Les scandales comptables Worldcom, Enron et HealthSouth, entre autres, ont accentué l’importance des contrôles internes pour les entreprises du monde entier. La loi Sarbanes-Oxley prévoit que les entreprises doivent développer et maintenir des systèmes de contrôle interne adéquats. Aux États-Unis, les contrôles internes sont évalués dans le contexte du cadre du Comité des organisations parrainantes (COSO). Il existe trois types de contrôles internes: préventif, détectif et correctif. Pour bien comprendre le concept de contrôle interne, il est nécessaire d’avoir une compréhension de base du cadre COSO.
Cadre COSO
Le cadre COSO comprend cinq composantes principales: l'environnement de contrôle, l'évaluation des risques, les activités de contrôle, la communication et l'information et la surveillance. Si l'un de ces composants principaux ne fonctionne pas correctement ou s'il est faible, l'ensemble du système de contrôle interne peut être compromis. Par exemple, si la surveillance des comptes ne se fait pas régulièrement, les erreurs resteront non détectées et non corrigées. Il y aura également des possibilités de fraude de la part des employés qui n'existeraient pas si une surveillance était effectuée régulièrement. Chacun des composants principaux comporte des sous-composants essentiels au bon fonctionnement du composant principal. Si les sous-composants sont défectueux, les composants principaux ne fonctionneront pas correctement ou seront faibles et l'ensemble du système de contrôle interne sera affecté négativement. Par exemple, les systèmes de comptabilité devraient intégrer les analyses pour garantir que les données sont traitées correctement ou sont expulsées si elles ne répondent pas aux critères établis.
Contrôles Préventifs
Les contrôles préventifs sont les types de contrôles internes les plus efficaces, car ils sont mis en place avant que des erreurs ou des irrégularités ne se produisent et sont conçus pour empêcher ces défauts de se produire. Exemples de contrôles préventifs: séparation adéquate des tâches (ne pas avoir la même personne pour autoriser et traiter les transactions), autorisation appropriée des transactions (un superviseur autorise un achat en examinant et en approuvant la demande d’achat) et une documentation et un contrôle adéquats des actifs les achats sont effectués, il doit y avoir une demande d’achat approuvée, une facture et des documents de réception pour montrer la livraison des articles).
Contrôles de détective
Les contrôles de détection sont conçus pour noter les erreurs et les irrégularités après leur apparition. Des exemples de ces types de contrôles sont les suivants: rapports d’exception (rapports informatiques d’événements hors norme), rapprochements (rapprochements bancaires et rapprochements au grand livre) et audits périodiques (audits externes indépendants et audits internes permettant de déceler les erreurs, les irrégularités et le non-respect des règles). lois et règlements).
Contrôles Correctifs
Les contrôles correctifs sont conçus pour éviter que des erreurs et des irrégularités ne se reproduisent une fois qu'elles ont été découvertes. Des exemples de ces types de contrôles sont: les politiques et procédures pour signaler les erreurs et les irrégularités afin qu’elles puissent être corrigées, la formation des employés aux nouvelles politiques et procédures développées dans le cadre des actions correctives, la discipline positive pour empêcher les employés de commettre de futures erreurs et les processus d’amélioration continue adopter les dernières techniques opérationnelles.
Limites du contrôle interne
Les contrôles internes ne fournissent qu'une assurance raisonnable que les buts et objectifs d'une entité seront atteints, quelle que soit la complexité du système de contrôle interne. En effet, l'implication humaine peut toujours générer des erreurs qui peuvent ne pas être découvertes à temps.
