La récente étude des « priorités 2020 du Directeur Financier » menée par PwC en partenariat avec la DFCG révèle que le pilotage de la performance depuis 2018 et à horizon 2023 reste la préoccupation première des DAF.
La maîtrise des risques se situe entre la 5ème et la 6ème place et pourtant leur maîtrise n’est pas une alternative mais une obligation. Les départements Contrôle & Audit Interne, Conformité et Gestion des risques sont inévitablement impactés par la transformation digitale et la direction financière doit jouer un rôle de pilier dans cette évolution.
Le volume de données ne cessant d’augmenter, le risque grandit si nous choisissons de gérer son risque par échantillonnage. En prenant l’exemple de la donnée comptable, il s’agit d’autant de millions de lignes à traiter lorsque nous développons horizontalement ou géographiquement nos activités.
Si le CFO souhaite pérenniser son modèle de gestion des risques, il faudra mettre en place un système de détection d’erreurs précis et continu.
Analyser l’exposition aux risques : des procédures de contrôle interne sous-évaluées
Renforcer la conformité face aux risques réglementaire et juridique
Le baromètre des DAF 2020 (réalisé par ABV Group, Associés en finance, France Invest et SVP) montrait que le risque réglementaire et juridique est extrêmement important pour 20 % des DAF, et très important pour 30 % d’entre eux.
Ceci s’explique par le renforcement de la conformité ces dernières années. DGFiP, DGCCRF et AFA, pour ne citer que ces trois administrations, ont renforcé leurs cadres respectifs de contrôle et leurs sanctions. A titre d’exemple, la Direction Générale des Finances Publiques a modernisé son système (Alto 2) pour le contrôle fiscal afin de faciliter la réception et l’exploitation des données du fichier des écritures comptables (FEC) des Entreprises. L’entreprise contrôlée doit alors être prête à produire un FEC (extraction de l’ERP le plus souvent). Il représente premièrement un défi car le format attendu est strict et un manquement coûtera 5000€ à l’entreprise contrôlée. De plus, ce fichier doit être envoyé dans les 15 jours suivants l’avis d’examen.
Faire face également à des défis humains
En parallèle de ce cadre réglementaire qui monte en puissance, on note que le CFO fait face à des défis humains (recrutement long et coûteux, manque de bande passante des équipes, difficulté de trouver des ressources pluridisciplinaires). De plus, ces mêmes équipes ne souhaitent plus exécuter des tâches chronophages et sans valeur ajoutée comme les contrôles demandés par les administrations. Sans compter que ces tâches fastidieuses sont contre-productives pour les entreprises.
La transformation Lean, sous une approche d’amélioration continue, améliore la performance des Entreprises en éliminant toutes les sources d’inefficacité. Le levier principal du Lean est l’utilisation des nouvelles technologies favorisant les flux dynamiques et la rapidité des analyses.
S’outiller de solutions d’automatisation des contrôles pour garantir la conformité
Atteindre les prérequis pour les procédures de contrôle comptable
Une étude publiée par Grant Thornton fin 2018 révèle que 61 % des entreprises admettent ne pas être à niveau des prérequis en matière de procédures de contrôle comptable exigées.
Sans aucune surprise, 2/3 des sondés avancent que le manque de temps et de ressources dédiées est la raison principale de ce retard sur leur mise en conformité avec la loi Sapin 2. La problématique budgétaire et la difficulté à comprendre les mesures complètent le podium. Pour en savoir plus sur la mise en conformité avec la loi Sapin 2, retrouvez notre webinar Comprenez en 15 minutes le Volet 5 de la Loi Sapin 2 et ses enjeux.
Parmi les différentes approches que les entreprises ont pour réduire les risques réglementaires et se mettre en conformité avec le volet 5 de la loi Sapin 2, nous trouvons le choix de l’interne.
Faire le choix de l’interne : les services de contrôle comptable et financier propres à la société
Si la bande passante des équipes métiers (comptabilité et contrôle/audit interne) et informatiques ainsi que leur expertise sont suffisantes sur le socle réglementaire attendu alors ces contrôles auront l’avantage d’être souvent précis et adaptés aux besoins de l’entreprise. Malgré tout, il faut noter que cette méthode montre souvent 1) des risques d’incomplétude (en termes de thématiques à couvrir (11 sur la loi Sapin 2), 2) des risques d’erreurs car les outils développés sont souvent manuels et obsolètes rapidement, 3) dépendant du créateur des contrôles (risque de perdre la connaissance d’utilisation). Pour finir, à chaque exercice de mis en application de ces contrôles, les tâches seront très chronophages pour les départements impliqués.
Etre accompagné par un cabinet d’audit et de conseil
Cette ressource externe mobilise peu les équipes en interne, et la plupart du temps c’est un acteur qui connaît bien l’entreprise et donc qui pourra porter un rôle de conseil avisé. D’un autre côté, la prestation sera élevée et aucun outil avec une approche continue ne sera mis à la disposition de l’entreprise. Sans compter que les contrôles exercés par leurs logiciels fonctionnent par échantillonnage et par seuil de signification qui peuvent ne pas répondre complètement aux attentes de l’entreprise.
Faire appel aux éditeurs de logiciel sur des projets « One off » ou « On demand »
L’objectif pour l’entreprise est souvent de pouvoir répondre à un contrôle du FEC (par la DGFiP) car le reste des enjeux réglementaires ne peuvent être adressés de cette manière. Cette approche permet d’appliquer les contrôles de cohérence comptable sans projet long ni coûteux. Mais la limite de l’exercice tient dans les 18 colonnes du FEC qui sont contrôlées et donc par la profondeur limitée de l’analyse (pas de contrôles sur les données opérationnelles par exemple).
Sélectionner un logiciel d’Analytics du marché
Le développement de ces contrôles, proposés par des acteurs historiques, sera spécifique et ils peuvent porter sur l’ensemble de la Data de l’entreprise (incluant les données opérationnelles) afin de répondre aux enjeux Sapin 2. Néanmoins, cette solution est peu agile et très peu flexible (la connexion entre les interfaces est rigide) et elle implique de mobiliser de larges ressources humaines (externes et internes) et financières.
Conserver la maîtrise de la donnée et des résultats en interne : Supervizor
Pourquoi les entreprises doivent-elles payer si cher des auditeurs et des consultants pour analyser à la main les données de leur ERP ?
C’est la question que nous nous sommes posée à l’issue de 15 ans dans le métier. Supervizor a répertorié +130M de schémas comptables qui permettent d’enrichir les données issues des ERP et d’analyser les données comptables et opérationnelles des entreprises afin de détecter des pistes d’erreur et de fraude. La solution, disponible en SaaS ou On Premise, appuie les services comptables et du Contrôle & Audit interne des PME aux grandes entreprises, en offrant une gestion automatisée, centralisée et simplifiée des opérations de contrôle pendant la clôture financière, des contrôles de conformité, ainsi que des audits internes. Si vous souhaitez en savoir davantage sur le fonctionnement de Supervizor, n’hésitez pas à nous contacter.
Il demeure clair que les directions financières, surtout en sortie de crise, auront un objectif de maîtrise des coûts qui se fera tout en favorisant les investissements nécessaires pour croître organiquement. Dans cette stratégie de croissance, le Directeur Financier a un rôle clé à jouer dans les organisations qui ne se limite pas aux choix d’investissement.
Mais les différentes études nous remontent que les dirigeants prennent régulièrement des décisions en s'appuyant sur des données inexactes et une maîtrise des risques insuffisante. Si les contrôles manuels et le renforcement des équipes étaient une solution hier, les solutions d’automatisations devraient aujourd’hui et demain simplifier et améliorer l’efficacité de ces travaux de contrôle.
C’est dans cette trajectoire que Supervizor se positionne afin d’automatiser les contrôles comptables, d’équiper le contrôle interne d’un outil de détection de la fraude et de permettre à l’audit interne, un audit comptable à distance.