Le contrôle interne continu se définit par l’application de contrôles automatisés à une fréquence déterminée sur les systèmes d’information de l’entreprise. Ces contrôles ont pour objectif d’identifier les problèmes ou dysfonctionnements, voire des fraudes, dans les process qui leur sont rattachés.
Pourquoi le contrôle interne continu est-il devenu indispensable ?
La finalité du contrôle interne continu est de rendre le contrôle permanent et surtout de qualité équivalente, quel que soit le système d’information à analyser ou le pays dans lequel se situe la filiale contrôlée. Il est donc essentiel de se munir d’outils Plug & Play qui peuvent appliquer leurs contrôles sans projet long et coûteux.
Par ailleurs, l’administration, à travers la loi Sapin 2, impose aux entreprises de plus de 100 millions d’euros de chiffres d’affaires de s’équiper d’outils permettant de contrôler automatiquement les données comptables de l’entreprise afin de réduire le risque de fraude.
Le contrôle interne continu apparaît ainsi comme une nécessité pour de nombreuses entreprises qui voient en son application l’opportunité de réduire considérablement ses risques et par la même occasion de se mettre en conformité avec de nombreuses agences de l’administration comme l’AFA, la DGFiP ou la DGCRRF.
Il s’avère que le contrôle interne demeure la solution principale des entreprises qui veulent, entre autres, être conformes à la réglementation.
Ce concept présente des avantages non négligeables qui ont su répondre aux attentes des entreprises, mais face à cela d’autres moyens de contrôle émergent et s’imposent avec leurs propres bénéfices.
La nécessité grandissante de recourir à des missions d’audit à distance
Les missions d’audit représentent elles aussi une part essentielle dans la maîtrise des risques au sein d’une entreprise. Ces dernières interviennent souvent en complément du contrôle interne, car elles sont plus précises et plus ciblées qu’un contrôle traditionnel. Les missions d’audit interne sont exécutées par des auditeurs qui, par leurs investigations, proposent des recommandations afin de résoudre les dysfonctionnements détectés.
Cependant, de plus en plus de difficultés viennent compliquer la bonne exécution des missions d’audit à distance. En effet, la première difficulté réside dans la nécessité de pouvoir effectuer les extractions nécessaires aux contrôles. Il est primordial pour l’auditeur de disposer de l’ensemble des données à l’application des contrôles. Ces informations sont parfois difficilement accessibles, car elles sont diverses, complexes et issues d’une multitude de systèmes d’information.
La seconde difficulté réside dans l’impossibilité d’effectuer les contrôles à distance si les déplacements sont compromis comme actuellement avec la crise liée à la covid 19. Dans le cas présent, les déplacements au sein de l’espace Schengen sont difficiles, et ceux hors de l’Union européenne pratiquement impossibles, la mise en place de contrôles à distance est donc un impératif. De plus, sans contrôle à distance, les risques de malversation se multiplient. Les filiales à l’étranger peuvent avoir la tentation de frauder, car elles se trouvent certainement en difficulté, et s’estiment moins contrôlées en raison des limitations de déplacements.
En somme, il apparaît que la situation de crise engendre des contraintes pouvant devenir des opportunités pour les entreprises. Les auditeurs, constamment en déplacement, exécutent des contrôles qui peuvent s’avérer chronophages, coûteux et parfois incomplets. Ils dépendent également des données qui sont mises à leur disposition ainsi que des déplacements, qui peuvent ne pas pouvoir être effectués pour différentes raisons.
Face à cela se pose le dilemme de tout de même effectuer des contrôles d’un niveau supérieur au contrôle continu, le contrôle interne à lui seul n’étant plus garant de la bonne tenue des comptes. Pour ce faire, l’audit à distance représente une réelle opportunité de contrer les limites imposées par les entreprises et par des contextes de crise.
En quoi ces deux concepts sont-ils complémentaires ?
De nos jours, il s’avère que les contrôleurs internes ou les auditeurs internes passent trop de temps à appliquer les contrôles, car ces derniers ne disposent pas des outils nécessaires. Leur savoir-faire et implication ne se trouvent pas dans la création de contrôles, mais dans l’investigation et la mise en place de ces derniers.
Leur temps est en partie consacré à une tâche qui pourrait être 100% automatisée afin de consacrer la majorité de leur temps aux investigations et aux recommandations. La complémentarité des deux contrôles permet des résultats plus précis et plus efficaces avec un risque d’erreurs et de fraude amoindri.
L’aspect technologique mis en place par des pure players permet une digitalisation des processus de contrôle et d’audit interne et donc d’actionner des leviers encore inconnus il y a peu. Des contrôles automatisés peuvent être effectués de façon récurrente ou ponctuelle et donc de limiter les erreurs et les fraudes. Il existe une pluralité d’outils à la fois pour le contrôle et l’audit interne, il serait donc intéressant d’obtenir un contrôle commun. L’audit bénéficierait ainsi des contrôles exécutés de niveau 2 effectués par la direction du contrôle interne ainsi que les contrôles de niveau 1 appliqués par la direction comptable lors des différentes clôtures.
En outre, la complémentarité des contrôles assure des process sécurisés, et atteste de la bonne représentation des finances de l’entreprise. C’est un atout majeur pour les sociétés qui doivent être en mesure de prendre des décisions sur des données fiables, ce qui n’est pas le cas pour toutes les entreprises. En effet, les directeurs ne peuvent pas toujours compter sur des données solides, ce qui influe sur le risque de malversation ou d’erreur. Un tiers des CFO étant conscients de la mauvaise fiabilité de leurs données, il est primordial d’apporter une solution pouvant assurer de la bonne tenue des comptes de l’entreprise.
Les entreprises conformes sont moins susceptibles de subir un redressement par la DGFiP ou encore l’AFA. Cette conformité est notamment gage de qualité et de confiance, et il très souvent défavorable pour les entreprises d’avoir leur nom associé à un redressement ou une fraude majeure.
En somme, un système de contrôle hybride se révèle être la solution la plus fiable et la plus efficace, sur le court ainsi que sur le long terme. Un contrôle continu sur les entités principales représentant le chiffre d’affaires le plus élevé doublé d’un audit tournant sur les filiales permettrait de contrôler au mieux les entreprises dans leur entièreté et donc de minimiser les risques.