Contrôle interne
Transcription
Contrôle interne
Services aux sociétés privées www.pwc.com/ca/prive Contrôle interne Série « Parlons-en » Réduire le risque en regardant au-delà des états financiers. Diminuer votre exposition au risque en optimisant vos contrôles internes. L’amélioration des contrôles internes peut-elle réduire le risque? La réponse est oui, absolument. Et les avantages qu’en tirent les entreprises privées – pendant les bonnes et les mauvaises périodes – peuvent être considérables. De nombreux dirigeants d’entreprises privées croient que les contrôles internes visent uniquement à assurer l’intégrité des états financiers. Toutefois, les mesures de contrôle interne vont bien au-delà de l’exercice d’approbation de l’information financière. Elles peuvent protéger l’entreprise contre de nombreux risques opérationnels et financiers. Selon Sal Bianco, associé au sein des Services aux sociétés privées de PwC et leader national du secteur de l’ingénierie et de la construction à PwC Canada, « les contrôles internes révèlent l’essence même du fonctionnement de votre entreprise. » Que sont les contrôles internes? Les contrôles internes axés sur le risque sont conçus pour aider les entreprises à atteindre leurs objectifs autant financiers qu’opérationnels : •Efficacité et efficience de l’exploitation : clarifie les rôles et les responsabilités de la direction et des employés, assure une meilleure gestion de la croissance des affaires, réduit les coûts grâce à une efficience opérationnelle accrue et augmente la performance opérationnelle. •Fiabilité de l’information financière : facilite l’accès rapide à de l’information précise afin de mieux gérer l’entreprise, réduit les risques d’erreurs et d’irrégularités, et renforce la crédibilité de la direction auprès des parties prenantes. •Conformité aux lois et aux règlements : réduit les risques de litiges avec les employés et les clients ou le risque de perturbation des activités de l’entreprise, contribue à la crédibilité dans le cadre des relations contractuelles avec les fournisseurs, les clients et les organismes de réglementation. Des contrôles internes efficaces axés sur le risque procurent d’autres avantages notables, notamment des coûts d’emprunt et de financement plus bas grâce à une information financière précise et à la conformité aux conventions d’emprunt, la croissance de l’intérêt des investisseurs privés et des professionnels en capital de risque à la recherche d’entreprises dont les contrôles internes sont solides et bien documentés, et la préparation à un premier appel public à l’épargne. Résultat : un contrôle interne solide a une incidence directe sur les résultats de l’entreprise. En effet, le ralentissement économique mondial a mis en lumière la faiblesse de certaines entreprises en raison d’un manque de contrôles internes. Pour préserver des liquidités, de nombreuses entreprises privées ont privilégié une réduction des dépenses et du personnel, mais elles se sont retrouvées aux prises avec une série de conséquences, notamment la fraude financière. La démarcation entre les comportements acceptables et non acceptables est souvent moins claire en période d’incertitude économique. La réduction du personnel, par exemple, peut nuire au suivi des activités commerciales, ce qui rend l’entreprise plus vulnérable à la fraude et aux autres problèmes de contrôle interne. « Le manque de contrôle interne peut entraîner des conséquences financières et juridiques pour l’entreprise en raison de son incapacité à gérer efficacement les risques organisationnels, affirme M. Bianco. Les entreprises privées doivent se rappeler qu’il est beaucoup plus coûteux en temps et en ressources de gérer les conséquences que d’établir de solides contrôles internes au départ pour les prévenir. » Principaux points à considérer La mise en place d’un éventail de contrôles internes peut décourager de nombreux propriétaires d’entreprises privées, mais ceux-ci seront heureux de savoir que l’instauration de mesures efficaces n’est pas coûteuse en temps et en argent. La clé, selon M. Bianco, c’est de demeurer souple : « Évaluez les plus grands risques que court votre entreprise. Ensuite, déterminez quels contrôles peuvent être mis en place dans l’immédiat et selon l’évolution de l’entreprise. » Pour évaluer les contrôles internes, M. Bianco recommande aux entreprises privées de vérifier les aspects suivants : •Certains contrôles ne sont pas établis ou ne fonctionnent pas. Dans de nombreuses entreprises privées, les contrôles internes sont informels, manuels et peu rigoureux. Réalisez une évaluation des contrôles en place et veillez à ce qu’ils soient révisés régulièrement à des fins de conformité et d’efficacité. •Manque de contrôles préventifs. Même si une entreprise possède déjà des contrôles internes, ceux en place sont peut-être seulement des contrôles de détection – destinés à repérer des problèmes qui sont déjà survenus, plutôt que des contrôles préventifs visant à les prévenir. « Les contrôles de détection équivalent à essayer de rattraper un cheval qui s’est déjà enfui de l’écurie, par exemple, une enquête sur des dépenses non comptabilisées à la fin du mois. L’objectif devrait être de réduire le risque de ce type d’occurrence en resserrant les mesures préventives », précise M. Bianco. •Les risques opérationnels qui changent la donne et les occasions d’affaires. Mettez en place des processus officiels pour repérer et évaluer les événements qui changent la donne et les risques inhérents à ces événements. Voici un exemple concret : établir des mesures pour suivre de près et comprendre les stratégies des concurrents et leur incidence potentielle, afin de contrer plus vite et plus efficacement les innovations sur le marché. •Risques liés aux personnes. « Des contrôles internes plus rigoureux ne signifient pas d’embaucher plus de personnel, mais d’avoir le bon personnel », explique M. Bianco. Pensez à avoir recours à un réseau de fournisseurs pour économiser des ressources, ou encore, à retenir les services d’un fournisseur externe pour la comptabilité, les conseils juridiques et les technologies de l’information (TI) et sollicitez-les au besoin plutôt que d’engager des employés à temps plein. •Risques liés à l’information, aux rapports et aux communications. Il arrive souvent que des risques surviennent lorsque les données utilisées pour le suivi de l’exploitation sont erronées ou inappropriées. Il faut s’assurer que les données utilisées pour produire des rapports sont vérifiées périodiquement et que l’information importante est transmise aux bonnes personnes sans délai. •Sécurité des actifs et risque réglementaire. Mettez les actifs financiers et matériels en sécurité, comme le matériel et les logiciels des TI. Protéger la propriété intellectuelle, comme les nomenclatures de formule et les renseignements sur la clientèle, est tout aussi important. Risques liés aux TI. La plupart des risques liés aux TI (comme l’atteinte à la protection des données, les attaques envers le réseau) ne découlent pas de la technologie, mais du processus décisionnel. Il importe d’envisager toutes les conséquences commerciales que pourrait causer un incident lié aux TI. Conclusion : Les contrôles internes peuvent réduire avec efficacité les risques financiers, opérationnels, juridiques et liés à la réputation. Toutefois, M. Bianco souligne que les contrôles internes ne peuvent pas repérer tous les problèmes liés aux risques. « La direction et les employés doivent également prendre leurs responsabilités, et la direction doit donner l’exemple. Si l’importance de la gestion du risque n’est pas claire ou qu’elle est mal communiquée, ou qu’il n’en est tout simplement pas question, les entreprises privées peuvent s’attendre à voir augmenter le risque de comportement contraire à l’éthique et d’autres conséquences. » Personnes-ressources Sal Bianco Associé, Services aux sociétés privées 416 218 1392 [email protected] Tahir Ayub Leader canadien Services aux sociétés privées 604 806 7502 [email protected] www.pwc.com/ca/prive © 2011 PricewaterhouseCoopers LLP/s.r.l./s.e.n.c.r.l. Tous droits réservés. « PwC » s’entend de PricewaterhouseCoopers LLP/s.r.l./s.e.n.c.r.l., une société à responsabilité limitée de l’Ontario, membre de PricewaterhouseCoopers International Limited, chacune étant une entité distincte sur le plan juridique. 0009-03FR 0611