Contrôle interne

Services aux sociétés privées
www.pwc.com/ca/prive
Contrôle interne
Série « Parlons-en »
Réduire le risque en
regardant au-delà des
états financiers.
Diminuer votre exposition
au risque en optimisant
vos contrôles internes.
L’amélioration des contrôles internes peut-elle réduire le
risque? La réponse est oui, absolument. Et les avantages
qu’en tirent les entreprises privées – pendant les bonnes et
les mauvaises périodes – peuvent être considérables.
De nombreux dirigeants d’entreprises
privées croient que les contrôles
internes visent uniquement à assurer
l’intégrité des états financiers.
Toutefois, les mesures de contrôle
interne vont bien au-delà de l’exercice
d’approbation de l’information
financière. Elles peuvent protéger
l’entreprise contre de nombreux
risques opérationnels et financiers.
Selon Sal Bianco, associé au sein
des Services aux sociétés privées de
PwC et leader national du secteur
de l’ingénierie et de la construction
à PwC Canada, « les contrôles
internes révèlent l’essence même du
fonctionnement de votre entreprise. »
Que sont les contrôles internes?
Les contrôles internes axés sur le
risque sont conçus pour aider les
entreprises à atteindre leurs objectifs
autant financiers qu’opérationnels :
•Efficacité et efficience de
l’exploitation :
clarifie les rôles et les responsabilités
de la direction et des employés,
assure une meilleure gestion de
la croissance des affaires, réduit
les coûts grâce à une efficience
opérationnelle accrue et augmente
la performance opérationnelle.
•Fiabilité de l’information financière :
facilite l’accès rapide à de
l’information précise afin de mieux
gérer l’entreprise, réduit les risques
d’erreurs et d’irrégularités, et
renforce la crédibilité de la direction
auprès des parties prenantes.
•Conformité aux lois et aux
règlements :
réduit les risques de litiges avec
les employés et les clients ou
le risque de perturbation des
activités de l’entreprise, contribue
à la crédibilité dans le cadre des
relations contractuelles avec les
fournisseurs, les clients et les
organismes de réglementation.
Des contrôles internes efficaces
axés sur le risque procurent d’autres
avantages notables, notamment des
coûts d’emprunt et de financement
plus bas grâce à une information
financière précise et à la conformité
aux conventions d’emprunt, la
croissance de l’intérêt des investisseurs
privés et des professionnels en capital
de risque à la recherche d’entreprises
dont les contrôles internes sont solides
et bien documentés, et la préparation
à un premier appel public à l’épargne.
Résultat : un contrôle interne
solide a une incidence directe sur
les résultats de l’entreprise.
En effet, le ralentissement économique
mondial a mis en lumière la faiblesse
de certaines entreprises en raison
d’un manque de contrôles internes.
Pour préserver des liquidités, de
nombreuses entreprises privées ont
privilégié une réduction des dépenses
et du personnel, mais elles se sont
retrouvées aux prises avec une série de
conséquences, notamment la fraude
financière. La démarcation entre les
comportements acceptables et non
acceptables est souvent moins claire
en période d’incertitude économique.
La réduction du personnel, par
exemple, peut nuire au suivi des
activités commerciales, ce qui rend
l’entreprise plus vulnérable à la
fraude et aux autres problèmes de
contrôle interne. « Le manque de
contrôle interne peut entraîner des
conséquences financières et juridiques
pour l’entreprise en raison de son
incapacité à gérer efficacement les
risques organisationnels, affirme M.
Bianco. Les entreprises privées doivent
se rappeler qu’il est beaucoup plus
coûteux en temps et en ressources
de gérer les conséquences que
d’établir de solides contrôles internes
au départ pour les prévenir. »
Principaux points à considérer
La mise en place d’un éventail de
contrôles internes peut décourager de
nombreux propriétaires d’entreprises
privées, mais ceux-ci seront heureux
de savoir que l’instauration de
mesures efficaces n’est pas coûteuse
en temps et en argent. La clé, selon
M. Bianco, c’est de demeurer souple
: « Évaluez les plus grands risques
que court votre entreprise. Ensuite,
déterminez quels contrôles peuvent
être mis en place dans l’immédiat et
selon l’évolution de l’entreprise. »
Pour évaluer les contrôles internes,
M. Bianco recommande aux
entreprises privées de vérifier
les aspects suivants :
•Certains contrôles ne sont pas établis
ou ne fonctionnent pas. Dans de
nombreuses entreprises privées, les
contrôles internes sont informels,
manuels et peu rigoureux. Réalisez
une évaluation des contrôles en
place et veillez à ce qu’ils soient
révisés régulièrement à des fins
de conformité et d’efficacité.
•Manque de contrôles préventifs.
Même si une entreprise possède
déjà des contrôles internes, ceux
en place sont peut-être seulement
des contrôles de détection –
destinés à repérer des problèmes
qui sont déjà survenus, plutôt que
des contrôles préventifs visant à
les prévenir. « Les contrôles de
détection équivalent à essayer de
rattraper un cheval qui s’est déjà
enfui de l’écurie, par exemple,
une enquête sur des dépenses non
comptabilisées à la fin du mois.
L’objectif devrait être de réduire
le risque de ce type d’occurrence
en resserrant les mesures
préventives », précise M. Bianco.
•Les risques opérationnels qui
changent la donne et les occasions
d’affaires. Mettez en place des
processus officiels pour repérer et
évaluer les événements qui changent
la donne et les risques inhérents à
ces événements. Voici un exemple
concret : établir des mesures pour
suivre de près et comprendre les
stratégies des concurrents et leur
incidence potentielle, afin de contrer
plus vite et plus efficacement les
innovations sur le marché.
•Risques liés aux personnes. « Des
contrôles internes plus rigoureux
ne signifient pas d’embaucher plus
de personnel, mais d’avoir le bon
personnel », explique M. Bianco.
Pensez à avoir recours à un réseau
de fournisseurs pour économiser
des ressources, ou encore, à retenir
les services d’un fournisseur externe
pour la comptabilité, les conseils
juridiques et les technologies de
l’information (TI) et sollicitez-les
au besoin plutôt que d’engager
des employés à temps plein.
•Risques liés à l’information, aux
rapports et aux communications.
Il arrive souvent que des
risques surviennent lorsque les
données utilisées pour le suivi de
l’exploitation sont erronées ou
inappropriées. Il faut s’assurer
que les données utilisées pour
produire des rapports sont vérifiées
périodiquement et que l’information
importante est transmise aux
bonnes personnes sans délai.
•Sécurité des actifs et risque
réglementaire. Mettez les
actifs financiers et matériels en
sécurité, comme le matériel et
les logiciels des TI. Protéger la
propriété intellectuelle, comme les
nomenclatures de formule et les
renseignements sur la clientèle,
est tout aussi important.
Risques liés aux TI. La plupart des
risques liés aux TI (comme l’atteinte
à la protection des données, les
attaques envers le réseau) ne
découlent pas de la technologie,
mais du processus décisionnel.
Il importe d’envisager toutes les
conséquences commerciales que
pourrait causer un incident lié aux TI.
Conclusion : Les contrôles internes
peuvent réduire avec efficacité les
risques financiers, opérationnels,
juridiques et liés à la réputation.
Toutefois, M. Bianco souligne que
les contrôles internes ne peuvent pas
repérer tous les problèmes liés aux
risques. « La direction et les employés
doivent également prendre leurs
responsabilités, et la direction doit
donner l’exemple. Si l’importance de
la gestion du risque n’est pas claire
ou qu’elle est mal communiquée,
ou qu’il n’en est tout simplement
pas question, les entreprises privées
peuvent s’attendre à voir augmenter
le risque de comportement contraire à
l’éthique et d’autres conséquences. »
Personnes-ressources
Sal Bianco
Associé, Services aux sociétés privées
416 218 1392
[email protected]
Tahir Ayub
Leader canadien
Services aux sociétés privées
604 806 7502
[email protected]
www.pwc.com/ca/prive
© 2011 PricewaterhouseCoopers LLP/s.r.l./s.e.n.c.r.l. Tous droits réservés. « PwC » s’entend de PricewaterhouseCoopers LLP/s.r.l./s.e.n.c.r.l., une société à responsabilité
limitée de l’Ontario, membre de PricewaterhouseCoopers International Limited, chacune étant une entité distincte sur le plan juridique. 0009-03FR 0611