Coso
Pour beaucoup d’organisations, le contrôle interne est vécu comme l’empêcheur de tourner en rond et, pire, comme un frein à la création de valeur et au développement de l’entreprise. Les dirigeants de certaines d’entre elles pensent qu’ils connaissent bien les risques et que leurs équipes sont fiables et compétentes, en qui ils ont entièrement confiance depuis des années… Pourtant, les scandales et malversations surgissent régulièrement, sans être forcément médiatisés.
Bien entendu, toutes les organisations ne sont pas logées à la même enseigne, selon leur taille, leur structure ou leur nationalité.
Au contraire, le contrôle interne est le moyen de maîtriser les risques dans le but d’atteindre des objectifs stratégiques et opérationnels définis par la Direction.
Or, que veut dire pour un manager « maîtriser la gestion » ?
Les fameux standards de contrôle interne (COSO 1) et de management des risques (COSO 2) nous renseignent à ce sujet, c’est premièrement pour le manager ou le chef d’entreprise d’atteindre ses objectifs (définis par lui), deuxièmement, réduire ses risques, les contrôler, les maîtriser.
Les moyens de satisfaire ces deux exigences sont extrêmement divers, ils constituent le contrôle interne (au sens, de maîtrise de la gestion)
L’approche de la maîtrise des risques est un objectif majeur du contrôle interne. Celui-ci trouve ainsi ses sources dans le management des risques et plonge profondément ses racines dans les activités opérationnelles.
La construction d’un dispositif robuste ne peut, toutefois, se faire sur la base de fondations non stabilisées. Ainsi, il s’avère d’abord indispensable de construire une cartographie des risques fondée sur une approche par les processus, ceux-ci doivent être alignés sur un nouveau modèle économique avant de s’intéresser au contenu du dispositif de contrôle interne.
De ce fait, avant de créer de la valeur, le contrôle interne vise à prévenir la destruction de