COMMENT METTRE EN PLACE UN SYSTÈME DE CONTRÔLE INTERNE SIMPLE, PRAGMATIQUE ET EFFICACE ?
De nombreuses organisations disposent aujourd’hui d’un système de contrôle interne ou prévoient d’en mettre un en place. L’exigence de mettre en place un système de contrôle interne vient souvent d’une demande des organismes qui financent ou mandatent votre organisation (commanditaires, clients, investisseurs, …). La question se pose donc souvent de savoir par où commencer pour mettre en place un système de contrôle interne.
Le système de contrôle interne est aujourd’hui une exigence qui devient la norme en matière de gouvernance des organisations. Il n’existe pas de définition international de la notion de système de contrôle interne. Pour le cas de la Suisse, le Guide relatif à la mise en oeuvre d’un système de contrôle interne propose une définition de ce qu’est un système de contrôle interne :
Définition d’un système de contrôle interne (SCI) :
« Un SCI est un instrument de gestion qui permet d’atteindre systématiquement des objectifs; il englobe toutes les méthodes et mesures organisationnelles, décrétées par la direction concernée, destinées à garantir le bon déroulement des procédures ».
Voici une proposition d’étapes pour la mise en place d’un système de contrôle interne :
1. Communiquer en interne sur l’intérêt d’un SCI
Il est important que les parties intéressées de votre organisation (managers, personnel notamment) comprennent l’intérêt d’un système de contrôle interne.
2. Définir vos processus internes
Un système de contrôle interne se base en général sur vos processus internes. Il est donc nécessaire que ces derniers soient définis de façon documentée et soient suffisamment clairs. Notre article sur les processus peut vous aider dans ce sens.
3. Définir les risques liés à chaque processus
L’objectif principal d’un système de contrôle interne est la maîtrise des risques de votre organisation. Il est donc nécessaire d’identifier et d’évaluer les risques. Il existe plusieurs méthodes d’évaluation des risques, basées sur des matrices de risques notamment.
4. Définir les contrôles pour maîtriser chaque risque
Les contrôles doivent être définis de façon à atteindre les objectifs de maîtrise des risques que vous vous êtes fixés.
5. Organiser les contrôles (qui, quoi, quand, comment)
Une répartition des rôles et responsabilités claire et partagée est un facteur clé de succès de votre système de contrôle interne. Chaque personne impliquée dans le système de contrôle interne doit avoir précisément ce qui est attendu d’elle et disposer des moyens (documents, informations) pour réaliser les contrôles dont elle est responsable.
6. Former le personnel concerné sur l’utilisation du SCI
La formation est un élément clé de réussite. Le système de contrôle interne doit être perçu comme un outil qui permet la fiabilité et la robustesse de l’organisation. Le personnel en bénéficie donc également en terme de qualité de vie et de bien être au travail étant donné que les rôles et responsabilité sont clairs et les risques maîtrisés.
7. Vérifier périodiquement le bon fonctionnement du SCI
Il est nécessaire de vérifier périodiquement le bon fonctionnement de votre système de contrôle interne, notamment de s’assurer que tous les contrôles prévus ont bien été réalisés.
8. Identifier les besoins d’amélioration du SCI
Un système de contrôle interne vit et s’améliore en continu. Il est nécessaire de documenter les besoins d’amélioration de votre SCI.
9. Planifier les améliorations
Une fois les améliorations identifiées, il est nécessaire de planifier concrètement leur mise en oeuvre (qui ? quoi ? comment ? avec quels moyens ? combien de temps ? quelle priorité ?).
10. Mettre en oeuvre les améliorations
Les améliorations peuvent ensuite être mises en oeuvre par les différents services ou département de votre entreprise.
Si vous disposez déjà d’un système de management de la qualité (ISO 9001 ou autre), il peut être pertinent d’intégrer votre système de contrôle interne avec ce dernier. Ainsi, vous disposez d’un système unique répondant à la fois aux exigences de la norme ISO 9001 et aux exigences nationales, fédérales, cantonales, régionales en matière de système de contrôle interne.
Nous sommes à votre disposition si vous avez besoin d’un appui pour mettre en place ou améliorer votre système de contrôle interne, pour intégrer votre système de contrôle interne avec votre système de management de la sécurité, d’améliorer la gouvernance de votre système de contrôle interne.
SIRIS+ est notamment un logiciel de système de contrôle interne qui vous permet de gérer de façon numérique, digitale, intégrée votre système de contrôle interne (risques, processus, améliorations, audits internes, conformité réglementaire) de A à Z.
Nous échangons volontiers à ce sujet avec vous. Vous pouvez nous contacter au moyen du formulaire ci-dessous :
