Les entreprises doivent accroître leurs contrôles
Écrit par Administrator Samedi, 17 Mai 2008 19:59
Les changements intervenus dans le Code des obligations concernent surtout les articles 728a et 716. Mais si des mesures ne sont pas prises aujourd'hui, les coûts et les efforts de mise en conformité que cela engendre pourraient se répéter au cours des prochains exercices. Selon le cabinet d'audit PricewaterhouseCooper, la mise en place d'un SCI ne devrait pas être considérée comme un simple projet n'offrant que peu ou pas de possibilités d'intégration à d'autres activités de contrôle ou de mise en conformité. Elle devrait au contraire être considérées dans le cadre de l'amélioration des processus ou d'une meilleure gestion des risques.
Tirer parti des nouvelles technologies
Les sociétés devraient tirer pleinement avantage des possibilité d'automatisation - en utilisant aussi bien leurs propres systèmes que les outils spécifiques au SCI - pour les aider à répondre aux exigences de mise en conformité. Les systèmes informatiques professionnels principaux offrent souvent d'importantes possibilités d'automatisation en matière de contrôle des processus (près de 30% des sondés, concèdent que moins de 30% de leurs contrôles sont automatisés, et près de 50% ignorent quel est le taux d'automatisation de leurs contrôles), ce qui les rend d'autant plus efficaces. De plus, ces contrôles automatisés sont souvent préventifs et de ce fait plus efficients, car présents au début de la chaîne de traitement de l'information.
Les constats tirés des projets SCI devraient être utilisés comme des catalyseurs propres à favoriser le changement. Au final, ce ne sont pas seulement les aspects de mise en conformité qui sont visés, mais aussi des réductions de coûts et des gains en termes commerciaux.
Interactions entre l'évaluation des risques et portée des contrôles
L'article 728a CO prévoit qu'un SCI couvre la comptabilité et l'établissement des rapports financiers. Il devrait éviter que des irrégularités apparaissent dans les rapports financiers. Une fois le processus d'évaluation des risques mis en place, il s'agit d'identifier les principales unités et principaux processus pour que le système de contrôle déploie toute son efficacité.
Dans une étude réalisée par la cabinet d'audit, certains chefs de projet ont indiqué qu'ils évaluaient l'envergure de leur SCI de façon intuitive. Même si cette méthode peut déboucher sur un SCI d'envergure adéquate, il s'agit de documenter convenablement les processus de réflexion. Et si l'on veut éviter que son importance surpasse les besoins de l'entreprise, on se devra de l'ajuster en effectuant des mesures quantitatives et qualitatives.
Privilégier une approche globale
Pour s'assurer que les structures de contrôle mises en place s'avèrent efficaces, il faut entreprendre des contrôles directs et précis au niveau de l'entité plutôt qu'à celui des processus et activités commerciales. Les processus commerciaux qui guident le fonctionnement d'une entreprise doivent également être soumis à des contrôles rigoureux. Les systèmes informatiques actuels permettent de prendre des mesures préventives dès le début du traitement des transactions.
L'intérêt d'utiliser un outil de gestion varie selon la taille des entreprises, mais leurs avantages ne sont pas remis en doute par les plus importantes d'entre-elles. Ces outils représentent les flux des processus et permettent d'évaluer les risques encourus. L'analyse, la documentation des processus, des risques et des contrôles et fournissent un cadre cohérent (tableau de bord) sont réalisés de manière efficace.
La clé du succès passe par le facteur humain
Le facteur humain reste le principal critère pour atteindre les objectifs fixés car ce sont des individus qui effectuent les contrôles et autres fonctions de surveillance. La pérennité et l'efficacité des opérations reposent sur les seules épaules des employés. Ceux-ci doivent bénéficier d'une formation idoine, être conscients de la nécessité des contrôles et connaître les objectifs qui ont été fixés par leur conseil d'administration en termes d'efficacité.
Des efforts concertés doivent être déployés pour assurer la transmission des connaissances et la formation de l'entreprise à un contrôle interne de qualité. Pour que les projets SCI se déroulent plus facilement et efficacement, les responsables SCI doivent promouvoir la formation et s'assurer que cette question soit traité de façon appropriée au sein de leur organisation.
Que nous préserve l'avenir?
Cette enquête réalisée par le cabinet Pricewaterhouse Cooper confirme que globalement, les entreprises helvétiques sont bien décidées à se mettre en conformité et qu'elles s'en sont données les moyens. Elle souligne également que cet effort leur permettra de créer une plus-value compte tenu du fait de la réduction des coûts de mise en conformité et à l'amélioration de l'efficacité de la fonction financière. Les enteprises devraient suivre l'exemple des organisations modèles, à savoir prendre du recul et procéder à la vérification de leurs processus de reporting financier et de l'environnement des contrôles, de façon à éviter que les coûts et efforts de la première année ne se répètent les années suivantes.
Les principaux résultats de l'enquête
- 91% des chefs de projet ont déclaré que le concept d'un SCI ne leur posait pas de problème, que leur projet était bien engagé et qu'ils parviendraient à respecter les exigences de l'article 728a CO en 2008.
- 70% ont indiqué qu'ils avaient le soutien de leur Chief Financial Officer et que ce dernier était prêt à en endosser la responsabilité. Le service de gestion des risques ou l'audit interne assume cette charge dans environ 9% des entreprises.
- 64% des entreprises interrogées ont indiqué que leur projet SCI couvrait plus que l'établissement des comptes et des rapports financiers. La plupart d'entre elles en profitaient pour régler d'autres problèmes opérationnels tels que les risques ou l'inefficacité de certains processus.
- 70% des entreprises s'accordent du fait qu'elles peuvent tirer des avantages de la conception et de la mise en place d'un SCI.
- Plus d'un tiers des sondées estime que les rapports sur la qualité du SCI doivent englober des indications sur des tests ciblés.
- 70% des sondés exploitent ou envisagent d'exploiter des synergies en définissant des contrôles clés au niveau de la direction plutôt que de se concentrer sur le contrôle des processus.
- 63% des personnes interrogées admettent qu'une approche «top-down» basée sur les risques est acceptable et constitue un préalable
- Environ 85% des chefs de projets SCI admettent que le reporting interne couvrent l'existence, la traçabilité, l'efficience des contrôles internes, la fiabilité des processus de l'entreprise, la prise de conscience des contrôles et l'intégration de ceux-ci à la gestion des risques.
- Près de 65% des entreprises estiment qu'un outil spécifique est inutile pour la documentation et la gestion des contrôles internes ou indiquent qu'elles n'envisagent pas d'en utiliser un.
- 73% des personnes interrogées ont relevé vouloir établir un juste équilibre entre les contrôles préventifs et détectifs ainsi qu'entre les contrôles manuels et automatisés
- 35% des chefs de projet SCI déclarent avoir déjà testé l'efficacité des contrôles internes et/ou envisagent de le faire, alors qu'environ un quart d'entre eux ne savent pas s'ils vont s'y lancer.
- Près de trois quart des personnes interrogées ont déclaré que la formation interne n'était pas considérée comme importante et/ou qu'elle n'avait pas encore été prévue. Cette situation pourrait freiner la réduction des coûts et l'augmentation de l'efficacité.
- Seuls 25% des personnes interrogées ont indiqué qu'elles avaient entrepris une formation en matière de SCI et/ou qu'elles avaient mis en place un programme de formation continue.
