Système de contrôle interne (SCI) - Vers une meilleure maîtrise des activités
1. Système de Contrôle Interne (SCI)
Vers une meilleure maîtrise des activités
Introduction
Emmanuel Fragnière
2. SCI, définition selon Admin.ch
Le contrôle interne se définit comme un processus mis en œuvre par la
direction, les cadres et le personnel:
d’un office, destiné à fournir une assurance raisonnable quant aux
objectifs suivants:
• optimisation des processus et des activités d’un office; afin de fournir
un travail efficace et à un coût minimal, tout en limitant au maximum
les erreurs et les risques
• fiabilité des informations financières et de gestion
• conformité aux lois et aux réglementations en vigueur
3. Objectifs du SCI
Objectifs opérationnels
• soit la réalisation des objectifs stratégiques de l’office, la maîtrise des risques, ainsi que
l’optimisation de l’utilisation des ressources. Le qualificatif «opérationnel» n’est pas ici à opposer
à la dimension «stratégique» mais renvoie aux objectifs métiers de l’entreprise.
Objectifs financiers
• soit la mise à disposition d’informations financières fiables et conformes aux normes comptables
applicables, ainsi que des informations nécessaires à la bonne gestion de l’office.
Objectifs de conformité
• soit le respect par l’office des différentes lois et réglementations en vigueur. Cet objectif, souvent
négligé, justifie le fait d’associer le service juridique d’un office à un projet de mise en place d’un
SCI.
4. COSO* ERM** (ou "COSO II")
* COSO = Committee Of Sponsoring Organizations of the Treadway Commission
** ERM = Enterprise Risk Management
COSO II et ISO 31000
5.
6. L’échelle de maturité
Optimisé: les activités de contrôle interne sont coordonnées et la gestion des
risques est conduite dans une système intégré
Maîtrisé: les activités de contrôle interne sont décrites en détail et les contrôles
sont effectifs. Des vérifications sont faites régulièrement.
Standardisé: des lignes directrices ont été mises en place, les processus sont
documentés et les contrôles sont adaptés.
Informel: les activités de contrôle interne sont mises en place mais sans
standardisation. Ils dépendent des individus.
Non fiable: peu ou pas d’activités de contrôle interne sont mises en place.
L’organisation est à risque.
1
2
3
4
5
Les demi-points peuvent être utilisés pour
exprimer des valeurs intermédiaires