L’environnement de contrôle est une composante fondamentale de tout dispositif de gestion des risques et contrôle interne d’une organisation, quels que soient les périmètres et les objectifs fixés. Il doit donc être en adéquation avec l’ensemble des éléments du contrôle interne afin d’en assurer son efficacité. La qualité de l’identification et l’évaluation des risques, des activités de contrôle, de l’information et la communication ainsi que du pilotage en dépend.
Toute défaillance de l’environnement de contrôle pourra avoir pour effet d’amoindrir la performance générale du dispositif de contrôle interne et de permettre la survenance de risques aux impacts importants (humains, financiers et d’image par exemple) pour l’organisation et ses parties prenantes.
(C’est pourquoi d’une part l’auditeur interne se doit d’appréhender systématiquement l’environnement de contrôle des sujets audités dans son évaluation du contrôle interne et de la gestion des risques, quels que soient les processus, activités ou opérations. Et d’autre part le contrôle interne se doit, quant à lui, de participer à la revue ainsi qu’à l’animation permanentes de l’environnement de contrôle (culture, formation et sensibilisation aux risques par exemple) afin de rendre le dispositif de contrôle interne performant.)
Mais qu’est-ce qu’un environnement de contrôle ? Quelles sont les interactions avec la gestion des risques ? Comment identifier les faiblesses de l’environnement de contrôle ? Quelles propositions à apporter pour renforcer son efficacité et celle du contrôle interne dans son ensemble, en tant qu’auditeur interne et contrôleur interne ?
Ce sont les points sur lesquels les intervenants de la réunion mensuelle du 15 janvier 2019 viendront partager leurs bonnes pratiques et nous faire bénéficier de leurs retours d’expérience.
