III - Le controle interne

Le controle interne

Après avoir défini le contrôle de gestion en guise d'introduction, s'être arrêté sur le système d'information comme base de travail du contrôleur de gestion, continuons avec le contrôle interne. Après cela, la première partie constituant les fondations du contrôle de gestion sera terminée. Nous pourront alors nous ateler à la 2ème partie du contrôle de gestion en se recentrant sur les sources, en particulier la comptabilité et la cible numéro un représentée par le reporting.

Le contrôle interne est un concept un peu savant, un peu trop sérieux et surtout beaucoup trop mystifié. En effet sa seule évocation fait penser à une implication de la Direction et des comptes à rendre à rendre aux sacro-saints et respectés auditeurs. Bref, une atmosphère de crainte et de pression. Pas très positif et encourageant tout ça.

Le contrôle interne est un dispositif mis en œuvre par la direction d'une entreprise pour lui permettre de maîtriser les opérations à risques (c’est-à-dire toutes les opérations, car toutes, par définition, comportent des risques – à plus ou moins grande échelle). Cette première définition prouve, comme le dirait Monsieur Jourdain, que le contrôle interne est partout sans que l’on prenne la peine d’y opposer un quelconque label.

Mais les sociétés n’ont pas attendu la succession de règlements français, européens et internationaux, renforcés par les scandales made in USA des années 90, pour le pratiquer. Sans aller jusqu’aux effets massifs des affaires Enron et autre crises des « sub primes », dont l’origine était encore une fois outre-Atlantique mais largement pratiqué dans des localisations plus familières (l’argent n’ayant ni frontière ni odeur), qui n’a pas entendu parler du jardinier qui passait par la cas(t)e-départ du patron ou des notes de frais colossales sans aucun objet avec l’activité de l’entreprise ?

Autre temps, autre mœurs, désormais on surveille, on communique, on est transparent sous l’égide du contrôle interne et des règles de « Compliance ».

Le contrôle interne effectivement est pratiqué dans les entreprises qui ont une gestion saine, et qui se traduit sous un angle plus générique par le devoir de loyauté du dirigeant. Il était également érigé, fut un temps pas si lointain, que le chef d’entreprise devait gérer ses activités en « bon père de famille », autrement dit avec une prise de risque limitée, mais également en anticipant sur le déclin possible de ses marges ou de son marché, bref en se développant. Ainsi, les quelques exemples qui suivent sont plus issus des devoirs pour ne pas dire des obligations d’un dirigeant, ayant un sens de la gestion éclairé, que d’actions résultant de la mise en place de contrôle interne :

• Faire un budget et mener des actions correctives en cas d’écart ;
• Demander 2 à 3 devis pour des montants significatifs avant d’engager les dépenses
• Respecter le droit social avec ses salariés
• Déposer les comptes selon les règles comptables et fiscales
• Avoir une police d’assurance protégeant les tiers avec lesquels il travaille
• …..

Donc, oui, tout dirigeant a une pratique de contrôle interne sans s’en rendre compte. Alors pourquoi mettre en place le contrôle interne ?

• Quand c’est obligatoire :

Il est demandé au président d’une société cotée d’établir un rapport sur les procédures de contrôle concernant l’élaboration et le traitement des données comptables et financières, lui-même visé par le commissaire aux comptes ;

Pour toute filiale de groupe US, la formalisation de ce rapport est très complète (donc très lourde), selon la loi 404 dite Sarban Oxley (« SOX »), et exige en parallèle un suivi quotidien par un département « Audit Interne », qui coiffe toutes les fonctions opérationnelles (à part la R&D). Comme nous le verrons en « I _ Les dates clés de la constitution du contrôle interne », les terminologies et leur domaine de fonctionnalités ont évolué, mais l’esprit et les principes restent inchangés.

• Quand c’est nécessaire :

Dans quels cas préconiser la mise en place d’un contrôle interne ?

• Toutes les entités

J’ai eu l’expérience d’une personne qui est venu prendre un sandwich à une boulangerie pour laquelle l’entreprise avait un compte, en demandant de le mettre sur le compte de l’entreprise. Ce sandwich était en fait consommé à titre personnel. L’entreprise aurait pu déduire du montant de la facture mensuelle le sandwich en question car il n’y pas eu de demande écrite de sa part. Exemple un peu extrême, mais il a fallu, même pour un sandwich, mettre en place en un contrôle de factures plus rigoureux et l’entreprise a communiqué à la boulangerie la liste des personnes habilités à commander. On voit bien ici que même la boulangerie, à son niveau, a besoin de procédures écrites (la liste des noms des « acheteurs »), représentant les rouages du contrôle interne.

• Les TPE

Dès qu’il y a plus d’un salarié, il faut du contrôle interne. Un gérant peut donner un pouvoir de règlement à un comptable par exemple, mais il (le comptable) ne doit pas être seul à signer, et si lui mêmes (le gérant) les signe, ce qui est probable, il doit exiger les justificatifs en pièce jointe.

• Les entités moyennes et grandes

A partir d’une certaine taille du fait de la compréhensible forme de déshumanisation combinée à la forte spécialisation des différents secteurs et métiers de l’entreprise, le fonctionnement des services ne peut supporter d’être perturbé par le départ d’un employé qui aurait toute « la connaissance ». De même, l’absence de contrôles est d’autant plus préjudiciable dans les grandes structures que, un, les enjeux et objectifs financiers sont prépondérants, deux, du fait du volume de chiffre d’affaires, l’erreur ou omission peut tout de suite avoir un très fort impacte en monnaie sonnante et trébuchante.

• Encore plus aujourd’hui qu’hier :

L’actualité politique va dans ce sens au travers de la loi travail, l’employeur ou les actionnaires cherchent à limiter les risques qu’ils côtoient évidemment tous les jours au travers des activités de l’organisation mais qui ont monté d’un cran du fait de facteurs exogènes, dont nous citerons les trois principaux, d’ailleurs liés entre eux : 

Risques les plus importants pour les entreprises

Dans ce contexte loin d’être trop catastrophiste, il est primordial de limiter les risques pour lesquels l’entreprise n’est pas confronté tous les jours certes, mais aux effets dévastateurs voire fatals.

Convaincu de la nécessité d’aborder ce sujet d’une manière pragmatique, nous allons donc nous arrêter, après cette longue mais nécessaire introduction, sur :

1. Dates clé de la constitution du contrôle interne
2. Définition et schématisation du contrôle interne
3. Mise en place du contrôle interne

1. Les dates clé de la constitution du contrôle interne

          1-a) De la France aux Etats unis en passant par l’Europe

Depuis 1990, différents noms et modèles de contrôles internes ont été mis à jour, mais le socle reposant sur le contrôle et la maîtrise des risques est finalement inchangé. Si on utlise la terminologie « contrôle interne » en France et norme « SOX » aux US, le terme générique le plus utilisé dans le monde de l’audit est COSO tiré de « Committee of Sponsoring Organizations of the Treadway Commission », qui a élaboré ce référentiel. A noter que le caractère obligatoire de mise en place du contrôle interne est relativement récent (2003) puisque jusqu’à cette date, seuls les établissements de crédit étaient soumis à une législation en matière de contrôle interne. En effet la société toute entière n’était plus disposée à accepter l’opacité qui caractérisait les banques, en particulier en Suisse, depuis tous temps.

          1-b) Dates marquantes du contrôle interne dans le monde

On peut voir dans les recommandations précédentes que le contrôle interne est basé sur des consignes qualitatives. Et c’est dans cet esprit qu’il faut l’aborder, même s’il faut avoir conscience que son application stricto sensu, selon le modèle « SOX » en particulier, est particulièrement contraignante et coûteuse de part les personnes qu’il mobilise.

     2. Définition et schématisation du contrôle interne

          2-a) Quelques définitions

Le contrôle interne permet de valider et de fiabiliser des procédures dans le but d’éviter tout risque de fraude et de s’assurer que les états financiers reflètent la situation économique de la société de manière fidèle

Le contrôle interne st un dispositif contre les risques de toute nature qui pèsent sur une activité : mauvaise exploitation des ressources, investissements injustifiés, manque de protection contre les « accidents de la vie » (d’une entreprise)…

Le contrôle interne est un ensemble de dispositifs mis en œuvre par l'ensemble de l’effectif de tous niveaux pour maîtriser le fonctionnement de leurs activités

Et pourquoi « interne » ?...

Parce que l’organisation est supposée gérer elle-même ce processus, tant dans la mise en place des contrôles permanents que pour la vérification de ces derniers. On « oppose » cette notion à l’audit des comptes opéré par le commissaire aux comptes qui lui est bien externe, exclusivement.

          2-b) Schéma

La mise en place du contrôle interne répond à des processus que l’on range dans trois catégories :

• Les opérations
• L’information financière
• La conformité

Tableau schématique présenté par Deloitte

          2-c)    Le cube

Le COSO représente le contrôle interne sous forme cubique pour montrer l’ensemble des interactions entre processus, responsabilités et organisations : 

  

Version anglo-saxonne

le cube COSO, langue anglaise

Version française

le cube COSO, langue française

Ce schéma, bien que ce soit « un classique », manque de clarté, à première vue et, de surcroît, pour les personnes qui découvrent cette matière. Il est difficile, en effet, de se représenter sur le terrain, le contrôle interne au vu de ce cube.

Néanmoins, on comprend bien que le contrôle interne est sur mesure et dépend de l’entité pour laquelle on travaille, elle-même en relation avec la catégorie de risques propres à chaque fonction

          2-d) Avec et sans le contrôle interne

Pour finir la partie définition, un des moyens de se représenter le contrôle interne, est de répondre à la question : quels sont les risques d’une organisation qui ne mettrait pas en place le contrôle interne ?

• Les atouts d'un contrôle interne fort :

– Risques identifiés et maîtrisés ;

– Confiance accrue des investisseurs ;

– Conformité avec la loi et les réglementations ;

– Réduction du risque de perte ;

– Harmonisation / homogénéisation des procédures ;

– Décisions managériales optimisées, prises sur la base d'une information de qualité et mise à jour ;

– Visibilité accrue sur les zones d'inefficacité opérationnelle ;

– Minimisation des décisions dans l’urgence

• Les risques d'un contrôle interne absent ou défaillant :

– Risque de fraude accru ;

– États financiers faux ;

– Impact négatif sur l’image de l’entreprise ;

– Impact négatif sur la valeur actionnariale ;

– Sanctions des régulateurs ;

– Pertes d'actifs ;

– Décisions managériales hasardeuses

     3. Mise en place du contrôle interne

          3-a) Approche sans audit interne

Deux façons d’envisager la mise en place d’un contrôle interne :

• caractère légal (ou obligatoire) dont sont soumis les sociétés cotées
• caractère facultatif dont toute organisation « doit » s’inspirer.

Les effets sur la mise en place et la façon de faire vivre de contrôle interne sont tout à fait différents.

• Mise en place d’un contrôle interne obligatoire

Il faut bien rappeler que le rapport annuel qui présente le résultat de l’audit du contrôle interne est :

• Emis par le président
• Certifié par les commissaires aux comptes

On comprend donc qu’un audit doit avoir pour comme effet de vérifier que le contrôle interne est efficient soit, mais il est important prendre conscience, comme déjà évoqué, qu’en parallèle un département audit interne doit être mise en place (organisation obligatoire pour les entreprises qui appliquent stricto sensu la méthodologie SOX et COSO).

Ceci sous-entend que ce département a pour seul objectif de faire passer des audits « blanc » aux entités pour les former, mesurer leurs performances et sanctionner (terme non galvodé) avant la validation officielle par les commissaires aux compte ou auditeur externes

En effet, l’auditeur interne sanctionnera les filiales dont les résultats de l’audit montrerait que les procédures et contrôles ne sont pas respectés (même si la défaillance de contrôle n’a eu aucun effet (financier ou non financier) sur l’entreprise ou le département concerné)). Insistons sur le terme sanction dont la portée n’est pas directement légale. Néanmoins l’image interne de la filiale sera tout à fait déteriorée aux yeux du groupe  au même titre que si celle-ci n’était pas rentable ou qu’elle avait généré une réclamation préjuciable. La pression sur les filiales est telle qu’il y a un risque que ces dernières ne soient pas transparentes lors des audits, ce qui finalement donnerait un effet inverse aux objectifs recherchés.

• Mise enplace d’un audit interne facultatif

Nous aurons bien compris que l’audit interne tel que défini dans les processus « SOX » ou COSO à des conséquences inverses aux objectifs fixés. L’audit interne est par ailleurs très coûteux car il dédie une ou plusieurs personnes à faire des audits. Néanmoins si l’entreprise a les moyens de cinfier à un département la charge de l’audit interne ou si elle souhaite missionner des ressources pour conduire à la mise en place du contrôle interne et à son accompagnement le temps de sa maturité, pourquoi pas ?

Mais, nous préconiserons pour des raisons de coûts et de d'image (cf. partie précédente), soit aucun audit interne, soit des audits tournants effectués par les personnes du services financier.

Nous n’aborderons pas ici les techniques d’audit interne, destinées à noter la qualité du contrôle interne.

          3-b) Les étapes de la mise en place du contrôle interne

La définition du contrôle interne vu plus haut met en avant trois catégories de risques : opérationnel, information financière, réglementaires.

Nous distingerons les catégories suivantes afin qu'elles soient plus en en rapport avec les problématiques de l'entreprise: 

Amélioration/Diminution du Résultat

Responsabilisation des décideurs

Fraude

Fiabilité des données financières

Loi et règlements

Respect de la  Politique du Groupe

1. Ces domaines impliquent l’existence de prérequis, cf. 3-c-A) : rôles des personnes définies, système d’information performant, procédures de travail rédigées…. Sans cela les composants qui constituent le contrôle interne ne pourront être mise en place ;
2. Une fois que les prérequis et procédures sont en place, on vérifie que l’ensemble des cycles couverts par le contrôle interne y est bien associé (ventes, achats, stock…), cf. III.2.B) Descriptif des processus
3. A partir de la cartographie des risques, du type de risque auquel l’entreprise est exposé et des contrôles préconisés à mettre en place (cf. tableaux suivants remplis sur un modèle d’entreprise industrielle classique), l’origanisation devra :
   1. Ajouter ou modifier les procédures de travail existantes en ajoutant les niveaux de contrôles et d’approbation
   2. Rédiger et mettre à jour un document de synthèse appeler « matrice des signatures » regroupant la chaîne d’autorisation par sujet et montant
   3. Décider de la mise en place (ou non) d’un audit interne pour vérifier l’application du contrôle interne.

               3-c-A) Prérequis :

                    A1.Organisation

• Rôle et responsabilités bien définis

• Délégations de pouvoirs clairement définies (sous forme d’un document signé

• Procédures rédigées, archivées et mise à jour

• Séparation des droits (« segregation of duties »)

L’objectif est d’éviter de confier à une même personnes des tâches pour lesquelles elle serait à la fois juge et partie. L’objectif est double :

           => Eviter la fraude

Exemple : une personne créé un compte fournisseur, enregistre elle-même la commande et la facture. On comprend bien qu’il sera aisé pour cette personne de passer par un fournisseur qui ne respecte pas forcément une logique économique. Certes, on pourra s’interroger sur le bienfondé du fournisseur au moment du règlement, mais si le signataire doit régler un virement de 200 fournisseurs, celui-ci pourra sans problème « passer à la trape ». Cela sous-entend que la comptable ne pourra créer le fournisseur (en tout cas seul), ni passer la commande.

Ce principe est loin d’être neutre au niveau de l’articulation des tâches administratives :

     - Paramétrage des droits informatique dans le système d’information « ERP », en conséquence

     - Augmentation des ressources et montée en compétence (polyvalence);

     - Attribution de droits à des personnes qui n’ont pas la compétence car souvent la personne compétente est en « conflit d’intérêt 

     - Préparation d’un plan d’actions (« mitigated plan ») en cas d’absence des personnes

          => Responsabiliser les personnes

Pour reprendre l’exemple achats, imaginons que le contrôle interne soit absent et que la comptable ait saisi une facture dont le prix est différent de la commande, sans accord au préalable, dans ce cas, il y a perte d’exploitation alors que si l’acheteur doit systématiquement donner son aval en cas d’écart (ce qui doit être la règle), la perte pourrait être évitée.

                    A.2. Système d’information :

• Explorateur de fichiers (répertoire/sous-répertoire) :
  • Harmonisation par département
  • Règles de gestion
    • Quelles données sont partagées et entre qui ?
    • Quels sont les droits de lecture, de modification ?
  • Sauvegarde et protection des données
    • Procédures
    • Données
      • Restauration des fichiers
      • PCA/PRA (Plan de poursuite ou de reprise d’activité en cas de panne informatique

          3-c-B) Déscriptif des processus :

 « Walkthrough » en anglais.

               B.1.Cycles de processus :

L’ensemble des flux comptables doivent être identifiés. Ils peuvent déclinés en cycles :

• Cycle de ventes
• Cycle d’achats
• Cycle stock
• Cycle comptabilité générale
• Cycle investissements
• Cycle contrôle de gestion
• Cycle cash
• Cycle RH
• Cycle assurance
• Cycle système d’informations

               B.2. Cartographie des risques par cycle et catégorie

               B.3. Type de risques auquel l’entreprise est confronté par nature de risques et par cycle

Tableau1

Tableau 2

Tableau3



Tableau 4

  

               B.4 Contrôle et validations à mettre en place par nature de risque et par cycle

 Tableau 1

Tableau 2




Tableau 3



Tableau 4


                B.5. Matrice des autorisations

Ce document est très important, il indique QUI donne l’autorisation ou vérifie selon QUEL OBJET et à quelle FREQUENCE et éventuellement avec QUEL DOCUMENT support. Ce document de synthèse est à imprimer en format A3 et à accrocher aux murs des bureaux des financiers
Exemple1 : un contrat client doit être signé par le DAF, plus le directeur commercial, muni d’un descriptif de marge (« template ») élaboré par le contrôleur de gestion
Exemple2 : un contrat client > 100 K€ doit être signé par le DAF, plus le directeur commercial, plus le DG, muni d’un descriptif de marge (« template ») élaboré par le contrôleur de gestion

Exemple de matrice:




En conclusion, nous retenons:
- qu'il y a plusieurs façons d'aborder le contrôle interne, mais qu'un bonne "gouvernance" est seulement possible quand les risques sont maîtrisés. Les fondamentaux du contrôle interne permettent de limiter les risques ou ses conséquences;
- que le contrôle interne sert en particulier à éviter les fraudes et il ne faut pas oublier que les menaces sont internes, mais surtout externes aux entreprises (Internet...)
- que l'audit interne est indispensable pour les entreprises qui ont obligation de mettre en place le contrôle interne (sociétés cotées)

Lien vers l'intégralité du fichier en pdf, à utilisation personnelle exclusivement.
Toute utilisation à usage collectif doit faire l'objet d'un règlement
Toute utilisation à usage commercial est interdit.

II - Le SI au service du contrôle de gestion

Qu'est-ce que le systeme d'information?

Après avoir introduit le contrôle de gestion dans la Définition du contrôle de gestion.,nous allons nous pencher sur les fondations du contrôle de gestion, à savoir le système d'information.

I. Le système d'information au sein du contrôle de gestion

La maîtrise du système d'information est le point de départ, le prérequis même, du contrôle de gestion, comme on peut le voir sur ce schéma:

Processus et environnement du contrôle de gestion

Schéma des flux du contrôleur de gestion

Pour le contrôleur de gestion, le système d'information est un moyen, mais également une fin, en particulier quand le contrôle de gestion est embryonnaire ou changeant. Même dans un environnement dit stable, la qualité des informations doit faire l'objet d'une attention permanente. Faute d'informations fiables, inutile d'aller plus loin! Mais au fait, que couvre précisément la notion de système d'informations, ou "SI" comme on l'entend souvent?

II. Définitions d'experts

Fonctions d’un système d’information
Un système d’information collecte, diffuse, transforme et stocke des données pour fournir les informations nécessaires à un acteur ou un groupe d’acteurs (définition issue de "Systèmes d'information organisationnels").

Organes du système d’information
Un système d’information est un ensemble organisé de ressources (matériels, personnes, logiciel et procédures) permettant d’acquérir, de traiter, de stocker, de diffuser des informations (sous forme de données, textes, images, sons, etc.) dans et entre les organisations (définition issue de "Systèmes d'informations et management des organisations").

Source : Christian Braesch, enseignant-chercheur à l’Université de Savoie

Ce qu'on peut retenir des définitions:

* La définition "fonctionnelle" met bien en avant les enjeux du système d'information, à savoir:

1. le mode de récupération des données d'entrées (collecte) que l'on peut assimilée à la matière première de l'information
2. la fonction de distribution des données (diffusion) que l'on dissocie bien de la collecte des données d'entrées par les rôles distincts des acteurs de l'entreprise.
• Exemple: un commercial négociera les conditions de paiement aves son client (collecte); le comptable client va entrer ces conditions dans la fiche client (collecte); le directeur commercial recevra un listing des conditions de paiement (diffusion) qu'il pourra consulter en amont d'une visite ou d'un projet de ventes. On voit bien qu'il faut prévoir les phases d'entrées et de restitution dans ce processus.
3. la transformation est une autre étape clé du flux d'informations. Elle couvre un large panel, telle que la conversion des données textes en graphiques, la transformation d'une donnée en une autre par l'action d'un utilisateur...
• Exemple (toujours dans le domaine commercial) de 3 transformations:
• un client va passer une commande
• l'entreprise va transmettre un devis - transformation 1
• le client va enregistrer un accusé de réception (validation) - transformation 2
• l'entreprise va émettre une facture - transformation 3
4. le stockage est un objectif du système d'informations qui peut sembler évident, mais qui est particulièrement complexe et vital tant les données à gérer sont importantes (on parle de "big data") et les problématiques de sécurités, existentielles (sauvegarde et protection des données vis à vis des intrusions extérieures). Cette fonction va solliciter la ressource matérielle (dite "Hardware") du système d'information.

Arrêtons  nous, justement,  sur l'approche "organique" du système d'informations.

* La définition "organique" se penche sur les ressources du système d'information, à savoir:

• Le matériel : ceci est du registre du "DSI" ou des prestataires de services en informatiques "SSII" en cas d'info-gérance. Le lien principal avec le contrôle de gestion concerne la fluidité voire l'ergonomie des informations. Ces caractéristiques ont, effectivement, un effet sur l'assiduité des utilisateurs.
• Exemple: imaginons une CRM ("Customer Relationship Management" ou "Gestion de la Relation Client" dont la synchronisation avec le serveur est très lente. Il est évident que les commerciaux ne seront pas forcément enclins à détailler ou même compléter leurs bons de visite clients tant la tâche est rude.
• Les personnes: 
• Les utilisateurs, connectées à l'infrastructure matérielle et logicielle, l'alimentent ou récupèrent des données transformées;
• Les décideurs qui ne sont pas forcément liés au système d'information d'un point de vue opérationnel, mais à qui l'on fournit un grand nombre d'informations;
• Le directeur des systèmes d'informations et le contrôleur de gestion qui conçoit et améliore données et matériels pour le premier, contrôle la pertinence des informations pour le second. Il va de soit que ces deux personnes travaillent main dans la main. Il y a une relation client / fournisseur évidente.
• Les logiciels:
• habituels: dans la plupart des entreprises de taille moyenne et au delà, les utilisateurs ont accès à Office, un ERP (cf. suivant) dont CRM, un intranet
• spécifiques: chaque métier peut avoir son propre besoin en la matière. Le chef comptable aura par exemple, une application pour gérer et déposer la liasse fiscale.
• Les procédures: Le descriptif des processus d'une entreprise est essentiel pour permettre à l'organisation d'être sécurisée, d'évoluer et d'agir avec pragmatisme.

Les principaux atouts des procédures
Points forts des procédures

III. Schémas de systèmes d'information

Comme indiqué précédemment dans l'approche "organique" du système d'informations, le système d'informations peut-être découpé en infrastructure matérielle et logiciel.

     1. Infrastructure matérielle

     2. Infrastructure logicielle

Cf. V Digressions vers les ERP

     3. Le système d'information, noyau des organisations

Par Imed Boughzala dans Harvas Business Review France

Ces schémas, exceptés la notion d'ERP, ne seront pas explicités, car le but est davantage de s'en donner une représentation générale que d'analyser en détail le système d'information.

IV - Le syndrome de l'indicateur à soi.

Cette notion "d'indicateur à soi" traduit la tendance qu'ont souvent responsables, directeur, voire directeur général, à faire eux même les indicateurs et souvent, sans la validation du contrôleur de gestion.

Ce succinct paragraphe a pour but d'illustrer les conséquences d'un mauvais système d'informations par des comportement humains que l'on retrouve souvent.

• Facteurs de prolifération de "l’indicateur à soi":

• Méfiance dans les chiffres dits officiels : Je maitrise ma source, donc je ne conçois mes tableaux qu'à partir de celle-ci.
•  Les indicateurs ne répondent pas au besoin : Je ne trouve pas dans les indicateurs, "reporting", ratios, "kpi" les données qui me permettent de piloter mon activité, suivre mon projet, faire l'étude de rentabilité...
• Lourdeur et complexité des données centrales : Où on en est dans les résultats? J'en sais rien. Je ne comprends rien. Tous ces termes en anglais, pf....
• Manque d’efforts des utilisateurs à utiliser une source extérieure : Je vais tous les trois mois dans la base de données, je ne me rappelle jamais comment j'ai fait la dernière fois.
• Lenteur des équipements: Je sais bien qu'on peut utiliser "Business Object", mais internet rame vraiment trop....

Tous ces travers ne sont pas tous évitables avec le meilleur système d'information qui soit, mais on peut les contourner ou surtout ne pas tomber dans le pire d'entre eux à savoir: partir de données erronées pour prendre une décision qui sera évidemment destructrice de valeur.

• Remèdes pour maîtriser les données (exploitées par les décideurs) :

• Formation interne:

Expliquer à chaque fois les termes utilisés dans les présentations, ne pas trop abuser des cigles et élever le niveau de TOUS LES SALARIES de l'entreprise, en la matière. Tous les moyens sont bons : pourquoi pas... faire une réunion (ou web conférence) d'1H/1H30 par semaine sur une thématique financière en rapport avec l'entreprise...?

• Accessibilité de l’information (rapidité, exhaustivité)

Il faut faciliter l'accès aux données par un intranet, des menus accessible facilement et que sur le fonds, chaque responsable y trouve son compte.

• Anticiper et extrapoler les données à transmettre

Le contrôle de gestion n'est bien entendu pas figé. En fonction des vos interlocuteurs et en particulier du profile du DG, les informations communiquées seront différentes. On peut distinguer des niveaux plus ou moins éclairés quant à la culture financière du Directeur. Il faut réellement adapter les informations selon ses attentes.

Relations contrôleur de gestion et patron en fonction de la culture financière de l'entreprise 

•   Créer de la confiance dans les chiffres "centraux" à l’aide d’une ERP…

L'ERP est l'outil indispensable des environnements industriels. Finissons la partie consacrée au système d'information, pour voir ce que revêt la notion d'ERP.

V - Digressions vers les ERP

1. Définition d'un ERP 

L'ERP vient de l’anglais « Enterprise Ressource Planning ».

La fonction d’un ERP est d'homogénéiser le Système d'Information de l'entreprise avec un outil unique qui est capable de couvrir un périmètre de gestion complet pour chaque secteur de l’entreprise, soit:

- Achats
- Ventes (dont Administration des ventes)
- Comptabilité
- Contrôle de gestion
- Fiscalité
- Paye
- Gestion de production
- Gestion de stocks 

L'ERP, en plus de proposer une plateforme logicielle unique, permet un traitement des données en temps réel. 

Exemple : La comptable fournisseur ne peut enregistrer une facture en l'absence de réception ; celle-ci appellera le service logistique pour réception de la commande et de l'article concerné; à l'instant où la réception est faite, la facture pourra être saisie. 

      2. Description schématique d'un ERP

Comme on le voit dans le schéma ci-dessus, l'ERP couvre l'ensemble des flux. Et ils sont tous reliés à la même base de données. Cette "sur intégration" des flux montre le point de faiblesse du système. Une coupure sur l'un des liens (concrètement :une panne réseau) et c'est toute l'entreprise qui est bloquée....

     3. Avantages et inconvénients d'un ERP

• Avantages

• une seule base de données
• couvre tous les départements d'une entreprise
• sécurisation des données => support et hotline

Il fut un temps où les entreprises avaient tendance à faire des développements spécifiques par un informaticien "maison" sur Access ou dans un langage informatique type SQL. Ce phénomène a deux conséquences dommageables pour les entreprises:

                    - Le logiciel ne suivait pas l'évolution de l'organisation voire était un frein a son dynamisme;

                    - Le programmeur devient la personne indispensable et irremplaçable de la société.

Le fort développement des ERP ayant "pignon sur rue" a permis de sécuriser les entreprises en collaborant avec de très grosses sociétés capable de maintenir et de faire évoluer leur système.

•  Possibilités d’exportation des données et de restitutions graphiques (tableaux de bord) infinies

L'export des données en mode tableur ou bien une interface utilisateur conviviale où la personne modèle l'indicateur à sa guise sont des atouts indéniables quant à la possibilité d'exploiter les données et sans efforts qu'offrent les ERP.

• Inconvénients

• énergivore (adapté aux pme?)

Même si des logiciels moins ambitieux sont arrivés sur le marché des PME, la mise en place des ERP est une aventure dont certaines entreprises ne se sont pas remises (délais de mise en place > à un an) 

• coût de mise en place et de licences

L'installation, les licences et le coût de maintenance sont très onéreux.

• portée des erreurs utilisateurs importantes

Ceci est un enjeu capital pour le contrôleur de gestion. Système intégré veut également dire erreurs intégrées. Les conséquences sont de deux ordres:

• utilisateurs

Les utilisateurs sont bloqués en cas de variables incompatibles.

Exemple: une personne de l'Administration des ventes crée un compte client français, mais elle indique un code de typologie Export par erreur ; la comptable client émet une facture de ce même client en mentionnant la TVA; l'ERP refusera l'édition de la facturer car il y a incompatibilité entres les champs Export et TVA.

• contrôleur de gestion et décideurs

 Supposons, que la personne chargée de créer les codes articles entre une mauvaise catégorie produits. Les statistiques de ventes journalières donneront évidemment une tendance fausse.

D'un point de vue contrôle de gestion, les impacts peuvent être plus grave sans une surveillance adaptée puisqu'ils peuvent générer des erreurs dans la comptabilité.

Exemple: un temps de production pour un article est indiqué de 100H au lieu de 10H (erreur de saisie), pour un taux horaire standard machine de 200€, le coûts, en stock, pour un article sera donc 10 fois plus important (20k€ au lieu de 2k€) que la réalité

• nécessite un plan de reprise des activités en cas de panne réseau/serveur…

Encore davantage dans une époque où l'anticipation du risque prend une dimension stratégique, les organisations doivent prévoir comment travailler pendant un temps limité sans informatique et dans une perspective moins manichéenne, comment sécuriser le système pour éviter une panne totale ou en limiter la durée.

    4. Les principaux ERP

Ce qu'on doit retenir de cette partie.

Le système d'information est la base du contrôle de gestion. Au delà de la sécurisation des données, enjeu vital des entreprises, un système d'information fluide est un prérequis pour que les informations soient correctement traitées et gérées. Mais ce n'est pas tout. Uniquement des procédures et une attention particulière sur la cohérence des données (Data Quality) avec l'aide du support informatique, va permettre la construction et la diffusion des indicateurs et d'un reporting de qualité.

I. Initiation au contrôle de gestion

Initiation au contrôle de gestion

I. Environnement de travail d'un contrôleur de gestion

Avant de définir le contrôle de gestion, décrivons, au travers de mon expériences personnelle, l'environnement du contrôleur de gestion. Ce qui suit n'est qu'un exemple, mais permet de se donner une bonne idée du cadre voire des problématiques du contrôle de gestion:

Domaine technique:

Expérience et savoir-faire schématisés

Domaine sectoriel:

Secteur activité expérience type

En synthèse, il ressort de cette expérience la prépondérance internationale et son corollaire le poids des normes IFRS, norme de comptabilité, permettant d'élaborer le Reporting (il s'agit d'un état sous forme comptable ou de tableaux de bord adressé à une instance de décisions).

Autre élément que le schéma ci-dessus induit : il est indispensable d'avoir une bonne maîtrise de l'anglais qui sera utilisé, dans les départements financiers, y compris, les plus souvent, dans les sociétés à actionnariat français.

     II. Définition du contrôle de gestion:

     2.1 Définition des économistes:

ROBERT ANTHONY (1965)

"Le contrôle de gestion est le processus par lequel les managers obtiennent l’assurance que les ressources sont obtenues et utilisées de manière efficace et efficiente pour la réalisation des objectifs de l’organisation"

ABDELLATIF KHEMAKHEM (1984)

"Le contrôle de gestion est le processus mis en œuvre au sein d’une entité économique pour s’assurer d’une mobilisation efficace et permanente des énergies et des ressources en vue d’atteindre l’objectif que vise cette entité"

HENRI BOUQUIN

"On conviendra d’appeler contrôle de gestion les dispositifs et processus qui garantissent la cohérence entre la stratégie et les actions concrètes et quotidiennes"

Source : DCG / JESF

Les termes en gras ci-dessus soulignent plusieurs traits du contrôle de gestion:

• Processus collaboratif: il y a un échange d'informations entre le contrôleur de gestion et les managers pour s'assurer que leurs objectifs sont respectés, ou dans le cas contraire, que les écarts soient identifiés;
• L'optimisation des ressources est un élément clé pour définir l'attente d'un objectif. Par exemple, la réalisation du chiffre d'affaires par rapport au budget (objectif) sera exprimé en volume de produits, par commercial (ressources)  pour détailler un indicateur ou pour s'assurer que l'objectif n'est pas atteint au détriment d'une ressource.
•  Enfin, le lien entre la stratégie (matérialisé sous-forme de budget) et les décisions quotidiennes est primordial. Les décisions doivent être prises (et parfois de manière inconsciente par les managers quand la Direction rappelle les objectifs régulièrement) en harmonie avec la ligne directrice de l'entreprise. Imaginons, que la priorité numéro un est de diminuer le coût de non qualité, et par voix de conséquence, d'améliorer le "taux de service", les services supports, soit production, logistique, administration des ventes, et commercial, doivent agir au quotidien dans ce sens ; ainsi la production doit améliorer son processus de contrôle de produits finis, la logistique doit s'assurer que les marchandises arrivent en temps et en heure, etc

     2.2 Schéma explicatif du contrôle de gestion :

Schéma du CdG

         

          2.2.A La maîtrise du système d'informations

S'assurer de la maîtrise du système d'informations est un pré-requis avant le travail de transformations, d'analyse et de transfert des données aux décideurs.
    
    => Transmettre des données non fiables ("accuracy" en anglais) :

• donne (évidemment) une image erronée des améliorations à mener ;
• jette du discrédit sur le contrôle de gestion ;
• peut avoir un effet fiscal (en particulier pour les calcul des coûts de revient des articles en stocks) en favorisant ou défavorisant le résultat fiscal;
• les données d'entrées financières (ex: chiffre d'affaires, problématique de "revenue recognition" en anglais) et non financières (volume de production, de vente, compteurs RH -heures "sup", jours congés payés....) ne donnent pas une image fidèle de la comptabilité (norme fiscale) et du reporting (norme IFRS/US GAAP) 

   => Transmettre des données fiables :

• corrige tous les effets ci-dessus;
• évite le syndrome des "indicateurs à soi" (Cf. blog : "le contrôle de gestion pour tous" ; 2. Le système d'informations)

          2.2.B La mesure de la performance

A partir des données issues de la comptabilité générale, de la comptabilité analytique et d'autres "imputs", le contrôleur de gestion va mesurer la performance par deux biais:

• Les indicateurs:

L'indicateur sera financier (ratio basé sur le compte du résultat P&L (Profit and Loss) ou le bilan Balance sheet) ou non financier (taux de réclamations par commande, production par personne, absentéisme...). Les indicateurs non financiers peuvent également être qualitatifs. Par exemple, les entreprises ont tendance à positiver, à "prêcher" le vivre ensemble, sous un terme parfois utilisé d'"Inspire". On pourra ainsi voir le "Fait du mois" qui distingue une action ou un résultat commun, tel que l'obtention d'une certificat ISO.

• Le Reporting

Le Reporting est une déclinaison des états financiers dans une norme Groupe. Il est transmis à l'entité décisionnelle (AB) provenant de l'entreprise (A) dont est subordonné le contrôleur de gestion.

Illustration de la consolidation

Les filiales A B C D transmettent le Reporting;

Les entités AB, CD, ABCD, consolident et transmettent le Reporting aux actionnaires

Un part importante de la fonction du contrôleur est de s'assurer que les normes Group sont bien appliquées et traduites dans le Reporting. Généralement le Reporting est transmis également, ou décliné, sous forme de données clés (KPI, Key Performance Indicators), aux décideurs.

Le Reporting est transmis via un logiciel ou interface Group et sert aussi bien pour les données réalisées que budgétées

          2.2C L'analyse économique et financière

Cette étape ainsi que le soutien au pilotage stratégique (2.2.D) sont des étapes à plus forte valeur ajoutée, mais moins prioritaires que la maîtrise du système d'informations. Selon la maturité des organisations ou les ressources allouées au contrôle de gestion, on passera plus de temps et d'énergie sur le système d'informations et les outils de mesures de performance et moins sur l'analyse et le pilotage stratégique.

• Suivi

D'abord, Il s'agit de donner aux manager une déclinaison régulière des performances de l'entreprise, c'est à dire retranscrire le Reporting en indicateurs "terrain";

Ces indicateurs doivent également être suffisamment parlants et explicites pour qu'ils puissent, au moins partiellement, s'adresser également à l'ensemble des employés (cf. 2.1 Définition des économistes)

• "Business Partner"

Selon le temps dont dispose le contrôleur de gestion, celui-ci devra être présent aux réunions d'amélioration (réunion de planning, sur la qualité, sur les innovations, réunion commerciale concernant un nouveau contrat, une rentabilité client....) et en déclencher lui-même lorsqu'il s'aperçoit d'un écart par rapport aux performance, d'une faible rentabilité d'une activité, etc...

Il faut que les acteurs aient le réflexe :

• Est-ce que je poursuis mon (notre) objectif ?
• Quel sera l'impact financier d'une décision ou d'une orientation ?

Ce rôle central peut être encore plus appuyé si un Contrôle interne type SOX (Sarban Oxley) est en place (Cf. blog : "le contrôle de gestion pour tous" / 3. Le contrôle interne)

          2.2D Pilotage stratégique:

Le pilotage stratégique correspond à la mesure de performance, à la différence qu'elle s'adresse à la Direction, voire la Direction générale, et qu'elle s'effectue sur des horizons plus lointaines : 3 mois, 6 mois, 1 an, 3 ans. Il s'appuiera en particulier sur le budget.

• L'exercice budgétaire:

Le budget est l'étape incontournable du contrôleur de gestion.
Il consiste à :

• donner les prévisions de résultats, de trésorerie (Bilan), d'investissements...
• prévoir des variables non financières:
•  la production (charges machine, Taux de rendement synthétique (TRS) des équipements...),
• les ventes (statistiques produits, pays, types de clients....),
• les Ressources Humaines (effectif, nombre d'intérimaires, absentéisme),
• la Qualité (% réclamation / 1000 ; "COQ" Coût d'obtention de la qualité),
• Sécurité (Nombre de "presque accidents", formation par personne...)
• ...

Le budget est plus qu'une prévision, c'est un véritable engagement de la Direction qui représente son entreprise et tous les responsables de services. Le respect ou le dépassement du budget sont capitaux pour le Group, car ces prévisions seront communiquées auprès des actionnaires et des sociétés de notation boursières. Le non respect de ses objectifs aura donc beaucoup d'effet, en terme d'image entre autres.

Les primes de l'encadrement sont généralement fortement indexées sur le respect du budget. En cas de dépassement budgétaire, les managers en tirent profite directement par le jeu des "bonus", mais également l'ensemble des salariés, indirectement, car au yeux du Group, le business model de l'entreprise est crédible.

L'atteinte du budget a donc une portée hautement politique. Une entreprise qui respecte ses engagements pourra plus facilement recevoir des investissements et lorsqu'il y a des arbitrages à faire entre les entités, tels que l'attribution d'un appel d'offre à telle usine plutôt qu'à telle autre, les entreprises qui sont performantes et qui concourent à porter les objectifs du Group seront mieux loties que les autres.

• Support de la politique générale:

Le rôle de mise en adéquation de la politique générale avec le budget se fait dans un climat de coopération (et donc de confiance) entre le contrôleur de gestion et le directeur général.

Ainsi le directeur général va pouvoir aborder ou "proposer" des choix stratégiques au top management, mais il devra en amont s'assurer que ces choix sont compatibles ou prévus au budget. Quand le directeur pense marché, embauche, innovation, investissement, le contrôleur doit pouvoir aborder ces axes en euros, au travers d'une simple discussion ou, comme souvent, après une étude chiffrée sous tableur.

Exemple d'un flux de décision après une information de gestion

Flux de décision

En conclusion, un bon contrôleur de gestion doit bâtir son processus sur un système d'informations fiable. C'est uniquement après la réalisation de ce prérequis qu'il pourra bâtir, à partir de la comptabilité et des données d'entrée non financières, des indicateurs de performance.

Une présence terrain est le gage d'acquérir des informations qui permettent d'éclairer le contrôleur de gestion sur sa fonction et, par sa présence, de montrer l'importance du contrôle de gestion dans l'entité. Cette conjonction est le gage d'une pleine réussite dans l'exercice des fonctions du contrôleur de gestion.

Lien vers l'intégralité du fichier en pdf, à utilisation personnelle exclusivement.
Toute utilisation à usage collectif doit faire l'objet d'un règlement
Toute utilisation à usage commercial est interdit.