Élargir les contrôles de conformité : considérations clés

Dans un contexte de risque et de réglementation en constante évolution, les entreprises doivent s'assurer que leurs processus de conformité internes évoluent au même rythme et qu'elles sont toujours capables de faire face efficacement aux menaces émergentes. Alors que des scandales tels que ceux d'Enron et Worldcom ne font plus la une des journaux, de nouveaux exemples d'inconduite et de défaillance des contrôles, tels que le faillite et liquidation de l'entreprise de construction Carillion en 2018, et de chaîne de boulangeries Patisserie Valerie en 2019 - émergent régulièrement.

Ces épisodes soulignent la nécessité pour les directeurs financiers de garder une longueur d'avance sur leurs obligations de conformité et gérer leur profil de risque, en développant leur environnement de contrôle interne en fonction des besoins de leur entreprise et des attentes réglementaires. Compte tenu du risque de pénalités de conformité coûteuses et de l'impact potentiellement plus important des atteintes à la réputation, examinons de plus près le processus de maturation des contrôles et les facteurs que les directeurs financiers doivent prendre en compte lorsqu'ils adaptent leurs cadres.

Étapes clés pour créer un environnement de contrôle mature

Les entreprises réglementées sont tenues de développer et de mettre en œuvre cadres de contrôle interne pour faire face aux risques de conformité. Dans ce contexte, un « environnement de contrôle mature » fait référence à un cadre qui offre une protection solide et efficace et dont il a été prouvé qu'il atteint ses objectifs de conformité, notamment en matière de gestion des risques pertinents et de conformité aux normes réglementaires.

Le défi pour les directeurs financiers et les équipes de comptabilité et de conformité est que les profils de risque des entreprises évoluent pour une multitude de raisons, notamment la croissance, un facteur qui rend généralement les actifs plus vulnérables au vol et à la localisation pression croissante sur les résultats financiers. Plus l'évolution du risque est prononcée, plus il peut être nécessaire de se concentrer sur le maintien de l'état de l'environnement de contrôle.

Dans cette optique, atteindre puis maintenir un environnement de contrôle mature représente une étape importante dans le processus de conformité et démontre qu'une entreprise est capable de fournir une protection continue à toutes les parties prenantes.

L'atteinte de la maturité des contrôles montre qu'une entreprise a pris des mesures clés pour renforcer ses performances en matière de conformité, telles que la mise en œuvre :

• Une politique et des procédures claires
• Processus d'évaluation des risques
• Processus de révision et d'approbation
• Signataires secondaires pour les décaissements de matériel
• Outils de rapprochement automatisés
• Supervision de la conformité

Il est important de se rappeler qu'un environnement de contrôle mature n'est pas simplement le signe qu'une entreprise a mis en place des freins et contrepoids pour garantir la protection de ses actifs et une bonne information financière, mais indique également qu'elle est prête à s'améliorer et à croître sur le marché.

Comprendre l'impact de la technologie

L'automatisation logicielle joue un rôle important en aidant les entreprises à faire évoluer leurs contrôles internes, puis à faire évoluer et à maintenir leur environnement de contrôle. Cependant, alors que outils technologiques comptables offrent des avantages à la fois fiscaux et informatiques en réduisant ou en éliminant le travail manuel. En fin de compte, ils ne peuvent qu'aider les entreprises à appliquer et à valider les résultats des flux de travail, et ne doivent pas être fiables seul pour créer un environnement de contrôle mature.

Les directeurs financiers devraient plutôt considérer la technologie comme un moyen de soutenir les employés et de réduire les frictions et les pressions à mesure qu'ils développent leur environnement de contrôle. Cela implique d'identifier les points d'intégration au sein de la pile technologique où l'automatisation logicielle aura le plus d'impact sur le travail manuel : cela peut impliquer de prendre en compte la manière dont les solutions individuelles transfèrent les données entre elles ou le degré d'intégration de certaines solutions dans les processus de contrôle quotidiens.

FloQast recherche a confirmé les effets positifs potentiels de l'intégration technologique, qui se traduit généralement par « une amélioration significative par rapport à l'épuisement professionnel des équipes comptables ». L'échec de l'intégration technologique, en revanche, peut entraver la maturation des contrôles, en créant de multiples sources de données disparates et difficiles à réconcilier, ce qui entraîne à leur tour des problèmes de gestion des données plus importants, alors même qu'elles résolvent des problèmes manuels individuels.

Il est également important de prendre en compte le facteur humain de l'intégration technologique. Les équipes comptables peuvent être réticentes au changement, des recherches indiquant que « 90 % des projets technologiques ne génèrent aucun retour sur investissement mesurable ». Cela ne signifie pas que les directeurs financiers doivent éviter d'innover, mais plutôt se concentrer principalement sur les processus de routine ou sur outils quotidiens utilisés par leurs comptables (comme Excel, Slack ou Teams) où il est plus probable que l'automatisation apporte des avantages.

Identifier les technologies efficaces

L'intégration technologique idéale permet non seulement de développer les contrôles internes, mais aussi de rationaliser l'ensemble du processus d'application des contrôles pour les membres de l'équipe comptable.

Michael Rasmussen, analyste chez GRC, explique cette notion en définissant les contrôles de conformité « de pointe » par leur capacité à automatiser à la fois la « gestion continue des contrôles » et « la détection et l'application des contrôles internes dans les systèmes de processus métier ». Les systèmes avancés de gestion de la conformité fournissent généralement ces fonctionnalités, permettant aux équipes de créer rapidement des listes de contrôle pour gérer plusieurs flux de travail et, par conséquent, d'automatiser la capture de l'exécution des contrôles au sein d'une seule application.

Collaboration entre entreprises

Alors que les équipes comptables sont chargées de vérifier et de gérer les contrôles internes, en réalité, la fonctionnalité des contrôles s'étend à l'ensemble de l'organisation. Dans cette optique, tout effort de mise à l'échelle doit aller au-delà de l'exécution et de la capture des contrôles internes, pour accroître l'efficacité opérationnelle de l'entreprise, en rassemblant le personnel, en facilitant la collaboration et en garantissant la responsabilisation.

Prenons un exemple d'intégration pratique d'une technologie de contrôle :

• L'achèvement d'un inventaire est identifié comme un contrôle, et une tâche est créée.
• Le décompte est attribué au responsable de l'entrepôt.
• Le responsable peut signer et enregistrer le décompte numériquement via un logiciel de contrôle.
• Le logiciel informe l'équipe comptable de l'achèvement des tâches en informant simultanément le comptable qui termine le flux de travail d'inventaire et l'équipe d'audit interne surveillant l'efficacité de l'environnement de contrôle.

Dans ce cas, l'intégration facilite non seulement la réalisation de l'élément de la liste de contrôle, mais rationalise l'ensemble du processus, en réduisant le travail manuel de l'équipe comptable, en augmentant la visibilité et la responsabilité, en capturant l'exécution à la source et en éliminant un processus de communication fastidieux entre la comptabilité et l'entrepôt. L'affaire souligne encore l'avantage potentiel des systèmes avancés de gestion de la conformité, qui peuvent étendre la visibilité des flux de contrôle et de leur exécution grâce à des fonctionnalités telles que des outils de tableau de bord spécialement conçus.

Vers un audit basé sur les contrôles

La référence pour un environnement de contrôle mature est la possibilité d'exécuter un audit des états financiers basé sur les contrôles : les tests opérationnels approfondis des contrôles internes par une équipe d'audit des états financiers afin d'évaluer le risque d'anomalies significatives.

Dans ce contexte, si le processus de test démontre qu'un contrôle particulier fonctionne correctement, l'équipe d'audit peut se fier davantage à ce contrôle, réduisant ainsi le risque d'anomalies significatives. En réduisant le risque d'inexactitudes, l'équipe peut alors réduire le nombre de tests de fond qu'elle effectue au cours de l'audit, ce qui permet d'économiser à la fois l'équipe de comptabilité et d'audit d'innombrables heures précieuses pendant le processus PBC.

Un environnement de contrôle mature représente une combinaison de facteurs, notamment l'intégration des processus comptables quotidiens, la visibilité et la responsabilité de l'exécution des tâches, ainsi que la capture automatisée des données pertinentes. Gestion de la conformité de FloQast a été développé exactement dans ce but : aider les entreprises à réimaginer et à transformer leur environnement de contrôle, à rationaliser l'application des contrôles, à faciliter la transition vers la maturité des contrôles et à tirer parti des avantages d'un audit basé sur les contrôles.

Si vous souhaitez en savoir plus sur l'automatisation des contrôles, contactez un membre de notre équipe dès aujourd'hui.