Contrôle de gestion et contrôle interne : quelle différence ?

Secrétaire Général La Poste Telecom

Contrôle de gestion et contrôle interne sont deux missions bien distinctes, reposant sur des approches différentes mais complémentaires qui visent à sécuriser au mieux l’entreprise et sa performance.

Des ambitions différentes 

Le contrôle de gestion a pour ambition de piloter la performance de l’entreprise, en utilisant un certain nombre de techniques comme les budgets, le reporting, les rolling forecast ou les trajectoires financières. La direction générale attend du contrôle de gestion qu’il alloue les budgets en fonction des objectifs recherchés et qu’il vérifie la bonne utilisation des ressources allouées.

L’ambition du contrôleur de gestion est d’aider les opérationnels à optimiser leur performance et pour ce faire, il doit traduire les objectifs stratégiques en objectifs opérationnels et piloter l’atteinte de ces derniers grâce au dialogue de gestion, qui doit concerner toutes les strates de l’entreprise. Business partner des opérationnels, le contrôleur de gestion les aide à prendre les bonnes décisions en les accompagnant dans le domaine financier. S’il regarde le présent et le passé, c’est pour apprécier une performance qu’il cherche à projeter dans le futur grâce aux éléments dont il dispose, en vérifiant l’efficience des moyens mis en œuvre. Les démarches de type BBZ (Budget Base Zéro) permettent de vérifier le bon niveau des ressources allouées, évitant ainsi le budget inflationniste d’une année sur l’autre.

Le contrôleur de gestion va traduire les ambitions stratégiques en trajectoires financières et décliner les KPI 1 (indicateurs clés de performance) stratégiques en KPI opérationnels. Les ambitions de la première année de la trajectoire devront se retrouver dans le budget de l’année pour permettre la réalisation de la trajectoire.

Pour piloter la performance, le contrôleur de gestion définit un process budgétaire et des reportings, avec des règles de gestion partagées avec les responsables. Il met en œuvre un dialogue de gestion pour permettre une analyse partagée autour de l’atteinte des objectifs et des plans d’action nécessaires pour atteindre les performances attendues en cas de dérives.

Le contrôle interne a pour finalité principale la maîtrise des risques qu’il doit identifier et mettre sous contrôle, risques financiers mais pas seulement, en cela il diffère du contrôle de gestion. À travers les missions qu’il conduit, l’auditeur va avoir pour objectif d’analyser les processus et leurs objectifs, d’évaluer leur performance et les dispositifs de contrôle qui permettent d’en garantir la bonne exécution. 

L’AMF (Autorité des Marchés Financiers) définit ainsi cinq composantes du contrôle interne : l’organisation, la diffusion d’information, la gestion des risques, l’activité de contrôle et la surveillance (publication par l’IFACI, l’Institut Français de l’Audit et du Contrôle Interne). 

Plus spécifiquement, le contrôle interne comptable poursuit l’ambition à travers des procédures et des contrôles de s’assurer de la qualité des informations comptables et financières, et ce faisant, de limiter les risques comptables et financiers.  

Il vise principalement à réduire les erreurs ou les fraudes, notamment liées aux états financiers ou à la trésorerie. Mais il n’a pas l’usage de ces chiffres financiers, qui sont la conséquence de process maîtrisés ; pour le contrôle interne, c’est la maîtrise du process qui importe.

Des outils spécifiques respectifs

Les deux approches sont donc bien différentes et reposent sur des méthodologies distinctes : pilotage des activités, communication, contrôle, évaluation des risques et environnement de contrôle pour le contrôle interne, alors que le contrôle de gestion va s’appuyer sur les chiffres financiers, la comptabilité générale et la comptabilité analytique en particulier.

En termes d’outils, le contrôle interne va s’appuyer sur les interviews, les questionnaires d’autocontrôles, les tests de cheminement (piste d’audit), et se baser sur des tests et des sondages pour effectuer ses contrôles. De plus en plus, le contrôle interne s’appuie sur les extractions informatiques pour mieux identifier les anomalies dans les process.

Le contrôle de gestion, quant à lui, utilise notamment l’analyse d’écart, entre les périodes passées et le réalisé, entre le budget et le réalisé, pour en tirer ses analyses et orienter les pistes de plans d’action. Les projets sont priorisés par les ROI (retour sur investissement) et la VAN (valeur actuelle nette).

La qualité des chiffres financiers est la base de l’analyse financière du contrôle de gestion : elle lui permet d’effectuer des analyses fiables, et d’en tirer des axes d’actions qui permettront aux opérationnels d’atteindre les performances attendues.

Comprendre les processus

La compréhension des processus est une nécessité commune pour le contrôle interne et le contrôle de gestion.  Le contrôle interne, tout comme le contrôle de gestion, doit évoluer en fonction des transformations de la société en prenant en compte de nouveaux périmètres ou de nouvelles activités. Pour qu’un contrôle interne soit toujours utile et efficace, il faut :

réévaluer les risques une fois par année a minima ;

assurer la conformité avec les nouvelles lois (RGPD, droit de la concurrence, devoir de vigilance : les sujets ne manquent pas) ;

maintenir à jour la documentation ;

suivre la bonne réalisation des contrôles et surveillances ;

suivre les plans d’action pour réduire les risques ; 

suivre les anomalies ou les fraudes pour identifier les nouvelles actions à lancer. 

Le contrôle de gestion, pour piloter la performance, doit également comprendre les processus, intégrer les évolutions de l’entreprise (processus, nouveaux produits ou référentiels) et être capable de qualifier la validité des chiffres financiers qui lui sont communiqués et le pourquoi de leur évolution (d’une période à l’autre, ou les écarts entre le réalisé et le budget).

Le contrôle interne et le contrôle de gestion visent tous deux à sécuriser l’entreprise, d’un point de vue financier pour le contrôle de gestion et  suivant un axe plus large intégrant également le respect des lois (compliance) et la maîtrise des risques pour le contrôle interne.

Un positionnement distinct

Contrôle interne versus Business partner : le contrôle interne est très codifié. Il répond à des normes définies par le COSO, organe de référence sur la question, régulièrement mises à jour, et les évaluations se font souvent dans un espace-temps annuel.

Le contrôle interne va s’appuyer sur des missions d’audit, qui permettront de mettre en évidence les points en écart. Il est perçu par l’opérationnel comme une contrainte, ou au mieux un mal nécessaire. La communication et les sensibilisations des collaborateurs sont nécessaires pour travailler leur adhésion à ces démarches de contrôle.

L’auditeur interne est le gendarme de l’entreprise, il protège ses dirigeants en s’assurant de la bonne conformité des opérations et des process. Il rapporte en général en direct à la direction générale, tout en étant indépendant dans l’exécution de ses missions.

Le contrôleur de gestion, s’il garde dans ses missions celles de contrôler la performance des opérationnels, évolue de plus en plus vers un positionnement de business partner, comme un véritable conseiller des opérationnels pour orienter leurs prises de décision.  D’ailleurs, de nombreuses entreprises parlent, aujourd’hui, de manageur de la performance plutôt que de directeur du contrôle de gestion. Le directeur du contrôle de gestion est souvent rattaché hiérarchiquement au directeur financier ou au directeur de la stratégie de l’entreprise.

Un axe de temps différent 

L’axe temps est différent et l’agilité devient un marqueur du contrôle de gestion. Le contrôle interne a un cycle de gestion en général annuel, qui lui permet de constater les progrès ou les régressions opérés par l’entreprise depuis sa dernière revue. Dans le contrôle de gestion, ce rythme annuel tend à être remis en cause. Certaines entreprises ont même abandonné le budget pour des cycles de « reprévision » très réguliers, axant les analyses sur plusieurs trimestres qui ne s’arrêtent plus au 31 décembre de l’année en cours. À la place d’une performance budgétaire, les managers peuvent avoir des objectifs portant sur des indicateurs de performance précis, qui évitent que les budgets ne soient biaisés par des intérêts particuliers dans le cadre de leur élaboration. 

De plus en plus, le contrôle de gestion se réinvente pour évoluer vers une plus grande agilité, dans un monde où les mutations s’accélèrent. Il doit s’adapter aux sujets du moment, plan de réassurance, pilotage du cash par temps de Covid-19 pour accompagner l’entreprise dans ses évolutions stratégiques ou opérationnelles, en fonction des attentes des dirigeants. Pour ce faire, il n’hésitera pas à revoir ses outils en cas de nécessité, et adapter son pilotage aux besoins du moment.

Pour autant, il peut être optimal d’intégrer les deux approches, notamment lors de l’élaboration des budgets ou de la trajectoire financière, afin que les opérationnels intègrent bien la gestion des risques dans les approches prévisionnelles.

Deux fonctions complémentaires

Contrôle interne et contrôle de gestion sont deux fonctions complémentaires qui doivent coopérer pour renforcer l’entreprise face aux nouveaux risques rencontrés. Le contrôle de gestion est souvent sollicité en début de mission pour aider les auditeurs à cibler les processus à auditer, en partageant sa vision des risques et la façon dont les processus fonctionnent. En effet, il peut apporter ses connaissances sur les dysfonctionnements qu’il observe à travers les chiffres, les risques de fraude dont il a connaissance, et les failles des systèmes ou des procédures.

In fine, contrôle interne et contrôle de gestion sont deux missions bien distinctes dans les approches, mais complémentaires qui visent à sécuriser au mieux l’entreprise et sa performance. La création de « comités fraude » auxquels contribuent notamment le contrôle interne et le contrôle de gestion, outre d’autres fonctions comme la sûreté ou le RSSI (Responsable de la Sécurité des Systèmes d’information), permettent également d’identifier plus efficacement les fraudes et la façon d’y remédier. Le fait que les diplômes de masters soient souvent des « Master Audit et de contrôle de gestion », montre qu’un certain nombre de fondamentaux sont partagés, et les passages de l’audit vers le contrôle de gestion sont assez naturels. 

Des différences oui, mais un grand nombre de complémentarités et une ambition commune : la performance de l’entreprise et sa pérennité. 

 

1. KPI : Key Performance Indicator.

 

Approfondissez la question sur