Le contrôle

Définition

Toute procédure, toute règle ou tout mécanisme mis en place pour offrir l’assurance raisonnable que l’organisation atteindra ses objectifs. Sont inclus, la protection des actifs, la reddition de compte fiable, exacte et en temps opportun de l’information financière et de gestion, l’emphase sur l’efficacité et l’efficience opérationnelle et la conformité aux lois, règlements, politiques et procédures.

On distingue des contrôles de type préventif, de détection et compensatoire. Les contrôles de type préventif visent à éviter les erreurs et irrégularités. Les contrôles de détection visent à identifier les erreurs et irrégularités survenues afin d’y apporter les corrections appropriées. Les contrôles compensatoires offrent une assurance raisonnable lorsque le manque de ressources ne permet pas la mise en place de contrôles préventifs ou de détection.


Éléments de contrôle

Les activités de contrôles visent la réduction de risques spécifiques et l`on distingue les catégories suivantes :

La documentation – Toute politique ou procédure devrait être écrite et divulguée afin que le personnel la mette en application et éviter la perte de connaissances lors du départ des employés. Les décisions de gestion et les transactions financières doivent être documentées afin de s’assurer que les actifs sont préservés et les transactions enregistrées adéquatement. Toute documentation doit être maintenue selon les règlements de l’Université en la matière.

L’autorisation – Le droit d’autorisation doit être dévolu selon la nature et l’importance de la transaction et en accord avec les règlements et politiques de l’Université. La révision de documents de support adéquats devrait précéder toute approbation, toute délégation de droit d’autorisation doit être écrite et conforme aux règlements et politiques de l‘Université.

La réconciliation et la révision – Réalisées de façon périodique par le personnel en autorité, ils assurent que les contrôles sont opérationnels et permettent de détecter des erreurs ou irrégularités.

Le personnel – Il faut mettre l’emphase sur la compétence et l’intégrité du personnel. De la formation doit être fournie, il doit être adéquatement supervisé et l`on doit lui fournir des directives claires quant à leurs responsabilités et leur devoir.

La restriction des accès – L’accès aux actifs physiques et informationnels devrait être restreint au personnel qui en a besoin pour leurs fonctions. L’accès aux systèmes informatiques devrait être contrôlé au moyen de mots de passe et de la gestion du profil de l’usager. Ces mesures visent la modification, l’utilisation et la divulgation inappropriée de l’information.

La ségrégation de tâches – afin de prévenir les erreurs et irrégularités dans une transaction, une personne ne devrait pas cumuler plus qu’un des rôles suivants soit l’autorisation, l’enregistrement ou la réconciliation. Dans la mesure du possible, il faut séparer les trois rôles.