Exprimés simplement, le processus et la fonction de contrôle interne mettent en œuvre toutes les actions nécessaires pour vérifier que les risques liés aux activités d’une organisation ou entreprise sont maîtrisés de manière adéquate. Cela passe surtout par une évaluation de la pertinence et de l’efficacité des contrôles mis en place pour maîtriser ces risques.
À l’origine, le contrôle interne était surtout ciblé sur les aspects comptables et financiers d’une entreprise. La tendance actuelle est d’élargir le champ d’activité à tous les domaines et processus d’une entreprise.
L’AMF, organisation des marchés financiers, en donne la définition suivante :
« Le contrôle interne est un dispositif de la société, défini et mis en œuvre sous sa responsabilité. Il comprend un ensemble de moyens, de comportements, de procédures et d’actions adaptés aux caractéristiques propres de chaque société qui :
- contribue à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’utilisation efficiente de ses ressources ;
- et doit lui permettre de prendre en compte de manière appropriée les risques significatifs, qu’ils soient opérationnels, financiers ou de conformité. »
Dans l’article consacré au contrôle interne, Wikipedia ajoute « on peut raisonnablement considérer que le contrôle interne est un processus permettant de s’assurer que les opérations courantes de l’entreprise se déroulent en appliquant des bonnes pratiques notamment celles concernant le management et le fonctionnement de ses principaux processus ».
L’objectif du contrôle interne est d’évaluer les systèmes de maîtrise des risques en place et de les faire modifier et corriger si besoin afin de donner une assurance raisonnable du bon fonctionnement de l’entreprise.