Jens Sumlak
Directeur Finance Transformation Assurance
PwC Suisse
La mise en place d’un nouveau système ERP est source de nombreux avantages et d’un important gain d’efficacité – mais comporte aussi des risques. Les entreprises devraient profiter de la transformation pour optimiser et numériser leur système de contrôle interne.
Les entreprises sont aujourd’hui confrontées à une économie incertaine, à des cybermenaces, à des failles dans la chaîne d’approvisionnement et à une évolution rapide des exigences réglementaires. Face à un environnement si complexe, un système de contrôle interne (SCI) efficace aide d’une part, à limiter les risques et garantir le respect (compliance) des processus, et d’autre part, à créer de la valeur et faire avancer l’entreprise avec une bonne agilité. Les projets d’implémentation ERP peuvent jouer un rôle important dans la mise en place d’un système de contrôle efficace, car ils offrent une bonne occasion de remanier, simplifier et numériser les processus opérationnels existants.
L’introduction d’un nouveau système ERP – ou la migration vers une version plus performante comme SAP S/4HANA – comporte certains risques. Comme certains processus sont modifiés par le nouveau système, le SCI existant présentera inévitablement des défaillances. De nouvelles fonctionnalités peuvent rendre les contrôles existants inopérants – jusqu’à ce que des contrôles efficaces soient définis et mis en place. Le plus souvent, l’implémentation d’un nouveau système ERP va de pair avec la mise en place d’autres applications, comme un workflow pour les créanciers, ou la création d’interdépendances avec des tiers – ce qui ajoute encore de la complexité. Il convient également de tester et valider la migration des données, puis d’adapter et sécuriser l’accès aux données. De plus, il faut garantir que les nouveaux processus opérationnels ou ceux qui ont été mis à jour répondent à toutes les exigences GRC (gouvernance, risque, conformité).
Le projet de transformation est donc une opportunité dont les entreprises doivent se saisir pour identifier et évaluer précisément les nouveaux risques opérationnels et financiers et se doter d’un SCI intelligent. Cela vaut aussi et surtout pour la fonction financière, où l’assurance qualité des processus et des données ainsi que des rapports est cruciale. Les règles applicables aux rapports financiers exigent des contrôles internes afin de prévenir toute anomalie significative et la fraude et de protéger les informations financières sensibles. Dans ce contexte, l’implémentation d’un système ERP tel que SAP S/4HANA ou Microsoft Dynamics offre non seulement la possibilité d’optimiser et de rationaliser les processus existants, mais aussi l’opportunité de numériser les contrôles internes, par ex. en utilisant des contrôles automatiques.
Ainsi, il est possible d’éviter la fraude grâce à des fonctions de sécurité définies en fonction des rôles qui bloquent tout accès non autorisé aux données financières. Le cas échéant, un principe de double contrôle imposé par le système permet de prévenir la fraude grâce à des contrôles d’application et de garantir la saisie, la vérification et la validation correctes et rapides des modifications apportées aux données de base critiques. Les contrôles automatiques des applications ont aussi pour avantage de limiter au maximum le risque d’erreurs grâce à leur effet préventif. Par exemple, si un collaborateur tente d’enregistrer une facture de fournisseur non conforme aux spécifications de l’entreprise, son paiement est automatiquement bloqué. Cela permet d’éviter des mesures correctives coûteuses tout en améliorant l’efficacité des processus de contrôle.
Mais le passage à un nouveau système ERP – avec à la clef, des mises à jour régulières – rend aussi les processus opérationnels moins statiques et la stabilité du système de contrôle interne ne peut plus être garantie sur de longues périodes. C’est pourquoi de plus en plus d’entreprises utilisent des solutions GRC pour surveiller automatiquement la conformité des systèmes et des processus et les améliorer. Le système GRC propose des mécanismes automatisés qui vérifient en permanence le respect des directives, des processus et des contrôles internes (continuous auditing).
Cela permet d’identifier plus rapidement les risques potentiels et les failles du SCI, qui peuvent ensuite être corrigés. De cette manière, un système GRC peut aider les entreprises à construire un SCI robuste et efficace, à limiter au maximum les défauts de conformité et à réduire les risques.
Si le projet de transformation anticipe d’emblée la mise à jour et l’automatisation du SCI, celui-ci peut être adapté aux processus, en conformité avec toutes les exigences en matière réglementaire et sécuritaire. Cela permet aussi de réaliser des économies potentiellement importantes, vu le coût élevé des contrôles après le déploiement de l’ERP. La gestion du système de contrôle est simplifiée, ce qui permet à la direction et aux parties prenantes externes de se fier immédiatement aux données du système ERP et à l’exactitude des rapports. Un SCI moderne aide en outre les organisations à mieux comprendre leurs processus financiers et les risques afférents.
Si une entreprise veut tirer le meilleur parti d’un nouveau système ERP, elle doit donc tenir compte dès le départ des aspects tels que la conformité, la sécurité et les contrôles dans sa stratégie de transformation et lors de la mise en œuvre. Cela implique une analyse approfondie des risques, menée sur l’ensemble des processus, afin d’identifier les failles éventuelles du système. Utiliser les fonctionnalités standard existantes du système ERP ou des données peut également aider à automatiser le SCI et, partant, à répondre aux exigences de conformité et de sécurité.
Il est recommandé de tenir compte de ces facteurs dès la planification, puis de les surveiller et de les adapter en permanence pendant toute la phase de mise en œuvre. Il est ainsi possible de s’assurer que l’investissement souvent considérable dans un tel projet de transformation générera durablement de la valeur pour l’entreprise.
Pour réussir la transformation de vos processus et systèmes financiers, vous avez besoin de sécurité et de confiance.
#social#
Antoine Wüthrich
Leader ERP & Business Process Excellence, PwC Switzerland
Tel: +41 58 792 82 27