Le contrôle interne, système clé dans la maîtrise des risques d’erreurs de paie

Partager sur :

La complexité de la réglementation sociale constitue une source évidente d’erreurs dans l’établissement des bulletins de paie. Le risque est d’autant plus élevé dans un environnement évoluant régulièrement. La mise en place de contrôles des données devient alors essentielle dans la maîtrise de ces risques d’erreurs de paie.

L’origine des erreurs de paie

Les erreurs de paie sont variées et concernent tous ses aspects, de la récupération des données permettant la détermination de la rémunération brute, et par conséquent le montant des cotisations sociales, jusqu’au versement des salaires.

A titre d’exemple, l’oubli du paiement des heures supplémentaires, qui entraînera une obligation de régularisation de cotisations sociales, et pourra favoriser l’émergence de réclamations. Autre exemple, le versement de deux rémunérations à un même salarié, ou encore le règlement d’une rémunération au mauvais salarié.

Les erreurs liées à l’actualisation des logiciels de paie

L’une des principales sources d’erreurs de paie réside dans la confiance accordée aux logiciels. Ils sont certes de plus en plus fiables, mais nécessite des paramétrages réguliers pour tenir compte des changements de réglementation sociale. Ce fut le cas avec la mise en place de la DSN, aujourd’hui avec l’application du prélèvement à la source, et demain avec le projet de modification du régime fiscal des heures supplémentaires, sans compter les modifications fréquentes des taux de cotisations sociales.

Les logiciels font donc l’objet de mises à jour fréquentes. Il arrive alors que des paramétrages spécifiques, liés à une catégorie de salariés par exemple, soient supprimés. Lors de nos audits de paies, nous relevons souvent la disparition de primes d’ancienneté ou d’indemnités de repas d’un mois à l’autre. Nos recherches ont démontré qu’une mise à jour du logiciel avait été effectuée entre les deux périodes d’établissement des bulletins de paie. Même constat sur les rubriques de cotisations sociales.

Les erreurs liées à un défaut d’actualisation de la rémunération

Autre source d’erreurs fréquemment rencontrée : l’absence d’actualisation de la rémunération du salarié. Celle-ci peut être variable d’une année à l’autre, notamment en raison d’une requalification du poste ou encore d’une évolution de la convention collective, portant par exemple sur la prime d’ancienneté.

Encore faut-il que l’information circule pour que les modifications soient prises en compte et dans les temps impartis : entre l’employeur, le service RH et l’employé, au sein même du service RH, mais aussi en se tenant informé régulièrement des changements de la réglementation sociale.

Le constat est le même : les erreurs relevées au cours de nos audits de paie pourraient être évitées avec des contrôles permanents !

Le contrôle interne de la paie, quels objectifs ?

Le contrôle interne est un système regroupant un ensemble de contrôles élaborés par une entité, afin de s’assurer que les données à partir desquelles les travaux seront réalisés sont fiables. Dans le cadre de la paie, le contrôle interne doit permettre de s’assurer :

> Du respect des textes légaux et réglementaires (conventions collectives, code du travail…)
> De la réalité des données à partir desquelles les bulletins de salaires vont être établis
> De la traçabilité des données, de son origine à son utilisation

Il faut être conscient que le contrôle interne parfait n’existe pas ! Pourquoi ? Parce que le risque « Zéro » n’existe pas non plus ! Et ce n’est pas parce que les contrôles mis en place par une entité fonctionnent, qu’ils fonctionneront également pour les autres !

Un contrôle interne efficace est avant tout un système adapté à l’activité, à l’environnement et à la structure de l’entité.

Pour atteindre cet objectif, une étape est incontournable : l’audit organisationnel actuelle de l’entité. Il a pour but de connaître les forces et les faiblesses en présence et consiste à réaliser un état des lieux de l’équipe en place et de leur méthode de travail : Qui intervient ? Quelles sont les tâches réalisées ? Comment ? Avec quels outils ?

En complément de cet audit, une liste des erreurs rencontrées fréquemment pourra être établie afin d’identifier leurs origines. Les observations du contrôle URSSAF sont une première indication. Une fois ces éléments connus, des solutions pourront être apportées afin de déterminer le système efficace à mettre en place. Un audit social réalisé par un cabinet d’audit spécialisé apportera un regard extérieur.

Les étapes du contrôle interne relatif à la paie

Comme expliqué précédemment, le contrôle interne parfait n’existe pas. En outre, il dépend de l’effectif composant le service dédié à la paie. Des étapes de bases sont néanmoins à respecter.

Contrôler l’application des changements de règlementation sociale

Le contrôle interne doit permettre de s’assurer que les modifications de la réglementation sociale ont bien été prises en compte pour l’établissement des bulletins de paie et le calcul des cotisations sociales. Les mises à jour du logiciel de paie sont une aide précieuse mais celles-ci ne sont pas systématiques. On rencontre souvent le cas avec l’évolution des conventions collectives. Une procédure simple à mettre en place consisterait à centraliser la réception de l’actualité « sociale » sur une personne. Elle serait alors chargée de vérifier que les paramètres du logiciel tiennent compte de cette actualité, et à défaut de les modifier.

Justifier des heures et des jours travaillés

C’est une étape primordiale ! L’absence de contrôle découle sur des conflits sociaux, des redressements URSSAF, voir fiscaux et des litiges prudhommaux. C’est un fait !

L’utilisation d’une borne de pointage constitue la solution idéale. Avec les outils actuels, les données collectées sont transmises directement dans le logiciel de paie, garantissant et sécurisant la valeur des données, et  limitant le besoin de contrôles. Mais cette solution est difficilement applicable dans certains secteurs d’activité tel que le bâtiment, en raison des déplacements sur les chantiers. Dans ce cas, la procédure à mettre en place réside dans l’élaboration de fiches de temps mensuelles individualisées, comprenant le jour de travail, les heures effectuées, le lieu ou le client concerné, voire le travail réalisé. Ces fiches doivent faire l’objet d’une validation par un responsable, via une signature, afin de s’assurer de la conformité des données.

Le même procédé est recommandé dans le cadre du remboursement des frais de déplacement du personnel.

La réalisation de contrôles ciblés permanents

Il s’agit de vérifier systématiquement et de manière constante les zones dans lesquelles des erreurs surviennent fréquemment ou sont susceptibles d’avoir lieu. L’audit d’organisation, évoqué précédemment, et particulièrement les observations du contrôle URSSAF, aident à déterminer ces zones.

Les redressements URSSAF concernent régulièrement la réduction générale des cotisations patronales ou la non prise en compte, dans la base soumise à cotisations, d’avantages en nature ou d’indemnités paniers/repas. Les contrôleurs URSSAF se focalisent également sur le contrat de mutuelle santé, de prévoyance ou de retraite supplémentaire. La mise en place de ces contrats doit être formalisée par une décision unilatérale de l’employeur (DUE). En l’absence de celle-ci ou en cas de mauvaise rédaction, les exonérations de charges sociales afférentes seront annulées.

En dehors des observations URSSAF, l’application des nouveautés sociales telles que le prélèvement à la source, la défiscalisation des heures supplémentaires… doivent également faire l’objet de contrôles. Des tests doivent être effectués sur ces aspects afin de s’assurer qu’ils sont bien pris en compte dans les bulletins de salaires.

Il est à préciser que les contrôles ne sont pas réalisés de manière exhaustive. Il est facile de contrôler tous les bulletins de paie lorsqu’il y a 10 salariés. Cela est plus fastidieux avec 300 salariés. Les tests peuvent être réalisés sur un échantillon.

La séparation des fonctions

La séparation des fonctions est une autre composante de la réussite du contrôle interne. Elle va permettre de sécuriser les données et de limiter les tentatives de fraudes. En effet, une personne disposant d’un accès total au logiciel de paie et au moyen de paiement peut être tentée de se verser un salaire plus élevé que celui dû à son statut, voire créer un salarié fictif. Pour éviter ces tentations, la procédure suivante peut-être mise en place :

> Accès limité au logiciel de paie en fonction de son rôle
> Rapprochement, par sondage, des salaires sur l’état de l’ordre de virement avec les bulletins de paie par le responsable du service
> Validation de l’ordre de virement par le responsable administratif ou le directeur de l’entité, à la vue des contrôles du responsable du service

De plus, les salaires étant sujets de discordes, les données ne doivent pas circuler en dehors des personnes concernées. La séparation des fonctions va aider à limiter les « fuites » d’informations.

La séparation des fonctions joue également un rôle dans la fiabilité des données. Il est plus facile de trouver les erreurs des autres que d’identifier ses propres erreurs. Les contrôles doivent ainsi être réalisés par une personne autre que celle qui a établi les bulletins de salaires, de préférence avec les compétences et expériences nécessaires.

A noter, la séparation des fonctions dépend de l’organisation du service paie. Cette organisation passe par une définition claire du rôle, des responsabilités et des pouvoirs de chacun. Pour cela, les différentes étapes et la répartition des contrôles doivent être formalisés, soit par des schémas ou une description écrite des procédures.

Le contrôle interne est le système clé dans la limitation des erreurs de paie. L’élaboration de celui-ci ne doit pas être négligée et dépend de l’activité de l’entité et de son organisation. La vision extérieure d’un cabinet d’audit est un appui indispensable dans sa mise œuvre