Dû à la prédominance du cadre restrictif en relation avec le SCI, sa réalisation selon le modèle COSO n’est pas dans tous les cas adéquate pour une PME.
Les ressources étant restreintes, la mise en œuvre d’un SCI, les contrôles, notamment dans le domaine des rapports financiers et les contrôles techniques dans le domaine de l’IT, s’avèrent souvent compliqués.
Il est dès lors souhaitable, dans le but de parer au manque de ressources, de renforcer le Conseil d’Administration (CA), particulièrement dans le savoir-faire financier.
Le focus devrait être mis sur les risques les plus essentiels pouvant mettre l’entreprise en péril.
Il faut également veiller à l’application stricte du principe des quatre yeux (pas de signatures individuelles).
En ce sens, le comité directeur et/ou le CA doivent être intégrés dans la surveillance du SCI.
Les rapports financiers peuvent également être fiabilisés en associant l’audit externe, dans la mesure du possible, dans le contrôle du SCI.
Un SCI satisfaisant aux exigences légales peut facilement être réalisé au moyen d’un tableau Excel réunissant tous les risques d’une PME et ainsi permettre un contrôle de ceux-ci. Le ratio coût/profit doit rester dans des limites acceptables.