Vous êtes sur la page 1sur 24

CHAPITRE 1 : PRESENTATION DE LA NOTION DE CONTROLE INTERNE

Pendant longtemps, le contrle interne est rest essentiellement l'affaire prive des entreprises. Il se rattachait au mieux aux systmes rglementaires formels et n'intressait que quelques spcialistes, notamment les auditeurs et les experts du contrle qualit. Cette situation a radicalement chang. Aujourd'hui, les systmes d' autorgulation encadre portent de plus en plus sur les caractristiques techniques des systmes de contrle interne, comme ceux mis en place pour rpondre la lgislation financire et environnementale.

Section 1 : Dfinitions et objectifs du contrle interne


A- Dfinitions du contrle interne Les dfinitions du contrle interne sont nombreuses et ont volu avec le temps. L'examen ciaprs des diffrentes dfinitions montre l'importance de cette volution: Le contrle interne est l'organisation rationnelle de la comptabilit et du service comptable visant prvenir ou tout au moins dcouvrir sans retard les erreurs et les fraudes (1948, La rvision comptable , Bertrand Fain et Victor Faure) Cette dfinition restreint le contrle interne la fonction comptable. L'objectif du contrle est ici la recherche de l'erreur et la prvention ou la dtection de la fraude. Dfinition de lOrdre des experts comptables et Compagnie des commissaires aux comptes (OECCC) franais, 1962 : Le contrle interne rsulte du choix et de la mise en uvre de mthodes, de moyens humains et matriels adapts l'entreprise et propres prvenir, ou tout au moins rvler sans retard les erreurs et les fraudes .

L'objectif du contrle interne est toujours le mme: la recherche de l'erreur et la prvention ou la dtection de la fraude. Seul le moyen d'atteindre cet objectif volue: on passe de la seule organisation de la comptabilit pour arriver un systme de contrle reposant sur une organisation et des moyens beaucoup plus tendus.

Dfinition de lInstitute of Chartered Accountants (ICA, Grande Bretagne) ,1975 :

Le contrle interne comprend l'ensemble des systmes de contrle, financiers et autres, mis en place par la direction afin de pouvoir diriger les affaires d'une socit de faon ordonne, de sauvegarder ses biens et d'assurer, autant que possible, la sincrit et la fiabilit des informations enregistres. Font partie du systme de contrle interne, les activits de vrification, de pointage et d'audit interne
La dfinition retenue par les anglo-saxons est ici plus tendue.

L'objectif du contrle interne dpasse la prvention et la recherche de l'erreur et de la fraude. Il vise en effet s'assurer: de la direction de la socit de faon ordonne; de la sincrit et la fiabilit des informations enregistres ; de la sauvegarde des biens, ce qui implique non seulement leur entretien (protection) mais surtout leur dveloppement (croissance).

Les moyens pour atteindre ces objectifs sont beaucoup plus tendus et sont mis en place par la direction: systme impliquant les aspects financiers, comptables et autres; la gestion d'une socit de faon ordonne suppose la prise en compte par la direction de cet instrument privilgi de gestion et de contrle qu'est le contrle in-terne.

Dfinition de lAmerican Institute of Certified Publics Accountants, (AICPA) 1978 : Le contrle interne est form de plans d'organisation et de toutes les mthodes et

procdures adaptes l'intrieur d'une entreprise pour protger ses actifs, contrler l'exactitude des informations fournies par la comptabilit, accrotre le rendement et assurer l'application des instructions de la direction .
Cette dfinition reprend les objectifs prcdents mais y rajoute ceux de rendement et d'application des instructions de la direction. Les moyens permettant au contrle interne d'atteindre ces objectifs sont constitus de plans d'organisation, de mthodes et de procdures appropris.

Dfinition de lOrdre des experts comptables franais de 1977 : Le contrle interne est lensemble des scurits contribuant la matrise de lentreprise. Il a pour but dun ct dassurer la protection, la sauvegarde du patrimoine et la qualit de linformation, de lautre lapplication des instructions de la Direction et de favoriser lamlioration des performances. Il se manifeste par lorganisation, les mthodes et les procdures de chacune des activits de lentreprise, pour maintenir la prennit de celle -ci. Cette dfinition recouvre deux aspects : laspect comptable ou de traitement de linformation ; laspect relatif la gestion de lentreprise.

Dfinition de lInstitut of Internal Auditors, (I.I.A) de 1978 : lInstitut of Internal Auditors, lorganisation mondiale des auditeurs internes, a donn en 1978 la dfinition suivante du contrle interne : les objectifs principaux du systme de contrle interne sont dassurer : la fiabilit et lintgrit de linformation ; le respect des politiques et plans, procdures , lois et rglements ; la sauvegarde des biens ; lutilisation conomique et efficace des ressources ; la ralisation des objectifs et des buts attribus une activit ou programme..

Dfinition du C.O.S.O, 1992 :

Dans les annes 1980, le snateur amricain TREADWAY a initi une importante recherche sur le contrle interne. Ainsi a t institu aux USA le Committee of Sponsoring Organizations connu sous le nom du COSO, compos de reprsentants de grandes entreprises, de cabinets daudit ainsi que des membres dorganisations professionnelles dont lIIA, lAICPA. En septembre 1992, le COSO a publi un ouvrage lInternal Control Integrated Framework qui a donn un cadre conceptuel de rflexion sur le contrle interne et a dfini ce quil faut entendre par contrle interne :

le contrle interne est un processus mis en uvre par le Conseil dadministration, les dirigeants et le personnel dune organisation, destin fournir une assurance raisonnable quant la ralisation des objectifs suivants : la ralisation et loptimisation des oprations la fiabilit des informations financires la conformit aux lois et aux rglementations en vigueur.

Cette dfinition repose sur certains concepts fondamentaux savoir : a- Le contrle interne est un processus.

Le contrle interne nest pas un acte isol, ce nest pas une fonction, mais cest un ensemble dactes et dactions qui se manifestent travers toutes les activits de lentreprise. Le systme de contrle interne fait partie intgrante des activits oprationnelles. Il nest pas rajout. Il fait partie de la culture dentreprise.
b- Le contrle interne est mis en uvre par des personnes. Ce nest pas simplement un ensemble de manuels de procdures et de documents ; il est assur par des personnes tous les niveaux de la hirarchie. Le contrle interne relve de la responsabilit de tous les agents de lentreprise et doit tre mentionn de faon explicite ou implicite dans la description de poste de chaque fonction. Le contrle interne se manifeste par des dispositions crites (procdures, notes) mais aussi par la tradition orale, ce qui fait que son bon fonctionnement se heurte autant des problmes de comportements individuels et collectifs des hommes, qu des faiblesses de conception et dadaptation des organisations. c- Assurance raisonnable Le management et le Conseil dadministration ne peuvent attendre du contrle interne quune assurance raisonnable, et non une assurance absolue. Lerreur humaine, des dysfonctionnements peuvent survenir ; par consquent le contrle interne aussi bien conu et aussi bien appliqu soit-il ne peut garantir aux dirigeants quune assurance raisonnable quant la ralisation des objectifs de lorganisation.

d- Ralisation des objectifs

Le contrle interne est ax sur la ralisation dobjectifs dans un ou plusieurs domaines (ou catgories) qui sont distincts mais qui se regroupent. Chaque entreprise dtermine des objectifs et arrte des stratgies pour les atteindre. Bien que chaque entreprise fixe ses propres objectifs, certains dentre eux sont communs ; en effet, toutes les entreprises ont pour objectifs notamment : dassurer leur dveloppement damliorer leurs performances de construire et conserver une image favorable auprs de leur clientle dagir en conformit avec les lois de produire des donnes et des tats financiers fiables.

Le contrle interne qui concourt la ralisation de ces objectifs, doit tre apprci dune faon dynamique, en ce sens que chacun des lments qui le composent a sa place dans le processus de fonctionnement de lentreprise. Nanmoins, la ralisation des objectifs prcits dpend de la faon dont sont conduites les activits. Le systme de contrle interne ne peut prvenir un jugement erron ou une mauvaise dcision, ou bien encore un vnement extrieur pouvant entraner lchec des objectifs.
Dfinition de lOrdre marocain des experts comptables (1998): La dfinition du contrle interne figurant dans le manuel des normes de laudit lgal et contractuel publi par lOEC en novembre1998 (norme de travail 2102) est la suivante :

Le Contrle Interne est constitu de lensemble des mesures de contrle, comptable ou autre, que la direction dfinit, applique et surveille, sous sa responsabilit, afin dassurer la protection du patrimoine de lentreprise et la fiabilit des enregistrements comptables et des tats financiers qui en dcoulent.

On remarque que cette dfinition est axe essentiellement sur des objectifs purement comptables et ninclut pas les objectifs de conformit (aux normes internes et externes) et de performances dans la finalit du contrle interne.

Section 2 : Composantes du contrle interne


Le contrle interne, tel que dfini par le COSO, comporte cinq composantes troitement lies qui dcoulent de la manire dont lactivit est gre, et qui sont intgres la conduite des affaires. Les cinq composantes reprsentes symboliquement par une pyramide sont : a) Un environnement de contrle b) Une valuation des risques, c) Des activits de contrle, d) Une information et une communication, e) Un pilotage.

A. Environnement de contrle
Il correspond, pour l'essentiel, aux valeurs diffuses dans l'entreprise. Cest un lment de la culture dune entreprise puisquil dtermine le niveau de sensibilisation du personnel au besoin de contrles. Il constitue le fondement de tous les autres lments du Contrle interne. Les facteurs ayant un impact sur lenvironnement de contrle comprennent notamment lintgrit, lthique et la comptence du personnel, la philosophie et le style de management des dirigeants, la politique de dlgation des responsabilits, dorganisation et de formation du personnel et enfin lintrt manifest par le Conseil dadministration et sa capacit dfinir les objectifs.
Intgrit et thique : lefficacit des procdures de contrle interne est fonction de lintgrit et lthique dont font preuve les personnes qui crent ces contrles, les grent et en assurent le suivi. Lintgrit et lthique des dirigeants sont le fruit de la culture dentreprise qui se matrialise dans des normes d'thique et de conduite, ainsi que dans les mthodes utilises pour communiquer et dvelopper celles-ci au sein de l'entreprise. Le management prcise ses volonts par des messages officiels. La culture d'entreprise dtermine ce qui se passe rellement, quelles rgles sont appliques, dtournes ou non respectes. La direction gnrale joue un rle majeur dans la dtermination de la culture d'entreprise, commencer par le Prsident-Directeur Gnral. En effet,

il est gnralement la personnalit dominante et ainsi communique souvent ses propres rgles d'thique. Comptence : la comptence doit reflter la connaissance et les aptitudes laccomplissement des tches requises. Il appartient gnralement au management de dcider du niveau de qualit requis pour ces tches en fonction des objectifs de la socit et des plans mis en uvre. Le management doit prciser les niveaux de comptence requis pour chaque mission et les traduire en termes de connaissances et aptitudes. Il existe souvent un compromis entre les comptences souhaites et le cot et entre ltendue du contrle et le niveau de comptence requis. Conseil d'administration et Comit d'audit : L'environnement de contrle et la culture de l'organisation sont largement influencs par le Conseil d'administration et le Comit d'audit. L'exprience et l'envergure de leurs membres, leur indpendance vis--vis des dirigeants, leur niveau d'engagement dans la conduite de l'entreprise, leur rigueur dans le contrle des oprations ainsi que la pertinence de leurs actions sont des facteurs importants de l'environnement de contrle. De mme, doit tre galement prise en compte leur volont d'aborder et de suivre, avec le management, des questions difficiles lies aux stratgies et aux performances. L'interaction entre le Conseil d'administration ou le Comit d'audit et les auditeurs internes et externes est un autre facteur ayant une incidence sur l'environnement de contrle. Philosophie et style de management des dirigeants : La philosophie et le style de management ont une incidence sur la conduite des affaires de l'entreprise et sur le niveau de risques accept. Une entreprise qui a russi en prenant des risques importants aura une conception du contrle Interne diffrente de celle qui aura d supporter des consquences conomiques ou lgales graves pour s'tre aventure dans un domaine dangereux. Structure de l'entreprise : La structure des activits d'une entit fournit le cadre dans lequel les activits ncessaires la ralisation des objectifs gnraux sont planifis, excuts, contrles et suivies. La structure des activits d'une entit est fonction de ses besoins. Certaines organisations disposent d'une structure centralise, alors que d'autres optent pour la dcentralisation. La structuration d'une entit dpend en partie de sa taille et de la nature de ses activits. Une organisation trs structure, comportant des niveaux hirarchiques et de responsabilits rigoureusement tablis, conviendra une organisation de taille importante et comportant de nombreuses divisions et filiales trangres, alors qu'elle pourrait entraver les flux d'informations

au sein d'une petite organisation. Dans tous les cas et quelle que soit la structure retenue, les activits d'une entreprise doivent tre organises de faon faciliter la mise en uvre des stratgies destines assurer la ralisation d'objectifs prcis.

Dlgation de pouvoirs et domaines de responsabilit : Cet aspect de l'environnement de contrle concerne les dlgations de pouvoirs et de responsabilits au sein des activits oprationnelles, les liens hirarchiques permettant la remonte des informations et les rgles en matire d'approbation. Il concerne galement la manire dont les individus et les quipes sont encourags prendre des initiatives pour aborder et rsoudre les problmes, ainsi que les limites imposes l'autorit exerce par des individus et des quipes. Enfin, il couvre les normes dcrivant les pratiques professionnelles appropries, les connaissances et les comptences des principaux responsables ainsi que les moyens mis leur disposition pour effectuer leur mission. Une augmentation des pouvoirs exige implicitement un niveau de comptence plus lev ainsi que des responsabilits accrues. Elle ncessite galement l'laboration de procdures efficaces permettant au management de suivre les rsultats. En effet, tout en favorisant la prise de dcisions qui tiennent mieux compte des conditions de march, la dcentralisation des pouvoirs peut se traduire par une augmentation du nombre de dcisions errones ou non rflchies. Politique en matire de ressources humaines : La politique de gestion des ressources humaines traduit les exigences de l'entreprise en matire d'intgrit, d'thique et de comptence. Cette politique englobe le recrutement, la gestion des carrires, la formation, les valuations individuelles, les conseils aux employs, les promotions, la rmunration et les actions correctives.

B. Evaluation des risques.

Toutes les organisations, quels que soient leur taille, leur structure, la nature de leurs activits et le secteur conomique dans lequel elles voluent, sont confrontes des risques, et ce tous les niveaux. Les risques peuvent mettre en cause la survie de l'entreprise, sa comptitivit au sein du secteur conomique, sa situation financire, son image de marque, la qualit de ses produits, de ses services et de son personnel. Sur le plan pratique, il n'existe aucun moyen d'liminer tous les risques. En effet, le risque est inhrent aux affaires. Il appartient donc aux dirigeants de

dterminer le niveau de risques acceptable, dans le cadre d'une gestion prudente de l'activit, et de s'efforcer de les maintenir ce niveau. a) Fixation des objectifs

Fixer des objectifs est une condition pralable l'valuation des risques. Le management doit se fixer des objectifs avant d'identifier les risques qui sont susceptibles d'avoir un impact sur leur ralisation et prendre les mesures ncessaires. L'tablissement des objectifs est donc une tape-cl de la conduite des affaires. Bien que n'tant pas un lment du contrle interne, cette tape constitue une condition pralable qui permet d'assurer le contrle interne.
L'tablissement des objectifs peut tre un processus trs structur ou au contraire informel. Les objectifs peuvent tre clairement fixs, ou tre implicites (par exemple, l'entreprise peut chercher maintenir les performances au moins au mme niveau que dans le pass). Les objectifs gnraux dcoulent frquemment de la vocation et des valeurs que l'entreprise privilgie. Ces objectifs, associs une valuation des forces et des faiblesses, ainsi que des opportunits et contraintes, conduisent dfinir une stratgie globale. Gnralement, le plan stratgique est tabli dans les grandes lignes et traite de l'affectation des ressources entre les diffrentes units et des priorits au niveau global de l'entreprise. Des objectifs drivs dcoulent de la stratgie globale. Les objectifs tablis globalement au niveau de l'entreprise sont lis et intgrs des objectifs plus spcifiques fixs au niveau des activits (par exemple, la vente, la production et les mthodes), en s'assurant de leur cohrence. Ces objectifs drivs, fixs au niveau des diffrentes activits, peuvent s'appliquer aux lignes de produits, au march, ainsi qu'au niveau du financement et de la rentabilit. En se fixant des objectifs gnraux, une entreprise est en mesure d'identifier des facteurs-cls de russite, c'est--dire des vnements qui doivent se produire ou des conditions qui doivent exister pour que ses objectifs puissent tre atteints. Les facteurs-cls de russite peuvent s'appliquer l'entreprise, une division, une fonction, un dpartement ou un individu. En tablissant des objectifs, le management est en mesure d'identifier un certain nombre de critres de mesure des performances, en mettant l'accent sur les facteurs-cls de russite.

b) Identification des risques

L'identification et l'analyse du risque constituent un processus continu et rptitif. Ce processus est un lment-cl d'un systme de contrle interne efficace. Le management doit, tous les niveaux, identifier minutieusement les risques et prendre les mesures adquates afin de les limiter. L'identification, l'chelle de l'entreprise, des facteurs de risques externes et internes, est essentielle pour procder une valuation efficace des risques. Une fois les principaux facteurs identifis, les dirigeants peuvent alors les analyser et les rattacher aux activits de l'entreprise. Les risques doivent tre identifis non seulement l'chelle de l'entreprise, mais galement au niveau de chaque activit. Grer les risques au niveau des activits permet d'axer l'valuation des risques sur les principales divisions ou fonctions, telles que la fonction commerciale, la production, le marketing, le dveloppement technologique, ainsi que la recherche et dveloppement. Parvenir valuer les risques par activit contribue galement au maintien d'un niveau acceptable de risques. c) Analyse des risques Il est ncessaire de procder une analyse des risques une fois que ceux ci ont t identifis la fois au niveau de l'entreprise et de chaque activit. Il existe diffrentes faons de procder cette analyse, dans la mesure ou bien des risques sont difficiles quantifier. Nanmoins, le processus plus ou moins formel se dcompose gnralement de la faon suivante: valuation de l'importance du risque ; valuation de la probabilit (ou frquence) de survenance du risque ; prise en compte de la faon dont le risque doit tre gr, c'est--dire valuation des mesures qu'il convient de prendre Gnralement, un risque qui n'a pas d'impact significatif et dont la probabilit de survenance est faible, ne ncessite pas une analyse approfondie. En revanche un risque majeur qui selon toute vraisemblance se concrtisera doit tre srieusement analys. Entre ces deux extrmes, l'analyse du risque s'avre difficile et elle doit tre rationnelle et minutieuse. Il existe de nombreuses mthodes d'estimation des cots lis un risque identifi. Le management doit avoir connaissance de ces mthodes et les appliquer correctement. Quoi qu'il en soit, l'valuation des risques reste difficile; on peut les dcrire au mieux comme tant Elevs , Moyens ou Faibles .

Une fois values l'importance et la probabilit de survenance du risque, le management doit tudier la faon dont il doit tre gr. Pour cela, il doit faire appel son jugement, en se basant sur certaines hypothses concernant le risque et sur une analyse raisonnable des cots qu'il serait ncessaire d'engager pour le rduire.

C. Activits de contrle.
Les activits de contrle peuvent se dfinir comme lapplication des normes et procdures qui contribuent garantir la mise en uvre des orientations manant du management. Ces oprations permettent de sassurer que les mesures ncessaires sont prises en vue de matriser les risques susceptibles daffecter la ralisation des objectifs de lentreprise. Les activits de contrle sont menes tous les niveaux hirarchiques et fonctionnels de la structure et comprennent des actions aussi varies quapprouver et autoriser, vrifier et rapprocher, apprcier les performances oprationnelles, la protection des actifs ou la sparation des fonctions. Les activits de contrle reposent habituellement sur deux lments: des normes qui dfinissent ce qui doit tre fait, et des procdures pour raliser ces objectifs. Par exemple, au sein d'une banque commerciale, une norme peut prvoir l'examen, par le directeur d'agence, des transactions sur titres ralises pour le compte des clients. La procdure consistera raliser en temps voulu cet examen, en utilisant les paramtres exposs dans la norme, tels que la nature et le volume des transactions, rapports au patrimoine du client et son anciennet dans la banque. Dans bien des cas, les normes sont communiques oralement. Cette absence de formalisation peut ne pas prsenter d'inconvnients lorsque les normes concernent des pratiques bien tablies, bien comprises, et dans le cas de petites entreprises o les circuits de communications n'impliquent qu'un nombre limit de responsables, facilitant interactivit et supervision. Qu'elle soit crite ou non, la norme doit tre mise en uvre srieusement, de faon rflchie et dans un souci de cohrence. Une procdure suivie mcaniquement en perdant de vue ce pour quoi la norme a t tablie, sera une procdure inutile. En outre, il est essentiel que les observations issues de l'application de la procdure, fassent l'objet d'investigations et que les actions correctives appropries soient dcides.

D. Information et communication.
Linformation pertinente doit tre identifie, recueillie et diffuse sous forme et dans des dlais qui permettent chacun dassumer ses responsabilits. Les systmes dinformation produisent des donnes oprationnelles, financires ou encore lies au respect des obligations lgales et rglementaires, qui permettent de grer et contrler lactivit. Ces systmes traitent non seulement

les donnes produites par lentreprise, mais galement celles manant de lextrieur et q ui sont ncessaires la prise de dcisions et de reporting externe. Il existe galement un besoin plus large de communication efficace, communication la fois ascendante, descendante et horizontale. Par ailleurs, une communication efficace avec les tiers, tels que clients, fournisseurs, autorits de tutelle ou actionnaires, est galement ncessaire. Toutes les entreprises doivent recueillir les informations pertinentes (financires ou non) relatives aux vnements et activits, externes comme internes, identifies par le management comme tant utiles la conduite des affaires. Transmises sous une forme et dans des dlais adquats aux personnes qui en ont besoin, elles leur permettront d'assumer leurs responsabilits et, notamment, d'effectuer les contrles qui leur incombent. Le management doit transmettre un message clair l'ensemble du personnel sur l'importance des responsabilits en matire de contrle. Les employs doivent comprendre le rle qu'ils sont appels jouer dans le systme de contrle interne, ainsi que la relation existant entre leurs propres activits et celles des autres membres du personnel. Ils doivent tre en mesure de faire remonter les informations importantes.

E. Pilotage.
Les systmes de contrle interne doivent eux-mmes tre contrls afin qu'ils soient values dans le temps. Pour cela, il convient de mettre en place un systme de suivi permanent ou de procder des valuations priodiques, ou encore de combiner les deux mthodes. Le suivi permanent s'inscrit dans le cadre des activits courantes et comprend des contrles rguliers effectus par le management et le personnel d'encadrement, ainsi que d'autres techniques appliques par le personnel l'occasion de ses travaux. L'tendue et la frquence des valuations priodiques dpendront essentiellement de l'valuation des risques et de l'efficacit du processus de surveillance permanente. Les faiblesses de contrle interne doivent tre portes l'attention de la hirarchie, les lacunes les plus graves devant tre signales aux dirigeants et au Conseil d'administration. Les oprations de pilotage permettent de vrifier que le contrle interne fonctionne efficacement. Ce processus implique l'valuation critique, par le personnel appropri, de la manire dont les contrles sont conus, des dlais d'excution et de la faon dont sont prises

les mesures ncessaires. Il couvre tous les domaines de l'organisation allant parfois jusqu'aux sous-traitants.

Section 3 : Rles et responsabilits dans le Contrle Interne

Tous les membres du personnel ont une responsabilit, plus ou moins grande, en matire de contrle interne. Toutefois, la responsabilit du systme de contrle interne relve du management et, en tout premier lieu, du Prsident Directeur Gnral. La faon dont le contrle est exerc par les dirigeants est dtermine pour une grande part, par le directeur financier et les responsables des services comptables, mais les autres dirigeants jouent galement un rle important, en ayant la charge du contrle des activits des units qui leur sont rattaches. De mme, les auditeurs internes contribuent l'efficacit du systme de contrle interne bien qu'ils ne soient pas les premiers responsables de sa mise en place ni de son maintien. Le Conseil d'administration et le Comit d'audit supervisent le systme de contrle interne. Un certain nombre de tiers, tels que les auditeurs externes, contribuent souvent la ralisation des objectifs de l'entreprise et fournissent des informations utiles au maintien du contrle interne. Ils ne sont, cependant, ni intgrs au systme de contrle interne, ni responsables de son efficacit. Toutes les personnes appartenant l'entreprise font partie du systme de contrle interne. Elles contribuent, chacune sa faon, l'efficacit du contrle interne, c'est--dire l'obtention d'une assurance raisonnable quant la ralisation des objectifs de l'organisation. Chaque individu membre de l'entit contribue dans une certaine mesure au contrle interne. Le rle de chacun comporte un niveau de responsabilit et d'implication diffrent. Les rles et les responsabilits du management, du Conseil d'administration, des auditeurs internes et des autres membres du personnel sont examins ci-aprs.
A. Management

Le management est directement responsable de l'ensemble des activits de l'organisation, y compris de son systme de contrle interne. Naturellement, les responsabilits du personnel d'encadrement en matire de contrle interne varient selon le niveau hirarchique. Les diffrences, souvent considrables, dpendent des caractristiques de la socit.

Dans toute socit, le Prsident Directeur Gnral assume la responsabilit ultime. Il est ainsi le premier responsable du systme de contrle interne. Cette responsabilit implique qu'il doit s'assurer de l'existence d'un environnement de contrle positif. Plus que tout autre individu ou fonction, le Prsident Directeur Gnral doit donner l'exemple par des principes de conduite influenant les facteurs ayant trait l'environnement de contrle, et aux autres composantes du contrle interne. Les Conseils d'administration et les Comits d'audit efficaces tudieront galement de prs l'intgrit et le sens thique des dirigeants afin de s'assurer que le systme de contrle interne est correctement soutenu. Les responsabilits du Prsident Directeur Gnral comprennent notamment la supervision de la mise en place de l'ensemble des lments du contrle interne. Les directeurs des diffrentes units sont responsables du contrle interne li aux objectifs de celles-ci. Ils pilotent le dveloppement et la mise en uvre des normes et procdures de contrle interne destines permettre la ralisation des objectifs de l'unit, et s'assurent qu'elles sont cohrentes avec les objectifs gnraux de la socit. Ils tablissent des directives concernant, par exemple, la structure de l'unit et ses mthodes de recrutement et de formation, ainsi que les systmes budgtaires et autres systmes d'information qui contribuent organiser le contrle des activits de l'unit. En rgle gnrale, les directeurs des units dlguent aux personnes charges des diffrents services ou fonctions la responsabilit de la mise en place des procdures de contrle interne plus spcifiques pour lesquelles ils seront gnralement plus directement impliqus. Souvent directement responsables de la dtermination des procdures de contrle interne qui permettront l'unit d'atteindre ses objectifs, ils peuvent tre par exemple amens laborer des procdures d'autorisation d'achat de matires premires ou d'acceptation de nouveaux clients, ou procder l'examen d'tats permettant de suivre la production. Par ailleurs, il leur appartient de formuler des recommandations relatives aux contrles, de surveiller leur application et de rencontrer leurs suprieurs hirarchiques pour rendre compte du fonctionnement des contrles. Chaque responsable doit se voir attribuer les pouvoirs ncessaires pour assumer ses fonctions, mais doit galement rendre compte de ses actes son suprieur hirarchique, pour la partie du systme de contrle interne dont il a la charge. Le PDG ayant l'ultime responsabilit du systme de contrle interne doit rendre compte au Conseil d'administration de tout ce qui s'y rapporte.

Bien que chaque niveau hirarchique a des responsabilits et fonctions bien prcises en matire de contrle interne, les actions des diffrents responsables doivent se fondre au sein du systme de contrle interne. B. Cadres financiers

Les cadres financiers et leurs quipes jouent un rle de pilotage particulirement important, puisque leurs activits de contrle sont exerces sur la structure de l'entreprise non seulement de haut en bas, mais galement de faon transversale travers les autres units oprationnelles et fonctionnelles. Les directeurs financiers participent souvent au dveloppement des budgets et des plans l'chelle de la socit. Ils suivent et analysent les performances, par rapport non seulement aux objectifs lis aux informations financires mais galement, dans bien des cas, ceux lis aux oprations de la socit et la conformit aux obligations lgales. Ces activits,
qui font gnralement partie des structures centrales de l'entit, englobent souvent la responsabilit indirecte de la surveillance des activits des divisions, des filiales et des autres units. Ainsi, le directeur financier, le directeur des services comptables, le contrleur de gestion et les autres acteurs de la direction financire, jouent un rle dterminant dans la faon dont le contrle est exerc par le management. C. Conseil d'administration

Le management est responsable devant le Conseil d'administration. Celui-ci a pour rle de surveiller et piloter les activits de la socit, d'apporter des conseils sur la conduite des affaires. Le Conseil dfinit ses attentes en matire d'intgrit et d'thique par le choix des personnes auxquelles il confie la direction de la socit. Il confirme ces attentes par le biais de ses activits de supervision. De mme, en conservant la responsabilit de certaines dcisions cls, le conseil peut jouer un rle dans l'tablissement d'objectifs et dans la planification stratgique l'chelle de la socit. Par ailleurs, de par ses activits de supervision le Conseil est largement impliqu dans le contrle interne.
L'administrateur efficace est impartial, comptent et curieux; il possde une connaissance pratique des activits de la socit et de son environnement, et consacre le temps ncessaire l'excution des responsabilits qui sont les siennes au sein du Conseil. Il doit disposer de tous les moyens utiles l'analyse de sujets qu'il estime importants et doit pouvoir communiquer, librement et ouvertement, avec le personnel de la socit, y compris les auditeurs internes, mais galement avec les auditeurs externes et les avocats.

D. Comits

Dans de nombreux Conseils d'administration, les fonctions sont largement rparties entre diffrents comits. Leurs missions et l'importance de leurs travaux varient d'une socit l'autre. Aux tats-Unis, il est frquent de trouver des Comits chargs de l'audit, des rmunrations, des questions financires, des nominations ou encore des avantages consentis au personnel. Chaque Comit peut mettre l'accent sur certains lments du contrle interne. Par exemple, le Comit d'audit joue un rle direct en matire d'informations financires, tandis que le Comit charg des nominations contribue de faon importante au contrle interne par son tude de la comptence des futurs administrateurs. En fait, tous les comits rattachs au Conseil d'administration, de par leur rle de supervision, sont des lments importants du systme de contrle interne. Lorsqu'un comit spcifique n'a pas t constitu, les fonctions correspondantes sont exerces directement par le Conseil d'administration.
E. Auditeurs internes

Les auditeurs internes procdent un examen direct du systme de contrle interne et recommandent des amliorations. Selon les normes mises par l'Institute of Internal Auditors (I.I.A), les auditeurs internes doivent : Examiner la fiabilit et l'intgrit des informations financires et d'exploitation, ainsi que les moyens utiliss pour identifier, mesurer, classer et diffuser ces informations. Examiner les systmes mis en place afin de vrifier la conformit aux normes, plans, procdures, lois et rglementations susceptibles d'avoir un impact significatif sur les activits ou le reporting , et s'assurer que l'entreprise se conforme aux lois et rglementations. Examiner les moyens utiliss pour assurer la protection des actifs et vrifier l'existence desdits actifs. Examiner la faon dont les ressources sont utilises, afin de s'assurer qu'elles le sont efficacement et sans gaspillage. Examiner les activits ou programmes afin de s'assurer que les rsultats sont conformes aux objectifs que l'organisation s'est fixe et que ces activits ou programmes se droulent conformment aux prvisions. En principe, la mission des auditeurs internes couvre toutes les activits d'une entreprise.
F. Les autres membres du personnel

Dans une certaine mesure, le contrle interne relve de la responsabilit de tous les membres du personnel et doit donc tre mentionn, de faon explicite ou implicite, dans la description de poste de chaque employ. Cette responsabilit est double:
D'une part, pratiquement tous les employs jouent un rle dans la ralisation des contrles. Ils peuvent avoir produire des informations utilises dans le systme de contrle interne, telles que des tats de stocks, des donnes sur les encours de production, des statistiques de ventes ou de frais, ou entreprendre d'autres actions ncessaires pour assurer le contrle. D'autre part, tous les membres du personnel doivent tre tenus de communiquer leur suprieur hirarchique tout problme constat au niveau des oprations, toute violation du code de conduite ou des normes internes de l'organisation, ainsi que toute action illgale.

Le contrle interne est l'affaire de tous et les rles et responsabilits de tous les membres du personnel doivent tre clairement dfinis et efficacement communiqus. G. LES TIERS Plusieurs catgories de tiers peuvent contribuer la ralisation des objectifs de l'entreprise, parfois grce des actions menes paralllement celles conduites par la socit. Dans d'autres cas, les tiers peuvent fournir des informations utiles l'entit dans ses activits de contrle interne. Les auditeurs externes Parmi les tiers, ce sont gnralement les auditeurs externes qui contribuent le plus la ralisation des objectifs de l'entreprise en matire d'information financire. Ils apportent au management et au Conseil d'administration un point de vue objectif et indpendant, et contribuent la ralisation, par l'entit, des objectifs en matire d'information financire, mais galement en matire de conformit aux lois et aux rglementations. Dans le cadre de leurs travaux sur les tats financiers, les auditeurs expriment une opinion sur la rgularit et la sincrit des comptes tablis conformment aux principes comptables gnralement admis, et ils contribuent ainsi la ralisation des objectifs de l'entreprise en matire d'information financire. L'assurance relative que le systme de contrle interne de l'entreprise permet d'obtenir concernant la rgularit et la sincrit des tats financiers, est encore renforce par les auditeurs externes. Par ailleurs, les auditeurs apportent souvent des informations utiles la direction dans l'exercice de leurs propres responsabilits en matire de contrle.

Les lgislateurs et les autorits de tutelle Les lgislateurs et les autorits de tutelle ont une influence sur les systmes de contrle interne de nombreuses entreprises, en les obligeant mettre en place des contrles, ou en les contrlant directement pour certaines d'entre elles. Les lois et les rglementations ne portent souvent que sur le contrle interne appliqu aux informations financires; toutefois, il en est (et notamment celles applicables aux organismes d'tat) qui concernent galement les objectifs lis aux oprations et la conformit aux lois et aux rglementations.

Plusieurs autorits de tutelle procdent des contrles directs sur des entits qu'elles sont charges de superviser. Par exemple, les inspecteurs bancaires ralisent des contrles sur les tablissements et plus particulirement sur certains aspects de leurs systmes de contrle interne.

Ces autorits mettent des recommandations et disposent souvent des pouvoirs ncessaires pour obliger les banques les appliquer.

Les tiers ayant une interaction avec l'entit Les clients, fournisseurs et autres tiers constituent une source importante d'informations utilises dans la conduite des activits de contrle. Ces tiers fournissent des informations pouvant, dans certains cas, s'avrer trs importantes pour la ralisation, par l'entreprise de ses objectifs lis aux oprations, aux informations financires et la conformit aux obligations lgales. L'entit doit disposer de mcanismes permettant de collecter de telles informations et de prendre les dcisions qui s'imposent. De telles actions devraient comporter non seulement l'tude de la situation identifie en vue d'y apporter une solution, mais galement la recherche et l'radication de la cause fondamentale du problme. Analystes financiers, presse... Les analystes financiers peuvent tudier de nombreux facteurs portant sur la valeur en tant que placements des titres mis par la socit. Ils analysent les objectifs et stratgies des dirigeants, les tats financiers des exercices passs et les informations financires prvisionnelles.

Section 4 : Principes et limites du contrle interne A. Principes du contrle interne

Un certain nombre d'lments conditionnent l'existence d'un bon contrle interne. Ces lments sont les principes gnraux de contrle interne c'est--dire les rgles dont le respect confre au contrle interne une qualit satisfaisante. Ces rgles et principes, ne sont bien videmment pas la proprit des seuls experts-comptables, commissaires aux comptes ou auditeurs internes, car le contrle fait partie du systme-entreprise et en constitue son mode de vie: l'entreprise est un systme qui, tel le corps humain, a besoin d'organes de rgulation, de stabilit et d'adaptation. Ainsi, les procdures de contrle interne recoupent-elles celles mises en place par le contrleur de gestion pour tablir les chiffres du reporting mensuel ou celles du chef magasinier pour connatre les tonnages sortis des aires de stockage. Les principes de contrle interne gnralement admis sont au nombre de huit. Nous exposons, ciaprs, des extraits des textes de la "Compagnie Nationale des Commissaires aux comptes" et du "Conseil Suprieur de l'Ordre des Experts Comptables Franais". 1- Le principe d'organisation Au regard du contrle interne, une organisation doit tre "pralable, adapte et adaptable, vrifiable, formalise, et comporter une sparation convenable des fonctions". Dans toute organisation et particulirement celle adoptant des dlgations de pouvoirs (grande structure), quatre fonctions fondamentales doivent tre spares et attribues quatre personnes ou hirarchies diffrentes: la fonction de traitement (ou fonction oprationnelle), la fonction de dtention de valeurs montaires ou biens physiques (ou fonction de protection et de conservation), la fonction de comptabilisation et d'enregistrement, la fonction de contrle.

2- Le principe d'intgration (ou d'auto contrle) Le dispositif de contrle interne doit comprendre des procdures d'auto-contrle qui permettent de dceler les anomalies par des processus routiniers: de recoupements (comparaison partir de deux documents diffrents d'informations devant tre identiques exemple journal/grand livre dans une comptabilit manuelle, justification d'information partir de sources diffrentes exemple facture/Bon de commande).

de contrles rciproques (rapprochement d'une mme information entre deux personnes dont l'une prolonge le traitement effectu par l'autre, exemple : rapprochement bancaire/journal banque, comparaison d'une mme information partir de son enregistrement par deux personnes diffrentes, exemple : comptabilit/Fiche par immobilisation.

de moyens matriels de protection (coffres, serrures, cameras,...). de systme de preuve justificatifs des traitements: signatures, documents, bandes machine de contrle des calculs, cachets d'entre et de sortie du service, cachets de traitement: saisie, contrle, comptabilisation, paiement,.., dcharge de transmission des documents,...

3- Le principe de permanence Un dispositif de contrle interne est apprci un double niveau: - quant son existence (sa conception, sa logique interne) - et quant son fonctionnement (le respect de son application).

Les procdures de contrle interne doivent exister et tre respectes en permanence. Le principe de permanence conduit distinguer: - les faiblesses de contrle interne: la procdure est peu fiable ou peu efficiente, - le non respect du contrle interne: la procdure est bonne mais n'est pas respecte.

4- Le principe d'universalit Ce principe signifie que le contrle interne concerne toutes les personnes dans l'entreprise, en tout temps et en tout lieu. C'est dire qu'il ne doit pas y avoir de personnes exclues du contrle par privilge, ni de domaines rservs ou d'tablissement mis en dehors du contrle interne. Le principe d'universalit est probablement le principe le plus souvent bafou, soit au nom de la confidentialit, soit au nom du manque de temps, soit par crainte des pouvoirs d'une baronnie propre l'entreprise. Ainsi des clauses particulires figurant sur le contrat de travail des proches collaborateurs du Prsident ne seront-elles pas vrifies par le dpartement juridique, le budget allou telle recherche ne sera par justifi poste par poste mais accord globalement, les frais de dplacement de tel directeur ne seront pas justifis par des factures mais par un relev bancaire de dpenses payes par Carte Bleue, les sorties de stock ralises durant les congs d'aot ne sont pas indiques sur les bons prvus cet effet mais sur des feuilles volantes, etc..

5- Le principe d'indpendance Le principe d'indpendance implique que les objectifs du contrle interne sont atteindre indpendamment des mthodes, procds et moyens de l'entreprise. Quels que soient les moyens employs pour conclure des contrats (actes notaris ou simples appels tlphoniques), tenir la comptabilit (tenue manuelle, tenue sur informatique autonome, sous-traitance), ou archiver les informations (papiers, microfilms, disque compacts), les objectifs de sauvegarde du patrimoine et d'efficience des oprations doivent tre atteints. 6- Le principe d'information L'information qui chemine dans les circuits d'un contrle interne doit tre pertinente, utile, objective, communicable et vrifiable : pertinente: adapte son objet et son utilisation, disponible et accessible dans les temps et les lieux voulus. utile: pour son destinataire, directe (saisie la plus prs possible de sa source), non redondante, conomique (son cot est en rapport avec ce qu'elle apporte). objective: non dforme volontairement dans un but particulier. communicable : dans le fonds et la forme, l'information communicable est celle dont le destinataire peut tirer, clairement, sans ambigut, les renseignements dont il a besoin. Suffisamment explicite, dtaille, elle rvle les faits significatifs en fonction des besoins des utilisateurs. vrifiable : dont il est possible de retrouver les sources. C'est dire qu'elle comporte les rfrences appropries permettant de la justifier et de l'authentifier (documents numrots, classs et archives). 7 - Le principe d'harmonie Le principe d'harmonie est "l'adquation du contrle interne aux caractristiques de l'entreprise et de son environnement. Sinon le contrle interne formerait un ensemble rigide et contraignant qui n'est pas l'objectif recherch. C'est un simple principe de bon sens qui exige que le contrle interne soit adapt au fonctionnement de l'entreprise, aux scurits recherches et au cot des contrles". Un contrle interne qui empcherait de manire parfaite toute fraude ou toute erreur serait efficace, mais n'en serait pas pour autant efficient si son prix est prohibitif et s'il multiplie des contrles redondants au dtriment de la rapidit de l'information.

L'adquation du contrle interne aux caractristiques de l'entreprise ne doit en aucun cas s'tendre celle du personnel. Il n'est pas envisageable d'adapter les procdures la personnalit d'une personne en particulier, par exemple permettre un comptable de cumuler les fonctions de tenue des comptes et de manipulations d'espces sous le prtexte qu'il s'agit de M.X dont l'honntet scrupuleuse fait gloire depuis plus de vingt ans. 8- Le principe de la qualit du personnel

Un

contrle

interne

efficace

est

tributaire

d'un

personnel

comptent

(qualifi

professionnellement) et honnte (intgre moralement). Un bon contrle interne suppose l'existence d'une gestion rigoureuse des ressources humaines: recrutement, formation, turnover, motivation, direction par objectif, climat social, gestion de carrire.

B. Les limites du contrle interne


Tout systme de contrle interne, aussi bien conu et appliqu soit-il, ne peut fournir au plus qu'une assurance raisonnable au management et au Conseil d'administration quant la ralisation des objectifs de l'entreprise. La probabilit d'atteindre ceux-ci est soumise aux limites inhrentes tout systme de contrle interne, qu'il s'agisse, par exemple, d'un jugement erron, de dysfonctionnements dus des dfaillances humaines ou de simples erreurs. En outre, la collusion entre deux personnes ou plus permet de contourner les contrles et il est toujours possible aux dirigeants d' outrepasser le systme de contrle interne. Enfin, une autre limite rside dans la ncessite de tenir compte du cot des contrles et de le comparer aux avantages attendus.
1- Jugement erron L'efficacit des contrles sera limite par le risque d'erreur humaine lors de la prise de dcisions ayant un impact sur les oprations de l'entreprise. Les personnes responsables de telles dcisions doivent exercer leur jugement dans le temps qui leur est imparti, en se basant sur les informations disponibles et en faisant face aux pressions lies la conduite des affaires. Avec le recul, il peut s'avrer que certaines dcisions fondes sur le jugement de leur auteur ont produit des rsultats dcevants et doivent tre modifies. La nature des dcisions lies au contrle interne qui doivent tre prises en faisant appel au jugement est tudie ci-aprs dans les sections traitant des dysfonctionnements, des contrles outrepasss par la direction et du rapport cot -bnfice. 2- Dysfonctionnements Mme les systmes de contrle interne bien conus peuvent tre l'objet de dysfonctionnements. Les membres du personnel peuvent mal interprter les instructions et leur jugement peut tre dfaillant. Ils peuvent commettre des erreurs par manque d'attention ou cause de la routine. Un responsable des services comptables charg d'enquter sur les anomalies peut oublier de le faire ou ne pas poursuivre son enqute suffisamment loin pour prendre les mesures appropries. Un personnel intrimaire, excutant des fonctions de contrle en remplacement d'employs malades ou en vacances, peut ne pas s'acquitter convenablement de ses tches. Des changements dans les systmes peuvent tre introduits avant que le personnel n'ait reu la formation ncessaire pour ragir correctement aux premiers signes d'un dysfonctionnement. 3- Contrles outrepasss par le management

Un systme de contrle interne ne peut pas tre plus efficace que les personnes responsables de son fonctionnement. Mme au sein des entreprises efficacement contrles (le plus souvent, celles faisant preuve d'une grande intgrit et d'une grande sensibilisation au besoin de contrles) un responsable peut tre en mesure d' outrepasser le systme de contrle interne. Le mot outrepasser est utilis ici pour dsigner la drogation illgitime aux normes et procdures prescrites, dans le but soit d'en tirer profit personnellement soit d'amliorer la prsentation de la situation financire de l'entreprise ou de dissimuler la non-conformit aux obligations lgales. Enfin, le concept d'assurance raisonnable n'implique en aucun cas que les systmes de contrle interne soient frquemment dfaillants. De nombreux facteurs, isols ou simultans, peuvent donner une certaine force cette assurance raisonnable . L'effet cumulatif de contrles permettant de satisfaire plusieurs objectifs et la nature polyvalente de certaines procdures, contribuent rduire le risque de non ralisation des objectifs de l'entreprise. Par ailleurs, les activits et les responsabilits courantes des membres du personnel tous les niveaux de la hirarchie concourent la ralisation des objectifs de l'entit.