TABLE DES MATIERES

INTRODUCTION......................................................................................................................3
PREMIERE PARTIE : GENERALITES....................................................................................3
I-LE CONTROLE INTERNE.................................................................................................3
1-

Dfinition et objectifs...............................................................................................3

2-

Composantes du contrle interne.............................................................................3

II-LA GESTION DES RISQUES...........................................................................................4

1-

Dfinition..................................................................................................................4

2-

Objectifs....................................................................................................................4

DEUXIEME PARTIE : CONTROLE INTERNE ET GESTION DES RISQUES.....................5

I-PERIMETRE ET ACTEURS...............................................................................................5
1-

Primtre...................................................................................................................5

2-

Acteurs......................................................................................................................5

II-PROCESSUS DE GESTION DES RISQUES PAR LE CONTROLE INTERNE.............7

1-

Identification du risque.............................................................................................7

2-

Evaluation du risque.................................................................................................7

3-

Traitement du risque.................................................................................................7

III-LIMITES...........................................................................................................................8
1-

Le facteur humain.....................................................................................................8

2-

Lorganisation du contrle interne............................................................................8

CONCLUSION...........................................................................................................................9
BIBLIOGRAPHIE....................................................................................................................10

INTRODUCTION
La prise de risque est inhrente toute socit. Il nexiste pas de croissance ni de cration de
valeur dans une socit, sans prise de risque. Sils ne sont pas correctement grs et matriss,
ces risques peuvent affecter la capacit de la socit atteindre ses objectifs. Pour y arriver,
les entreprises disposent de plusieurs outils dont le contrle interne. Ainsi comment le
contrle interne contribue-t-il la gestion des risques ?
Cest pour rpondre cette problmatique quil nous a t demand dans le cadre du cours
daudit et certification des comptes de rflchir sur le thme suivant : Contrle interne et
gestion des risques .
Lintrt de notre tude est de dmontrer limportance du contrle interne comme dispositif de
gestion de risque pour les socits.
Pour mener bien notre tude, nous avons subdivis notre travail en deux grandes parties.
Dans la premire partie, il sera question des gnralits sur le contrle interne et la gestion des
risques. La deuxime partie quant elle fera tat du primtre et des acteurs, du processus et
des limites de la gestion des risques par le contrle interne.

PREMIERE PARTIE : GENERALITES

I-LE CONTROLE INTERNE
1- Dfinition et objectifs
Selon lAutorit des Marchs Financiers, le contrle interne est un dispositif de la socit,
dfini et mis en uvre sous sa responsabilit. Il comprend un ensemble de moyens, de
comportements, de procdures et d'actions adapts aux caractristiques propres de chaque
socit. Le dispositif vise plus particulirement assurer:
a) La conformit aux lois et rglements ;
b) L'application des instructions et des orientations fixes par la Direction gnrale ou le
Directoire :
c) Le bon fonctionnement des processus internes de la socit, notamment ceux concourant
la sauvegarde de ses actifs;
d) La fiabilit des informations financires.

2- Composantes du contrle interne

Pour installer un systme de contrle interne, il faut tout dabord choisir un rfrentiel. Le
rfrentiel le plus rpandu dans ce domaine est le Committee of Sponsoring Organizations of
the Treadway Commission (COSO).
Selon ce rfrentiel, le dispositif de contrle interne comprend cinq composantes troitement
lies. Bien que ces composantes soient applicables toutes les socits, leur mise en uvre
peut tre faite de faon diffrente selon la taille et le secteur d'activit des socits. Ces
composants procurent un cadre pour dcrire et analyser le contrle interne mis en place dans
une organisation.
2

Ces cinq composantes sont les suivantes :

-L'environnement de contrle, c'est--dire le milieu dans lequel s'accomplissent les tches et
s'assument les responsabilits, o se manifestent les qualits et comptences individuelles,
l'intgrit thique; il constitue le socle de toute organisation sur lequel reposent les autres
lments ;
-L'valuation des risques, qui conduit la notion de cartographie des risques, recensement,
mesure et matrise des risques identifis ;
-Les activits de contrle, cest--dire les dispositifs spcifiques de chaque activit avec
prise en compte de la sparation des tches, de la scurit des oprations et des actifs, des
performances,
-Linformation et la communication, en matire de transparence, de slectivit, de fiabilit
et defficacit ;
-Le pilotage, o se situent contrles de fonctionnement et valuation priodique, dont les
dirigeants (management) doivent tre les maitres duvre.

II-LA GESTION DES RISQUES

1- Dfinition
Le risque reprsente la possibilit quun vnement survienne et dont les consquences
seraient susceptibles daffecter les personnes, les actifs, lenvironnement, les objectifs de la
socit ou sa rputation. On distingue entre autres :
- Les risques lis l'activit, tels que la taille de l'entreprise, le march, les produits de
l'entreprise, les approvisionnements, la structure du capital, la structure financire, la structure
de l'entreprise, l'organisation, le management, l'aspect juridique et fiscal
-Les risques lis au systme d'information, c'est dire le systme comptable, le systme
informatique, le systme de gestion commerciale, de production, de personnel
-Les risques lis aux lments financiers, cest--dire les risques lis l'importance et aux
variations des postes des comptes.
La gestion des risques est laffaire de tous les acteurs de la socit. Elle vise tre globale et
couvrir lensemble des activits, processus et actifs de la socit.
Elle comprend un ensemble de moyens, de comportements, de procdures et dactions adapts
aux caractristiques de chaque socit qui permet aux dirigeants de maintenir les risques un
niveau acceptable pour la socit.

2- Objectifs
La gestion des risques est un levier de management de la socit qui contribue :
-Crer et prserver la valeur, les actifs et la rputation de la socit :
-Scuriser la prise de dcision et les processus de la socit pour favoriser latteinte des
objectifs :
3

-Favoriser la cohrence des actions avec les valeurs de la socit :

-Mobiliser les collaborateurs de la socit autour dune vision commune des principaux
risques et les sensibiliser aux risques inhrents leur activit.

DEUXIEME PARTIE : CONTROLE INTERNE ET GESTION DES RISQUES

I-PERIMETRE ET ACTEURS
1- Primtre
Les dispositifs de gestion des risques et de contrle interne participent de manire
complmentaire la matrise des activits de la socit.
En effet le dispositif de gestion des risques vise identifier et analyser les principaux risques
de la socit. Les contrles mettre en place relvent du dispositif de contrle interne. Ainsi,
ce dernier concourt au traitement des risques auxquels sont exposes les activits de la
socit.
De son ct, le dispositif de contrle interne sappuie sur le dispositif de gestion des risques
pour identifier les principaux risques matriser.
En outre, le dispositif de gestion des risques doit lui-mme intgrer des contrles, relevant du
dispositif de contrle interne destin scuriser son bon fonctionnement.
L'articulation et l'quilibre conjugu des deux dispositifs sont conditionns par
l'environnement de contrle, qui constitue leur fondement commun, notamment : la culture du
risque et du contrle propres la socit et les valeurs thiques de la socit.

2- Acteurs
La gestion des risques et du contrle interne est laffaire de tous, des organes de gouvernance
lensemble des collaborateurs de la socit. On distingue entre autres :

La direction gnrale

Elle est charge de dfinir, dimpulser et de surveiller le dispositif le mieux adapt la

situation et lactivit de la socit.
Dans ce cadre elle :
- se tient rgulirement informe de ses dysfonctionnements, de ses insuffisances et de ses
difficults dapplication, voire de ses excs,
- a lengagement des actions correctives ncessaires,
- informe le Conseil dAdministration sur les points importants.
La direction gnrale procde une surveillance continue des systmes de contrle interne et
de gestion des risques dans lobjectif, dune part den prserver lintgrit, et dautre part, de
les amliorer, notamment en les adaptant aux changements dorganisation et
denvironnement. Elle initie toute action corrective qui savre ncessaire pour corriger les

dysfonctionnements identifis et rester dans le primtre de risques accepts. Elle veille ce

que ces actions soient menes bien.

Le conseil dadministration ou de surveillance

Il appartient la direction gnrale ou au directoire de rendre compte au conseil (ou au comit

d'audit, lorsqu'il existe) des caractristiques essentielles du dispositif de contrle interne.
En tant que de besoin, le conseil peut faire usage de ses pouvoirs gnraux pour faire procder
aux contrles et vrifications quil juge opportuns ou prendre toute autre initiative quil
estimerait approprie en la matire.

Laudit interne

Lorsquil existe, il a la responsabilit dvaluer le fonctionnement du dispositif de contrle

interne et de faire toutes prconisations pour lamliorer, dans le champ couvert par ses
missions.
Le responsable de laudit interne tablit son plan de travail en tenant compte des principaux
risques de la socit et rend compte la direction gnrale et, selon des modalits dtermines
par chaque socit, aux organes sociaux, des rsultats significatifs de la surveillance exerce.

Le personnel de la socit

Le management de chaque entit sassure de lapplication de la politique de lentreprise en

matire de matrise des risques lis lactivit dont il a la charge et veille ce que
lexposition ces risques soit conforme la politique de gestion des risques dfinie par la
direction gnrale.
La gestion de risques est la traduction oprationnelle du dispositif de pilotage des risques :
cest la mise en uvre du dispositif didentification, danalyse et de traitement des risques, au
niveau des activits, par les responsables des directions et des grandes fonctions et par
lensemble des collaborateurs.
Chaque collaborateur concern devrait avoir la connaissance et linformation ncessaires pour
tablir, faire fonctionner et surveiller les dispositifs de gestion des risques et de contrle
interne, au regard des objectifs qui lui ont t assigns. Cest en particulier le cas des
responsables oprationnels en prise directe avec les dispositifs de gestion des risques et de
contrle interne, mais aussi des contrleurs internes.

Les Commissaires aux comptes

Les commissaires aux comptes ne sont pas, dans le cadre de leur mission lgale, partie
prenante des dispositifs de contrle interne et de gestion des risques. Ils en prennent
connaissance, sappuient sur les travaux de laudit interne, lorsquil existe, pour en obtenir
une meilleure apprhension et se font en toute indpendance une opinion sur leur pertinence.
Ils certifient les comptes et, dans ce cadre, peuvent identifier au cours de lexercice des
risques significatifs et des faiblesses majeures de contrle interne susceptibles davoir une
incidence significative sur linformation comptable et financire.

Ils prsentent leurs observations sur le rapport du prsident, pour celles des procdures de
contrle interne qui sont relatives llaboration et au traitement de linformation comptable
et financire, et attestent ltablissement des autres informations requises par la loi.

II-PROCESSUS DE GESTION DES RISQUES PAR LE CONTROLE INTERNE

Il comprend les tapes suivantes :
1- Identification du risque
Lorsque les objectifs en amont sont connus, les risques inhrents la branche, aux marchs,
aux produits et aux services, la rglementation ou au modle commercial slectionn et aux
procdures, susceptibles de compromettre les objectifs dentreprise, doivent tre recenss et
centraliss systmatiquement.
Pour identifier les principaux risques dune entreprise, il est ncessaire de comprendre
parfaitement les processus commerciaux les plus importants. Dans ce contexte, une
importance centrale est accorde la documentation des procdures, qui permet une
prsentation claire et transparente des droulements. Cette documentation permet en outre de
rglementer clairement les responsabilits relatives aux diffrents droulements et leurs
interfaces. Elle montre aussi sur quels systmes ces droulements sappuient, ce qui constitue
la base de lidentification et de lvaluation des contrles internes.

2- Evaluation du risque
Cette tape consiste examiner les consquences potentielles des principaux risques
(consquences qui peuvent tre notamment financires, humaines, juridiques, ou de
rputation) et apprcier leur possible occurrence. Cette dmarche est continue.
3- Traitement du risque
Selon la stratgie de lentreprise, les risques devant tre couverts par des contrles sont
identifis. De cette propension au risque dpendent les domaines dans lesquels lentreprise
accepte sciemment de prendre des risques.
Pour les risques devant tre minimiss, des objectifs de contrle seront dfinis et devront tre
couverts par des mesures de contrle. Il conviendra dvaluer si ces mesures sont appropries
pour minimiser le risque en question. Un risque rsiduel (risque net) sera galement valu
selon sa probabilit de survenance et ltendue du sinistre.
A ce stade, il faudra alors estimer si ce risque net est acceptable pour lentreprise ou si
dautres contrles sont ncessaires. Cette approche trs entrepreneuriale (considrations
cots/utilit) et dynamique implique une gestion des risques et un systme de contrle interne
harmoniss pouvant tre dvelopps pour devenir un outil de gestion intgr.
Une rvaluation permanente des opportunits et des risques ainsi que le recentrage rigoureux
des mesures en fonction de la politique de risque permettent de dterminer chaque niveau
hirarchique des mesures de contrle appropries. Ces mesures peuvent, en outre, aider
atteindre les objectifs.

III-LIMITES
Il faut toujours garder lesprit que tout systme de contrle interne et de gestion des risques,
aussi bien conu et appliqu soit-il, ne peut fournir au plus quune assurance
raisonnable la direction quant la ralisation des objectifs de loffice. En effet les
facteurs suivants peuvent avoir une influence ngative sur lefficacit du contrle interne:
1- Le facteur humain
Lerreur de jugement :
Le risque derreur humaine lors de la prise de dcisions ayant un impact sur les processus de
loffice peut limiter lefficacit des contrles. Les personnes responsables sont souvent
appeles prendre des dcisions dans un temps limit, en se basant sur les informations
disponibles, mais incompltes et en faisant face la pression lie la conduite des activits.

Les contrles outrepasss ou contourns par le management

Un systme de contrle interne ne peut pas tre plus efficace que les
personnes responsables de son fonctionnement. Mme au sein dun office
efficacement contrl, un responsable peut tre en mesure de contourner
le systme de contrle interne. Ceci signifie quun responsable peut
droger de faon illgitime aux normes et procdures prescrites, par
exemple pour en tirer un profit personnel ou afin de dissimuler la nonconformit de lactivit de son office certaines obligations lgales.

La collusion et le recours des faux

La sparation des fonctions constitue souvent un instrument privilgi des systmes de

contrle interne. La pratique montre cependant que ce type de contrle a ses limites: deux ou
plusieurs individus agissant collectivement pour accomplir et dissimuler une action peuvent
fausser les informations financires ou de gestion dune manire qui ne puisse tre prvenue
par la sparation des fonctions. Un employ charg deffectuer des contrles peut rduire
ceux-ci nant en agissant en collusion avec dautres membres du personnel ou des tiers
externes loffice.

2- Lorganisation du contrle interne

Les dysfonctionnements
Mme les systmes de contrle interne ou de gestion des risques bien conus peuvent faire
lobjet de dysfonctionnements, par exemple lorsque les collaborateurs interprtent les
instructions de manire errone, cdent la routine et ne sont plus attentifs aux erreurs. Une
enqute sur des anomalies diverses peut ne pas tre poursuivie assez loin ou une personne
remplissant des fonctions en remplacement dune autre (maladie, vacances) peut ne pas
sacquitter convenablement de sa tche. Aussi des changements peuvent tre introduits avant
que le personnel nait reu la formation ncessaire pour ragir correctement.

Le rapport cots/bnfices

Les ressources tant toujours limites, les entreprises doivent comparer

les cots et les avantages relatifs des contrles avant de les mettre en
7

place. Lorsquon cherche apprcier lopportunit dun nouveau contrle,

il est ncessaire dtudier non seulement le risque dune dfaillance et
limpact possible sur loffice, mais galement les cots quentranerait la
mise en place de ce contrle. Une dcision quant la mise en place dun
contrle restera toujours partiellement base sur des critres subjectifs.
Toute la difficult de lanalyse du rapport cots/bnfices consiste dfinir
le risque rsiduel tolrable. Certains contrles sont ncessaires et
indispensables, mais des contrles excessifs vont lencontre du but
recherch et peuvent devenir trs coteux. Dune manire gnrale, il est
recommand daccorder la priorit aux contrles permettant de couvrir les
risques les plus importants.

CONCLUSION
Au terme de notre analyse, nous pouvons retenir que le contrle interne est un outil de gestion
important pour une entreprise. En effet un systme de contrle interne efficace peut savrer
tre un des piliers dun bon gouvernement dentreprise.
En fonction de sa palette de produits et de services, des marchs, de sa forme de financement,
de lemploi de ses ressources et dautres facteurs, toute entreprise est expose des risques
spcifiques. Pour avoir lutilit souhaite, le contrle interne doit tre adapt lentreprise et
son profil de risque. Les cots des contrles doivent alors tre compars leur utilit. Celle-ci
dcoule finalement du juste quilibre entre les risques et les cots, lobjectif tant de rduire
les risques un niveau acceptable pour lentreprise. Aussi soulignons que le succs de ce
dispositif repose sur la prise de conscience de lensemble des parties prenantes.
Un systme de contrle interne qui a volu au fil des annes sans avoir t dvelopp de
manire cible ne peut, bien souvent, plus remplir ces exigences. Toutefois, soulignons que
les limites releves quant lutilisation du contrle interne pour la gestion des risques
tmoignent du suivi et de lapplication minutieuse que requiert ce dispositif.

BIBLIOGRAPHIE
Autorit des Marchs Financiers. 2010. Cadre de rfrence sur les dispositifs de gestion des
risques et de contrle interne. 2010. p. 36.
Contrle Fdral des Finances. 2007. Mise en place dun systme de contrle interne (SCI).
2e. 2007. p. 20.
PricewaterhouseCoopers. 2007. Systme de contrle interne: un outil de gestion en pleine
mutation. 2007. p. 19.
WHANNOU, SERGE. AUDIT COMPTABLE ET FINANCIER. p. 61.