Certification Du Contrôle Interne PDF

La certification du contrle interne : Proposition dun rfrentiel
Vers une approche combine COSO et la norme daudit 5 du PCAOB
PLAN DETAILLE
Introduction
Premire partie : Le contrle interne et lvolution du contexte lgislatif
Chapitre 1 : Le contrle interne
Section 1 : Dfinitions
1. Dfinition du systme comptable des entreprises Tunisien
2. Dfinition du contrle interne lchelle Internationale
A. Dfinition de l'International Federation of Accountants (IFAC)
B. Dfinition du Committee of Sponsoring Organization (COSO)
C. Dfinition du Public Company Accounting Board (PCAOB)
D. Dfinition de l'Autorite des Marches FGinanciers (AMF)
3. Dfinition du contrle interne lgard de linformation financire
Section 2 : Objectifs suivi par le contrle interne
1. Fiabilisation des donnes
2. Prvention et sauvegarde du patrimoine
3. Optimisation des ressources
4. Prvention et dtection des erreurs et des fraudes
Section 3 : La responsabilit des diffrents intervenants en matire de contrle
interne
1. Responsabilit du maintien dun bon systme de contrle interne
2. La responsabilit de la direction
3. La responsabilit des organes de contrle
A. Les organes de vrification internes
B. Les auditeurs externs
Chapitre 2 : Le contexte rglementaire volutif en matire de contrle interne
Section 1 : Les obligations inhrentes au contrle interne et leur volution
Sous section 1 : Les obligations la charge des organes de direction
1. Les obligations lchelle internationale
A. Aux USA
B. En France
2. Les obligations en Tunisie
Sous section 2 : Les obligations la charge des auditeurs et llargissement
de leurs missions
1. Les obligations lchelle internationale
A. Aux USA
B. En France
2. Les obligations en Tunisie
Section 2 : Lvolution de la normalisation en matire de contrle interne
Sous section 1 : Cadre de rfrences pour le contrle interne
1. Le COSO 1: Internal control Integrated framework
A. Historique
Proposition dun mmoire pour lobtention du diplme national dexpert comptable / Mohamed Nizar Tayech
Page
-5-10-11-11-11-12-12-13-14-15-17-18-18-18-18-18-20-20-21-23-23-24-26-26-26-26-27-29-31-35-35-35-37-40-43-43-44-44-

B. Les principes
C. Le cadre cubique du COSO
i. Les 3 objectifs
ii. Les 5 composantes du contrle interne
2. Le COSO 2: Entreprise risk management framework
A. Positionnement du COSO 2 par rapport au COSO1
B. Les nouvelles notions introduites par COSO 2
C. Le cadre cubique du COSO 2
i. Niveaux de lorganisation
ii. Gestion des risques : Les 8 composantes
iii. Objectifs
Sous section 2: Normes daudit et lapparition de lAS 5
1. Les normes de lIFAC
A. Le contrle interne et la dfinition de la mthodologie daudit
B. Le risque de contrle et son impact sur la mission daudit
2. Les normes daudit du PCAOB
A. Prsentation
B. Nouveauts de lapproche daudit
i. Un double objectif
ii. Concept du contrle interne relatif la publication des tats financiers
iii.
Limites inhrentes au contrle interne, assurance raisonnable et
matrialit
iv. Approche daudit
Section 3 : Analyse des pratiques du contrle interne en Tunisie
1. Pratiques des directions en matire du contrle interne en Tunisie
2. Pratiques des auditeurs en matire du contrle interne en Tunisie
-45-45-46-46-48-48-48-49-49-50-52-53-53-53-55-57-57-57-57-58-59-
Conclusion de la premire partie
-71-
-61-62-63-66-
Deuxime partie : Dmarche dvaluation du systme de contrle interne : Le

COSO et lAS 5
-72-
Chapitre 1 : Rfrentiels et composantes

Section 1 : Prsentation
1. COSO
2. Standard daudit n5 du PCAOB (AS5)
Section 2 : Composantes du contrle interne lgard des deux rfrentiels
1. Les cinq composantes COSO
A. Environnement de contrle
B. Evaluation du risque
C. Activits de contrle
D. Information et communication
E. Pilotage et suivi
2. LAS 5 : Approche top down ou lapproche par les risques
-73-73-73-76-79-79-80-80-81-81-82-83-

A. Les contrles au sein de lentreprise (Lenvironnement de contrle)

B. Les comptes
C. Les process
D. Les risques
E. Les contrles tester
Chapitre 2 : Evaluation du contrle interne : Vers lutilisation dune approche
combine
Section 1 : Lenvironnement du contrle interne
1. Intgrit et thique
2. Organisation et style de gouvernance
3. Pouvoir et responsabilits
4. Rgles et pratiques
5. Les ressources humaines et la valorisation de la comptence
Section 2 : Le contrle interne lgard de linformation financire
1. Dfinition des comptes significatifs
2. Les assertions
3. Identification des process et des flux de transactions significatives
4. Cartographie des risques derreurs au niveau des tats financiers
Section 3 : Evaluation des risques : COSO Entreprise Risk Management
1. Objectifs du reporting financier
2. Risques au niveau du reporting financier
3. Risque de fraudes
Section 4 : Les contrles au niveau de lentreprise
1. Les contrles instaurs par la direction
2. Lauto contrle
3. Le process de clture
4. Les normes et scurits comptables
5. Les scurits au niveau du systme dinformation
6. Documentation
Section 5 : Tests et valuation des contrles : Evaluation des risques
1. Contrles tester
2. Tests de cheminement
3. Tests defficacit de la conception
A. Contrles manuels
B. Contrles automatiss (systme dinformation)
4. Tests dvaluation du fonctionnement
5. Etendue des tests et jugement professionnel
6. Utilisation de travaux dautrui
7. Finalisation et documentation
Section 6 : Apprciation globale et proposition daxes damlioration :
Rapport dvaluation, pilotage et suivi de la mise en place
1. Conditions quant lvaluation
A. Normes de travail
B. Formation technique, comptence et connaissances des lments valuer
3
-83-84-85-86-86-87-87-87-89-90-91-92-92-92-94-96-97-98-98-99-100-102-102-104-105-106-106-107-108-108-108-110-110-111-111-112-112-113-115-115-115-116-

C. Comptence, objectivit et indpendance

D. Diligences
E. Planification et droulement de la mission
F. Responsabilit
2. Conclusion des travaux et rapport
A. Rapport de la direction
B. Evaluation du rapport de la direction
C. Rapport de lauditeur
i. Formulation du rapport
ii. Modification du rapport
iii. Rapport distincts ou combines
iv. Date dmission du rapport
v. Evnements postrieurs la date de clture
vi.
Effets de la formulation dun avis motive sur le contrle interne sur
lattestation des tats financiers
vii. Lettre daffirmation
viii. Autres communications
ix. La notion de lassurance raisonnable
Section 7 : Le pilotage et le suivi
1. Le pilotage permanent
2. Les valuations ponctuelles
-117-118-119-122-123-123-126-128-129-132-134-134-135-136-
Conclusion de la deuxime partie
-141-
Troisime partie : Etude empirique : Mise en place du rfrentiel COSO et de la

norme daudit 5 du PCAOB en tant que rfrentiels de certification du contrle
interne : Etude dimpact et de faisabilit.
Section 1 : Prsentation du questionnaire
1. Mthodologie
2. Champ dapplication et caractristiques de lchantillon
Section 2 : Synthse
1. Prsentation des rsultats
2. Conclusion de lenqute
-136-138-139-139-139-140-
-143-
-144-143-155-156-156-167-
Conclusion gnrale
-168-
Bibliographie
-171-

INTRODUCTION GENERALE
Pouvant tre dlaiss parfois, par les responsables des entreprises et sacrifi au dtriment des
bonnes performances conomiques, situation ayant t lorigine de nombreux scandales
financiers, le contrle interne, a t remis sur la sellette, et est redevenu depuis quelques
annes un sujet dactualit, et au centre dune rglementation qui ne cesse dvoluer et de
devenir de plus en plus contraignante tant au niveau national quinternational.
En effet, les autorits et les gouvernements ont t incits, instaurer rapidement de nouvelles
lois, permettant de renforcer la scurit financire et de redonner confiance aux investisseurs.
Dans un contexte daffaiblissement de la confiance des bailleurs de fonds, les lgislateurs de
nombreux pays, ont eu des ractions fortes afin damener les socits une plus grande
transparence et fiabiliser les informations financires quelles publient.
Cest ainsi que la loi de scurit financire Amricaine, le Sarbanes Oxley Act , que la loi
de scurit financire Franaise et que la loi de scurit financire Tunisienne, lois cites
titre limitatif et pour les besoins du prsent travail, ont t promulgues1.
Ces lois ont instaur de nouvelles obligations, tant pour les organes de direction, que pour les
organes de contrle. Ces obligations ont pour finalit de rinstaurer un climat de confiance
pour les actionnaires et de fiabiliser et dcourter les dlais de production des informations
financires et surtout de mettre en place des rgles encore plus contraignantes pour permettre
une bonne gouvernance.
Ces nouvelles obligations visent trois axes majeurs, savoir, lexactitude des informations
financires publies, le renforcement de la responsabilit des gestionnaires et lindpendance
des organes de vrification.
Ces lois ont t cits titre limitatif pour le besoin de ce travail et du fait que la loi Amricaine constitue le
texte prcurseur ayant cre un prcdent en matire de scurits financires, alors que la loi Franaise a t cite
vu la forte connexit des lois Tunisiennes aux textes de lois Franais.
5

Cette volution a t initie essentiellement par la loi Amricaine2, ayant cr un prcdent en

la matire, qui a mis laccent surtout, sur lamlioration des informations financires et ce
notamment par laccroissement de limportance donne au systme de contrle interne.
La rglementation Amricaine a introduit une obligation dauto-valuation par les organes de
direction et lapprciation de cette auto-valuation par les auditeurs. En effet, la loi oblige les
organes de direction de procder lauto-valuation de leur systme de contrle interne,
dmettre un rapport ce sujet, et de soumettre ce rapport dvaluation lauditeur, qui en
value la porte.
Pour la France, la loi de scurit financire Franaise3, linstar de la loi amricaine, avait
pour finalit de restaurer la confiance des investisseurs dans les marchs financiers et dans les
entreprises. La loi Franaise a port une refonte des organes de contrle du secteur financier
franais crant ainsi deux grandes autorits de contrle dotes de pouvoirs forts et tendus4.
Elle a mis en place des mesures pour scuriser les pargnants et les assurs 5. De plus, elle a
surtout mis en place un systme de renforcement des scurits financires entranant ainsi, la
ncessit pour les dirigeants des entreprises davoir un regard nouveau sur le contrle interne.
Le prsident de toute socit anonyme ( conseil dadministration ou conseil de
surveillance), cote ou non cote, doit, en effet, ds les exercices ouverts compter du 1er
janvier 2003, prsenter un rapport joint au rapport de gestion sur les conditions de prparation
et dorganisation des travaux du conseil, ainsi que sur les procdures de contrle interne mises
en place par la socit. Ce rapport, fait en outre, lobjet dun rapport du commissaire aux
comptes, joint au rapport gnral et portant sur les procdures de contrle interne relatives
llaboration et au traitement de linformation comptable et financire.
En Tunisie, la loi 2005-96 du 18 Octobre 2005 ayant instaur le renforcement de la scurit

des relations financires, a mis en place les obligations de renforcement de lobligation de
2
Le sarbanes-oxley Act : Loi adopte le 30/07/2002
Loi 2003-706 portant loi de scurit financire Franaise, loi adopte par le parlement Franais le 17 Juillet
2003 et approuve pat le conseil constitutionnel Franais en date du 02/08/2003.

4
Lautorit des marchs financiers et la commission de contrle des assurances, des mutuelles et des institutions
de prvoyance ont vu le jour en lieu et place des organes de contrles existants auparavant
5
Titre II de la loi de scurits financires Franaise

6

dpt, de communication, de divulgation et de publication des informations financires, de

mise en place et renforcement des organes de contrle au sein des entreprises (Comits
daudit), de renforcement de lindpendance des auditeurs et ce par la dlimitation des
prestations offrir, par la mise en place dun systme de rotation obligatoire, par la mise en
place du Co-commissariat aux comptes
Et surtout laccroissement du rle donn au systme de contrle interne et ce par la mise en
place dobligations la charge des organes de direction et la charge des auditeurs lgaux.
Cest ainsi que les termes de la loi renforant les scurits financires combine avec les lois
94-117 du 14 novembre 1994 et la loi 2005-65 du 27 juillet 2005 ayant modifi et complt le
code des socits commerciales, ont mis la charge des organes de direction lobligation
dinsrer des lments sur le contrle interne au niveau du rapport de gestion6, et de
communiquer aux commissaires aux comptes une dclaration annuellepour attester quils
ont fourni les diligences ncessaires pour garantir lexhaustivit et la conformit des tats
financiers la lgislation comptable .
De plus, la lecture combine de ces lois (la loi renforant les scurits financires et la loi
2005-65 du 27 Juillet 20057), fait ressortir lobligation, pour les commissaires aux comptes,
de revue priodique des systmes de contrle interne8, Cette revue doit tre couronne par
linsertion dun paragraphe au niveau du rapport gnral, portant une valuation du contrle
interne, pour ce qui est des socits faisant appel public lpargne9.
Le lgislateur Tunisien, et linstar de ses homologues ltranger, a accentu et renforc ces
obligations, aussi bien celles incombant aux organes de contrle quaux organes de direction
en matire dvaluation et dattestation du bon fonctionnement de ces systmes de contrle
interne. Ces dispositifs sont considrs comme pouvant contribuer lamlioration de la
qualit de linformation financire.
Article 3 nouveau de la loi n 94-117 du 14 Novembre 1994
Article 266 alina 2 nouveau de la loi 2005-65 loi modifiant et compltant le code des socits commerciales
Larticle 266 au niveau de son alina 2 (nouveau) stipule que : Le commissaire aux comptes certifie la
sincrit et la rgularit des comptes annuels de la socitIl vrifie priodiquement lefficacit du systme de
contrle interne
9
Article 3 nouveau de la loi 2005-96 ayant modifie larticle 14 de la loi 94-117 du 14 novembre 1994 portant
rorganisation du marche financier.

7

Cependant, les nouvelles dispositions lgislatives introduites par la loi renforant les scurits
financires, nont pas t suffisamment tayes, et posent, notre sens, un problme de mise
en place et dapplication.
Cest ainsi quaucun rfrentiel permettant dattester les systmes de contrle interne na t
prvu par cette loi et quaucune norme professionnelle na t mise en place pour faire face
cette obligation, ce jour, et bien quon ait adopt les normes de lIFAC, lesdites normes
nont pas prvu de rfrentiel permettant lvaluation du contrle interne10.
Cest ce titre, quil nous parait opportun, danalyser les expriences des autres pays, et
notamment celles o des dmarches concrtes et concluantes ont t mis en place. Lexemple
amricain nous parait tre le mieux adapt pour cela, tant donn que ces obligations ont t
dictes par la loi de scurits financires amricaine, une loi considre comme le texte
lgislatif le plus important en matire de gouvernance dentreprise. Elle est la premire loi
ayant vu le jour. Elle a une porte extraterritoriale11, et surtout elle a t dveloppe et
enrichie par des textes de mise en application dvelopps et retraits pour tenir compte des
difficults de sa mise en place..
Le prsent mmoire a pour objectif dclaircir la mise en place de ces obligations ainsi que
leur impact sur les travaux daudit, et porte sur ltude du rfrentiel le plus connu lchelle
internationale, savoir le rfrentiel COSO ainsi que la norme daudit 5 du PCAOB. Il tente
daboutir la proposition dun guide permettant la certification du contrle interne.
Pour se faire, nous nous proposons de structurer notre travail en trois parties
- La premire partie traitera le contrle interne et lvolution du contexte rglementaire y
affrent. Nous nous proposons de passer en revue les dfinitions donnes au contrle interne,
les objectifs viss par la mise en place dun bon systme de contrle interne ainsi que les
responsabilits incombant aux diffrents intervenants en la matire, avant de passer en revue
10
Pour les tablissements financiers, la BCT dans sa circulaire 2006-19 a dfini un cadre permettant la mise en
place dun bon systme de contrle interne. Cette circulaire ne sera pas tudie dans le prsent mmoire (Cf
limites du sujet)
11
Le SOX act sapplique a toutes les socits cotes aux USA et pourrait sappliquer mme aux filiales des
groupes trangers implantes en Tunisie

8

les volutions des contextes lgaux en Tunisie et linternational en matire de gouvernance

et surtout en matire de contrle interne et les obligations qui ont t introduites par les lois de
scurits financires en la matire. Cette premire partie sera couronne par la prsentation de
ltat des lieux des pratiques des entreprises Tunisiennes en la matire.
- La deuxime partie sera, quant elle, consacre ltude du rfrentiel COSO et de la
norme daudit 5 du PCAOB parmi les rfrentiels les plus utiliss pour la certification du
contrle interne et elle aboutira la proposition dune dmarche combine pour lvaluation
du contrle interne.
- La troisime partie portera sur ltude de faisabilit de la mise en place du rfrentiel COSO
et de la norme daudit 5 du PCAOB en tant que rfrentiels pour la certification du contrle
interne dans le contexte Tunisien et sera matrialise et enrichie par les rsultats dun
questionnaire adresser aux professionnels tunisiens.

Premire partie :
Le contrle interne et lvolution du contexte lgislatif
10
10

Chapitre 1 : Le contrle interne

Le contrle interne est un dispositif, dfini et mis en uvre par plusieurs intervenants au sein
de lentreprise et sous leurs responsabilits. Il a t dfini par de nombreuses organisations
professionnelles. Dans ce qui suit, nous allons prsenter les diffrentes dfinitions du contrle
interne en Tunisie et lchelle internationale, les objectifs qui lui sont assigns, avant de
dlimiter les responsabilits des divers intervenants en la matire.
Section 1 : Dfinitions
Les dfinitions du contrle interne sont nombreuses et ont eu le plus souvent comme auteurs
des organisations professionnelles de comptables.
Dans ce qui suit, nous allons prsenter la dfinition fournie par le systme comptable tunisien,
et celles des principales organisations professionnelles lchelle internationale, avant de
dfinir le contrle interne lgard de linformation financire.
Paragraphe 1 : Dfinition du systme comptable tunisien
La dfinition du contrle interne a t prsente au niveau de la norme comptable gnrale du

systme comptable des entreprises, tunisien promulgu par la loi n 96-112 du 30 dcembre
199612.
Le contrle interne est dfini comme tant un processus, mis en uvre par la direction, la
hirarchie, le personnel d'une entreprise, et destin fournir une assurance raisonnable quant
la ralisation des objectifs suivants:
promouvoir l'efficience et l'efficacit,
protger les actifs,
garantir la fiabilit de l'information financire,
assurer la conformit aux dispositions lgales et rglementaires.
12
Deuxime partie de la norme comptable gnrale : Dispositions relatives l'organisation comptable

11
11

Le systme de contrle interne, ainsi, mis en place, a pour finalit
de permettre
l'information produite par la comptabilit de vrifier les caractristiques qualitatives prvues

par le cadre conceptuel13. .
Ces caractristiques sont les attributs que doit revtir l'information financire vhicule dans
les tats financiers et qui sont indispensables pour garantir la production et la divulgation
d'informations financires utiles la prise de dcision14, savoir une information intelligible,
pertinente, fiable et comparable.
Paragraphe 2 : Dfinition du contrle interne lchelle Internationale
A lchelle internationale, diverses dfinitions ont t donnes au contrle interne, par des
organisations professionnelles. Pour les besoins de ce travail, nous prsenterons la dfinition
donne par lInternational Federation of Accountants (IFAC), le Public Company Accountng
Oversight Board (PCAOB), le Committe of Sponsoring Organizations of the Traedway
Commission (COSO) et lAutorit des Marchs Financiers (AMF) Franaise.
A. Dfinition de lInternational Federation of Accountants (IFAC)
Le contrle interne, a t dfini au niveau de la norme internationale daudit 315 :
Connaissance de lentit et de son environnement et valuation du risque danomalies
significatives .
Ladite norme, a prsent le contrle interne, comme tant un processus, conu et mis en place
par les personnes constituant le gouvernement dentreprise, la direction et dautres membres
du personnel, pour fournir une assurance raisonnable quant la ralisation des objectifs de
l'entit en ce qui concerne la fiabilit de linformation financire, l'efficacit et l'efficience des
oprations, ainsi que leur conformit avec les textes lgislatifs et rglementaires applicables.
13
Les caractristiques qualitatives de linformation financire ont t dcrites au niveau du paragraphe 19, du
dcret n 96-2459 du 30 dcembre 1996, portant approbation du cadre conceptuel de la comptabilit

14
Les caractristiques qualitatives de linformation financire ont t dcrites au niveau du paragraphe 19, du
dcret n 96-2459 du 30 dcembre 1996, portant approbation du cadre conceptuel de la comptabilit.

12
12

Il en rsulte que le contrle interne est conu et mis en uvre pour rpondre aux risques
identifis, qui sont lis lactivit, et qui menacent la ralisation des objectifs suivis par
lentreprise.
Le contrle interne est constitu par :
(a) lenvironnement de contrle ;
(b) le processus dvaluation des risques de l'entit ;
(c) le systme d'information, y compris les processus oprationnels y affrents, relatif
linformation financire et sa communication ;
(d) les activits de contrle ;
(e) le suivi des contrles.
Notons enfin que les normes techniques de lIFAC ont t adoptes par lordre des experts
comptables Tunisiens et quil sen suit que cette dfinition ait t adopte par le mme corps
en Tunisie.
Notons que la dfinition de lIFAC a t reprise par le Compagnie Nationale des
Commissaires aux Comptes (CNCC) pour qui le contrle interne est : lensemble des
politiques et procdures (contrles internes) mises en uvre par la direction dune entit en
vue dassurer, dans la mesure du possible, la gestion rigoureuse et efficace de ses activits.
Ces procdures impliquent le respect des politiques de gestion, la sauvegarde des actifs, la
prvention et la dtection des irrgularits et inexactitudes, lexactitude et lexhaustivit des
enregistrements comptables et ltablissement en temps voulu dinformations financires ou
comptables fiables. Le systme de contrle interne sentend au-del des domaines directement
lis au systme comptable 15.
B. Dfinition du Committe of Sponsoring Organizations of the Traedway

Commission (COSO)
COSO est lacronyme abrg de Committee Of Sponsoring Organizations of the Treadway
Commission, une commission but non lucratif qui tablit en 1992 une dfinition standard du
contrle interne et cre un cadre pour valuer son efficacit.
15
Norme 2-301 du CNCC. Evaluation du risque et contrle interne

13
13

COSO a dfini le contrle interne, comme suit : Le contrle interne est un processus, mis en
uvre par le conseil dadministration, les dirigeants et le personnel dune organisation destin
fournir une assurance raisonnable quant la ralisation dobjectifs entrant dans les
catgories suivantes :
La ralisation et loptimisation des oprations ;
La fiabilit des informations financires ;
La conformit aux lois et rglementations en vigueur.
Pour chaque activit de lentreprise, le contrle interne se doit dtre analys selon ces 3
objectifs et au niveau de 5 composantes qui sont :
Lenvironnement de contrle;
Lvaluation des risques ;
Les activits de contrle,
Linformation et la communication ;
Le pilotage du contrle interne.
La dfinition donne par le COSO, ressemble largement celle prconise par le systme
comptable tunisien, tant donn que le systme comptable tunisien a t promulgu en 1996,
alors que le COSO avait mis son rapport en 1992 et que le systme comptable avait repris la
dfinition donne par le cadre COSO.
C. Dfinition du Public Company Accounting Oversight Board (PCAOB)
Le Public Company Accouting Oversight Board est un organisme priv, but non lucratif,
ayant t cr en 2002 par le Sarbanes_Oxley Act. Le PCAOB a t cre, dans lobjectif de
superviser les travaux des auditeurs des socits faisant appel public lpargne et de
sassurer de la qualit de leurs travaux et de leur indpendance, avec pour objectif ultime de
protger les intrts des investisseurs et autres bailleurs de fonds.
Le PCAOB, dans la loi organique layant cre, a t accrdit du pouvoir de lgifrer dans le
cadre des attributions qui lui ont t confrs. Le PCAOB a mis un ensemble de normes
portant sur la mise en place des obligations insres par la loi de scurit financire
Amricaine et notamment sur la mise en application de la norme permettant lauto-valuation
14
14

du contrle interne par la direction et lexpression dune opinion par les auditeurs sur cette
mme valuation.
Le contrle interne a t dfini au niveau de la norme daudit No. 5, ayant abrog et remplac
la norme No. 216, comme tant un processus mis en place par, ou sous, la responsabilit de la
direction, les principaux responsables, et impact par le conseil dadministration, le
management et le personnel, et qui a pour finalit de donner une assurance raisonnable quant
la fiabilit du reporting financier et le droulement des conditions de sa prparation. Il
englobe toutes les rgles et procdures permettant de :
Sassurer de lexhaustivit des enregistrements comptables et de leur reprsentation
fidle des transactions et des mouvements ayant eu lieu sur les actifs de lentreprise ;
Fournir une assurance raisonnable que la totalit des transactions de lentreprise ont
t traduites de faon fidle au niveau des tats financiers et que ces mmes
transactions ont t autorises et approuves par la direction, et :
Fournir une assurance raisonnable quant la prvention et la dtection en temps
opportun des acquisitions, utilisations et cessions non autorises et qui ont un impact
sur les tats financiers de lentreprise.
D. Dfinition de lAutorit des Marchs Financiers (AMF)
L'Autorit des marchs financiers (AMF) est l'autorit franaise de rgulation des marchs
financiers. Elle a t instaure par la loi n2003-706 du 1er aot 2003 complte par le dcret
n2003-1109 du 21 novembre 2003 (modifi par le dcret n2005-131 du 14 fvrier 2005).
LAMF est venu se substituer aux autorits existantes pralablement : Elle est issue de la
fusion de la Commission des oprations de bourse (COB), du Conseil des marchs financiers
(CMF) et du Conseil de discipline de la gestion financire (CDGF).
16
Auditing standard No. 2 An Audit of Internal Control Over Financial Reporting Performed in Conjunction
with An Audit of Financial Statements ayant vu le jour le 09/03/204, abroge et remplace en date du
12/07/2007 par Auditing Standard No. 5 An Audit of Internal Control Over Financial ReportingThat Is
Integrated with An Audit of Financial Statements
15
15

lAMF, dans sa publication : Le dispositif de Contrle Interne : Cadre de rfrence17 , a

dfini le contrle interne de la manire suivante: le contrle interne est lensemble des
scurits contribuant la matrise de lentreprise. Il a pour but dun ct dassurer la
protection, la sauvegarde du patrimoine et la qualit de linformation, de lautre lapplication
des instructions de la direction et favoriser lamlioration des performances. Il se manifeste
par lorganisation, les mthodes et les procdures de chacune des activits de lentreprise,
pour maintenir la prennit de celle-ci
Vers une dfinition gnrale du contrle interne :
Il ressort des dfinitions prcites, que le contrle interne est un systme ou processus ;
ensemble de procdures et de scurits; qui sont mises en place par les diverses parties
prenantes de lentreprise et par les diverses hirarchies, telle une culture, et qui touchent la
totalit des activits dune entreprise, qui fonctionnent efficacement et de faon efficiente,
afin de permettre lentreprise datteindre ses objectifs, tout en lui permettant de protger ses
avoirs et en identifiant et maitrisant les risques inhrents la ralisation de ses objectifs
stratgiques, de lui permettre de se conformer aux obligations lgales et rglementaires dont
elle est sujette, et de produire une information financire conforme la ralit conomique,
raisonnablement exempte derreurs et de manipulations.
Un systme de contrle interne qui fonctionne bien, est un systme qui fonctionne de faon
efficace et efficiente: Lefficience nous amne lune des hypothses sous-jacentes la
publication de linformation financire, savoir lavantage/cot. Un contrle interne efficient
est, par suite, un systme dont la mise en place entrane des avantages, tel que les cots de
mise en place engags auparavant ne sont plus ressentis.
17
Dans le cadre des obligations prvues par le code de commerce pour les socits faisant appel public
lpargne, lAMF a publi en 2006 un cadre de rfrence qui a fait lobjet dune recommandation de lAMF le
22 janvier 2007 et sera applicable pour les exercices ouverts compter du 1er janvier 2007.
Ce cadre de rfrence sur le contrle interne prvoit que "chaque socit est responsable de son organisation
propre et donc de son contrle interne" et que le cadre de rfrence "na pas vocation tre impos aux socits"
mais tre utilis par celles-ci "pour superviser ou, le cas chant, dvelopper leur dispositif de contrle interne,
sans cependant constituer des directives sur la faon de concevoir leur organisation".
16
16

Lefficacit a trait au bon fonctionnement du systme. Un systme qui fonctionne de faon

efficace, est un systme fonctionnant correctement et de faon pertinente. Toutefois,
lefficacit ne devrait pas tre considre comme une notion absolue. Un systme qui
fonctionne, ne veut en aucun cas dire que cest un systme o il n ya pas dcarts de
conformit, mais cest un systme o les carts, sils existent, sont non significatifs. Ceci veut
dire quun systme qui fonctionne, cest un systme qui permet de dceler les carts et les
fraudes importantes.
Le systme de contrle interne ainsi mis en place, permet de fournir une assurance
raisonnable quant son bon fonctionnement. Cette assurance, ne peut en aucun cas tre
absolue, du fait du risque inhrent au contrle interne provenant du jugement humain y
intervenant dune part, et de larbitrage avantage/cout, dcoulant de sa mise en place, dautre
part.
Paragraphe 3 : Dfinition du contrle interne lgard de linformation financire
Le systme de contrle interne lgard de linformation financire est dfini comme tant un
processus, conu par le chef de la direction et le chef des finances ou par des personnes
exerant des fonctions analogues, ou sous leur supervision, et mis en uvre par le conseil
d'administration, la direction ou d'autres employs, pour fournir une assurance raisonnable
que l'information financire est fiable et que les tats financiers ont t tablis, aux fins de la
publication de l'information financire, conformment aux principes et normes comptables y
compris les politiques et procdures qui :
a) concernent la tenue de dossiers suffisamment dtaills qui donnent une image fidle et qui
refltent la ralit des oprations et des cessions d'actifs de l'entreprise;
b) fournissent une assurance raisonnable que les oprations sont enregistres correctement
pour tablir les tats financiers conformment aux normes et principes comptables admis et
que les encaissements et dcaissements de lentreprise ne sont faits qu'avec l'autorisation de la
direction et du conseil d'administration;
c) fournissent une assurance raisonnable que toute acquisition, utilisation ou cession non
autorise des actifs de l'metteur qui pourrait avoir une incidence importante sur les tats
financiers est soit interdite, soit dtecte temps;18
18
PCAOB Audit standard # 5 / Appendix A : Definition

17
17

Il sagit donc ici, doprer une distinction entre le contrle interne dune socit en gnral et
le contrle interne relatif llaboration et au traitement de linformation comptable et
financire dautre part.
Le contrle interne lgard de linformation financire est donc le processus de contrle
interne mis en place pour assurer le bon fonctionnement de la seule fonction financire et
comptable au sein de lentreprise. Ce systme de contrle interne a pour finalit dassurer la
fiabilit de linformation financire publie et sa conformit la ralit conomique de la
totalit des transactions ayant eu lieu.
Il sagit donc, dune des composantes du systme de contrle interne dune entreprise, et
mme sa principale composante, qui a pour objectif de concourir la production dune
information fiable, en conformit la ralit conomique, dune part, et aux lois et rglements
dautres part .
Le contrle interne lgard de linformation financire, concentre ainsi, son champ
dapplication sur la seule fonction financire et comptable, alors que le systme comptable
des entreprises Tunisiennes semble consacrer le contrle interne en sa globalit, cest dire le
contrle interne touchant la totalit des activits de lentreprise et non de sa seule fonction
comptable et financire.
A linstar du contrle interne de lentreprise, le contrle interne comptable et financier ne peut
fournir quune assurance raisonnable quant la ralisation de ses objectifs. En effet, aussi
bien conu et structur soit-il, le contrle interne comptable et financier ne peut fournir une
garantie absolue, vu les limites inhrentes la fonction comptable et financire, dues la part
importante du jugement dune part, et des dysfonctionnements pouvant y survenir dautre
part, et ce en dpit de la volont de lentreprise et des responsables chargs de sa mise en
place.
Section 2 : Objectifs suivi par le contrle interne
Les objectifs suivis par le contrle interne se dtaillent comme suit :
- Fiabilisation des donnes
18
18

- Prvention et sauvegarde du patrimoine

- Optimisation des ressources
- Prvention et dtection des erreurs et des fraudes
Ces objectifs ont t repris par la totalit des autorits lgislatives aussi bien en Tunisie qu
lchelle internationale.
Ces objectifs peuvent tre regroups comme suit :

Objectifs oprationnels : Ces objectifs ont trait loptimisation des ressources et
lutilisation efficace et efficiente de ces dernires.
Objectifs dinformation : Il sagit des objectifs de fiabilit des communications
financires en interne et celles destines au public, ainsi que la dtection des erreurs
qui peuvent sy insrer.
Objectifs de conformit : Il sagit de la conformit aux lois et rglements applicables
et par suite la prvention et dtection dventuelles fraudes.
Les objectifs oprationnels de contrle interne concernent l'efficacit et l'efficience de

lentreprise dans l'utilisation de ses actifs, et ses autres ressources, quils soient corporels ou
incorporels, ainsi que dans sa protection en cas de pertes. Lefficacit a trait une vision
unique du personnel qui uvrerait avec droiture afin de raliser les objectifs fixs de faon
efficiente ; Cest dire sans occasionner de cots imprvus, ou excessifs, ni privilgier des
intrts, autres, que ceux de l'tablissement.
Lefficacit nest pas, toutefois, porte absolue, car un systme qui fonctionne, ne veut en
aucun cas dire, que cest un systme o il n ya pas dcarts de conformit, mais cest un
systme o les carts sils existent, seraient non significatifs. Ceci veut dire quun systme qui
fonctionne permettrait de dceler les carts et les fraudes importantes et ainsi les objectifs de
conformit suivis.
Les objectifs de conformit garantissent que toute l'activit est conduite en conformit avec
les lois ou rglementations et exigences prudentielles applicables, ainsi qu'avec les politiques
19
19

et procdures internes. Cet objectif doit tre satisfait pour prserver les droits et la rputation
de lentreprise.
Lentreprise est appele inventorier la totalit de ces lois et rglements, leur mise jour,
les insrer dans ses procdures internes et en informer et former ses employs.
Les objectifs d'information portent sur la prparation de rapports fiables et aussi rcents que
possible, indispensables la prise de dcision au sein de lentreprise.
La fiabilit est lune des caractristiques qualitative requise de linformation financire. Les
critres constituant les composantes du concept de fiabilit sont essentiellement la
reprsentation fidle, la neutralit et la vrifiabilit19.
Ces objectifs couvrent la totalit des communications financires et autres, quelles soient
destines aux autorits gouvernementales, ou d'autres usages, externes ou internes. Les
donnes reues par la direction, le conseil d'administration, les actionnaires et les autorits de
contrle devraient tre d'une qualit et d'une intgrit, suffisantes, pour que leurs bnficiaires
puissent s'y rfrer pour fonder leurs dcisions.
Section 3 : La responsabilit des diffrents intervenants en matire de contrle interne

Aprs avoir dfini le contrle interne et les objectifs provenant de sa mise en place, nous
allons ce niveau dfinir les responsabilits des diffrents intervenants en la matire
Paragraphe 1 : Responsabilit pour le maintien dun bon systme de contrle interne
Tel que dfini auparavant, le contrle interne est, donc, un systme ou processus, ou encore,
ensemble de procdures et de scurits; qui sont mises en place par les diverses parties
19
Dcret n 96-2459 du 30 dcembre 1996, portant approbation du cadre conceptuel de la Comptabilit /
Paragraphe 25 28 : La notion de fiabilit, se rapporte la prparation de documents tablis sur une base sincre
partir de principes et rgles comptables exhaustifs et bien dfinis. Pour se faire elle doit reprsenter fidlement
savoir correspondre ou concorder avec la ralit des vnements et leurs traductions dans les communications
de lentreprise, tre neutre sans parti pris, et vrifiable qui repose sur des donnes probantes et sur des
valuations dont les mthodes sont divulgues avec l'information elle-mme.
20
20

prenantes de lentreprise et par les diverses hirarchies, qui touchent la totalit de ses activits
et qui fonctionnent efficacement et de faon efficiente.
Le contrle interne donc, fait intervenir la totalit des parties prenantes au sein dune
entreprise, et divers chelons, quils soient le conseil dadministration, les dirigeants ou le
personnel. Ces organes, internes lentreprise, ont leur charge la responsabilit de sa mise
en place et de veille sur son bon fonctionnement.
Mais le contrle interne ne fait pas intervenir que des organes internes ; En effet, les lois, et
notamment les lois de scurits financires, que a soit en Tunisie ou ltranger, ont confr
un rle trs important en la matire pour les auditeurs lgaux : Ces derniers sont appels en
attester et certifier le bon fonctionnement.
Dans ce qui suit, nous allons prsenter les responsabilits des directions dune part, et des
organes de contrle, internes et externes, dautre part, dans limplmentation et le maintien
dun bon systme de contrle interne.
Paragraphe 2 : La responsabilit de la direction

La direction est le pilier, et le garant de la mise en place dun systme de contrle interne.
Selon le code des socits commerciales, la direction dune entreprise bnficie des
pouvoirs les plus tendus pour agir en toutes circonstances au nom de la socit 20
Il sen suit que, la direction bnficie en vertu des pouvoirs qui lui sont confrs par le conseil
dadministration, des pouvoirs les plus tendus pour mettre en uvre les stratgies et
politiques approuves par le conseil, permettant datteindre les objectifs fixs.
Il en dcoule donc, que la direction est responsable de la mise en place des politiques de
contrle interne appropries et de sassurer de leurs bons fonctionnement.
La direction gnrale, responsable de la gestion quotidienne de lentreprise et la dfinition de
sa structure organisationnelle, est charge de dfinir, d'impulser et de surveiller le dispositif
20
Article 211 de la loi 2000-93 du 3 Novembre 2000 portant promulgation du code des socits commerciales
21
21

de contrle interne, le mieux adapt qui soit, la situation et aux activits de lentreprise, qui
est apte dceler ses dysfonctionnements, ses insuffisances et les difficults de sa mise en
application, et qui veille l'engagement des actions correctives, sil y a lieu de le faire.
La direction est donc le seul garant de la discipline et de lorganisation au sein de lentreprise.
Elle est responsable de vhiculer ces lments au sein delle et ainsi au sein des ressources
humaines dont elle dispose. Ces lments constituent lenvironnement de contrle de
lentreprise21.
La direction dfinit la structure de lentreprise, attribue les pouvoirs et les restreints dans le
but de mener bien ses actions et atteindre ses objectifs. Il sen suit, quelle est la seule
garante de la mise en place dun bon systme de contrle interne.
Ce rle a t consacr par le lgislateur tunisien au niveau de plusieurs lois. Les termes de la
loi renforant les scurits financires. combine avec les lois 94-117 du 14 novembre 1994 et
la loi 2005-65 du 27 juillet 2005 ayant modifi et complt le code des socits
commerciales22, ont mis la charge des organes de direction, lobligation dinsrer des
lments sur le contrle interne au niveau du rapport de gestion23, et de communiquer aux
commissaires aux comptes une dclaration annuellepour attester quils ont fourni les
diligences ncessaires pour garantir lexhaustivit et la conformit des tats financiers la
lgislation comptable ; Le texte de cette dclaration, dfini par larrt du ministre des
finances du 17 Juin 2006, inclut une attestation, sur le bon fonctionnement du systme de
contrle interne de lentreprise.24 La dclaration prcite, est signe par les organes de
direction et par les chargs des affaires financires et comptables.
21
Norme comptable gnrale / Partie 2 : Dispositions relatives lorganisation comptable / Paragraphe 9 :
Environnement de contrle
22
Article 13 quinter du code des socits commerciales
23
24
Le paragraphe 2 de la lettre daffirmation annexe a larrt stipule Nous navons connaissance daucune
irrgularits concernantla dfinition et le bon fonctionnement des systmes comptables et de contrle

interne
22
22

Paragraphe 3 : La responsabilit des organes de contrle
A prsent nous allons prsenter les limites de la responsabilit des organes de vrification
internes et externes en matire de contrle interne.
A. Les organes de vrification internes : Les comits daudit
Tant lchelle nationale, quinternationale, les comits daudit sont considrs comme tant
les garants privilgis des mcanismes permettant damliorer le gouvernement des
entreprises, et de s'assurer de la pertinence et de la permanence des mthodes comptables
adoptes pour l'tablissement des comptes sociaux, et de vrifier que les procdures internes
de collecte et de contrle des informations garantissent celles-ci. Ceci a pour effet, de
renforcer le contrle interne et remonter les dfaillances au conseil dadministration le cas
chant.
De mme, responsable du pilotage de la procdure de slection des commissaires aux

comptes, ainsi que de leur rmunration25, le comit daudit a un rle prpondrant dans la
garantie de la ralisation dun contrle externe de qualit.
En Tunisie et selon le code des socits commerciales, le comit permanent d'audit veille au
respect par la socit de la mise en place de systmes de contrle interne performant, de
nature promouvoir l'efficience, l'efficacit, la protection des actifs de la socit, la fiabilit
de l'information financire et le respect des dispositions lgales et rglementaires. Le comit
assure le suivi des travaux des organes de contrle de la socit, propose la nomination du ou
des commissaires aux comptes et agre la dsignation des auditeurs internes26
Le comit daudit a donc un rle de contrle important et central, qui permet la mise en place
dun bon systme de contrle interne fonctionnant de la faon escompte.
25
Les honoraires des commissaires aux comptes en Tunisie sont prvus par un barme et sont par suite plafonns
26
Article 256 bis du code des socits commerciales ajout par la loi 2005-96 du 18 Octobre 2005 relative la
loi renforant les scurits financires.

23
23

Dans le cadre de ses attributions, le comit daudit est assist, dune part, par laudit interne,
en tant qu'lment interne majeur de la surveillance continue du systme de contrle interne,
et galement les auditeurs externes pour qui, il est l'interlocuteur privilgi.
B. Les organes de vrification externes : Les auditeurs externes
Le rle des auditeurs externes en matire de contrle interne a t consacr en Tunisie

plusieurs niveaux, que ce soit par le Code des Socits Commerciales et les lois subsquentes
layant modifie, la loi renforant les scurits financires ou encore les normes dexercice
professionnel rgissant la profession de laudit lgal, savoir les normes internationales
daudit de lIFAC.
Larticle 266 alina 2 nouveau la loi 2005-65 du 27 Juillet 2005 ayant modifie et complte
le code des socits commerciales, a mis la charge des commissaires aux comptes des
socits faisant appel public lpargne lobligation de revue priodique des systmes de
contrle interne27,
Les termes de la loi renforant les scurits financires, ont accentu la teneur de cette
obligation, en mettant la charge des commissaires aux comptes lobligation de revue
priodique des systmes de contrle interne28, Ladite revue doit tre couronne par linsertion
dun paragraphe portant une apprciation du contrle interne, au niveau du rapport gnral du
commissaire aux comptes, pour ce qui est des socits faisant appel public lpargne.
De leur part, les normes techniques de lIFAC, adoptes en tant que normes techniques
rgissant lexercice de laudit lgal en Tunisie29, mettent le contrle interne au centre des
proccupations de lauditeur lgal, dans le cours de la ralisation de sa mission daudit.
27
contrle interne
28
contrle interne
29
le Conseil de l'Ordre des experts-comptables a adopt les normes ISA de l'IFAC, d'application obligatoire
partir de l'anne 2000 comme tant le cadre de rfrence pour lexercice des missions daudit en Tunisie suite
24
24

Ces normes, dfinissent les principes fondamentaux concernant la prise de connaissance du

systme de contrle interne et des composantes du risque daudit, notamment le risque de
contrle, et prcisent leurs modalits dapplication.
Dans le cadre de sa mission daudit, le commissaire aux comptes organise ses travaux sur le
contrle interne dans le but de la certification des comptes. Pour se faire, le commissaire aux
comptes dfinit une stratgie daudit adapte permettant de produire une opinion de qualit.
Dans ce cadre dide, lvaluation du contrle interne, nest pas une fin en soi, mais une
composante principale permettant de dlimiter le champ des travaux effectuer par lauditeur
lgal, et de mettre en place une stratgie structure lui permettant de certifier et de formuler,
de faon claire, son opinion daudit.
aux insuffisances releves au niveau des normes que lOECT avait publi et rendu obligatoire pour les
professionnels au cours de la priode 1984-1999.
25
25

Chapitre 2 : Le contexte rglementaire volutif en matire de contrle interne

Les lois de scurits financires, ont pour finalit datteindre lobjectif ultime de
rtablissement de la confiance des investisseurs, et autres bailleurs de fonds, suite aux
nombreuses dfaillances financires enregistres dans divers horizons.
Ces lois, qui ont couvert, par ailleurs, une multitude de thmes, ont t considres comme les
textes lgislatifs les plus importants, en matire de gouvernance et de publications financires.
Bien que certains thmes de ces lois ne sont pas directement lis lobjet du prsent mmoire,
nous passerons en revue, dans ce qui suit, lvolution enregistre au niveau de
lenvironnement lgal ayant accompagn lapparition de ces nouvelles obligations en matire
de contrle interne, en Tunisie et ltranger, et ce aussi bien pour les organes de direction
que pour les auditeurs.
Section 1 : Les obligations inhrentes au contrle interne et leur volution
Dans ce qui suit, nous allons prsenter la porte des nouvelles obligations inhrentes au
contrle interne, pour les directions et les organes de contrles, et qui ont t introduites par
les lois des scurits financires, en Tunisie et lchelle internationale.
Sous section 1 : Les obligations la charge des organes de direction
De nouvelles obligations inhrentes au contrle interne ont t introduites par les lois des
scurits financires, aussi bien en Tunisie qu ltranger. Dans ce qui suit, nous allons
prsenter, la porte de ces obligations pour ce qui est des organes de direction.
Paragraphe 1 : Les obligations lchelle internationale
Dans ce qui suit, nous allons prsenter, ltendue de ces obligations au niveau des contextes
Amricain et Franais.
26
26

A.
Aux USA
La survenance de plusieurs scandales financiers outre atlantique, a engendr de vives

ractions, visant terme, rinstaurer un climat de confiance au sein des marchs. La raction
du lgislateur Amricain a t vive en donnant naissance une loi renforant la gouvernance
et le contrle interne, savoir la loi Sarbanes-Oxley30, loi qui reste ce jour, la loi la plus
importante en la matire.
La loi Amricaine, sest focalise sur 3 axes majeurs, savoir, lexactitude et laccessibilit
de linformation financire, la responsabilit des gestionnaires et lindpendance des organes
vrificateurs31.
La loi Amricaine est venue accentuer les obligations en matire de bonne gouvernance, en
rendant obligatoire des pratiques considres jusque l, comme bonnes mais nayant pas de
force de loi, et en insrant un volet pnal pour sanctionner le non respect de ces obligations.
Cest ainsi que la loi SOX est venue renforcer le rle confr aux organes de contrle au sein
des entreprises (Comits daudit), obligeant celles faisant appel public lpargne aux Etats
Unis de se prmunir de tels corps. Elle a en outre, consacr lindpendance des membres le
formant, et la rendu le seul vis--vis des auditeurs externes.
Dautre part, SOX a contribu lamlioration de la qualit des reportings financiers, exigeant
une information dtaille et plus complte sur les engagements hors bilan dune part, et une
information en pro-forma si ncessaire, dautre part. Les entreprises, sont aussi obliges de
divulguer les ajustements comptables identifis par les auditeurs et informer sur les richesses
des dirigeants
Mais surtout,
des mesures de certification et dattestation personnelle des reportings
financiers et des systmes de contrle interne ont t mises la charge des organes de
30
Sarbanes-Oxley Act ayant vu le jour le 23 Juillet 2002 Loi au nom de ces 2 auteurs, le snateur Sarbanes et le
membre de la chambre des dputs Oxley.

31
Le rle des organes de vrification externe sera dvelopp au niveau de la section 2.2.2 Les obligations la
charge des auditeurs et llargissement de leurs missions

27
27

direction. Il sagit l, des mesures les plus importantes qui ont accrues limportance donne
aux systmes de contrle interne. Cet accroissement a t consacr par linsertion dune
obligation de description et dauto-valuation par les organes de direction de ce dispositif, et
lexigence dmettre un rapport ce sujet. Ledit rapport porte, en outre, un engagement, de la
part du management, sur la mise en place et la bonne tenue de procdures de contrle interne
adquates, pour permettre le bon fonctionnement de lentreprise (Le management en la
personne des CEO et des CFO sont responsables du contrle interne au sein de lentreprise).
En effet, cest au niveau de ses sections 30232 et 40433 que SOX a mis laccent sur la qualit
du contrle interne au sein de lentreprise.
Larticle 302 portant sur la certification des tats financiers par les dirigeants34, a oblig les
dirigeants attester quils :
Sont responsables de la mise en place et du maintien du contrle interne ;

Ont conu ce dispositif de telle sorte que toute information significative concernant
lentreprise est connue par eux
Ont valu lefficacit du contrle interne moins de 90 jours de la publication du
rapport ;
Ont prsent dans leur rapport leurs conclusions sur le dispositif de contrle interne
suite son valuation et notifi les auditeurs et le comit daudit des dficiences et
fraudes relevs ainsi que tous les changements qui y taient intervenus.
Larticle 404 pour sa part, traitant Lvaluation du contrle interne , exige que chaque
rapport annuel contienne un rapport sur le contrle interne qui :
Confirme que la direction est responsable de la mise en place et de la gestion des

procdures et autres structures de contrle interne pour la communication financire ;
32
SOX Act / Title 3 : Corporate responsibility for financial reports
33
SOX Act / Title 4 : Management assesment of internal controls
34
Le CEO et le CFO doivent prparer une dclaration, accompagnant le rapport des auditeurs, qui certifie la
validit des tats financiers et des indicateurs prsents en hors bilan contenues dans le rapport annuel. La
dclaration doit aussi signaler que les tats financiers prsentent de manire sincre, dans tous leurs aspects
significatifs, la situation financire et les rsultats de lactivit de lentreprise.
28
28

Contienne une valuation de lefficacit de ce qui est mis en place la date de clture
des tats financiers35.
Notons que la loi Amricaine a limit la notion du contrle interne son seul volet financier
et que la SEC a reconnu le rfrentiel COSO, dont nous dvelopperons les composantes plus
tard, come tant le rfrentiel permettant datteindre les obligations quelle a dict.
Enfin la loi SOX, a instaur un cadre lgal plus contraignant permettant de sanctionner
lourdement les contrevenants en la matire, accroissant, ainsi, les responsabilits et prvoyant
des peines pnales aussi bien pour les organes de direction que pour les organes de
vrification.
B.
En France
Dans le mme contexte de ladoption de la loi Sarbanes-Oxley aux tats-Unis, une loi de
scurits financires a t adopte en France36, avec pour ambition la restauration de la
confiance sur les marchs financiers, branls par la crise ouverte ne des scandales financiers
aux tats-Unis. Les diffrentes dispositions, de la loi Franaise, sarticulent autour de trois
axes majeurs:
La modernisation des autorits de contrle avec la cration de lAutorit des marchs
financiers ;
Le renforcement de la scurit des pargnants et,
Lamlioration du contrle des comptes des entreprises.
35
Larticle 404 a prvu galement que les auditeurs valuent, dans leur rapport, lvaluation du contrle interne
faite par les dirigeants et insrent leurs conclusions sur cette dernire au niveau de leur rapport. Cette partie sera
dveloppe au niveau de la section 2.2.2 Les obligations la charge des auditeurs et llargissement de leurs
missions
36
Loi de scurit financire n 2003-706 du 1er aot 2003 (JO du 2 aot 2003)12
29
29

La loi Franaise, a port une refonte des organes de contrle du secteur financier franais
crant ainsi deux grandes autorits de contrle, dotes de pouvoirs forts et tendus37. Elle a
mis en place des mesures pour scuriser les pargnants et les assurs 38. De plus, elle a surtout
mis en place un systme de renforcement des scurits financires, amenant, les dirigeants
dentreprise avoir un regard nouveau sur le contrle interne.
Ces nouvelles dispositions, rendent obligatoire tout prsident de toute socit anonyme (
conseil dadministration ou conseil de surveillance), cote ou non cote, partir des
exercices ouverts compter du 1er janvier 2003, de prsenter un rapport joint au rapport de
gestion sur les conditions de prparation et dorganisation des travaux du conseil, ainsi que
sur les procdures de contrle interne mises en place par la socit39.
Ce rapport fait en outre, lobjet dune valuation par le commissaire aux comptes. Ce dernier
doit joindre son rapport gnral, un rapport40 portant sur les procdures de contrle interne
relatives llaboration et au traitement de linformation comptable et financire.
Concrtement, le fait de joindre le rapport sur le contrle interne au rapport de gestion, offre
lavantage de rendre public le rapport joint, puisquil sera dpos au greffe comme le rapport
de gestion.
Notons enfin quune distinction est oprer entre le contrle interne dune socit en gnral
et le contrle interne relatif llaboration et au traitement de linformation comptable et
financire. La LSF se distingue ds lors de la loi SOX qui sintresse au seul volet comptable
et financier du contrle interne.
Ltendue et la porte de la notion du contrle interne en France, na pas t clairement
circonscrite par la LSF. A ce mme titre aucun cadre de rfrence na t dicte par la loi
37
Lautorit des marchs financiers et la commission de contrle des assurances, des mutuelles et des institutions
de prvoyance ont vu le jour en lieu et place des organes de contrles existants auparavant
38
Titre II de la loi de scurits financires Francise
39
Titre III Modernisation du contrle lgal des comptes et transparence , chapitre II De la transparence dans
les entreprises , larticle 117

40
Ce rapport, ainsi que son contenu sera prsent au niveau de la sous section 2. Les obligations la charge des
auditeurs et llargissement de leurs missions.
30
30

pour faire face ces nouvelles obligations. Ds lors, lAMF, lautorit des marchs financiers,
telle que redfinie par la loi de scurits financires Franaise, a alors demand un Groupe
de travail nomm Groupe de la Place, d'laborer un cadre de rfrence pour le contrle
interne.
Ce groupe de travail, a publi en mai 2006 un cadre de rfrence, dont lutilisation a t
recommande lensemble des socits faisant appel public lpargne en France. Ce cadre
comprend les principes gnraux portant sur lensemble des processus de contrle interne de
la socit. Il a t complt en dcembre 2006 par un guide dapplication pour les procdures
de contrle interne relatives llaboration et au traitement de linformation financire et
comptable publie41.
Paragraphe 2 : Les obligations en Tunisie
En Tunisie, la loi 2005-96 du 18 Octobre 2005, relative au renforcement de la scurit des

relations financires, a mis en place la charge des organes de direction42 les obligations
suivantes :
Mise en place et renforcement de lindpendance des organes de contrle au sein des

entreprises (Comits daudit). La loi oblige, dsormais, les socits faisant appel
public lpargne, les socits mres des groupes Tunisiens dont le total bilan dpasse
les cinquante Millions de Dinars43, et les socits qui remplissent les limites chiffres
fixes par dcret relatives au total du bilan44 et au total de leurs engagements auprs
des tablissements de crdit et de l'en-cours de leurs missions obligataires45, de
nommer un comit daudit. Ledit comit, aura, principalement, sa charge de veiller
au respect par la socit de la mise en place de systme de contrle interne
performant
41
Le cadre de rfrence de l4AMF est consultable sur le site de lAMF
www.amf-france.org/documents/general/7602_1.pdf)
42
Ces obligations ont t prvues au niveau du Titre 2 : Renforcement de la politique de divulgation financire
des socits et de leur bonne gouvernance

43
Dcret n 2006-1546 du 6 juin 2006
44
Le dcret n 2006-1546 du 6 juin 2006 a fix cette limite cinquante millions de dinars (50 MDT)
45
Le dcret n 2006-1546 du 6 juin 2006 a fix cette limite vingt cinq millions de dinars (25 MDT)
31
31

Le comit daudit est compos de 3 membres au moins dsigns par le conseil

dadministration, ou le conseil de surveillance, parmi leurs membres. Ne peut tre
membre du comit permanent d'audit, le prsident-directeur gnral ou le directeur
gnral ou le directeur gnral adjoint, afin de garantir lindpendance de ce corps,
Le lgislateur a mis laccent sur le maintien dun bon systme de contrle interne au
sein des entreprises, et a consacr le rle central du comit daudit dans cette tache.
Renforcement de lobligation de dpt, de communication, de divulgation et de

publication des informations financires : Toute personne morale, ainsi que toute
socit mre46, est tenue de dposer ses tats financiers approuvs ainsi que la liste de
son actionnariat au registre de commerce et ce au plus tard dans sept mois de la date
de clture47.
Bien que cette mesure, soit de nature amliorer la qualit de linformation financire
et sa disponibilit, il nous parait opportun, linstar des lgislations Amricaine et
franaise, dexiger le dpt dautres documents qui amlioreraient la lecture des tats
financiers et qui donneraient une information efficiente ses lecteurs, savoir le
rapport de gestion et le rapport sur le contrle interne.
Ces mmes socits sont obliges, au mme titre, dadresser leurs tats financiers,
leurs rapport sur la gestion de lexercice ainsi que les rapports de leurs commissaires
aux comptes au Conseil du March Financier ainsi qu la Bourse des Valeurs
Mobilires de Tunisie, au stade de projet et aprs leurs approbation par lAGO de leurs
actionnariats. Notons ce niveau, que le rapport de gestion se doit dinclure des
lments sur le contrle interne .
46
Lobligation en question sapplique aux socits mres tel que dfinies larticle 461 du code des socits
commerciales
47
Le dpt devrait tre effectu dans un mois de lapprobation des tats financiers par lassemble gnrale des
actionnaires runis de faon ordinaire et dans tous les cas au plus tard dans sept mois de la date de clture. Il est
noter aussi que la loi a prvu que dautres documents peuvent tre ajouts sur dcision du ministre de la
justice. A ce jour aucun arrt na prvu dautres documents annexer aux tats financiers et qui devraient par
suite tre dposs au registre de commerce
32
32

Aussi, la conscration du rle important du contrle interne dans une optique de bonne
gouvernance, a pouss le lgislateur accroitre limportance du rle donn au systme
de contrle interne. Cest ainsi que les termes de la loi renforant les scurits
financires combine avec les lois 94-117 du 14 novembre 1994 et la loi 2005-65 du
27 juillet 2005 ayant modifi et complt le code des socits commerciales, ont mis
la charge des organes de direction lobligation dinsrer des lments sur le
contrle interne au niveau du rapport de gestion48, et de communiquer aux
commissaires aux comptes une dclaration annuellepour attester quils ont fourni
les diligences ncessaires pour garantir lexhaustivit et la conformit des tats
financiers la lgislation comptable ;
Le texte de cette dclaration, paru par arrte du ministre des finances en date du 17
Juin 2006, inclut une attestation, similaire celle prvue par le Sarbanes-oxley act,
sur le bon fonctionnement du systme de contrle interne de lentreprise. 49 La
dclaration prcite, est signe par les organes de direction et par les chargs des
affaires financires et comptables.
Bien que la loi ait voulu consacrer le contrle interne, en tant que garant dune
gouvernance seine, la loi est reste assez vague sur la divulgation ncessaire sur le
contrle interne, parlant dlments insrer au niveau du rapport de gestion ou
annexer ce rapport. On se pose alors la question de savoir sil sagit dinsrer une
description sommaire, ou dtaille du contrle interne de la socit ? Ou de prsenter
une valuation proprement dite de ce dernier ?
Le texte prsente notre avis, une ambigut ce niveau et aurait d tre plus
explicite. Certes lvaluation proprement dite, est un exercice complexe, qui doit tre
effectu selon une dmarche bien structure, et ncessite, des pralables mettre en
48
49
Le paragraphe 2 de la lettre daffirmation annexe a larrt stipule Nous navons connaissance daucune
irrgularits concernantla dfinition et le bon fonctionnement des systmes comptables et de contrle

interne
33
33

uvre, tel la dfinition dun cadre de rfrence permettant la direction de formuler

une telle valuation.
Toutefois, et hormis le secteur financier qui a dfini un cadre sommaire pour les
institutions financires en Tunisie50, aucun cadre na t reconnu, come tant le cadre
de rfrence permettant la bonne mise en place et lvaluation du contrle interne
dune entreprise.
Ceci tant, larrt ayant exig lengagement de la direction sur la mise en place dun
bon systme de contrle interne, conforte lide de lvaluation de ce dernier ; La
question qui se pose alors, serait de savoir comment une direction peut-elle prouver
quelle a mis en place un bon systme de contrle interne si elle narrive pas
dmontrer les travaux quelle a demand, effectu et document en la matire ?
Les obligations introduites par le lgislateur tunisien sont restes vagues et peu
prcises, en matire de divulgation sur le contrle interne par les directions. En effet,
ces obligations ncessitent des pralables mettre en uvre avant dexiger clairement
une valuation proprement dite de ce dernier. Une dmarche sinscrivant dans une
perspective dynamique pourrait tre suivie et aboutirait terme une valuation du
contrle interne.
50
Circulaire 2006-19 de la Banque Central Tunisienne ayant pour objet la mise en place par les tablissements
de crdit et les banques non rsidentes dun systme de contrle interne et linstitution dun comit permanent
daudit interne
34
34

Sous section 2 : Les obligations la charge des auditeurs et llargissement de leurs

missions
A linstar des nouvelles obligations insres par les lois de scurits financires, et mises la
charge des organes de direction, de nouvelles mesures la charge des auditeurs ont t
prvus. A prsent nous allons tudier la teneur de ces obligations.
Paragraphe 1 : Les obligations lchelle internationale
A.
Aux USA
A linstar des obligations apportes par SOX concernant les directions, la loi Amricaine a
apport des nouveauts pour la profession de laudit aux USA. La loi Amricaine a instaur
les obligations suivantes :
Cration dun organisme de surveillance de la profession des auditeurs et de lexercice

de leur profession, savoir le Public Company Accounting Oversight Board
(PCAOB).
Le PCAOB est un organisme, autonome51, but non lucratif qui a pour objectif de
contrler les travaux effectus par les cabinets daudit en effectuant les contrles
qualit ncessaires et en rprimant, le cas chant par la mise en place de sanctions
disciplinaires, lencontre de cabinets ne rpondant pas aux obligations dictes par la
profession daudit ainsi que les obligations insres par SOX.
En outre le PCAOB a t accrdit de lgifrer pour amliorer la qualit de la

profession daudit en mettant en place des normes relatives aux travaux daudit et aux
contrles qualit, et sassurer de lapplication de ces normes. Le PCAOB sest vu
donc, attribuer un rle allant lencontre de lautorgulation caractrisant le systme
Amricain.
51
Le PCAOB tablit son propre budget de fonctionnement. Les cabinets daudit senregistrent auprs du
PCAOB et payent des redevances qui constituent les ressources financires de cet organisme
35
35

Renforcement de lindpendance des auditeurs en dlimitant les missions quils

peuvent offrir et en rendant obligatoire leur rotation. Il sen est suivi que la
superposition des missions daudit et des missions de conseil a t interdite52, et que
lobtention de certaines missions est devenue tributaire de lapprobation pralable du
comit daudit.
Accroissement de la teneur des sanctions lgard des auditeurs. A linstar de ce qui a

t prvu pour les organes de directions, la loi a instaur ainsi, un cadre lgal plus
contraignant en levant la teneur des sanctions encourues par les auditeurs
contrevenants.
Les auditeurs. Sont tenus, en outre, dmettre un rapport sur lvaluation du contrle
interne effectue par les organes de direction53 et dinsrer un paragraphe au niveau de
leur rapport daudit sur le bon fonctionnement de ce dernier54.
Cette obligation, est venue consacrer limportance du contrle interne dans le maintien
dune bonne gouvernance au sein de lentreprise et le rle central confr lauditeur
en tant que meilleur garant de celle ci.
Bien que lvaluation du contrle interne ne constitue pas une nouveaut en soi pour
les auditeurs, de part leur mission daudit et la concomitance de lvaluation du
contrle interne dans celle ci, cette mesure constitue notre sens un largissement du
champ dapplication de la mission de lauditeur. Dsormais lauditeur nvalue plus le
contrle interne dans le cadre de son valuation du risque daudit, mais value le
contrle interne proprement dit, ainsi que les tats financiers quil est appel
certifier.
Cette norme est venue encadrer le travail d'attestation des vrificateurs externes pour
SOX-404 : Elle permet de dlivrer une opinion quant la question de savoir si
lvaluation de la direction au sujet du contrle interne donne une image fidle et si la
socit a maintenu un contrle interne efficace.
52
La section 201 de SOX dfinit les prestations prohibes pour un client audit
53
SOX Act / Section 404
54
Obligation insre par laudit standard # 5 du PCAOB

36
36

La loi Amricaine renforant les scurits financires, a certes dlimit les missions
qui peuvent tre offerts par un auditeur, mais a accru les diligences prvoir au cours
dune mission daudit, engendrant laccroissement du volume horaire allou aux
missions daudit et par suite les honoraires des auditeurs aux USA.
Lattestation du contrle interne, insre par larticle 404 de SOX, est un exercice
complexe, ncessitant la mise en place de travaux tendus et structurs, et a ncessit
la mise en place dune nouvelle norme daudit visant latteinte du double objectif vis
par la certification, savoir lvaluation du contrle interne, dune part, et lexpression
dune opinion daudit, dautre part. Cette norme a t labore par le PCAOB et
sintitule : Audit du contrle interne lgard de linformation financire effectu
conjointement avec un audit dtats financiers55 . Cette norme publie56, modifie par
suite et puis abroge57 et remplace par la norme 5 sintitulant : Audit du contrle
interne lgard de linformation financire intgr un audit dtats financiers pour
tenir compte, de la lourdeur de mise en place, de point de vue du volume horaire et des
cots quelle a engendr, et respecter ainsi le rapport avantages/ cots en dcoulant. Le
contenu de cette norme sera dvelopp au niveau du 2.3.2.2 Les normes daudit du
PCAOB
B.
En France
A linstar de la loi Amricaine, la loi Franaise a mis en place plusieurs obligations la

charge des auditeurs, qui ont pour finalit daccroitre la transparence de linformation
financire et den amliorer la qualit.
55
An audit of internal control over financial reporting performed in conjunction with an audit of financial
statements
56
Le standard # 2 a t publi le 9/3/2004 et approuv par la SEC en date du 17/06/2004 pour devenir applicable
partir des arrts postrieurs la date du 15/07/2005.

57
Le standard 2 a t abrog et remplac par le standard daudit # 5 en date du 25/07/2007, aprs approbation de
la SEC et est rentr en vigueur pour les arrts postrieurs la date du 15/11/2007.
37
37

Les dispositions, ayant impact les travaux des auditeurs ont t prvues au niveau du Titre 3
intitul Modernisation du contrle lgal des comptes et transparence et touchent,
principalement, les axes suivants :
Cration du Haut Conseil du Commissariat aux Comptes (H3C)58, comme autorit

habilite contrler la profession et les professionnels, garantir lindpendance et la
discipline des auditeurs, ainsi que lautorit des commissaires aux comptes Franais.
La loi a, en outre, a octroy une conscration lgislative pour la Compagnie Nationale
des Commissaires aux Comptes, qui sest vu charge, au mme titre que le Haut
Conseil du Commissariat aux Comptes, dassurer la surveillance de la profession et le
respect de la dontologie et de lindpendance des commissaires aux comptes.
Sparation des missions daudit et de conseil par la dlimitation des services offrir
aux clients audit et linterdiction dexercer des missions de conseil et des missions
daudit pour un mme client. Il sagit dune disposition garante de lindpendance des
commissaires aux comptes. Elle prvient les conflits dintrts pouvant provenir du
cumul de ces deux types de services. Notons enfin, que le H3C a t appel mettre
en place une norme primtre qui dlimitera la typologie des missions quun
commissaire aux compte pourrait cumuler avec sa mission de commissariat aux
comptes.
La mise en place dun systme de rotation obligatoire obligeant le remplacement

obligatoire des commissaires aux comptes personnes physiques au-del de 6 ans.
Accroissement de limportance donne au rle du commissaire aux comptes, sa

crdibilit et par suite sa responsabilit. Dsormais, le commissaire aux comptes
assiste toutes les runions du conseil dadministration ou du directoire et du conseil
de surveillance, ainsi qu toutes les assembles gnrales des actionnaires. En contre
partie, la loi a accru aussi, les sanctions qui peuvent tre infliges un commissaire
aux comptes.
58
Article 100 de la loi de scurits financires Franaise ; Le H3C a t mis en place par le dcret 2003-1121 en
date du 25/11/2003. Ses premiers membres ont t nomms par le mme dcret pour une priode de 6 ans.
38
38

Et surtout, la mise la charge des commissaires aux comptes, de la totalit des

socits anonymes Franaises, lobligation de prsenter leurs observations sur le
rapport du prsident59 au niveau dun rapport sur les procdures de contrle interne et
qui ont trait llaboration et au traitement de linformation comptable et financire.
Ledit rapport est annex leur rapport sur les comptes.
La loi Franaise, a consacr, donc, le rle central du contrle interne dans la mise en
place et le maintien dune bonne gouvernance au sein de lentreprise et couronner,
aussi, le rle confr lauditeur dans le maintien de celui-ci.
Toutefois, il convient de relever ce niveau, que la loi Franaise a t plus clmente

que la loi Amricaine ; En effet, alors que la loi Amricaine exige une valuation
proprement dite du contrle interne, la loi Franaise, sinsre dans une optique de
confirmation de la sincrit de lvaluation faite par le prsident et la concordance de
son rapport avec la ralit de lentreprise.
La CNCC, dans son avis technique, du 23 Mars 2004 au titre des bonnes pratiques
professionnelles sur le 1er exercice dapplication des dispositions de larticle 225-235
du code de commerce, a stipul que les observations formules par le commissaire
aux comptes dans son rapport, portent sur les informations et, le cas chant, les
dclarations, contenues dans le rapport du prsident, portant sur les procdures, de
contrle interne relatives llaboration et au traitement de linformation comptable et
financire, et concernent la sincrit des informations et dclarations. Les observations
du commissaire aux comptes ne portent donc pas sur les procdures de contrle
interne en tant que telles . Le commissaire aux comptes examine alors la pertinence
du processus dvaluation mis en place et des tests raliss .
Bien que sur le fond les deux lois ont vis les mmes rsultats, il semblerait que les
prises de positon du H3C et du CNCC aient favoris un contrle purement formel,
relativisant la porte de cette loi.
59
Il sagit du prsident du conseil dadministration ou du prsident du conseil de surveillance si la socit opte
pour une gestion directoire et conseil de surveillance (Article 120 de la LSF Franaise)
39
39

Notons enfin, que la loi Franaise, et au niveau du mme article 120, a mis la charge
des commissaires aux comptes, lobligation de justification de leurs apprciations en
insrant un paragraphe au niveau de leurs rapports daudit se rapportant aux
apprciations prises, et concernant les lments significatifs. Ce paragraphe est distinct
de lopinion daudit, et le cas chant, de la formulation dune rserve, et est prsent
en post-opinion.
Paragraphe 2: Les obligations en Tunisie
En Tunisie, la loi 2005-96, relative au renforcement de la scurit des relations financires, a

inclus plusieurs dispositions ayant impact lexercice de laudit lgal. Ces dispositions se
prsentent comme suit :
Linstauration de la rotation des commissaires aux comptes
A partir du premier Janvier 2009, les mandats de commissariat aux comptes seront limits
dans le temps. Dsormais toute socit soumise l'obligation de dsigner un commissaire aux
comptes membre de l'OECT devra assurer la rotation de ses auditeurs. Cette mesure
promulgue par larticle 3 ayant modifi larticle 13 bis du code des socits commerciales.
Le nouvel article stipule que le nombre de mandats ne peut excder les trois mandats, pour les
commissaires aux comptes personnes physiques, et les cinq pour les socits ayant trois
membres de l'OECT au moins comme associs, sous condition, de changer lquipe charge
du dossier une fois les 3 mandats passs (l'associ signataire et les collaborateurs chargs du
dossier)
-
Linstauration du Co-Commissariat aux comptes
Le chapitre trois de la loi, intitul Renforcement du contrle des comptes des socits a
prvu des mesures prvoyant lobligation de nommer deux commissaires aux comptes
membres de lOECT pour les socits suivantes : Les institutions financires faisant appel
public lpargne, les socits dassurance multi branches, les socits tenues d'tablir des
tats financiers consolids60 ainsi que les socits dont le total des engagements auprs des
60
Le dcret 2006-1546 du 06/06/2006 a prvu un total bilan au titre des comptes consolids de plus que 100
Millions de Dinars
40
40

tablissements de crdit et de l'encours d'emprunt obligataire dpasse un montant fix par

dcret61,
Tel que rdig, le texte laisse entendre un double commissariat, dans la mesure o l'examen
contradictoire suppose que le mme lment ait fait l'objet d'un double contrle. Chacun des
commissaires procde aux contrles qu'il juge ncessaires pour asseoir son opinion, pour
confronter ensuite leurs constatations et conclusions selon la procdure de l'examen
contradictoire 62.
Notons enfin, que la restriction de cette obligation nest dapplication quaux seuls
commissaires aux comptes Experts Comptables. Le renouvellement illimit des mandants
pour les techniciens de la comptabilit est autoris.
-
Communication avec les autorits de tutelle et de contrle
A linstar des institutions financires et des socits cotes, les commissaires aux comptes,
doivent transmettre, la Banque Centrale de Tunisie et au CMF, pour les socits qui font
appel public l'pargne, et la Banque Centrale de Tunisie, pour les socits tenues d'tablir
des tats financiers consolids si le total du bilan consolid dpasse un montant fix par
dcret ; ou, dont le total des engagements auprs des tablissements de crdit et de l'encours
d'emprunts obligataires dpasse un montant fix par dcret, une copie de chaque rapport quils
mettent
lattention
de
lactionnariat,
quils
soient
runis
ordinairement
ou
extraordinairement
Aussi les commissaires aux comptes des socits faisant appel public lpargne, doivent
notifier au conseil du march financier (CMF) tout fait de nature mettre en pril les intrts
de la socit ou les porteurs de ses titres.
61
Le dcret 2006-1546 du 06/06/2006 a prvu un engagement dpssant les 25 Millions de Dinars
62
Faycal DERBEL : Le C.A.C est le maillon essentiel du processus de transparence paru sur Audinet Tunisie
41
41

Communication sur le contrle interne
La loi de scurit financire Tunisienne a accentu le rle confr au contrle interne.

Dsormais les commissaires aux comptes ont pour obligation de revoir, et de faon
priodique, les systmes de contrle interne63 des socits audites64.
Cette revue devrait tre couronne par linsertion dun paragraphe au niveau du rapport
gnral du commissaire aux comptes, portant une valuation du contrle interne, pour ce qui
est des socits faisant appel public lpargne65.
Cette mesure, et bien quelle soit primordiale dans le maintien dune bonne gouvernance, est
reste sans suite pour les socits autres que les tablissements financiers66, les assurances67,
les OPCVM68 ainsi que les associations autorises accorder des microcrdits69. En effet,
aucun cadre de rfrence, guide opratoire, ou norme professionnelle rgissant les diligences
des auditeurs en la matire, linstar de ce qui a t le cas lchelle internationale, nont vu
le jour, rendant la nature et ltendue des travaux, dune part, et les communications sur le
contrle interne, dautre part, superflues.
La loi tunisienne, a certes, mis en place de nouvelles dispositions lgislatives en matire de

contrle interne, mais elle ne lest a pas suffisamment tayes, ce qui pose, notre sens, un
problme de mise en place et dapplication.
63
contrle interne
64
Les termes de la loi renforant les scurits financires et la loi 2005-65 du 27 Juillet 2005Article 266 alina 2
nouveau de la loi 2005-65 loi modifiant et compltant le code des socits commerciales
65

66
Circulaire 2006-19 de la Banque Central Tunisienne ayant pour objet la mise en place par les tablissements
de crdit et les banques non rsidentes dun systme de contrle interne et linstitution dun comit permanent
daudit interne et la norme comptable 22 intitule Le contrle interne et lorganisation comptable dans les
tablissements bancaires
67
Norme comptable 27 : Le contrle interne et lorganisation comptable dans les entreprises dassurance et / ou
de rassurance
68
69
Norme comptable 18 : Contrle interne et organisation comptable dans les OPCVM

Norme comptable 33 : Le contrle interne et l'organisation comptable dans les associations autorises a
accorder des micro-crdits

42
42

Cest ainsi quaucun rfrentiel permettant dattester les systmes de contrle interne na t
prvu par cette loi et quaucune norme professionnelle na t mise en place pour faire face
cette obligation. A ce jour, et bien quon ait adopt les normes de lIFAC, les dites normes
nont pas prvu de rfrentiel permettant lvaluation du contrle interne70.
Cest ce titre, quil nous parait opportun, danalyser les rfrentiels utiliss lchelle
internationale afin de sen inspirer.
A prsent, nous passerons en revue les volutions qui ont eu lieu sur la normalisation en
matire de contrle interne lchelle internationale.
Section 2 : Lvolution de la normalisation en matire de contrle interne
Les risques conomiques accrus, dune part, et les dfaillances des entreprises, dautre part,
ont fait ressurgir, lordre du jour, la ncessit de renforcer les systmes de pilotage et de
contrle.
Cette ncessit amener, les diverses organismes professionnels comptents en la matire,

dans divers pays, mettre en place des pralables requis afin datteindre ces objectifs. Cest
ainsi que des tudes ont t menes et que des cadres de rfrences et des normes daudit ont
t adopts.
Dans ce qui suit, nous allons prsenter les cadres de rfrences COSO, en une premire tape,
avant de nous intresser lvolution enregistre au niveau des normes daudit et la
promulgation des normes daudit du PCAOB, dans une seconde tape.
Sous section 1 : Cadre de rfrences pour le contrle interne
COSO, acronyme abrg de Committee Of Sponsoring Organizations of the Treadway

Commission, est une commission but non lucratif qui a tabli en 1992 une dfinition
70
Pour les tablissements financiers, la BCT dans sa circulaire 2006-19 a dfini un cadre permettant la mise en
place dun bon systme de contrle interne pour les tablissements de crdits
43
43

standard du contrle interne et cr un cadre pour valuer son efficacit. Par extension ce
standard a t appel aussi COSO.
En 2002, le Congrs amricain, en rponse aux scandales financiers et comptables

(Enron, Worldcom, ...), promulgue la loi SarbanesOxley (the Sarbanes-Oxley Act
ou SOX act). Cette loi oblige les socits faisant appel lpargne publique valuer leur
contrle interne et en publier leurs conclusions dans les tats demands par la SEC.
imposant en outre, l'utilisation d'un cadre conceptuel : Le SOX act a favoris l'adoption du
COSO comme rfrentiel. En France, la loi LSF (Loi de Scurit Financire) promulgue peu
aprs en 2003, a galement contribu la diffusion de ce rfrentiel.
Paragraphe 1: Le COSO 1: Internal control Integrated framework
A.
Historique
Les pratiques frauduleuses des entreprises Amricaine durant les annes 70, ont amen le
congress Amricain et la SEC mettre en place une loi anti-corruption71 (FCPA) Cette loi a
institu la responsabilit pnale des auteurs de ces manuvres dune part, et lobligation pour
les entreprises amricaines de se munir dun bon systme de contrle interne, dautre part.
Faisant suite ces nouvelles obligations, et linitiative, des principaux organismes
professionnels privs72 comptents en la matire, une commission nationale73 a t forme en
1985, dont lobjectif tait de cerner les causes des manuvres frauduleuses entachant les
reportings financiers ; Cette commission tait plus connue sous le nom de son premier
prsident, le snateur Treadway.
Le premier rapport mis en 1987 a recommand, le dveloppement dun cadre de rfrence
pour le contrle interne et cest ainsi que le Committee of Sponsoring Organizations (COSO)
71
Foreign Corrupt Practices Act (FCPA) of 1977
72
Il sagit des diffrentes corporations en matire comptable et principalement American Institute of Certified
Public
Accountants (AICPA), American
International (FEI), The
Institute
of
Accounting
Internal
Association (AAA), Financial
Auditors (IIA)
and The
Institute
of
Executives
Management
Accountants (IMA).
73
National Commission on Fraudulent Financial Reporting

44
44

ait t form. Lorganisme priv ainsi institu, a confi au cabinet Coopers & Lybrand de
prparer un cadre de rfrence pour le contrle interne. Les travaux de ce cabinet ont t
couronns par lmission dun rapport en 1992 et connu sous le nom du COSO1.
Ce cadre constitue le cadre le plus important et le plus utilis en matire de contrle interne et
a t depuis dvelopp pour tenir compte des recommandations quon lui adress pour donner
lieu en 2002 au COSO 2 Enterprise Risk Management Framework (COSO ERM).
Dans ce qui suit nous allons prsenter les 2 rfrentiels COSO 1 et COSO 2 et le
positionnement du premier par rapport au second.
B.
Les principes
Le COSO se base sur les principes suivants :
Le contrle interne est un processus.
Le contrle interne est laffaire de tous, car il est mis en place par le personnel de
lentreprise divers chelons.
Le contrle interne ne donne quune assurance raisonnable quant latteinte des

objectifs de fiabilit des processus.
Ainsi il ressort des ces principes que le contrle interne selon COSO est un processus, un
moyen, pas une fin, qui ne se cantonne pas un recueil de procdures mais qui ncessite
limplication de tous, et chaque niveau de lorganisation, et qui en tous tats de causes ne
donne quune assurance raisonnable quant latteinte des objectifs de fiabilit, vu les
limitations inhrentes sa mise en place. Ces limitations dcouleraient de la part importante
du jugement humain dans la mise en place dun tel systme.
C.
Le cadre cubique du COSO
Dans ce qui suit nous allons prsenter les objectifs et les composantes du contrle interne
selon le cadre cubique du COSO.
45
45

i.
Les 3 objectifs du contrle interne selon COSO
COSO a class les objectifs suivis par le contrle interne en trois catgories:
Objectifs oprationnels : Ces objectifs ont trait loptimisation des ressources et

lutilisation efficace et efficiente de ces dernires. Ce premier objectif, renvoi la
ralisation optimale, efficace et efficiente, de lobjet social de lentreprise
Objectifs dinformation : Il sagit des objectifs de fiabilit des communications
financires en interne et celles destines au public, ainsi que la dtection des erreurs
qui peuvent sy insrer.
Une information financire fiable, est une information rgulire, sincre et conforme
des principes et rgles comptables connus et reconnus et qui vrifient les
caractristiques
qualitatives
requises
de
linformation
financire,
savoir,
l'intelligibilit, la pertinence, la fiabilit et la comparabilit, dune part, et sappuyant

sur un ensemble de principes sous-tendant la production de linformation financire,
savoir, lexistence, lexhaustivit, les droits et obligations, lvaluation et le
rattachement ainsi que la prsentation.
Objectifs de conformit : Il sagit de la conformit aux lois et rglementations
applicables et par suite la prvention et dtection des fraudes ventuelles.
Lentreprise doit disposer dune organisation lui permettant de connaitre les diverses
lois qui lui sont applicables, davoir une veille juridique lui permettant dtre inform
temps des divers changements qui y interviennent, de transcrire ces rgles dans ses
procdures internes et den tenir inform et former ses diffrents collaborateurs de ces
lois et rglements ainsi que de leur portes et tendues.
ii.
Les 5 composantes du contrle interne selon

COSO
COSO rpartit le contrle interne en cinq composantes, existantes au sein de toutes les
entreprises, inter relies, sinsrant dans le cadre de la ralisation de ses affaires et qui
dpendent principalement du style de gestion et de la taille de celles-ci.
46
46

Ces cinq composantes se dtaillent comme suit :

1. Lenvironnement de contrle : Il sagit du principal pilier des autres composantes.
Il sagit du terrain o les diffrents intervenants, ralisent leurs taches et
exercent leurs responsabilits en matire de contrle.
2. Lvaluation du risque : Cest au niveau de lenvironnement de contrle que le
management value les risques susceptibles dentacher la ralisation des objectifs
viss par lentreprise.
3. Les activits de contrle : Il sagit de toutes les procdures et rgles de contrle qui
sont mises en place par le management, et contrles par celui-ci, en vue de
contrecarrer les risques identifis au sein de lenvironnement de contrle. Ces
oprations permettent de s'assurer que les mesures ncessaires sont prises en vue
de matriser les risques susceptibles d'affecter la ralisation des objectifs de
l'entreprise. Les activits de contrle, sont menes tous les niveaux hirarchiques
et fonctionnels de la structure.
4. Information et communication : Les informations pertinentes, efficaces, efficientes
et claires, notamment celles dorigine financires, sont recueillies et diffuses au
sein de lenvironnement de contrle, pour permettre la bonne conduite et latteinte
des objectifs de lentreprise.
5. Le pilotage : Il sagit de toutes les actions et mcanismes mis en place, qui
permettent dassurer un suivi du systme et qui peuvent donner lieu des
ajustements ou encore des actions correctives. Ces actions sont apportes au
systme, en vue de lui permettre de fonctionner convenablement.
Ces cinq composantes seront dveloppes plus en dtail, au niveau de la Deuxime partie :
Dmarche dvaluation du systme de contrle interne : Le COSO et lAS 5 / Chapitre 1 :
Rfrentiels et composantes / 1.1.1.1 Environnement de contrle
47
47

Paragraphe 2: Le COSO 2: Entreprise Risk management framework
A.
Positionnement du COSO 2 par rapport au COSO1
Bien que COSO 1 constitue le cadre de rfrence en matire de contrle interne, des critiques
lui ont t adresses. Ces critiques, se fondaient sur le fait que COSO 1 se basait sur une
approche dordre procdurale, se focalisant sur les contrles existants au sein de lentreprise,
leur description et valuation.
COSO 1 vise mettre en place un bon systme de contrle interne, qui a pour finalit de
maitriser les risques faisant face lentreprise : COSO 1 a t jug, par suite, comme statique
se focalisant sur une orientation fonctionnelle.
COSO 2 est venu palier ces insuffisances, et complter le premier cadre, en mettant en place
un cadre ractif, un cadre de gestion de risque, proprement dit.
COSO 2 est donc un cadre de rfrence de gestion du risque. Un cadre bti sur la base des
principes de COSO 1 et donc un cadre forte connexit avec le cadre de rfrence de contrle
interne. En effet, COSO 2 englobe COSO 1 tant donn quil considre le contrle interne
comme tant une composante importante et primordiale dans la gestion du risque.
B.
Les nouvelles notions introduites par COSO 2
COSO 2 a dfini le management des risques come tant : un processus mis en uvre par
le conseil dadministration, la direction gnrale, le management et l'ensemble des
collaborateurs de lorganisation. Il est pris en compte dans llaboration de la stratgie
ainsi que dans toutes les activits de l'organisation. Il est conu pour identifier les
vnements potentiels susceptibles daffecter lorganisation et pour grer les risques
dans les limites de son apptence pour le risque. Il vise fournir une assurance
raisonnable quant l'atteinte des objectifs de l'organisation .
COSO 2 repose, donc, sur les incertitudes auxquelles lentreprise est confronte dans le cours
de ralisation de ses objectifs. Les incertitudes ont trait, aux vnements futurs, qui peuvent
48
48

englober les vnements favorables, il sagit alors des opportunits, et ceux qui sont
dfavorables, et qui sont les risques rencontres dans le cours de ralisation des objectifs de
lentreprise.
Le rfrentiel de management du risque a donc pour finalit, doctroyer une assurance
raisonnable quant la gestion du risque, dterminant par suite, un degr dincertitude et de
prise de risque acceptable qui permettrait lentreprise, de raliser ses objectifs et daccroitre
sa valeur : Il sagit donc l, de la totalit des objectifs poursuivis par lentreprise, dont
notamment les objectifs stratgiques et oprationnels, qui comportent une part de risque
importante, tant donn quils dpendent dlments externes lentreprise.
En outre, COSO 2, se propose de dvelopper les modalits de traitement de ce risque, de

lidentifier et de le grer, afin de dlimiter les pertes oprationnelles dues aux incertitudes
rencontres, et de saisir les opportunits, si de telles opportunits se prsentent elle : Le
management des risques offre la possibilit dapporter une rponse efficace aux risques et aux
opportunits qui sont associs aux incertitudes auxquelles lorganisation fait face, renforant
ainsi sa capacit de cration de valeur de lorganisation74 .
C.
Le cadre cubique du COSO 2
Le cadre cubique COSO 2 prsente une subdivision en 8 composantes du risque, 4 types

dobjectifs, qui sont appliqus aux 4 niveaux de lorganisation.
i.
Niveaux de lorganisation
COSO 2, prsente un dcoupage dtaill de la totalit de lentreprise. Afin de garantir son

efficacit, COSO 2 doit tre appliqu lentreprise en sa totalit et lensemble de ses
activits. Ces activits sont considres en fonction de leur positionnement au sein de
lorganisation.
74
COSO : Le management des risques de l entreprise Cadre de Rfrence-Synthse

49
49

COSO 2 a adapt son dcoupage de lentreprise en 4 niveaux : lorganisation, les units de

mtier, les processus mtier et enfin les projets qui ne sont pas encore rattachs lune de ses
catgories.
Lorganisation a trait aux activits de planification stratgiques et dallocation des ressources,
les business units, ainsi que les processus mtiers ont quant eux trait aux activits
oprationnelles de lentreprise.
Lefficacit du cadre de rfrence de la gestion de risque, repose sur lapplication de ces
derniers tous les niveaux de lentreprise et ladhsion de la totalit du personnel de celle-ci
la notion de gestion de risque et son importance dans la ralisation des objectifs de
lentreprise et laccroissement de sa valeur.
ii.
Gestion des risques : Les 8 composantes
Le dispositif de management du risque, se dcompose en huit lments, soit trois de plus par
rapport au cadre de rfrence du contrle interne, le COSO 1. Ces trois nouveaux lments,
constituent les nouveauts qui ont t introduites par COSO 2, savoir la notion des objectifs
stratgiques, de lidentification des vnements et de la gestion du risque proprement dit.
Les lments de management du risque rsultent de la faon dont lorganisation est gre, et
sont intgrs au processus de management. Ces lments sont les suivants :
Lenvironnement de contrle : Comme cest le cas pour COSO1, il sagit du principal
pilier des autres composantes tant donn quil sagit du terrain o les diffrents
intervenants ralisent leurs taches et exercent leurs responsabilits. Il sagit de la
culture et lesprit de lorganisation. Il structure la faon dont les risques sont
apprhendes et pris en compte par lensemble des collaborateurs de lentit, et plus
particulirement la conception du management et son apptence pour le risque,
lintgrit et les valeurs thiques, et lenvironnement dans lequel lorganisation opre.
Fixation des objectifs : Les objectifs doivent avoir t pralablement dfinis, pour que
le management puisse identifier les vnements potentiels et susceptibles den affecter
50
50

la ralisation. Le management des risques permet de sassurer que la direction a mis

en place, un processus de fixation des objectifs et que ces objectifs sont en ligne avec
la mission de lentit ainsi quavec son apptence pour le risque.
Identification des vnements Les vnements internes et externes, susceptibles
daffecter latteinte des objectifs dune organisation, doivent tre identifis, en faisant
la distinction entre risques et opportunits. Les opportunits sont prises en compte lors
de llaboration de la stratgie ou au cours du processus de fixation des objectifs.
Lvaluation du risque : Le risque est apprhend selon la possibilit de sa survenance,
et limpact quil pourrait avoir.
Traitement du risque : Il sagit de la panoplie de solutions permettant de faire face aux
risques : Evitement, acceptation, rduction ou partage. Pour ce faire, le management
labore un ensemble de mesures, permettant de mettre en adquation le niveau des
risques avec le seuil de tolrance et lapptence pour le risque de lorganisation.
Activits de contrle : Cest lensemble des politiques et procdures qui sont dfinies
et dployes, afin de veiller la mise en place et lapplication effective des mesures de
traitement des risques.
Information et communication : Afin de se faire, les informations pertinentes,
efficaces, efficientes et claires, sont recueillies et diffuses pour permettre la bonne
conduite et latteinte des objectifs de lentreprise. La communication doit circuler
verticalement et transversalement au sein de lorganisation de faon efficace.
Le pilotage : Il sagit de toutes les actions et mcanismes, mis en place, qui permettent
dassurer un suivi du systme et qui peuvent donner lieu des ajustements, ou encore
des actions correctives, qui sont apportes au systme de management du risque, en
vu de lui permettre de fonctionner convenablement.
Lefficacit du dispositif, est apprcie si les huit lments le constituant, sont mis en place et
fonctionnent efficacement. Le fonctionnement efficace, signifie labsence de dfaillances
significatives dans lune de ces composantes qui permettent de gnrer un niveau de risque
qui sinsre dans le niveau admis par lentreprise.
51
51

iii.
Objectifs
L es objectifs viss par COSO 2 sont rpartis en quatre types : Les objectifs stratgiques,
oprationnels, de conformit et de reporting.
On notera ce niveau que les trois derniers types dobjectifs sont identiques aux objectifs
poursuivis par COSO 1, seul lobjectif stratgique, objectif servant la ralisation proprement
dite de la mission de lentreprise, constitue donc, une nouveaut apporte par COSO 2. Aussi,
le dernier objectif est-il largi pour tenir compte, outre des informations financires, des
informations qualitatives dordre non financier.
Lorganisation, et de part le fait quelle a le contrle sur les objectifs relatifs la fiabilit du
reporting et la conformit aux lois et aux rglements, il lui est lgitime dattendre du
processus de management des risques, une assurance raisonnable, quant latteinte de ces
objectifs. En revanche, latteinte des objectifs stratgiques et oprationnels, dpend parfois
dvnements extrieurs qui peuvent chapper au contrle de lentreprise. Par consquent, le
management des risques, ne peut donner quune assurance raisonnable, que la direction et le
conseil dadministration, dans son rle de supervision, sont informs en temps utile de ltat
de progression de lorganisation vers latteinte de ses objectifs.
Notons enfin, que les lments du dispositif de management du risque, tel que dfini par
COSO 2, constituent les outils ncessaires permettant une entreprise datteindre ses
objectifs. Le management du risque peut donc tre trait dans sa globalit ou bien par
catgories dobjectifs, par lment, par unit ou en les combinant, condition de fonctionner
efficacement et de fournir lassurance raisonnable quant la maitrise des risques et sa
dlimitation par le niveau de lapptence du risque de lentreprise.
Le COSO 2 peut tre synthtis par suite comme suit75 :
75
Entreprise Risk Management Integrated framework : Executive Summary September 2004

52
52

Sous section 2 : Normes daudit et lapparition du standard daudit 5 du PCAOB

A linstar de lvolution enregistre au niveau de la normalisation en matire de contrle
interne, et linsertion de nouvelles obligations en la matire, tel que trait prcdemment, des
volutions ont suivi en matire de la normalisation daudit.
Dans ce qui suit, nous allons retracer lvolution enregistre au niveau de cette normalisation.
Paragraphe 1: Les normes de lIFAC
A. Le contrle interne et la dfinition de la mthodologie daudit
Le contrle interne prend une place centrale au niveau de la mthodologie daudit ; En effet,
la mthodologie daudit, se basant sur les risques encourus par lentreprise, ncessite
lvaluation proprement dite, et pralable, du contrle interne.
Cest au niveau de la norme internationale daudit 315 Connaissances de lentit et de son
environnement et valuation du risque danomalies significatives que cette obligation ait t
insre au niveau de la mthodologie daudit. Cette norme requiert une comprhension
approfondie de l'entreprise, de son environnement et de son contrle interne, pour pouvoir
excuter la mission daudit et formuler une opinion daudit.
53
53

L'auditeur prend connaissance du contrle interne, pour identifier les types danomalies
potentielles, pour valuer les facteurs pouvant engendrer des risques danomalies
significatives et pour dfinir la nature, le calendrier et ltendue des procdures d'audit
ncessaires mettre en uvre, pour la formulation de son opinion daudit.
ISA 315 exige didentifier, valuer et donner la priorit aux risques d'anomalies significatives
dans les tats financiers, afin que l'effort le plus important soit ax en priorit sur les secteurs
risques les plus significatifs. Pour se faire, il est donc impratif de comprendre le
fonctionnement de lentreprise, de cerner les spcificits de son environnement et dvaluer
les contrles internes qui sont mis en place.
ISA 315 interdit donc, lauditeur de se baser sur une stratgie o les risques sont considrs
un niveau maximal, niveau o la direction ne met pas en place de contrles satisfaisants,
pour s'affranchir de l'analyse des risques et planifier directement les procdures de
vrifications des comptes, et ce, quelle que soit l'activit et l'importance de l'entit contrle.
L'auditeur doit inluctablement comprendre lentit, son fonctionnement et valuer son
systme de contrle interne.
Les tapes suivantes sont alors recommandes par ISA 315 pour valuer les risques
danomalies significatives sur les tats financiers :
Comprhension de l'entreprise, de son environnement et de son contrle interne.
Prise en considration du risque de fraude.
Liens entre les objectifs de l'entreprise, les risques s'y rapportant et les contrles mis
en place.
Identification des risques pertinents pour l'audit.
On notera, ce niveau, que ces obligations ont t insres au niveau de la nouvelle version
de la norme76, donnant lieu ainsi, une volution considrable de la perception que les
normes internationales daudit, ont de limportance du contrle interne. En effet, il nest plus
permis de passer directement aux contrles substantifs et ignorer les systmes de contrle
interne existants.
76
La dernire version de la norme ISA 315 a vu le jour le 29 Juin 2006.

54
54

Bien que lobjectif de la mthodologie daudit par les risques ne change pas, il sagit dune
approche nouvelle, voulue par les ISA. Cette nouvelle perception, et les tapes prconises
pour se faire, sont notre sens, forte corrlation avec les dispositions du cadre de rfrence
COSO et proviennent des obligations qui ont t insres par la loi de scurit financire
Amricaine. Il sagit, notre sens, dun rapprochement voulu entre les normes internationales
daudit et les normes daudit mises par le Public Company Accounting Oversight Board
(PCAOB).
B. Le risque de contrle et son impact sur la mission daudit
Lauditeur est donc appel de part la norme ISA 315, valuer le systme de contrle interne.
Il doit planifier et effectuer son audit, dans lobjectif de rduire le risque daudit un niveau
faible et acceptable.
Le risque daudit est scind en trois catgories :
Le risque inhrent : Il sagit du risque li la nature de lactivit de lentreprise, son
environnement et son organisation.
Le risque de contrle : Il sagit du risque que des anomalies significatives puissent
survenir au niveau des contrles mis en place par lentreprise, pour faire face aux
risques encourus, sans tre prvenues ou dtectes temps. Ce risque dpend de la
conception et de lefficacit de fonctionnement des contrles mis en place, qui
permettent lentreprise, dtablir et de prsenter des tats financiers fiables, refltant
la ralit conomique de lentreprise.
Le risque de non dtection : Cest le risque li laudit lui-mme ; Lauditeur doit
limiter ltendu de ce risque.
Lauditeur doit limiter le risque que les tats financiers de lentreprise ne comportent pas
danomalies significatives, et valuer ainsi les trois catgories de risque qui viennent dtre
cites. Le troisime risque devrait tre toujours tir son niveau le plus bas, et ce par le biais
dune bonne planification et excution de la mission daudit. Les deux premiers risques, quant
eux, sont des risques lis lentreprise.
55
55

La mthodologie daudit et ltendue des travaux de lauditeur dpendent, donc, largement du

risque li au contrle : En effet, un risque de contrle faible, signifie lexistence dun bon
systme de contrle interne fonctionnant convenablement : Lauditeur, par suite, pourrait se
baser sur ce systme de contrle interne, et ses tests substantifs seront limits. Un risque li au
contrle lev, donnerait lieu des tests substantifs tendus permettant daffirmer,
raisonnablement, que les tats financiers ne comportent pas danomalies significatives.
Lvaluation du contrle interne, donc, est primordiale dans une mission daudit, selon les
normes de lIFAC. Cette valuation, permet de mettre en place, une mthodologie daudit
approprie, qui permet de cerner et diminuer les risques lis au contrle, et dexprimer une
opinion daudit adquate. Lvaluation du contrle interne, sinsre, donc, dans un objectif
mthodologique permettant daboutir lexpression dune opinion sur les tats financiers.
Cette valuation, ntant pas une fin en soi, mais une composante principale dans la
mthodologie daudit, permettant de dlimiter le champ des travaux effectuer et de mettre en
place une stratgie structure, permettant lauditeur de certifier et de formuler, de faon
claire, son opinion daudit.
Ceci ne rpond plus aux obligations dvaluation du contrle interne tel quil a t exig de le
faire par les lois de scurits financires, le cas chant la loi de scurit financire tunisienne,
qui a rendu obligatoire lvaluation priodique, du contrle interne77 des socits audites78, et
la formulation dune opinion insrer au niveau du rapport gnral du commissaire aux
comptes, pour ce qui est des socits faisant appel public lpargne79.
A lchelle internationale, notamment aux USA, le PCAOB a t appel lgifrer en la
matire, et a mis une norme rpondant aux besoins nouveaux requis par la loi de scurits
77
contrle interne
78
Les termes de la loi renforant les scurits financires et la loi 2005-65 du 27 Juillet 2005Article 266 alina 2
nouveau de la loi 2005-65 loi modifiant et compltant le code des socits commerciales
79

56
56

financires Amricaine : A savoir une norme qui rpond au double objectif de la certification
du contrle interne et de la certification des tats financiers.
Paragraphe 2: Les normes daudit du PCAOB
A. Prsentation
Le PCAOB, dans la loi organique layant cre, a t accrdit de la possibilit de lgifrer
dans le cadre des attributions qui lui ont t confres. Cest dans ce cadre, que le PCAOB a
mis un ensemble de normes portant sur la mise en place des obligations insres par la loi de
scurits financires Amricaine, et notamment sur la mise en application de la norme
permettant lauto-valuation du contrle interne par la direction et lexpression dune opinion
par les auditeurs sur cette mme valuation. Cest ainsi que la norme daudit No. 2 An Audit
of Internal Control Over Financial Reporting Performed in Conjunction with An Audit of
Financial Statements80 a vu le jour le 09/03/2004. Cette norme, a t depuis, abroge et
remplace en date du 12/07/2007 par la norme daudit No. 5 An Audit of Internal Control
Over Financial Reporting That Is Integrated with An Audit of Financial Statements.
B. Nouveauts de lapproche daudit
i.
Un double objectif
La loi de scurit financire, prvoit que la mission visant la publication d'un rapport sur le
contrle interne et la mission de vrification des tats financiers, sont effectues par le mme
auditeur, que les deux missions sont concomitantes; et que la direction a l'obligation lgale de
fournir une apprciation de l'efficacit du contrle interne exerc sur l'information financire,
sur laquelle le vrificateur se prononce.
80
Le PCAOB a publi en date du 16 Mai 2005, un texte dapplication a porte pratique intitul : Policy
statement regarding implementation of Auditing standard No. 2 , et qui a eu pour objectif de dtailler
lapproche mettre en uvre par les auditeurs pour atteindre une application efficace et efficiente de la norme
daudit.
57
57

Il sagit donc, pour lauditeur, de donner son avis sur lvaluation du contrle interne, par la
direction dune part, dvaluer le contrle interne par ses propres moyens, dautre part, et
dexprimer une opinion daudit sur les tats financiers in-fine. Lauditeur doit donc, se
prononcer sur le contrle interne, et ce de faon indpendante de sa mission daudit et la
stratgie quil a mis en uvre pour certifier les tats financiers.
Lauditeur poursuit donc, deux objectifs diffrents, mais se doit de planifier et excuter ses
travaux pour atteindre ses objectifs dans une seule mission, une mission daudit intgre : Ces
deux objectifs sont :
Evaluer le systme de contrle interne relatif la prparation du reporting financier et

exprimer une opinion sur ce systme, la date de clture, et sur lvaluation qui en est
faite par la direction.
Exprimer une opinion sur les tats financiers.
La norme daudit du PCAOB est venue donc, rpondre aux obligations mises en place par la
loi de scurit financire, et pallier la situation de vide qui a dcoul de ces obligations, vu
que les normes dj existantes, notamment celles de lIFAC, ne permettaient pas de rpondre
aux obligations mises en place par la loi de scurits financires Amricaine.
En Tunisie, et bien que des obligations similaires avaient t mises en place par la loi
renforant les scurits financires, aucune norme permettant datteindre ce double objectif
dvaluation du contrle interne et de certification des tats financiers, na t adopte.
ii.
Concept du contrle interne relatif la publication des tats

financiers
Pour rappel, le systme de contrle interne lgard de linformation financire, est dfini
comme tant un processus, conu par le chef de la direction et le chef des finances, ou par des
personnes exerant des fonctions analogues, ou sous leur supervision, et mis en uvre par le
conseil d'administration, la direction ou d'autres employs, pour fournir une assurance
raisonnable que l'information financire est fiable et que les tats financiers ont t tablis,
58
58

aux fins de sa publication, conformment aux principes et normes comptables, y compris les
politiques et procdures qui :
a) concernent la tenue de dossiers suffisamment dtaills, qui donnent une image fidle et qui
refltent la ralit des oprations et des cessions d'actifs de l'entreprise;
b) fournissent une assurance raisonnable, que les oprations sont enregistres comme il se
doit, pour tablir les tats financiers conformment aux normes et principes comptables
admis, et que les encaissements et dcaissements de lentreprise ne sont faits qu'avec
l'autorisation de la direction et du conseil d'administration;
c) fournissent une assurance raisonnable, que toute acquisition, utilisation ou cession, non
autorise, des actifs de l'metteur, qui pourrait avoir une incidence importante sur les tats
financiers est soit interdite, soit dtecte temps;81
Le contrle interne lgard de linformation financire, est donc le processus de contrle
interne, mis en place pour assurer le bon fonctionnement de la fonction financire et
comptable au sein de lentreprise. Ce systme a pour finalit, dassurer, raisonnablement, la
fiabilit de linformation financire publie et sa conformit la ralit conomique, c'est-dire la traduction fidle de la totalit des transactions ayant eu lieu au niveau du reporting
financier.
iii.
Limites
inhrentes
au
contrle
interne,
assurance
raisonnable et matrialit
Le dispositif de contrle interne, aussi bien conu et aussi bien appliqu soit-il, ne peut, en
aucun cas, fournir une garantie absolue quant la ralisation des objectifs dune organisation.
Il existe en effet, des limites inhrentes tout contrle interne. Ces limites rsultent de
nombreux facteurs, notamment des incertitudes du monde extrieur, de lexercice de la facult
de jugement ou des dysfonctionnements pouvant survenir
en raison dune dfaillance
humaine, dune simple erreur ou dune fraude.
81
PCAOB Audit standard # 5 / Appendix A : Definition

59
59

Ces limites inhrentes au contrle interne, le cas chant celui relatif linformation
financire, rendent possible, le risque de survenance de dfaillances significatives, qui
seraient, ni prvenues, ni dtectes temps, au niveau du contrle interne relatif la
publication du reporting financier. Par suite, le contrle interne relatif linformation
financire ne peut, en aucun cas, dlivrer une assurance absolue, mais ne peut dlivrer quune
assurance raisonnable que les objectifs suivis par ce dernier soient atteints.
Lassurance raisonnable, a trait donc, au fait damener le risque de non prvention et de non
dtection danomalies significatives au niveau du contrle interne relatif la prparation du
reporting financier, son niveau le plus bas.
Il sagit donc, dapprcier le risque de survenance danomalies significatives, qui ne seraient,
ni prvenues, ni dtectes, temps. La notion de significativit, tient au fait quune dcision
conomique puisse tre modifie suite sa survenance.
Ceci nous amne traiter la notion de matrialit : A ce niveau, les principes qui ont t
reconduits par AS 5, sont identiques, ceux prvus pour la conduite dune mission daudit
dtats financiers.
En effet, la norme daudit PCAOB 5, renvoie la norme daudit Amricaine AU sec 31282,
Les dispositions de cette norme sont, leur tour, conformes aux principes retenus par les
normes internationales daudit83 (ISA), ainsi quaux normes daudit de la CNCC84
(Franaise).
82
Norme Amricaine daudit intitule: Audit risk and materiality in concluding an audit (Source SAS 47, SAS
82, SAS 96, SAS 98

83
La notion de matrialit a t traite par la norme internationale daudit 320 : Caractre significatif en
matire daudit
84
Les Normes dExercice Professionnel (NEP) de la Compagnie Nationale de Commissariat aux
Comptes(CNCC) ont reconduit les mmes obligations que ceux dicts par les normes internationales daudit
(ISA) ; La notion de matrialit a t reconduite par la NEP 320 : Anomalies significatives et seuil de
signification . Cette norme d'exercice professionnel, correspond l'adaptation de la norme ISA 320 a t
homologue par arrt du 6 octobre 2006 publi au J.O. n 239 du 14 octobre 2006.
60
60

Selon ces normes, la notion de matrialit tient au fait quune information comptable ou
financire inexacte, insuffisante ou omise, en raison d'erreurs ou de fraude, d'une importance
telle que, seule ou cumule avec d'autres, elle peut influencer le jugement de l'utilisateur de
cette information.
Au niveau de la mission daudit, lauditeur fixe un seuil de signification correspondant au
seuil au-del duquel les dcisions conomiques ou le jugement fond sur les comptes sont
susceptibles d'tre influencs ; ce seuil correspond au seuil au-del duquel une erreur ou
omission est considre, par suite, comme tant significative.
Lutilisation de ces mmes critres de matrialit permet lauditeur deffectuer ces travaux,
de sorte couvrir la totalit des risques, et de concentrer ces travaux au niveau des risques, de
dfaillances significatives85 qui pourraient survenir au niveau du contrle interne pour la
prparation du reporting financier.
iv.
Approche daudit
La norme daudit 5 du PCAOB prconise lutilisation dune approche daudit base sur les
risques : Une approche dite top-down. Cette approche se base sur la connaissance de
lauditeur des risques de contrle interne sous tendant la prparation et la communication des
tats financiers. Il sagit dune approche qui se base sur les principes utiliss pour les besoins
de laudit dtats financiers proprement dit.
Lauditeur et grce sa maitrise des zones de risque sous tendant la prparation et la
publication dtats financiers, focalise ses travaux sur les contrles mis en place et effectus
par lentreprise, et exerce son jugement professionnel pour se concentrer sur ces zones.
Une fois les contrles dlimits, lauditeur dtermine les comptes et le groupe de transactions
significatifs et concentre ses travaux dvaluation sur les contrles au niveau de toutes les
assertions relevant de ces comptes et transactions significatifs, notamment ceux qui pourraient
85
Il convient de noter ce niveau que dans une mission daudit intgr dtats financiers et de contrle interne
du reporting financier nont pour finalit que de dtecter les dfaillances, qui prises de faon individuelle ou de
faon cumule sont considres comme significatives : AU sec 312 Note du paragraphe 5
61
61

comporter des erreurs significatives au niveau du reporting et autres communications

financires.
Section 3 : Analyse des pratiques du contrle interne en Tunisie
A prsent, nous allons nous intresser aux pratiques du contrle interne en Tunisie. Nous
allons analyser les pratiques des diffrents intervenants en la matire, savoir les directions,
dune part, et les auditeurs dautre part.
La prsente section, retracera lvolution des pratiques de contrle interne, suite lmission
des obligations ayant t introduites par la loi ayant renforc les scurits financires.
La prsente analyse, a port sur la totalit des entreprises, autres que les socits financires,
admises la cote de la bourse de Tunis, et pour qui les obligations introduites par la loi
renforant les scurits financires sappliquent. Lchantillon observ a couvert les 29
socits admises la cote de la bourse de Tunis la date du 31/12/2009, et sest dtaill come
suit :
Socits admises la cote de la bourse autres que financires

( la date du 31/12/2009)
30
20
Socits admises la cote de la bourse

autres que financires
10
0
Etats financiers disponibles
Etats financiers non disponibles
Notre travail, sest focalis sur les informations publies et celles qui ont t rendues
disponibles, des socits faisant appel public lpargne en Tunisie. Ce travail a port par
suite sur lanalyse des rapports des commissaires aux comptes des socits cots, et sur les
rapports de gestion des dites socits86.
86
Notre travail a t fait sur les rapports de gestion et les rapports des commissaires aux comptes de lexercice
clos le 31/12/2009
62
62

Notre travail, sest focalis sur lanalyse des pratiques des organes de direction, dune part, et
sur les pratiques des commissaires aux comptes des dites socits en matire de contrle
interne, dautre part.
1. Pratiques des directions en matire du contrle interne en Tunisie

Notre tude a port sur lanalyse du contenu des rapports de gestion en matire de contrle
interne : Nous avons tudi ce niveau, la conformit des rapports de gestion avec les
obligations ayant t insres et mises la charge des organes de direction en matire
dinformation sur le contrle interne, et tel quil a t stipul par les dispositions de la loi
renforant les scurits financires combines avec les termes des lois 94-117 du 14
novembre 1994 et 2005-65 du 27 juillet 2005 ayant modifi et complt le code des socits
commerciales, et qui ont mis la charge de ces organes, lobligation dinsrer au niveau de
leurs rapports de gestion, des lments sur le contrle interne.
A ce niveau on note, que les socits cotes Tunisiennes ne sont obliges, que de publier leurs
tats financiers, et que par suite les rapports de gestion restent dans la majorit des cas non
disponibles, alors quils devraient tre communiqus au public. Seules quelques entreprises
procdent la publication de leurs rapports de gestion (rapports publis au niveau des sites
web pour certaines entreprises qui en possdent).
Les termes de la loi, rests vagues, et nayant pas spcifi le contenu que devrait revtir un
rapport de gestion, font de ce dernier, un rapport descriptif, comportant, principalement, une
compilation des donnes financires contenues au niveau des tats financiers de lentreprise,
alors que ces tats financiers et le rapport du commissaire aux comptes sur ces derniers, font
partie intgrante de ce rapport. Les entreprises cotes tunisiennes, semblent reconduire donc
les mmes informations requises par le CMF concernant les rapports dactivits publies
trimestriellement.
Au niveau du contrle interne, et bien que la loi ait oblig les socits cotes insrer des
lments sur ce dernier au niveau de leurs rapports de gestion, aucune de ces socits ne
semble se conformer ces obligations. En effet, aucun des rapports de gestion, des trois
63
63

derniers exercices, des socits autres que financires, admises la cote de bourse des valeurs
mobilires de Tunis, ne comporte dlments sur le contrle interne.
Les termes de la loi, rests trs vagues et non sanctionns, expliquent, notre sens, le non
respect de ces obligations.
Ces termes gagneraient, par suite, tre plus explicites et plus clairs. A notre avis, le contenu
du rapport de gestion gagnerait tre plus dtaill et mme standardis, linstar de ce qui est
fait lchelle internationale et notamment aux Etas Unis. En effet, le contenu du rapport de
gestion mis par les socits cotes aux USA, se doit de se conformer aux dtails insrs par
la norme 20-F87. Cette norme a prsent, et de faon dtaille, le contenu que devrait revtir
un rapport de gestion.
La norme de la SEC a inclus un ensemble dinstructions respecter par les socits cotes
pour ltablissement de leurs rapports de gestion. Ces instructions ont t dclines en 19
chapitres88 . Cest au niveau du chapitre 1589 intitul Procdures et contrles, quont t
prsentes, les informations publier concernant le contrle interne.
87
88
http://www.sec.gov/about/forms/form20-f.pdf
La norme F20 a dclin les informations prsenter au niveau du rapport de gestion en 19 chapitres se
dtaillant comme suit :

Item 1. Identity of Directors, Senior Management and Advisers
Item 2. Offer Statistics and Expected Timetable
Item 3. Key Information
Item 4. Information on the Company
Item 5. Operating and Financial Review and Prospects
Item 6. Directors, Senior Management and Employees
Item 7. Major Shareholders and Related Party Transactions
Item 8. Financial Information
Item 9. The Offer and Listing.
Item 10. Additional Information.
Item 11. Quantitative and Qualitative Disclosures About Market Risk.
Item 12. Description of Securities Other than Equity Securities.
Item 13. Defaults, Dividend Arrearages and Delinquencies.
Item 14. Material Modifications to the Rights of Security Holders and Use of Proceeds.
Item 15. Controls and Procedures.
Item 16.[Reserved]
Item 17. Financial Statements.
Item 18. Financial Statements.
Item 19. Exhibits.
64
64

Le chapitre 15, oblige les socits cotes aux USA dinsrer les lments suivants au niveau
de leurs rapports de gestion :
Divulguer les conclusions sur lefficacit du contrle interne : Les responsables des
fonctions comptables et financires prsentent ce niveau leurs conclusions et
informations sur le contrle interne.
Le rapport annuel de la direction sur le contrle interne relatif linformation
financire : Le rapport contient une valuation proprement dite du contrle interne
linformation financire. Le rapport se doit dinclure la dclaration de la direction
quant sa responsabilit pour la mise en place et le maintien dun tel contrle interne,
le cadre de rfrence utilis par la direction pour latteinte de cet objectif, ainsi que
lauditeur ayant procd lvaluation de ce rapport.
Le rapport de lauditeur sur lvaluation de la direction de son contrle interne relatif
linformation financire.
Les changements ayant intervenus sur le contrle interne relatif linformation
financire depuis la date de la dernire clture.
De plus, ces socits sont tenues, obligatoirement, par la publication de leurs rapports au
niveau de leurs sites web.
La norme amricaine, a bien dtaill le contenu du rapport de gestion mettre par toute
socit admise la cote de la bourse Amricaine. Ceci est de nature enlever toute ambigit
concernant les informations que devrait communiquer les directions de ces entreprises.
La loi tunisienne, en absence de standardisation et de dfinition claire du contenu des rapports

de gestion, gagnerait devenir plus explicite ce niveau et par suite sur le contenu des
lments sur le contrle interne que doit inclure ce rapport.
88
Item 15. Controls and Procedures
65
65

2. Pratiques des auditeurs en matire du contrle interne en Tunisie

A ce niveau nous allons procder lanalyse des rapports des commissaires aux comptes des
socits pour lesquelles on a procd lanalyse des pratiques des directions en matire de
contrle interne.
Lanalyse a port sur ltude de conformit desdits rapports aux dispositions de larticle 3
nouveau de la loi 2005-96, loi pour le renforcement des scurits financires90. Larticle
prcit a mis la charge des commissaires aux comptes des socits faisant appel public
lpargne, lobligation de revue priodique des systmes de contrle interne, et la
matrialisation de cette revue par linsertion dun paragraphe au niveau de leur rapport
gnral de commissariat aux comptes,
Lobservation de ces rapports nous a permis de relever les points suivants :
Certains rapports des commissaires aux comptes des socits cotes la bourse des
valeurs mobilires de Tunis, et bien quils devraient tre publies dans un dlai de
quatre mois, au plus tard, de la clture de lexercice comptable 91 ne sont pas en
conformit avec ces dlais.
Globalement, les rapports des commissaires aux comptes ont t en conformit, aux
normes daudit adopts en Tunisie92, et ont inclus un paragraphe comportant la
responsabilit de la direction dans la prparation, ltablissement et la prsentation des
tats financiers93. Les rapports dclarent la responsabilit totale et complte dans la
mise en place dun bon systme de contrle interne de celle ci. Cette responsabilit
inclut la dfinition, la mise en place et le suivi d'un contrle interne sur
90
Larticle 3 a modifie larticle 14 de la loi 94-117 du 14 novembre 1994 portant rorganisation du marche
financier des socits faisant appel public lpargne

91
Article 15 de la loi 2005-96 du 18 Octobre 2005, relative au renforcement de la scurit des relations
financires, ayant modifi les dispositions de larticle 3 de la loi 94-117 du 14 Novembre 1994
92
Les normes internationales daudit ont t adoptes, en 1999, par lOrdre des Experts Comptables de Tunisie
en tant que normes dexercice professionnel en Tunisie

93
Seuls 3 rapports nont pas inclus de paragraphe mentionnant la responsabilit de la direction

66
66

l'tablissement et la prsentation sincre d'tats financiers ne comportant pas

d'anomalies significatives, qu'elles rsultent de fraudes ou d'erreurs94.
21
Obligation non respecte
Obligation respecte
Responsabilit de la direction en matire de contrle interne
Les commissaires aux comptes semblent se conformer lobligation de matrialisation

de leurs revues priodiques du contrle interne, tel qudict par les termes de larticle
3 nouveau de la loi 2005-96. Cette matrialisation sest traduite par linsertion dun
paragraphe au niveau de leurs rapports. En effet, uniquement 3 rapports des
commissaires aux comptes des socits, non financires cotes la bourse des valeurs
mobilires de Tunis sur les 27 exploits, nont pas insrs de paragraphe sur le
contrle interne au niveau de leurs rapports relatifs lexercice 2009.
Insertion d'un paragraphe d'valuation sur le contrle interne

Existence de paragraphe
d'valuation
24
Absence de paragraphe
d'valuation
Absence de paragraphe d'valuation
94
Existence de paragraphe d'valuation
ISA 700 Rapport de lauditeur (indpendant) sur un jeu complet dtats financiers caractre gnral a
prsent le contenu du rapport daudit / Paragraphe 28

67
67

Le paragraphe dvaluation du contrle interne a t majoritairement (21 sur un total

de 24) insr aprs lopinion daudit95, principalement au niveau des vrifications
spcifique (21 rapports). Uniquement trois commissaires aux comptes ont insr le
paragraphe en question au niveau dun paragraphe prcdant leurs opinions daudit
pour les tats financiers de 2009.
Paragraphe d'valuation du contrle interne
Paragraphe d'valuation du contrle interne
Rapport gnral
- Avant opinion
Rapport gnral
- Post Opinion
Rapport gnral
- Vrifications
spcifiques
Rapport spcial
18
La formulation utilise fait ressortir que lvaluation du contrle interne est effectue
pour les besoins de la fixation de la stratgie daudit et non en tant quvaluation
proprement dite de ce dispositif (18 rapports sur un total de 27). 5 rapports font
mention dune mission dvaluation proprement dite sans pour autant prciser le cadre
de rfrence, alors que les 4 cas restants ne mentionnent rien.
5 des rapports des commissaires aux comptes, des socits autres que financires
admises la cote de la bourse des valeurs mobilires de Tunis, relatifs lexercice
2009, renvoient un rapport sur le contrle interne qui aurait t mis lattention de
la direction gnrale.
95
Le positionnement dun tel paragraphe a t prvu par le paragraphe 28 de lISA 700 : Lorsque l'auditeur
traite de ces autres obligations dans le rapport d'audit sur les tats financiers, celles-ci doivent faire l'objet d'une
partie distincte du rapport, aprs l'opinion exprime
68
68

Formulation d'une opinion sur l'valuation du contrle interne

19
5
3
Rfrence un rapport adress

la DG
Pas de paragraphe d'valuation
Formulation ngative de l'opinion

sans renvoi aucu autre rapport
A notre sens un tel renvoi ( la lettre de contrle interne), nous semble inappropri du
fait que laccs cette lettre nest pas du ressort public, et quelle nest destine qu
lattention de la seule direction.
11% des rapports ne font mention daucun paragraphe dvaluation du contrle
interne, et ne respectent pas par suite les obligations de la loi de renforcement des
scurits des relations financires.
Sur la population ayant inclus un paragraphe dvaluation du contrle interne, 79%96
des rapports des commissaires aux comptes, sur les tats financiers des socits autres
que financires de lexercice 2009, comportent une affirmation ngative. Le reliquat
de la population, soit 21%97 ne contiennent aucune affirmation et font un simple
renvoi la lettre de contrle interne.
Notons ce niveau, que lexpression dune assurance ngative en matire daudit, a
t prvu pour fournir un niveau d'assurance modr que les informations examines
ne comportent pas d'anomalies significatives. Les commissaires aux comptes ne
produisent donc, quun niveau dassurance modr sur le contrle interne relatif la
prsentation et la prparation des tats financiers. Lassurance modre provient du
fait que les diligences ayant eu lieu sur ce dernier, sont limites et ne permettent en
aucun cas la formulation dun avis revtant les caractristiques dassurance dlivre
par une opinion daudit.
96
19 socits sur une population totale de 24 socits
97
5 socits sur une population totale de 24 socits

69
69

Lassurance positive quant elle, nous parait fortuite, du fait de labsence dun cadre
de rfrence qui permet la dlivrance dun tel niveau dassurance.
Le renvoi la lettre de contrle interne est inappropri du fait que laccs cette lettre
nest pas du ressort public, et quelle nest destine qu lattention de la seule
direction.
Notons enfin, que les auditeurs amricains ne sont pas autoriss dlivrer une
affirmation ngative sur lvaluation faite du contrle interne : En effet la volont du
lgislateur Amricain, tait dassurer la mise en place des meilleures rgles possibles
en matire de gouvernance, et de garantir lvaluation du systme de contrle interne
mis en place pour atteindre cet objectif. Le lgislateur amricain requiert, donc, la
dlivrance dun niveau dassurance lev de la part des auditeurs Amricains en ce qui
concerne le contrle interne, linstar de ce qui est requis pour lopinion sur les tats
financiers publis.
Labsence dun cadre lgal clair, rend la tche des commissaires aux comptes tunisiens
dlicate pour pouvoir dlivrer une opinion avec un niveau dassurance raisonnable que le
contrle interne ne comporte pas danomalies significatives et fonctionne convenablement.
Les termes de la loi de renforcement des scurits financires, et bien quils ne soient pas trs
clairs, viseraient aboutir une certification du contrle interne par les commissaires aux
comptes. Ltat des lieux actuel, en ce qui concerne la normalisation de la profession daudit
lgal en Tunisie, ne permet en aucun cas, latteinte dun tel objectif.
En effet, la normalisation tunisienne actuelle se caractrise par labsence dune norme daudit
permettant latteinte de cet objectif ou de norme professionnelle prvoyant les diligences
mettre en uvre par les auditeurs pour exprimer une certification conjointe des tats
financiers et du contrle interne, linstar de la norme daudit du PCAOB.
70
70

Conclusion de la premire partie
Les lois de scurits financires publies un peu partout dans le monde, ont consacr les
rgles et principes de bonne et saine gouvernance, mettant en place centrale, pour latteinte de
celle-ci, le contrle interne.
Les lgislateurs ont pris conscience de limportance confre au contrle interne en tant que
garant de la prennit des entreprises et des scurits des transactions financires de celles ci.
Les nouvelles obligations apportes par les lois de scurits financires ont exig
lamlioration des communications destines lactionnariat et aux marchs concernant le
contrle interne. Ces obligations ont t mises la charge des organes de direction et des
auditeurs, et se sont traduites, par la mise en place de modles valuatifs dans la plupart des
pays et notamment aux USA, o le modle adopt constitue le modle le plus utilis
lchelle internationale.
En Tunisie, et bien que de meilleures communications sur le contrle interne aient t mises
en place et exiges par la loi de renforcement des scurits des transactions financires, cellesci ne semblent pas samliorer de faon considrable, pour autant. Labsence dun modle
valuatif, c'est--dire, dun cadre de rfrence permettant lamlioration de ces
communications concernant le contrle interne nous semble lorigine de celui-ci.
Dans la deuxime partie, nous nous proposerons dtudier le modle valuatif le plus rpandu
et le plus dvelopp lchelle internationale, savoir le modle amricain. Cette partie sera
consacre ltude du rfrentiel COSO et de la norme daudit 5 du PCAOB parmi les
rfrentiels les plus utiliss pour la certification du contrle interne et elle aboutirait la
proposition dune dmarche combine pour lvaluation du contrle interne.
71
71

Deuxime partie :
Dmarche dvaluation du systme de contrle interne : Le
COSO et le standard daudit 5 du PCAOB
72
72

Chapitre 1 : Rfrentiels et composantes
Section 1 : Prsentation
Les nouvelles obligations apportes par les lois de scurits financires ont exig,
lamlioration des communications destines lactionnariat et aux marchs concernant le
contrle interne.
Ces obligations ont t mises la charge des organes de direction et des auditeurs, et se sont
traduites, par la mise en place de modles valuatifs pour se faire. Aux USA, ces modles ont
t dvelopps sous forme de norme daudit, utiliser pour aboutir la certification du
contrle interne lgard de linformation financire et des tats financiers et ce de faon
concomitante.
La norme 5 du PCAOB ainsi que le volume 3 du COSO ayant trait aux petites entreprises
(Small business) constituent notre sens, des rfrences normatives en la matire.
En ce qui suit, nous nous proposerons dtudier ce modle valuatif qui est considr parmi
les rfrentiels les plus utiliss pour la certification du contrle interne, en premier lieu, avant
de proposer une dmarche combine pour lvaluation du contrle interne en deuxime lieu.
Paragraphe 1 : COSO
Ladoption de la loi SOX aux USA, a fait que COSO internal control framework, soit reconnu
par la SEC et autres organismes professionnels, comme tant, le cadre conceptuel le plus
appropri pour aider les entreprises valuer et amliorer leurs systmes de contrle interne,
et rpondre ainsi, aux exigences quil a introduit.
Pour rappel, le cadre de rfrence de contrle interne du COSO, a t mis en 1992, suite la
mission qui a t confie un cabinet daudit indpendant en 1987. Les travaux de ce cabinet
ont t couronns par lmission dun rapport sur le contrle interne. Ce rapport, et en dpit
des annes passes, a conserv toute sa pertinence et est considr, unanimement, cette date,
comme tant, le cadre conceptuel pour le contrle interne, le cadre de contrle interne
73
73

le plus appropri et le plus adapt et dvelopp et qui est devenu depuis, la rfrence
commune qui imprgne largement toute rflexion sur le contrle interne.
Le cadre de rfrence du contrle interne, nomm COSO 1, a dfini un ensemble de rgles et

principes, permettant la mise en place dun bon systme de contrle interne, son valuation
ainsi que son amlioration.
La cadre de rfrence du contrle interne a t depuis sa rdaction, dvelopp pour tenir

compte, des difficults pratiques de son application et la lourdeur de sa mise en place
rencontre, notamment, par les socits tailles rduites. Ces dernires, ont fait face des
couts imprvus pour la mise en place dun bon systme de contrle interne en conformit avec
les principes du COSO 1.
Pour palier ses difficults, COSO a mis en 200698, un document en trois volumes, intitul
Contrle interne sur linformation financire : Lignes directrices lintention des petites
socits ouvertes .
Ce document, a prsent des lignes directrices pour lapplication des dispositions du COSO 1,
par les socits de moindres tailles, les petites socits faisant appel public lpargne.
Ces lignes directrices, constituent une aide aux dirigeants, pour tablir et maintenir un
contrle interne adquat lgard de linformation financire, dune part, mais aussi pour leur
permettre dvaluer le caractre satisfaisant du contrle interne avec beaucoup plus
defficience, dautre part.
En effet, le document de Juin 2006 a t mis en trois volumes99, dont le troisime a t ddi
aux outils pratiques pour valuer le contrle interne100 , sur lesquels, les dirigeants des
98
Le document a t mis en Juin 2006 et sintitule COSO internal control framework : Guidance for smaller
public companies
99
Le volume 1 contient un Rsum destin aux conseils dadministration et aux cadres dirigeants.
Le volume 2 offre un aperu du contrle sur linformation financire pour les plus petites entreprises et prsente
20 principes fondamentaux ainsi que les approches adopter par les petites entreprises pour bien appliquer le
cadre.
Le volume 3contient des outils pratiques pour lvaluation du contrle interne
74
74

petites socits ouvertes amricaines, peuvent sappuyer et utiliser afin de dterminer si la

socit a appliqu les principes efficacement 101
Le document a prsent les caractristiques des plus petites entreprises 102, mettant laccent
surtout sur la taille et ce en dpit de la faon dont on lvalue savoir, par les produits, le
personnel, les actifs ou dautres critres.
Le document, a prsent, et titre indicatif, les caractristiques suivantes comme indicateurs

des plus petites entreprises :
- Un moins grand nombre de branches dactivit et de produits offerts par branche
dactivit ;
-
La concentration des activits de commercialisation, par circuit de distribution ou par

secteur gographique ;
Des dirigeants possdant une participation ou des droits de proprit importants ;
Un moins grand nombre de niveaux de direction et des responsabilits plus tendues ;
Des systmes et protocoles de traitement des oprations moins complexes ;
Un moins grand nombre demploys ayant des responsabilits plus vastes ;
Une capacit limite affecter des ressources aux positions hirarchiques et

fonctionnelles, notamment en ce qui a trait aux affaires juridiques, aux ressources
humaines, la comptabilit et la vrification interne.
La dfinition donne par ces lignes directrices, aux plus petites entreprises, peut, notre sens,
correspondre toutes les entreprises tunisiennes et non seulement les PME.
100
Contrle interne sur linformation financire _ lignes directrices lintention des petites socits ouvertes /
Volume 1 : Rsum Juin 2006

101
Contrle interne sur linformation financire _ lignes directrices lintention des petites socits ouvertes /
Volume 1 : Rsum Juin 2006

102
Les lignes directrices de Juin 2006 ne contiennent pas de dfinition des petites entreprises : Elles ont parl
de plus petites entreprises pour indiquer quelles visent une grande varit dentreprises, notamment celles
de plus au moins grandes tailles, mais pour qui ces lignes seraient suffisantes pour se conformer aux dispositions
du COSO 1
75
75

Dans ce qui suit, et pour les besoins de mise en place, de la dmarche dvaluation propose,
nous allons focaliser nos travaux sur les lignes directrices de Juin 2006 et notamment le
volume 3 ayant introduits les outils ncessaires pour lvaluation du contrle interne sur
Paragraphe 2 : Standard daudit n5 du PCAOB (AS 5)
Le PCAOB, organisme soumis la surveillance de la SEC103, a t accrdit de pouvoir
mettre des normes daudit qui permettent de rpondre aux obligations introduites par la loi
SOX.
Au dbut du mois de mars 2004, le PCAOB a approuv la version dfinitive dune norme
daudit intitule An Audit of Internal Control Over Financial Reporting Performed in
Conjunction with an Audit of Financial Statements 104.
La norme du PCAOB a dfini des exigences, et a nonc un ensemble de directives en matire

dvaluation du contrle interne lgard de linformation financire. Ces directives, se
fondent sur les principes noncs par le cadre de rfrence du contrle interne du COSO.
En application de cette norme, les auditeurs sont tenus de dlivrer une opinion sur la fiabilit
et sincrit de lvaluation du contrle interne qui est effectue par la direction et sur
lefficacit du dispositif de contrle interne mis en place.
Cette norme a t depuis abroge et remplace par la norme intitule An audit of internal
control over financial reporting that is integrated with an audit of financial statements105 .
103
Le PCAOB est compos de cinq membres nomms pour une dure de cinq ans par la SEC ( Securities and
Exchange Commission ) et leur mandat est renouvelable une seule fois. Deux personnes au plus parmi les cinq
membres peuvent tre ou avoir t auditeurs, certified public accountants . Si le Prsident du PCAOB est une
de ces personnes, il convient quil nait plus exerc la profession dauditeur pendant au moins cinq ans dater de
sa nomination comme Prsident
104
Norme daudit No. 2 du PCAOB
105
Norme daudit No. 5 du PCAOB promulgue en date du 12/07/2007

76
76

En effet, le PCAOB, et l'issue de deux annes de mise en uvre de la loi SOX, et suite au
feedback provenant de lexprience accumule, et les remarques et rserves formules par les
auditeurs et par les entreprises Amricaines, sest propos de rviser la norme d'audit No. 2,
afin de recentrer l'auditeur sur des problmatiques plus importantes et d'aider les auditeurs
auditer de manire plus simple les petites entreprises.
La norme daudit du PCAOB se fonde sur le principe que lintgrit de linformation

financire est la pierre dassise des marchs financiers : Lvaluation du contrle interne
lgard de linformation financire dune socit, et les rapports y affrents, peuvent aider la
direction tablir un contrle interne, ou maintenir et amliorer celui qui existe dj.
Les valuations peuvent aider reprer les procdures qui sont inefficaces compte tenu des
cots, rduire les cots de traitement des informations comptables, accrotre la
productivit de la fonction Finances de la socit et simplifier les systmes de contrle
financier. Elles peuvent galement rduire le nombre de retraitements dont les tats financiers
font lobjet, ainsi que le nombre de litiges.
Le principal avantage des valuations, rside toutefois, dans le fait quelles procurent une base
raisonnable et fiable en vue de la communication dune information financire fiable et
intgre.
Lobjectif poursuivi par la norme daudit du PCAOB, est de permettre de fournir un niveau
d'assurance lev, et d'tayer une opinion sur l'efficacit du contrle interne lgard de
linformation financire, ainsi quune opinion sur les tats financiers.
La norme est parue sous une forme gnrique, c'est--dire base sur un ensemble de principes
et directives, en conformit avec les dispositions du cadre COSO, de sorte quelle puisse
sappliquer toutes les situations dans lesquelles une entit est tenue ou choisit de faire
vrifier l'efficacit de son contrle interne lgard de linformation financire.
La norme rpond aux exigences dictes par la loi SOX et permet lauditeur de satisfaire
conjointement ces deux objectifs :
77
77

Apprciation du dispositif de contrle interne relatif la prparation du reporting

financier et la formulation dune opinion sur celui-ci, la date de clture, et sur
lvaluation qui en est faite par la direction.
Formulation dune opinion daudit sur les tats financiers.
Cette norme constitue cette date, la principale rfrence normative en matire dune double
certification : La certification du contrle interne et la certification des tats financiers.
La norme a t depuis enrichie par un guide dapplication pour les plus petites entreprises. La
dernire version de ce guide a t mise en date du 23/01/2009. Ce guide dapplication,
constitue une traduction pratique pour la mise en application de la norme daudit PCAOB 5
dans la double certification du contrle interne et des tats financiers des plus petites
entreprises.
Pour les besoins de notre travail, nous prsenterons une dmarche de certification base sur
cette norme et sur les lignes directrices de Juin 2006 du volume 3 du COSO, pour rpondre
aux obligations introduites par la loi de scurits financires Tunisienne en matire de
certification du contrle interne.
En effet, et bien que les obligations introduites par la loi Tunisienne en matire de
certification du contrle interne, sont assez semblables celles introduites par la loi
Amricaine, aucune norme daudit permettant latteinte de cet objectif de certification na vu
le jour cette date.
Ce vide normatif fait que ces obligations sont respectes de faon rudimentaire, et ne
corrobore en aucun cas lachvement de lobjectif vis par le lgislateur en matire de
contrle interne, savoir une valuation proprement dite et une certification dun niveau
quivalent celui exprim au niveau dune opinion daudit.
Ceci se traduit gnralement par lexpression dune formulation ngative au niveau de des
rapports daudit des auditeurs lgaux tunisiens.
78
78

Section 2 : Composantes du contrle interne lgard des deux rfrentiels
Dans ce qui suit, nous allons prsenter les composantes du contrle interne des deux
rfrentiels retenus, savoir le cadre de rfrence COSO et la norme daudit No.5 du
PCAOB.
Paragraphe 1 : Les cinq composantes COSO

COSO dfinit le contrle interne comme un processus intgr, qui est laffaire de tous au sein
de lentreprise, visant donner une assurance raisonnable que linformation financire est
fiable. COSO sarticule sur cinq composantes, relies de faon logique, fonctionnant de
concert pour permettre latteinte des objectifs de lentreprise en matire de fiabilisation de
Le processus de contrle interne, commence avec la fixation, par la direction, des objectifs en
matire dinformation financire et la dtermination et lvaluation des risques qui leur sont
associs, ainsi que la faon avec laquelle ces risques sont grs et traits, et ce par le biais
dactivits de contrles claires et pertinentes. Ces informations sont diffuses et
communiques au sein de lentreprise, au sein de lenvironnement de contrle, pour
fonctionner convenablement tant donn, que le contrle interne est laffaire de tous. Un suivi
est mis en place, finalement, pour sassurer que les contrles continuent fonctionner de la
faon escompte.
Il sen suit, que lvaluation du contrle interne, vise vrifier, que les cinq composantes
fonctionnent concrtement, car chaque composante est importante pour latteinte de lobjectif
de communication dune information financire fiable. Ces composantes, en fonctionnant de
concert, visent prvenir, dtecter et mettre en place des actions correctives, quant
dventuelles inexactitudes significatives qui peuvent tre inclues dans les rapports financiers.
Ces cinq composantes se dtaillent donc comme suit :
79
79

A. Environnement de contrle
La culture dune entreprise, est un lment trs important de lenvironnement de contrle,
puisquelle dtermine le niveau de sensibilisation du personnel au besoin de contrles. Elle
constitue le fondement de tous les autres lments du contrle interne, en imposant discipline
et organisation.
Le contrle interne est mis en uvre par des personnes. Ce nest pas simplement un ensemble
de manuels, de procdures et de documents. Il est assur par des personnes, tous les niveaux
de la hirarchie, qui concourent la ralisation de cet objectif commun : Le contrle interne
est laffaire de la direction, des cadres et des autres membres du personnel : Les individus en
fixent les objectifs et le mettent en place
Les facteurs ayant un impact sur lenvironnement de contrle comprennent notamment
lintgrit, lthique et la comptence du personnel ; la philosophie des dirigeants et le style
de management ; et enfin la politique de dlgation des responsabilits, dorganisation et de
formation.
La mise en place dun environnement de contrle est la premire tape de ltablissement
dun systme de contrle interne. Il constitue un lment de base, indispensable la cration
et au maintien dun systme de contrle interne efficace.
B. Evaluation du risque
Chaque entreprise, et dans le cours de ralisation de ses activits, est confronte un

ensemble de risques externes et internes qui doivent tre valus.
Lvaluation des risques consiste en lidentification et lanalyse des facteurs susceptibles
daffecter la ralisation des objectifs relatifs linformation financire, savoir la
communication dune information financire fiable : Il sagit dun processus qui permet de
dterminer comment ces risques doivent-ils tre grs.
80
80

Compte tenu de lvolution permanente de lenvironnement conomique, du contexte lgal et

rglementaire ainsi que des conditions de travail, il est ncessaire de disposer de mthodes
permettant didentifier et de matriser les risques auxquels lentreprise fait face.
Une fois les risques inventoris, une phase danalyse est lance, afin de dterminer la
probabilit de survenance dun risque et les impacts quil peut gnrer sur linformation
financire. Il sagit donc, enfin de dcider si un risque doit tre vit, limit, assur ou
accept.
C. Activits de contrle
Diffrents risques peuvent entraver latteinte des objectifs dune entreprise. Il sagit de mettre
en place des mesures pour y faire face, ainsi que les contrles ncessaires afin que ces
mesures soient effectives.
Les activits de contrle sont menes tous les niveaux hirarchiques et fonctionnels dune
entreprise et comprennent des actions trs varies : Approuver et autoriser, vrifier et
rapprocher, apprcier les performances, la scurit des actifs ou encore la sparation des
fonctions. Ces activits sont mises en place en respectant le rapport avantages / couts.
D. Information et communication
Linformation pertinente doit tre identifie, recueillie et diffuse sous une forme et dans des
dlais opportuns, qui permettent chacun dassumer ses responsabilits et qui permettent
latteinte des objectifs relatifs linformation financire.
Les systmes dinformation produisent, entre autres, des donnes oprationnelles, financires,
ou encore lies au respect des obligations lgales et rglementaires, qui permettent de grer et
de contrler lactivit. Ces systmes traitent, non seulement les donnes produites par
lentreprise, mais galement celles qui, lies son environnement externe, sont ncessaires
la prise de dcisions.
81
81

La direction doit transmettre un message trs clair lensemble du personnel sur les
responsabilits de chacun en matire de contrle. Les employs doivent comprendre le rle
quils sont appels jouer, ainsi que la relation existant entre leurs propres activits et celles
des autres membres du personnel. Ils doivent tre en mesure de faire remonter les
informations importantes : Il sagit ce niveau de la communication interne : Celle-ci est
juge efficace selle est faite de faon multidirectionnelle, cest--dire ascendante,
descendante et transversale.
E. Pilotage et suivi
Un systme de contrle interne lgard de linformation financire est un systme
dynamique o de nombreux changements peuvent survenir et rendre certains de ses aspects
inadapts.
Cest pourquoi ce systme doit faire lobjet de contrles, permettant den valuer lefficacit
continue. Pour cela, il convient de mettre en place un systme de pilotage permanent, de
procder des valuations priodiques ou encore de combiner les deux mthodes.
Le pilotage permanent sinscrit dans le cadre des activits courantes et comprend des
contrles rguliers, effectus par la direction et le personnel dencadrement ainsi que dautres
techniques utilises par le personnel loccasion de ses travaux.
Ltendue et la frquence des valuations dpendent essentiellement du niveau de risques et
de lefficacit du processus permanent de surveillance. Les faiblesses du contrle interne
doivent tre portes lattention de la hirarchie et les lacunes les plus graves doivent tre
signales la direction, et ce dans lobjectif dy apporter des actions correctives permettant au
systme de contrle interne lgard de linformation financire de fonctionner
convenablement et efficacement.
82
82

Paragraphe 2 : LAS 5 : Approche top down ou lapproche par les risques

A. Les contrles au sein de lentreprise (Lenvironnement de
contrle)
Lauditeur, et grce sa maitrise des zones de risque sous tendant la prparation et la
publication dtats financiers, concentre ses travaux sur les contrles mis en place et effectus
par lentreprise, et exerce son jugement professionnel pour se focaliser sur ces zones.
Les contrles au sein de lentreprise, sont tous les mcanismes, procdures et autre
organisation qui sont mis au sein de lentreprise pour dtecter et/ou prvenir le risque de
survenance derreurs significatives au niveau du reporting financier et atteindre ainsi lobjectif
vis par le contrle interne lgard de linformation financire.
Ces contrles, et pour tre efficaces, se doivent dtre appropris, fonctionner de faon
continue et cohrente, tre exhaustifs et directement lis aux objectifs suivis et assurer
raisonnablement un quilibre entre le cout de leur mise en place et les bnfices qui en
dcouleraient.
Les contrles au sein de lentreprise, doivent tre traits selon leur nature et leurs liens avec
les composantes du reporting financier : Ils sont par suite, soit directs, soit indirects.
Les contrles indirects sont ceux qui ont trait lenvironnement de contrle lui-mme. En
effet, un bon environnement de contrle permet, de faon indirecte, de dtecter et/ou mme
prvenir, le risque de survenance derreurs significatives au niveau du reporting financier. Ces
contrles peuvent affecter, la nature, la priodicit et ltendue des contrles effectuer.
Les contrles indirects, nous renvoient donc, la premire des cinq composantes du COSO,
savoir Lenvironnement de contrle et inclut notamment, lexistence de code de conduite
au sein de lentreprise lintgrit, lthique et la comptence du personnel ; la philosophie des
dirigeants, le style de management, la politique de dlgation des responsabilits,
dorganisation et de formation...
83
83

Les contrles directs, sont ceux qui sont mis en place pour permettre de dtecter et/ou
prvenir le risque de survenance derreurs significatives au niveau des assertions : Ces
contrles peuvent tre scinds en contrles de conformit ou contrles applicatifs, prventifs
et de dtection et autres contrles compensatoires.
Ces contrles ont trait principalement limportance de limplication de la direction dans la
gestion courante et le risque quelle outre passe les contrles mis en place, limplication du
conseil dadministration et du comit daudit dans les rgles de gouvernance, lexistence de
processus dvaluation des risques ainsi que de mcanismes anti fraudes, le contrle des
oprations, ainsi que le contrle du processus de clture des comptes
La comprhension suffisante des contrles existants au sein de lentreprise, offre lauditeur
la capacit dvaluer les risques significatifs au niveau des comptes, et groupe de comptes
significatifs et les assertions qui y sont relis.
B. Les comptes et les assertions
Pour dlimiter les zones de risques, les comptes significatifs et les assertions qui y sont relis,
sous tendant ltablissement des tats financiers, doivent tre dtermins.
Les comptes significatifs et les assertions sont dtermins, de faon identique, que pour une
mission daudit. Il sagit des comptes et groupe de comptes, pouvant contenir un risque
important de survenance derreurs, pouvant engendrer des erreurs et dfaillances
significatives au niveau des tats financiers, et tel que ces derniers ne reflteraient plus
fidlement, la ralit conomique de lentreprise. Ces risques sont valus, aussi bien, dun
point de vue quantitatif, que dun point qualitatif.
Les comptes et assertions significatifs, sont jugs, par rapport, limportance et/ou la
complexit des flux et des transactions au sein dun compte, la nature de ces transactions, le
risque de survenance derreurs et de fraudes au niveau de ces comptes, la complexit des
traitements comptables y associs et des obligations de divulgation sur le contenu de certains
types de comptes (parties lies), ou encore ceux contenant un changement significatif ayant
intervenu par rapport au dernier arrt
84
84

Les assertions, sont celles sous tendant ltablissement des tats financiers et qui peuvent
contenir des dfaillances majeures qui pourraient engendrer des erreurs significatives au
niveau des tats financiers.
Les erreurs pouvant survenir au niveau dun compte sont ceux qui proviennent derreurs au
niveau des critures comptables, dcritures comptables manquantes, ou encore derreurs
dimputations comptables (Un compte est mouvement alors quun autre compte aurait du
ltre).
Sassurer du solde dun compte, requiert donc, que les enregistrements comptables rpondent
aux assertions sous tendant la prparation des tats financiers, savoir aux assertions qui ont
trait aux flux doprations et les vnements survenus au cours de la priode106, celles
concernant les soldes des comptes en fin de priode107 ainsi que celles concernant la
prsentation et les informations fournies dans les tats financiers108.
Les comptes et les assertions qui y sont relies doivent tre classs selon leur importance
relative ; Cette importance, est juge par rapport au risque de survenance derreurs
significatives au niveau des tats financiers.
C. Les process
Les comptes ainsi que les assertions qui y sont rattaches, doivent tre ensuite affects aux
divers process majeurs de lentreprise
Les process significatifs, ou encore majeurs, sont ceux qui englobent les
transactions
significatives de lentreprise, qui impactant leur tour les comptes significatifs et les
assertions y affrentes et sont par suite, ceux qui influent lvaluation du contrle interne
lgard de linformation financire.
106
ISA 500 Elments probants : Survenance, exhaustivit, exactitude, sparation des priodes et imputation
comptable
107
ISA 500 Elments probants : Existence, droits et obligations, exhaustivit, valorisation et affectation
108
ISA 500 Elments probants : Survenance, exhaustivit, classification et comprhension, exactitude et
valorisation
85
85

Dterminer et documenter les process significatifs, a pour objectif de faciliter la dtermination

des risques au niveau des tats financiers, permettant ainsi, de fournir une base adquate pour
identifier et valuer les contrles interne lgard de linformation financire. Ceci, fournit
des lments probants et suffisants, constituant une base raisonnable pour lvaluation du
contrle interne lgard de linformation financire.
Notons enfin, que les transactions dune entreprise peuvent tre scindes en trois types : Les
transactions routinires, non routinires et les estimations comptables.
D. Les risques
Les risques doivent tre dtermins et rattachs chaque process. Les risques associs la
communication de linformation financire, une information financire fiable, doivent tre
identifis : Ces risques consistent en la possibilit de survenance danomalies significatives,
tel que lobjectif poursuivi par le contrle interne lgard de linformation financire, ne soit
plus atteint, savoir la prsentation dune information financire fiable.
Les risques lis chaque activit ou encore chaque process, en rapport avec linformation
financire, et pour tre identifis et grs, se doivent dtre prcds par une dfinition et une
conception claire des objectifs viss par le contrle interne lgard de linformation
financire.
Les assertions significatives ainsi que le risque de survenance dinexactitudes dus des
fraudes sont prendre aussi en considration pour la dtermination des risques significatifs.
Les risques sont les vnements, actions ou encore labsence dactions, qui peuvent engendrer
des erreurs significatives au niveau des comptes significatifs et les assertions qui y sont
relatives.
E. Les contrles tester

Les contrles tester, sont ceux qui permettent de rpondre aux risques derreurs
significatives : Il sagit de tous les mcanismes, procdures et autre organisation, qui sont mis
86
86

au sein de lentreprise, pour dtecter et/ou prvenir le risque de survenance derreurs

significatives au niveau du reporting financier.
continue et cohrente, tre exhaustifs et directement lis aux objectifs suivis, et assurer
dcouleraient.
Chapitre 2 : Evaluation du contrle interne : Vers lutilisation dune approche combine
Section 1 : Lenvironnement du contrle interne
Lvaluation du contrle interne, suppose tout dabord, une bonne comprhension de
lenvironnement de contrle et de son fonctionnement.
La mise en place dun environnement de contrle, est la pierre angulaire de ldification dun
systme de contrle interne efficace. Son valuation, constitue par suite, la premire tape
pour lvaluation du contrle interne lgard de linformation financire dune entreprise.
Le contrle interne est mis en uvre par des personnes, et est assur par des personnes, tous
les niveaux de la hirarchie, qui concourent la ralisation de ses objectifs.
Pour valuer lenvironnement de contrle, les facteurs ayant un impact sur ce dernier doivent
tre valus : Il sagit donc dvaluer lintgrit, lthique et la comptence du personnel, la
philosophie des dirigeants et le style de management et enfin la politique de dlgation des
responsabilits, dorganisation et de formation.
Paragraphe 1 : Intgrit et thique

Lintgrit est dfinie par Larousse comme tant la : qualit de quelqu'un, de son
comportement, d'une institution qui est intgre, honnte .
87
87

Lthique, quant elle, nous revoit la morale, qui est dfinie par Larousse comme tant un :
ensemble de rgles de conduite, considres comme bonnes de faon absolue ou dcoulant
d'une certaine conception de la vie .
Lintgrit et lthique sont donc, des qualits ayant trait la moralit des dirigeants, leur
comportement et leur conception et vision de lentreprise et la discipline et autres lignes de
conduite au sein de celle-ci.
Lintgrit et lthique constituent donc, les qualits essentielles et primordiales que doit
revtir un environnement de contrle. Elles sont les principales caractristiques que devrait
contenir lenvironnement de contrle, car elles sont les garantes de lefficacit du
fonctionnement de ce dernier.
Une parfaite intgrit et de solides valeurs thiques, bien diffuss et bien comprises,
dtermine la ligne de conduite lgard de linformation financire.
Selon les normes internationales daudit : L'intgrit et les valeurs thiques sont les
lments essentiels de l'environnement de contrle qui influencent l'efficacit de la
conception, de la gestion et du suivi des autres composantes du contrle interne. L'intgrit et
le comportement thique sont le produit des normes d'thique et de comportement de lentit,
de la manire dont elles sont communiques et dont elles sont mises en uvre en pratique.
Elles incluent les actions de la direction pour supprimer ou rduire les incitations et les
tentations qui pourraient amener le personnel effectuer des actes malhonntes, illgaux ou
non thiques 109.
Evaluer ces rgles dintgrit et dthique revient donc effectuer les travaux suivants :
Evaluer les rgles dthique et dintgrit, leur dfinition par le top management, ainsi
que leur diffusion au sein de lentreprise, et leur comprhension tous les chelons de
celle-ci.
109
ISA 315 Connaissance de lentit et de son environnement et valuation du risque danomalies

significatives
88
88

Evaluer les mcanismes mis en place pour assurer le pilotage et le suivi de ladhsion
du personnel ces rgles.
Evaluer la ractivit des mcanismes mis en place, pour dceler toutes les dviations,
par rapport ces rgles dthique et dintgrit. Ces mcanismes, doivent tre capables
de dceler ces dfaillances temps et engendrer des actions du top management pour
lutter contre ces dfaillances.
Paragraphe 2 : Organisation et style de gouvernance

Le niveau dorganisation et le style de management impactent considrablement lefficacit
du contrle interne lgard de linformation financire.
Une organisation est une structure rgule, englobant un systme de communication pour
faciliter la circulation de linformation, dans le but de rpondre des besoins et d'atteindre
des objectifs dtermins.
Un dispositif de contrle interne efficace, doit prvoir une organisation approprie, qui fournit
le cadre dans lequel les activits ncessaires la ralisation des objectifs sont planifies,
excutes, suivies et contrles, comportant une dfinition claire des responsabilits,
disposant des ressources et des comptences adquates et sappuyant sur des procdures, des
systmes dinformation, des outils et des pratiques bien dfinis et bien clairs.
Une attention particulire doit tre donne, aux mcanismes mis en place par la direction en
matire de maintien dune structure organisationnelle, permettant un fonctionnement effectif
du systme de contrle interne lgard de linformation financire.
La rgulation de lorganisation, est assure par la direction et son style de gouvernance. A ce
niveau une attention particulire doit tre porte au style de management au sein de
lentreprise, car divers styles existent :
89
89

Le style autoritaire caractris par la centralisation de prise de dcision au sommet de

la hirarchie et labsence de dlgation du pouvoir, o le systme est rigide et peu
impliquant o crainte et sanction sont les mots dordre110.
Le style consultatif o le personnel est consult avant la prise de dcision mais sans
aller au-del111.
Le style participatif caractris par une forte implication de tous les acteurs au sein de
lentreprise et leur forte coopration. Lensemble de la structure organisationnelle est
concern par la prise de dcision, qui se fait et sexprime l o elle sapplique,
favorisant ainsi lautonomie et la participation et ce de faon concomitante112.
Le style de management de lentreprise doit tre analys avec les autres composantes de
lenvironnement de contrle, dans lobjectif de dceler limpact dun tel style sur le contrle
interne lgard de linformation financire. En effet, un style autoritaire, combin avec un
faible sens dintgrit et dthique pourrait renseigner sur des risques importants au niveau du
fonctionnement du contrle interne lgard de linformation financire et la possibilit
dexistence de dfaillances majeures au sein de celui-ci. A contrario, un style participatif
combin avec des valeurs thiques importantes minimiserait lexistence dun tel risque.
Paragraphe 3 : Pouvoirs et responsabilits

Lanalyse du style de gouvernance et de lorganisation au sein de lentreprise, doit tre suivi
par lanalyse des pouvoirs et des responsabilits.
Le pouvoir, est la capacit influer des rsultats en fonction de ses objectifs. Il peut provenir
de la fonction hirarchique, ou encore de la maitrise dun savoir faire, dune comptence ou
encore dune information. Gnralement ces pouvoirs concident.
Analyser les pouvoirs au sein de lentreprise permet dapprhender encore plus lorganisation,
et de cerner encore plus les risques pouvant survenir au niveau du contrle interne lgard
de linformation financire.
110
G. Lcrivain Management des organisations et stratgies Pouvoir et gouvernance dans lorganisation

112
111
90
90

Le pouvoir rime toujours, avec la responsabilit, car on ne peut avoir de pouvoir sans en tre
responsabilis. La responsabilit est la capacit, dune personne de pouvoir prendre des
dcisions sans en rfrer au pralable une autorit suprieure, de donner les motifs de ces
actes, et dtre jug sur ces derniers.
A ce niveau, les systmes de dlgation des pouvoirs doivent tre aussi analyss.
Les responsabilits et pouvoirs, doivent tre clairement dfinis et accords aux personnes
appropries en fonction des objectifs de la socit. Ils peuvent tre formaliss et
communiqus au moyen de descriptions de tches ou de fonctions, dorganigrammes
hirarchiques et fonctionnels, de dlgations de pouvoirs et devraient respecter le principe de
sparation des tches113 .
Paragraphe 4 : Rgles et pratiques

Il sagit, de lensemble des rgles et pratiques, diffuses au sein de lentreprise,
communment admises au sein de celle ci, et qui en dictent les lignes de conduite.
Les rgles correspondent toutes les procdures, qui peuvent tre trs diverses et plus ou
moins explicites dans des codes ou des recueils (plan comptable) s'imposant tous les
acteurs au sein de lentreprise. Elles peuvent concerner tant les modalits de collecte et de
diffusion de l'information utile sur le fonctionnement des entits que les voies et moyens pour
effectuer des oprations bien dfinies (par exemple, une fusion avec une autre entreprise).
La pratique, est lensemble de procdures informelles qui influencent les comportements
au sein de lentreprise. Les comportements compltent la chaine de valeurs au sein de
lentreprise, en apportant lensemble des rgles et procdures en place, une dimension
fondamentale, sans laquelle elles restent, pour l'essentiel, formelles.
Les bonnes pratiques, la dontologie ou, l'oppos, labsence de scrupules et les dviations
ont une part majeure dans lvaluation de lenvironnement de contrle, et par suite l'efficacit
du systme de contrle interne lgard de linformation financire, l'instar de tout systme
humain
113
Le dispositif du contrle interne : Cadre de rfrence Franais - Les composantes du contrle interne
91
91

Paragraphe 5 : Les ressources humaines et la valorisation de la comptence

Le contrle interne lgard de linformation financire est mis en uvre, par les ressources
humaines de lentreprise. Ces dernires constituent, par suite, lune des conditions ncessaires
pour latteinte de ses objectifs.
Les politiques et les pratiques de gestion des ressources humaines mises en uvre, doivent
concourir la mise en place et lefficacit de fonctionnement du systme de contrle interne
lgard de linformation financire. Cet objectif est atteint, notamment, par lemploi de
personnes comptentes en matire dinformation et communication financires et les activits
de contrle et de surveillance y affrentes. Les procdures de recrutement de lentreprise, se
doivent donc, dtre bases sur des principes dintgrit, et des procdures permettant de
dceler les talents ncessaires pour les principaux postes de contrle et de surveillance,
notamment, au sein du dpartement financier de lentreprise.
Les ressources humaines se doivent davoir les moyens et laccs aux ressources ncessaires
pour lexercice de leurs fonctions en matire de reporting financier. Elles doivent tre suivies,
et leurs performances apprcies leurs justes valeurs par le top management de lentreprise.
Ces rgles sont tenir en ligne de compte pour lvaluation de lefficacit de lenvironnement
de contrle et par suite le contrle interne lgard de linformation financire.
Section 2 : Le contrle interne lgard de linformation financire
Paragraphe 1 : Dfinition des comptes significatifs

Les comptes significatifs sont les comptes prsentant un risque de survenance derreurs
significatives, c'est--dire les comptes pouvant contenir des erreurs, et tel que ces dernires
pourraient avoir un impact significatif sur les tats financiers.
Un compte est considr comme significatif par rapport des facteurs de risques ou sil est
dfini comme tel par la direction. Les facteurs de risques, doivent tre dfinis par rapport
92
92

des facteurs, aussi bien quantitatifs, que qualitatifs. Lvaluateur devrait par suite focaliser ces
travaux sur les comptes aux spcificits suivantes114 :
Montant et composition du compte ;
Possibilit de survenance de pertes dues des erreurs ou des fraudes ;
Volume des oprations, complexit et homognit des transactions individuelles

comptabilises au niveau de ce compte ;
Nature du compte ;
Difficults des traitements comptables appliqus ce compte ;
Les transactions enregistres au niveau du compte peuvent gnrer des passifs ;
Le compte regroupe les transactions avec les parties lies ;
Des changements importants ont eu lieu au niveau du compte, et de ses

caractristiques, depuis la dernire date darrt comptable.
Les comptes significatifs, quand ils sont dtermins, sont regroups par nature de risques
encourus et des contrles qui sont mis en place pour les contrecarrer, ainsi que par la nature
des transactions refltes au niveau de ces comptes.
Evaluer les contrles sur les transactions alimentant les comptes significatifs, ncessite la
prise en considration des assertions comptables sous tendant ltablissement des tats
financiers.
114
PCAOB / AS 5 / Identifying significant accounts and disclosures and their relevant assertions / Paragraphe 29
33
93
93

Paragraphe 2 : Les assertions
Les assertions sous tendant la prparation des tats financiers on t traits au niveau du
paragraphe 28 de la norme daudit 5 du PCAOB.
Les assertions significatives, au terme de la norme 5, sont celles sous tendant la prparation
des tats financiers, pouvant contenir des erreurs, tel que les tats financiers ne
reprsenteraient plus fidlement, la ralit conomique de lentreprise115.
Lvaluateur, identifie les assertions pour chacun des comptes significatifs dtermins
pralablement, pour dlimiter, donc, les sources de survenance danomalies significatives, au
niveau de ces comptes.
La norme ISA 500 Elments probants a dfini les assertions suivantes:

(a) assertions concernant les flux doprations et les vnements survenus au cours de la
priode audite:
(i) survenance les oprations et les vnements qui ont t enregistrs se sont produits et se
rapportent lentit ;
(ii) exhaustivit toutes les oprations et tous les vnements qui auraient d tre enregistrs,
sont comptabiliss ;
(iii) exactitude les montants et autres donnes relatives aux oprations et vnements ont
t correctement enregistrs ;
(iv) sparation des priodes les oprations et les vnements ont t enregistrs dans la
bonne priode comptable ;
(v) imputation comptable les oprations et les vnements ont t enregistrs dans les
comptes appropris.
115
La dfinition retenue par la norme 5 est identique donc celle prvue par les normes de lIFAC
94
94

(b) assertions concernant les soldes des comptes en fin de priode:

(i) existence les actifs, les passifs et les fonds propres existent ;
(ii) droits et obligations lentit dtient ou contrle les droits sur les actifs, et les dettes
correspondent aux obligations de lentit ;
(iii) exhaustivit tous les actifs, les passifs et les fonds propres qui auraient d tre
enregistrs l'ont bien t ;
(iv) valorisation et affectation les actifs, les passifs et les fonds propres sont ports dans les
tats financiers pour leur bonne valeur et tous les ajustements rsultant de leur valorisation ou
de leur affectation sont enregistrs de faon approprie.
(c) assertions concernant la prsentation et les informations fournies dans les tats
financiers:
(i) survenance, droits et obligations les vnements, les transactions et les autres
informations fournies se sont produits et se rapportent lentit ;
(ii) exhaustivit toutes les informations se rapportant aux tats financiers qui doivent tre
fournies dans ces tats l'ont bien t ;
(iii) classification et comprhension linformation financire est prsente et dcrite de
manire pertinente, et les informations fournies dans les tats financiers sont clairement
prsentes ;
(iv) exactitude et valorisation les informations financires et les autres informations sont
fournies sincrement et pour des montants corrects.
95
95

Paragraphe 3 : Identification des process et des flux de transactions significatives

Un process, ou encore processus, est un ensemble dactivits corrles et organises dans le
temps, permettant, et de faon optimale, de coordonner et dorganiser les activits de travail,
ainsi que linformation et les connaissances, et qui concourent llaboration, la production,
le traitement dinformations, de produits ou de services.
Les comptes significatifs, sont aliments par un ensemble de transactions, inities, traites et
contrles au niveau des process de lentreprise, y compris le process comptable et le process
annuel de clture et dtablissement des tats financiers.
Lvaluateur du contrle interne lgard de linformation financire, se doit donc, de
dterminer les process importants et les transactions significatives, impactant les comptes
significatifs, et par suite les tats financiers de lentreprise.
Il sagit donc, et sur la base de la connaissance de lentreprise et de son environnement de
contrle, dinventorier les divers process de lentreprise, et les transactions qui les alimentent,
et den dlimiter les plus importants, du point de vue de leur impact sur les tats financiers.
Lvaluateur devrait comprendre les flux de transactions, pour chaque process majeur,
identifier les zones de risques, y compris le risque de fraude, sur la base des assertions sous
tendant ltablissement des tats financiers, et identifier les contrles mis en place pour
rpondre ces risques.
Evaluer le contrle interne lgard de linformation financire, revient valuer tous les
process, savoir oprationnels, de supports ou encore et surtout comptable, du fait que le
risque derreurs peut provenir de lun des process oprationnels ou de supports, alors mme
que le contrle interne sur le process comptable et financier est jug efficace et fonctionnant
convenablement.
Notons enfin, quau sein dun mme process, certaines transactions, de part leurs natures,
peuvent prsenter des risques diffrents, et doivent par suite tre analyses et traites de faon
96
96

diffrencie. Il convient donc, de traiter les transactions en distinguant les transactions

rptitives, non rptitives et celles ayant trait aux estimations.
Les processus significatifs, doivent faire lobjet dune documentation satisfaisante et
dtaille ; Lenchainement des taches depuis linitialisation du process jusqu son
dnouement, ainsi que les diffrents intervenants, et les procdures de contrle mises en place
devraient tre tayes de faon claire et bien documente.
Paragraphe 4 : Cartographie des risques derreurs au niveau des tats financiers
A ce niveau, une cartographie des risques pouvant survenir au niveau de chaque process, doit
tre dresse.
Ces risques, doivent tre analyss en fonction de leur impact sur linformation comptable et
financire et en fonction des assertions dtermines auparavant; En effet, toutes les assertions
doivent tre analyses au niveau de chaque process significatif et par suite au niveau de
chaque transaction ou groupe de transactions significatives.
Les risques sont analyss en terme dvnement, action ou encore labsence daction, pouvant
engendrer des erreurs importantes, au niveau des comptes significatifs, et par suite au niveau
des tats financiers.
Les risques importants, sont les risques qui peuvent empcher latteinte des objectifs affects
un process, notamment la traduction fidle de la performance conomique et qui peuvent
raisonnablement survenir et engendrer des erreurs significatives.
Ces risques doivent tre classs selon leurs importances et leurs impacts au niveau des
process, ainsi que la possibilit de leurs survenances ; Lvaluation de ces risques impacte
donc, la mthodologie de la double certification, savoir celle du contrle interne dune part,
et celle des tats financiers, dautre part.
97
97

Section 3 : Evaluation des risques : COSO Entreprise Risk Management
Paragraphe 1 : Objectifs du reporting financier
Le reporting financier a t dfini par le cadre conceptuel de la comptabilit financire

comme une reprsentation financire structure des vnements affectant une entreprise et
des transactions ralises par elle .
L'objectif poursuivi par le reporting financier, est de fournir une information sur la situation
financire, la performance et les flux de trsorerie d'une entreprise, information utile une
gamme varie d'utilisateurs pour la prise de dcisions conomiques.
Pour atteindre cet objectif, le reporting financier doit tre fiable, et tabli conformment un
rfrentiel bien dtermin, et des normes adquates et adaptes aux circonstances et utilises
convenablement et de faon permanente, et conformment aux caractristiques qualitatives
requises de linformation financire.
Lobjectif ultime, est donc, de fournir une information financire fiable, refltant fidlement
la ralit conomique de lentreprise, permettant une bonne prise de dcision.
Il en dcoule que, la direction doit implmenter et entretenir un systme de contrle interne

pour la ralisation des objectifs defficacit et defficience, dun reporting financier fiable et
assurant la conformit aux lois et rglements en vigueur.
Lidentification des objectifs doit tre effectue de faon claire et adquate afin de mettre en
place, une stratgie, permettant datteindre ces objectifs, et didentifier les risques qui peuvent
lempcher datteindre les objectifs de fiabilit du reporting financier.
Il appartient, par suite, au management didentifier les risques internes et externes
susceptibles de compromettre la ralisation des objectifs poursuivis par le reporting financier.
98
98

Paragraphe 2 : Risques au niveau du reporting financier

Le contrle interne lgard de linformation financire doit fournir une assurance
raisonnable, que les risques significatifs au niveau du reporting financier sont contrls, et que
les contrles en question fonctionnent efficacement, de sorte permettre la communication
dune information financire fiable et fidle.
Les risques au niveau du reporting financier, doivent tre identifis et analyss, afin de
permettre de dfinir une stratgie, permettant de les grer et de les contrler, ce qui permettra,
in fine, datteindre les objectifs poursuivis par le reporting financier.
Les risques au niveau du reporting financier, doivent tre intgrs et relis aux contrles mis
en place. Ces risques se doivent dtre intgrs dans un processus dvaluation, incluant
lestimation de limportance de ces risques, lvaluation de la probabilit de leurs survenances
et la dtermination des actions entreprises pour y faire face.
A ce niveau, le processus doit permettre didentifier les changements significatifs dans la
normalisation comptable, dans le choix des normes comptables adoptes par lentreprise, ou
encore dans les pratiques oprationnelles ou de supports et qui peuvent affecter les
enregistrements comptables des transactions ou les procdures de contrle interne lgard de
linformation financire, qui sont mis en place.
Lvaluateur du contrle interne lgard de linformation financire, doit sassurer que:
lentreprise a inventori la totalit des process ayant un impact sur le reporting
financier ainsi que sur les notes aux tats financiers,
le process didentification des risques au niveau du reporting financier, prend en
considration lexistence de ressources humaines comptentes, intgres et ayant une
bonne moralit,
99
99

le process de dtermination des risques au niveau du reporting financier, englobe une

valuation des technologies de linformation, utilises pour le traitement et la
traduction des transactions au niveau du reporting financier,
des mcanismes de dtermination et dvaluation effectifs des risques, internes et
externes, au niveau du reporting financier sont mis en place,
les risques identifis sont traits au niveau dun process individualis, permettant
dvaluer la probabilit de survenance de ces risques et leurs impacts potentiels,
Paragraphe 3 : Risque de fraudes

Lvaluation des risques au niveau du reporting financier, doit inclure et prendre en
considration, la vulnrabilit de lentreprise face dventuelles manuvres frauduleuses,
des manuvres, qui peuvent exister au sein de nimporte quelle organisation, peu importe sa
taille, le volume de ses transactions ou la complexit de son business.
La fraude est un acte intentionnel commis par un ou plusieurs dirigeants, par des personnes
constituant le gouvernement d'entreprise, par des employs ou par des tiers, impliquant des
manuvres dolosives dans le but d'obtenir un avantage indu ou illgalentranant des
anomalies significatives dans les tats financiers 116.
La fraude est tributaire, donc, de lexistence dun mcanisme triangulaire consistant en :
Lexistence de pressions exerces sur le gouvernement dentreprise sur la performance
conomique de lentreprise ;
Lexistence dopportunit, qui correspond lexistence dun terrain propice pour la
ralisation de fraudes qui ne sauraient tre dtectes ;
La lgitimit de lacte frauduleux, qui passe par lexistence de moyens de justification
de ces manuvres frauduleuses.
116
Norme internationale daudit 240 / La responsabilit de lauditeur dans la prise en considration de fraudes
dans laudit dtats financiers / Paragraphe 6
100
100

Le risque de fraude, au niveau du reporting financier, est le risque doccurrence danomalies

intentionnelles lies la prsentation dun reporting financier erron, induisant une
mauvaise prise de dcision, ou encore, des dtournements dactifs.
Le risque de fraude li la prsentation dun reporting financier erron, est le risque de
survenance de manipulations, de falsifications, ou d'altrations de documents comptables,
d'une fausse traduction ou prsentation de faits dans les tats financiers, ou d'une omission
intentionnelle de ceux-ci, de transactions ou autres informations importantes, ou encore de
l'application volontaire de mthodes comptables incorrectes, ou inappropries, relatives
l'valuation de postes, leur classification, leur prsentation ou l' information les concernant
fournie au niveau des notes aux tats financiers.
Un dtournement d'actifs implique le vol de biens appartenant l'entit et est en gnral

commis par les employs pour des montants relativement faibles ou non significatifs.
Cependant, il peut galement impliquer les dirigeants qui sont gnralement plus mme de
dguiser ou de dissimuler des dtournements de faon plus difficile dtecter. Le
dtournement d'actifs peut tre perptr de diffrentes manires (en s'appropriant des recettes,
en drobant des actifs corporels ou en portant atteinte la proprit intellectuelle, en faisant
payer l'entit des biens ou des services quelle n'a pas ou dont elle na pas besoin, en utilisant
les actifs de l'entit des fins personnels. Il s'accompagne le plus souvent d'enregistrements
comptables ou de documents falsifis ou trompeurs, destins dissimuler la disparition de
certains actifs ou le fait qu'ils ont t donns en garantie sans autorisation approprie117.
Lvaluateur du contrle interne lgard de linformation financire, et grce sa
connaissance de lenvironnement de contrle, doit sassurer des mcanismes mis en place
permettant didentifier et de rpondre au risque de fraudes, ainsi que des contrles construits,
pour rduire et maitriser ces risques.
Lvaluateur doit tre sensible au processus de communication avec les employs, notamment
ceux impliqus directement dans le processus dlaboration du reporting financier, sur les
117
Norme internationale daudit 240 / La responsabilit de lauditeur dans la prise en considration de fraudes
dans laudit dtats financiers / Paragraphe 11
101
101

pratiques oprationnelles et le comportement intgre et thique au sein de lentreprise, ainsi

que sur dventuels cas de fraudes, qui ont dj eu lieu au sein de celle-ci.
Lvaluateur du contrle interne lgard de linformation financire, doit identifier et
valuer, donc, les risques d'anomalies significatives provenant de fraudes, et apprcier en
consquence, la conception des contrles mis en place par l'entit et destins les prvenir, y
compris les activits de contrle qui y sont relatives, et dterminer si ces contrles ont t mis
en place, c'est--dire la faon avec laquelle ces risques sont grs.
Section 4 : Les contrles au niveau de lentreprise
Une fois les zones de risque dlimites, les efforts doivent tre focaliss sur les contrles, au
sein de lentreprise et qui sont mis en place par la direction, pour contrecarrer les risques
dcels.
Les contrles au sein de lentreprise sont tous les mcanismes, procdures et autre
organisation, qui sont mis au sein de lentreprise, pour dtecter et/ou prvenir le risque de
survenance derreurs significatives au niveau du reporting financier.
continue et cohrente, tre exhaustifs et directement lis aux objectifs suivis, et assurer
dcouleraient.
Ces contrles, se focalisent sur plusieurs axes, et peuvent tre regroups comme suit : Les
contrles instaurs par la direction, les mcanismes dauto contrle, les contrles lis au
process de clture, les contrles ayant trait aux scurits comptables et au systme
dinformation.
Paragraphe 1 : Les contrles instaurs par la direction

Pour rappel, les contrles au sein de lentreprise, doivent tre traits selon leur nature et leurs
liens avec les composantes du reporting financier : Ils sont par suite, soit directs ou indirects.
102
102

Les contrles indirects sont ceux qui ont trait lenvironnement de contrle lui-mme. En
effet, un bon environnement de contrle permet, de faon indirecte, de dtecter et/ou mme
prvenir, le risque de survenance derreurs significatives au niveau du reporting financier. Ils
incluent, notamment, lexistence de code de conduite au sein de lentreprise lintgrit,
lthique et la comptence du personnel ; la philosophie des dirigeants, le style de
management, la politique de dlgation des responsabilits, dorganisation et de formation...
Les contrles directs, quant eux, sont ceux qui sont mis en place pour permettre de dtecter
et/ou prvenir le risque de survenance derreurs significatives ou de fraudes au niveau du
reporting financier.
Ces contrles peuvent tre scinds en contrles de conformit ou contrles applicatifs,

prventifs et de dtection et autres contrles compensatoires. Ces contrles sont effectus, par
suite, soit en amont du processus ou des transactions, au sein dun processus, ou encore en
aval de celui-ci.
La direction, en tant que responsable de la mise en place dun dispositif de pilotage des
risques ayant un impact potentiel sur llaboration de linformation financire publie par la
socit, doit sassurer que les normes et procdures diffuses au sein de la socit sont en
conformit avec les obligations rglementaires et lvolution de celles-ci.
Elle dfinit et sassure de la mise en place de mcanismes et dispositifs permettant dassurer
les objectifs de fiabilit de linformation comptable et financire publie, et ce par la mise en
place dun dispositif de contrle de gestion, dun systme permettant de valider les systmes
dinformation non comptable utilis des fins de pilotage de ces activits et comme outil pour
le rapprochement avec le systme dinformation comptable, de mcanismes assurant la qualit
des communications financires publies.
La direction effectue une revue formalise des principes comptables retenus qui ont un impact
significatif sur la prsentation des tats financiers. Elle doit mettre en place des mcanismes
pour sassure que le dispositif de contrle interne lgard de linformation financire fait
l'objet d'une surveillance et quelle est tenue informe des dysfonctionnements, insuffisances
et des difficults dapplication, et veille ce que des actions correctives soient mises en
uvre.
103
103

Paragraphe 2 : Lauto contrle
Le contrles au niveau de lentreprise, doivent tre intgrs au fonctionnement de celle ci, et

sont effectus soit priori, soit de faon concomitante, soit posteriori. Lautocontrle
constitue un contrle de premier niveau, exerc par un oprationnel sur ses propres
oprations, priori ou de faon concomitante.
Lauto contrle, doit sinsrer dans un processus intgr, mis en place au sein de lentreprise,
pour permettre latteinte des objectifs suivis par le contrle interne lgard de linformation
financire.
Lauto contrle est donc, effectu par tous les intervenants au niveau de lentreprise et dont
les actions ont une incidence sur le reporting financier.
La qualit et la valeur de lauto contrle en place est apprcie, par rapport lenvironnement
de contrle de lentreprise : Lexistence de ressources humaines comptentes, intgres et
possdant une bonne moralit, combin des rgles dthique bien diffuses au sein de
lentreprise par le top management, et une organisation bien claire, et des procdures de
travail bien dfinies, contribueraient lapprciation de la valeur des auto contrles mis en
place.
Lvaluateur du contrle interne lgard de linformation financire, doit revoir les
mcanismes dauto contrle existant au sein de lentreprise, afin den valuer la fiabilit.
Ces contrles, se doivent dtre matrialiss, et doivent tre apprcis pour savoir sils vont
permettre de dtecter et/ou prvenir le risque de survenance derreurs significatives au niveau
du reporting financier.
104
104

Paragraphe 3 : Le process de clture
Le process de clture des comptes est un processus, contenant un nombre important de

contrle mis en place au sein de lentreprise, du fait de son impact direct sur le reporting
financier et notamment le raccourcissement des dlais de publication des reportings
financiers.
Un bon processus de clture des comptes, est un processus, permettant de fournir une
information comptable et financire de qualit, produite dans des dlais raisonnables et avec
des cots matriss.
Le processus de clture doit gnralement tre structur et organis, de faon inclure une
dfinition claire des responsabilits des intervenants, un Workflow et des outils de
coordination. Il devrait en outre inclure des mcanismes dautocontrles permettant de
dtecter, dventuelles dfaillances au sein du processus.
Lvaluateur du contrle interne lgard de linformation financire, ayant dj une
apprciation bien claire de l'alimentation de la comptabilit par les diffrents processus
oprationnels situs en amont, se doit de :
confirmer son valuation de lorganisation de la fonction comptable, notamment son
processus de clture des comptes,
Passer en revue la dfinition des responsabilits en matire de comptabilisation

dapprobation et de revue des critures comptables relatives au processus de clture,
quelles soient routinires ou pas et notamment celles lies aux estimations
comptables,
Revoir le processus de compilation du reporting financier et sa revue,
Revoir les mcanismes de contrles mis en place, savoir le non cumul de taches, les
rconciliations des comptes
105
105

Evaluer les technologies de linformation utilises et les scurits quelles contiennent,

du fait que ces dernires ne prennent pas seulement en charge le processus de clture,
mais elle en fait partie intgrante. Les scurits au niveau du systme dinformation
seront traites au niveau du paragraphe 5. Les scurits au niveau du systme
dinformation de cette section
Paragraphe 4 : Les normes et scurits comptables

Un manuel de procdures comptables prcisant les concepts et principes comptables utiliss
par lentreprise et identifiant le traitement des oprations doit exister au sein de lentreprise.
Ce manuel est mis jour pour tenir compte des changements intervenus au niveau des
procdures de lentreprise et des modifications enregistres au niveau des textes lgaux.
A ce niveau une veille rglementaire permettant dapprhender et danticiper les volutions de
lenvironnement de la socit devrait exister pour dceler toutes les nouveauts
rglementaires ayant vu le jour et limpact quelles pourraient avoir sur lentreprisse et
linformation financire quelle publie.
Une attention particulire est donne aussi aux scurits de lorganisation comptable mis en
place ; Il sagit ici, de toutes les scurits ayant trait la protection physique des documents,
mais surtout celles ayant trait au systme dinformation.
Paragraphe 5 : Les scurits au niveau du systme dinformation
Linformation financire est produite par des systmes dinformation. Afin datteindre
lobjectif de fiabilit de celle-ci des scurits doivent tre implmentes afin de protger
loutil qui produit cette information et en assurer la prennit.
La comptabilit tant gnralement tenue au moyen de systmes informatiss, ces systmes

doivent tre dvelopps avec pour objectif de satisfaire les exigences de scurit, de fiabilit,
de disponibilit et de pertinence de linformation comptable et financire ; Ils doivent tre, par
suite, scuriss physiquement et logiquement, et dcrits de faon claire et bien formalise
pour permettre latteinte de cet objectif ; Des rgles prcises en matire daccs au systme,
106
106

de validation des traitements et de procdure de clture, de conservation des donnes, et de

vrifications des enregistrements comptables, du paramtrage du systme ainsi que de sa
satisfaction des obligations lgales et rglementaires auxquelles lentreprise est sujette.
Le systme dinformation relatif linformation comptable et financire doit tre capable de
sadapter et pour voluer avec les besoins de lentreprise; Nanmoins les modifications qui en
sont apportes devraient tre documentes et soumises des approbations pralables.
Paragraphe 6 : Documentation
Un systme de contrle interne lgard de linformation financire est efficace si les
contrles prescrits sont excuts et surveills de manire fiable. Une documentation
approprie permet de garantir la traabilit des contrles effectus. Un de contrle interne
lgard de linformation financire est efficient si son laboration est guide par des rflexions
concrtes en matire de cots et dutilit et sil soriente rsolument sur la structure des
risques inhrents lentreprise.
La qualit de chaque contrle est mesure selon des critres defficacit, de traabilit et
defficience : La traabilit peut tre vrifie notamment partir de la documentation des
risques et activits de contrle et de la reprsentation du processus.
La documentation du contrle interne peut prendre des formes varies, parmi lesquelles des
diagrammes de flux, des manuels relatifs aux politiques et procdures ainsi que des
descriptions narratives ou encore des questionnaires.
Dans le cadre de lvaluation du contrle interne lgard de linformation financire, les
auditeurs devraient accorder une attention toute particulire au processus de documentation
des contrles, car ils devront sappuyer sur ces documents et la fiabilit de la documentation
quils pourraient collecter.
107
107

Section 5 : Tests et valuation des contrles : Evaluation des risques

A ce stade, lauditeur, et aprs stre forg une bonne connaissance des risques quant
linformation financire, dune part, et recens les contrles, mis en place par la direction,
pour contrecarrer les risques dcels, dautre part, se doit de tester et valuer tous ces
mcanismes, procdures et autre organisation, qui sont mis au sein de lentreprise pour
sassurer de leur bon fonctionnement et de leur fiabilit.
Paragraphe 1 : Contrles tester

Les contrles tester, sont ceux qui permettent de rpondre lobjectif de contrle, savoir,
dtecter et/ou prvenir le risque de survenance derreurs significatives au niveau du reporting
financier. Ces contrles sont considrs, comme tant des contrles cls, sils rpondent de
faon singulire cet objectif. Si tel nest pas le cas, dautres contrles devraient lui tre
joints et ce jusqu ce que le risque soit couvert en totalit.
Il en dcoule, que lauditeur se doit de tester et dvaluer tous les contrles mis en place par la
direction, dans lobjectif de dtecter ou prvenir le risque de survenance derreurs
significatives au niveau du reporting financier. Il sen suit, donc, quune couverture efficace,
pourrait ncessiter, dans certains cas, la combinaison de contrles au niveau des processus et
de contrles gnraux.
A prsent, nous allons passer en revue les diffrents types de tests de contrles qui peuvent
tre exercs par lauditeur pour sassurer de la ralisation de lobjectif de contrle.
Paragraphe 2 : Tests de cheminement

Une fois les contrles tester sont dlimits, lauditeur se doit de confirmer sa comprhension
du fonctionnement de ces contrles. A ce niveau, des tests de cheminement doivent tre mis
en place. Ces tests permettent dtayer la comprhension qua lauditeur de ces contrles qui
sont mis en place et de lapplication de ces derniers.
108
108

Les tests de cheminement sont des mthodes qui permettent de reconstituer des oprations du
dbut la fin, y compris les documents qui les supportent. Ils constituent, donc, des
oprations de contrle efficaces et ncessaires pour dmontrer lexistence dun bon systme
de contrle interne lgard de linformation financire, et sont appliqus pour lvaluation
de la mise en uvre et du respect de ce dernier.
Lors de lvaluation de la conception des contrles, il a t recommand par la norme
Amricaine, de procder des tests de cheminement. Ces tests fournissent des lments
probants qui permettent :
de confirmer la comprhension du cheminement des oprations lies un processus;
de confirmer la comprhension du fait que la description des activits est exhaustive, en
dterminant si tous les points o des inexactitudes sont susceptibles de se produire ont t
identifis;
dvaluer lefficacit de la conception des contrles;
de confirmer si les contrles ont t mis en uvre.
Les tests de cheminement, permettent donc, dvaluer la qualit des lments probants
obtenus, de suivre le cheminement doprations relles en se servant des mmes documents et
des mmes technologies de linformation que ceux qui ont t utiliss lorigine et en parlant
aux personnes charges des aspects significatifs des activits ou des contrles.
Dans le cadre de ces tests, des questions de suivi pourraient permettre dacqurir des points de
vue qui seraient utiles aux fins de lvaluation de la conception du contrle interne lgard
de linformation financire.
Les tests de cheminement permettent lauditeur donc, de confirmer sa comprhension des
flux et transactions u sein des processus, de confirmer la comprhension de la conception
des contrles identifis et leur caractre suffisant, et de confirmer enfin, leur mise en place
et leur application.
109
109

Paragraphe 3 : Tests defficacit de la conception

L'valuation de la conception dun contrle implique de considrer si ce contrle, seul ou
combin avec d'autres, est capable de prvenir efficacement ou de dtecter puis de corriger,
des anomalies significatives.
L'auditeur examine la conception dun contrle pour dterminer sil doit vrifier sa mise en
application. Un contrle conu de manire inapproprie peut constituer une faiblesse majeure
dans le contrle interne de l'entit.
Un contrle de conception est un contrle prventif ou de dtection c'est--dire un contrle

qui est mis en place soit pour agir en amont, en cours ou en aval du processus.
Tester lefficacit de la conception dun contrle passe par le biais dentretiens avec le
personnel de l'entit, lobservation de la mise en uvre de contrles spcifiques, linspection
de documents et de rapports, ainsi que le suivi des oprations travers le systme
d'information relatif llaboration de linformation financire. Les entretiens seuls ne sont
pas suffisants pour valuer la conception dun contrle pertinent pour laudit ou pour
dterminer sil est bien mis en application.
Tester lefficacit de la conception dun contrle, revient donc, tester toutes les modalits de
sa ralisation, quils soient manuels, automatiss ou encore semi-automatiss.
A. Contrles manuels
Les contrles manuels sont les contrles matriels, ne se reposant pas sur lenvironnement
informatis dune entreprise. Il sagit donc, de tous les rapprochements et autres autorisations
matrielles qui sont effectus par les diffrents intervenants en matire de contrle interne
lgard de linformation financire et ne se basant pas sur le systme dinformation.
110
110

B. Contrles automatiss (systme dinformation)

Il sagit des contrles informatiss qui sont mis en place au niveau du systme dinformation
et qui fonctionneraient de faon automatique et sans intervention humaine.
Il existe encore un autre type de contrles, qui se classerait de faon intermdiaire entre ces
deux types de contrles dj prsentes ; Il sagit des contrles semi-informatiss et qui se
reposeraient partiellement sur les deux contrles automatiss et manuels et dont lefficacit
reposerait sur lefficacit de ces deux types de contrles.
Paragraphe 4 : Tests dvaluation du fonctionnement
L'valuation du fonctionnement dun contrle revient vrifier que si ce contrle ait t bien
conu, il est aussi correctement appliqu.
Il sagit pour lauditeur de vrifier la ralit des contrles et ce par le biais de tests de
conformit ; Ces tests permettent de sassurer que pour les processus significatifs toutes les
tapes du processus et les contrles qui ont t dcrits sont appliqus, par un personnel ayant
lautorit et la comptence, ncessaires, pour raliser de faon effective ces contrles.
Ces tests permettent lauditeur du contrle interne lgard de linformation financire de
vrifier que les contrles, mis en place, ne peuvent tre contourns.
Lauditeur doit par le biais dentretiens approfondis du personnel adquat, dinspection
physique de la documentation et surtout par le biais de tests de cheminement (re-performance)
sassurer que ces contrles fonctionnent convenablement et de faon continue118.
118
Public Company Accounting Oversight Board Bylaws and Rules Standards AS5 Paragraphe 44 & 45
111
111

Paragraphe 5 : Etendue des tests et jugement professionnel

En effectuant ses travaux dvaluation de lefficacit du contrle interne lgard de
linformation financire, lauditeur doit se faire prvaloir dun esprit critique. En effet, et en
dpit de sa connaissance de la socit, de son environnement de contrle, lauditeur se doit de
rester attentif et vigilant aux erreurs matrielles qui pourraient rsulter de fraudes. Il doit
obtenir des lments probants solides et ce en dpit de son niveau de confiance (mme si son
niveau de confiance est bon).
Lauditeur du contrle interne lgard de linformation financire doit donc, se baser sur son
jugement professionnel et se forger une apprciation dtaille de ce dernier afin de mettre en
place une approche dvaluation adquate.
Ltendue des travaux dpend donc, de lapprciation que lauditeur sest forg des contrles
internes de lentreprise, et de son jugement professionnel.
Paragraphe 6 : Utilisation de travaux dautrui
Lauditeur du contrle interne lgard de linformation financire doit, certes, raliser ses
propres tests de procdures, afin de disposer dlments probants lui permettant dtayer son
opinion, il peut, toutefois, utiliser les rsultats des tests et travaux raliss par dautres
intervenants au niveau du contrle interne : Il sagit, ce niveau, des travaux raliss par les
auditeurs internes, et toute autres personne, interne ou encore externe, diligente par le comit
daudit ou par la direction pour valuer lefficacit du contrle interne lgard de
Il sagit donc, pour lauditeur, dvaluer la pertinence dutilisation des rsultats des travaux
dautrui, afin de dterminer leur degr de fiabilit. Lauditeur devrait, donc, valuer la nature
et ltendue des contrles raliss ainsi que lobjectivit et la comptence de ceux qui les ont
raliss.
Lauditeur doit, cependant, valuer minutieusement ltendue des travaux raliss par autrui,
pour pouvoir les utiliser et ce en fonction de la nature des contrles : Les travaux effectus par
112
112

lauditeur doit tre plus approfondi sur tout contrle jug important : Les contrles au niveau
de lentit, doivent, cependant, tre tests par lauditeur lui-mme, vu la large couverture de
ces derniers.
Pratiquement, lauditeur doit, dune part, effectuer des tests de procdures complets sur les
tests quil a slectionn et raliser, dautre part, des tests partiels sur les autres et ce en
sappuyant sur les tests raliss par les autres intervenants. Les premiers tests serviront de
base pour lvaluation de lefficacit du contrle interne, alors que les seconds permettraient
de sassurer de la qualit des travaux effectus par la direction et le comit daudit sur le
contrle interne lgard de linformation financire.
Paragraphe 7 : Finalisation et documentation

La documentation joue un rle essentiel pour lauditeur car elle lui permet de procder
l'attestation du contrle interne l'gard de l'information financire.
Elle permet lauditeur de produire son attestation sur la conception du contrle interne et son
efficacit et elle constitue une base pour l'laboration des tests qui faciliteront l'valuation de
l'efficacit du fonctionnement.
Sans une documentation bien taye, lauditeur du contrle interne lgard de linformation
financire ne peut supporter sa comprhension des activits exerces pour atteindre les
objectifs de contrle et par consquent, les lacunes existantes dans ces contrles.
La documentation apparait donc, comme l'une des tapes indispensables pour se prparer
l'attestation de la conception et de l'efficacit du fonctionnement du contrle interne l'gard
de l'information financire.
Un processus de documentation efficace s'appuie la fois sur des entrevues et sur un suivi du
cheminement des principales activits de contrle devant permettre de comprendre et de
confirmer la conception des contrles internes.
Lauditeur peut, en outre, juger quant lopportunit de se baser sur la documentation dj
existante ou non
113
113

Pour ce qui est du format de la documentation, les descriptions narratives119, matrices des
contrles internes120 et organigrammes121 constituent les formats de documentation les plus
utiliss.
Le processus de documentation constitue pour lauditeur du contrle interne lgard de
linformation financire, la dernire tape dans sa phase de tests dvaluation des contrles.
Lampleur de la documentation dpend des principaux contrles plutt que tous les contrles
sans distinction ; ceci prviendrait lauditeur de la constitution dune documentation
excessive, un exercice la fois coteux et inutile.
Notons enfin, quune base de documentation solide, facilite la comprhension des contrles
internes instaurs et de leur fonctionnement, ainsi que la ralisation des tests permettant leur
valuation, et qui contribue l'efficience du processus d'attestation vis par lauditeur.
119
Une description narrative donne une vue d'ensemble du processus document et doit, entre autres, porter sur
les principaux contrles, indiquer qui est responsable de l'excution du contrle et mentionner quels sont les
principaux contrles des applications et du systme
120
La matrice des contrles internes est un tableau qui, une fois rempli, indique les activits de contrle tablies
par la socit pour atteindre ses objectifs de contrle et les assertions connexes des tats financiers. Elle formule
aussi des conclusions au sujet de l'efficacit de la conception et du fonctionnement et prsente un programme de
tests et les rsultats de ces tests
121
Un organigramme est un document qui rsume graphiquement la description narrative des processus, y
compris les principaux points de contrle

114
114

Section 6 : Apprciation globale et proposition daxes damlioration : Rapport

dvaluation, pilotage et suivi de la mise en place
Une fois les tests effectus et bien documents, lauditeur est amen exprimer une opinion
portant une apprciation globale du contrle interne lgard de linformation financire et
mettre un rapport pour matrialiser celle-ci.
Dans ce qui suit, nous prsenterons les pralables mettre en uvre par lauditeur, afin de lui
permettre dexprimer une opinion sur le contrle interne lgard de linformation financire
et de supporter son opinion, dune part, la compilation des rsultats des travaux effectus sur
les tests de contrles et lmission de son rapport dvaluation, dautre part.
Paragraphe 1 : Conditions quant lvaluation
A. Normes de travail
Lvolution de la rglementation en termes de maitrise des risques et de contrle interne, ne
sest pas accompagne par une volution des normes rgissant la profession de laudit en
Tunisie, afin de permettre de donner une place plus large au concept gnral de contrle
interne dans la mission de certification des tats financiers, et incluant aussi, une certification,
proprement dite, du contrle interne
Bien que lISA 315122, prconise une approche, ne se limitant pas au seul aspect comptable du
contrle interne, mais une approche permettant dacqurir une connaissance gnrale de
lentit et de son environnement, y compris de son contrle interne, les normes dexercice
professionnelles rgissant les missions daudit dtats financiers en Tunisie, savoir les
normes internationales daudit ISA, ne staient pas adaptes au nouveau contexte
rglementaire, permettant une double certification : La certification des tats financiers dune
part, et la certification du contrle interne, dautre part.
122
Norme de lIFAC 315 intitule Connaissance de lentit et de son environnement et valuation du risque
danomalies significatives
115
115

Cest ainsi, que la norme internationale daudit ISA 700, devrait tre adapte pour tenir
compte de ces obligations, au niveau du texte du rapport daudit, et modifier le contenu dudit
rapport, pour tenir compte des nouvelles dispositions rglementaires en la matire.
Lordre des experts comptables, doit donc, adapter, revoir ou r-observer ses normes de
travail, pour tenir compte des obligations introduites par les nouvelles dispositions lgales en
matire de divulgation sur le contrle interne. Pour se faire le cadre COSO et surtout la norme
daudit 5 du PCAOB devraient, notre sens, tre utilises comme cadre de rfrence, voir
mme adoptes, pour permettre la mise en place de ces obligations de doble certification, du
contrle interne dune part, et des tats financiers, dautre art, et ce de faon conjointe.
Ces normes devraient donc, tre adoptes par lOECT comme les normes rgissant lexercice
de laudit lgal en Tunisie pour les socits faisant appel public lpargne, notamment.
B. Formation technique, comptence et Connaissances des

lments valuer
Les comptences de l'expert-comptable, le premier partenaire conseil de l'entreprise, associes

sa proximit avec les dirigeants, ainsi que la diversit de ses missions et de ses secteurs
d'intervention, font de lui lacteur principal en matire de certification du contrle interne
lgard de linformation financire.
En effet, le contrle interne lgard de linformation financire est un sujet au cur des
proccupations de l'expert comptable : L'expert comptable dans l'ensemble des missions
d'attestation de l'information financire, qu'elle que soit leur nature (audit, examen limit)
s'intresse toujours au contrle interne.
Ses comptences techniques, ses expriences et sa comprhension des processus lis

l'tablissement des tats financiers, lui permettent, dune part, dvaluer le contrle interne
lgard de linformation financire pour les besoins de sa mission de certification, et font de
lui, par ailleurs, un bon partenaire pour assister une socit dans l'identification des risques et
des contrles, la description de ses processus et la mise en couvre de programmes de tests
permettant d'valuer l'efficacit des systmes de contrle interne mis en place.
116
116

Notons enfin, que la loi Sarbanes-Oxley de part son extrme exigence a ouvert des champs de
missions longues et varies sur les diffrents aspects du contrle interne, raison pour laquelle,
des cabinets et des professionnels, Amricains, spcialiss dans le domaine du contrle
interne et de la gestion du risque, se sont tourns rsolument vers une pratique professionnelle
de conseil sur les problmatiques lies au contrle interne lgard de linformation
financire et la prparation des tats financiers.
C. Comptence, objectivit et indpendance
Les normes professionnelles recommandent habituellement lauditeur dtre la fois

comptent et indpendant, cest--dire que lauditeur doit tre dune part, capable, dot de
bonnes connaissances, suffisamment expriment pour raliser de manire satisfaisante
lensemble des diligences daudit et dautre part, tre mentalement capable danalyser et de
rendre compte dans son rapport de faon non biaise, objective et sans causer de prjudice
aux tiers.
La comptence constitue donc, le niveau dexpertise suffisant pour atteindre les objectifs
explicites de la mission daudit, dune part, et de la certification du contrle interne lgard
de linformation financire, dautre part.
La comptence et lindpendance sont les ingrdients dun audit russi. Ils sont aussi les
ingrdients ncessaires, pour la russite de la certification du contrle interne lgard de
linformation financire. Lindpendance quant elle, dfinie comme tant le niveau de
technicit, de connaissances et dexprience de lauditeur, peut prcder la comptence.
Toutefois, un auditeur peut difficilement tre indpendant sil nest pas comptent. La
comptence de lauditeur est une condition ncessaire son indpendance. La dcision de
lauditeur dtre dpendant ou indpendant, ne peut tre prise que si sa comptence lui permet
daccomplir, de manire totalement satisfaisante, lensemble de ses travaux daudit. La
matrise technique est ncessaire pour pouvoir exprimer un jugement et rsister des
pressions non fondes.
117
117

Il sagit donc de la sensibilit thique123 de lauditeur, c'est--dire sa capacit interprter une

situation donne et se rendre compte quun problme moral existe.
Lauditeur, expert comptable Tunisien, et de part son appartenance lOrdre des Experts
Comptables de Tunisie, dont les valeurs sont Science, Conscience et indpendance ,
prsente les garanties suffisantes pour mener bon port sa mission de double certification, des
tats financiers dune part, et lexpression dune opinion daudit sur ceux-ci, et du contrle
interne lgard de linformation financire et la certification de celui-ci, dautre part.
D. Diligences
Sagissant dune mission concomitante sa mission daudit, les diligences respecter par
lauditeur lgal, le commissaire aux comptes expert comptable le cas chant, sont identiques
celles relatives sa mission daudit, sa mission de certification des tats financiers
Selon les obligations lgales rgissant les missions daudit en Tunisie, le commissaire aux
comptes certifie la sincrit et la rgularit des comptes annuels de la socit conformment
la loi en vigueur relative au systme comptable des entreprises. Il vrifie priodiquement
l'efficacit
du
systme
de
contrle
interne.
Le commissaire aux comptes a mandat de vrifier aussi l'exactitude des informations donnes
sur les comptes de la socit dans le rapport du conseil d'administration ou du directoire.
Il a droit effectuer toutes les investigations quil juge ncessaire selon son jugement
professionnel et qui lui permettent de certifier les tats financiers et le contrle interne, de
celle-ci, le cas chant.
123
La sensibilit thique est la capacit interprter une situation donne et se rendre compte quun problme
moral existe La sensibilit thique permet lauditeur de franchir quatre tapes psychologiques, pour se
comporter de manire thique. Tout dabord, il doit interprter une situation donne comme un problme
thique. Cette tape inclut le fait didentifier les options possibles et leurs consquences. En second, lindividu
doit dcider quelle option est correcte du point de vue moral. Ensuite, il doit avoir la volont de se comporter de
manire thique, mme si son propre intrt lui dicte une attitude contraire. Enfin, lindividu doit avoir une force
de caractre suffisante pour se comporter de manire conforme son intention thique.
118
118

Les commissaires aux comptes peuvent galement, le cas chant, par ordonnance du juge
comptent, recueillir toutes informations utiles l'exercice de leurs missions auprs des tiers
qui ont conclu des contrats avec la socit ou pour son compte.
Lauditeur lgal est amen pour se faire, se doter dun esprit critique, lui permettant de
dceler les situations pouvant conduire des anomalies significatives dans le systme de
contrle interne mis en place, et par suite au niveau des comptes, tout en respectant les textes
rgissant sa mission, notamment les dispositions du Code de dontologie de la profession. Il
ralise sa mission d'audit des comptes conformment aux textes lgaux et aux normes
d'exercice professionnel relatives cette mission.
ce titre, le commissaire aux comptes value de faon critique la validit des lments
collects au cours de ses travaux, et reste attentif aux informations qui contredisent ou
remettent en cause la fiabilit des lments obtenus.
Par ailleurs, tout au long de ses travaux, le commissaire aux comptes exerce son jugement
professionnel, notamment pour dcider de la nature, du calendrier et de l'tendue des
procdures d'audit mettre en uvre, et pour conclure partir des lments collects.
E. Planification et droulement de la mission
La mission conjointe de double certification par le commissaire aux comptes appel,

certifier les comptes d'une entit et son contrle interne, se doit de faire l'objet d'une
planification. Cette planification est formalise notamment dans un plan de mission, un
programme de travail et une lettre de mission, au mme titre que la seule mission classique
daudit.
La norme ISA 300 Planification dune mission daudit dtats financiers , norme ayant
dfini la dmarche que devrait suivre le commissaire aux comptes pour la planification de son
audit des comptes et l'laboration du plan de mission et du programme de travail, pourrait tre
reconduite pour la planification de cette mission de double certification.
119
119

L'auditeur, et pour les besoins de sa mission de double certification et daudit conjoint, doit
planifier sa mission afin que cette dernire soit ralise de manire efficace.
Il doit donc, tablir un plan de mission dcrivant la stratgie gnrale adopte pour sa mission
et dvelopper un programme de travail dans le but de rduire le risque d'audit un niveau
faible acceptable
Une planification adquate permet de s'assurer qu'une attention particulire est porte aux
aspects essentiels de la mission, que les problmes potentiels sont identifis et rsolus en
temps voulu et que la mission est correctement organise et administre afin qu'elle soit
mene d'une manire efficace et efficiente.
Une planification adquate permet galement l'attribution des travaux aux membres de
l'quipe affecte la mission, facilite la direction et la supervision de ceux-ci ainsi que la
revue de leurs travaux et, enfin, facilite, le cas chant, la coordination des travaux avec
dautres auditeurs.
La nature et l'tendue du processus de planification variera en fonction de la taille et de la

complexit de l'entit, de l'exprience passe de l'auditeur dans l'entit, ainsi que des
changements de situations qui peuvent intervenir au cours de la mission
Le plan de mission, selon ISA 300, fixe l'tendue, le calendrier et la dmarche daudit, et
donne des lignes directrices pour la prparation d'un programme de travail plus dtaill.
L'tablissement du plan de mission implique:
(a) de dterminer les caractristiques de la mission qui dfinissent son tendue, telles que: le
rfrentiel comptable suivi, les rgles spcifiques de prsentation des tats financiers requises
dans le secteur d'activit concern et la localisation des composants de l'entit ;
(b) de s'assurer des objectifs de la mission en terme de rapport mettre afin de planifier un
calendrier pour effectuer les travaux ainsi que la nature des communications demandes, tels
que les dates limites pour signer le rapport intercalaire ou final, et les dates-cls pour les
120
120

communications prvues la direction et aux personnes constituant le gouvernement

d'entreprise ;
(c) de prendre en compte les facteurs importants qui dtermineront les aspects qui feront
l'objet d'une attention toute particulire de l'quipe affecte la mission, tels que la fixation
de seuils de signification appropris
Le plan de mission permet lauditeur de dfinir les ressources ncessaires pour le bon
droulement et excution de sa mission, dallouer ces dernires pour mener bien sa double
mission de certification et de dfinir les dates de leur dploiement.
Une fois le plan de mission arrt, lauditeur met en place un programme de travail
dfinissant la nature, le calendrier et l'tendue des procdures d'audit mettre en uvre par les
membres de l'quipe affecte la mission afin de recueillir des lments probants suffisants et
appropris pour rduire le risque d'audit un niveau faible acceptable. La documentation du
programme de travail sert galement garder la trace de la planification et de la ralisation
des procdures d'audit qui peuvent tre revues et approuves avant la mise en uvre de
procdures d'audit additionnelles et qui permettraient de formuler cette double opinion sur le
contrle interne et sur les tats financiers.
Pour favoriser le bon droulement de sa mission visant exprimer une double opinion sur le
contrle interne et les tats financiers, il est ncessaire pour le commissaire aux comptes de
dfinir les termes et conditions de la mission et de les consigner dans une lettre de mission et
ce pralablement la mise en uvre de travaux de vrification et de contrle.
Le commissaire aux comptes consignera par suite, les lments suivants au niveau de sa lettre
de mission :
la nature et l'tendue des interventions qu'il entend mener conformment aux normes
d'exercice professionnel ;
la faon dont seront portes la connaissance des organes dirigeants les conclusions
issues de ses interventions ;
les dispositions relatives aux signataires, aux intervenants et au calendrier ;
121
121

la ncessit de l'accs sans restriction tout document comptable, pice justificative

ou autre information demande dans le cadre de ses interventions ;
le rappel des informations et documents que la personne ou l'entit doit lui
communiquer ou mettre sa disposition ;
le souhait de recevoir une confirmation crite des organes dirigeants de la personne ou
de l'entit pour ce qui concerne les dclarations faites au commissaire aux comptes en
lien avec sa mission ;
le budget d'honoraires et les conditions de facturation.
F. Responsabilit
Pour les besoins de sa mission daudit et la formulation de la double certification du contrle
interne et des tats financiers, et sagissant dune mission conjointe sa mission daudit lgal,
le commissaire aux comptes a, une obligation de moyens et non de rsultat cest--dire quon
ne peut pas lui reprocher une faute ds lors quil met en ouvre lensemble des procdures et
des rgles applicables sa mission.
Toutefois, et pour les besoins de sa mission, le commissaire aux comptes engage, au mme
titre que sa mission daudit lgal sa triple responsabilit, savoir, sa responsabilit civile,
pnale et professionnelle.
Trois conditions sont ncessaires pour engager la responsabilit civile de lauditeur. La
premire condition est celle de la faute qui rsulte dun manquement une obligation de
moyens qui pse sur le commissaire aux comptes. La seconde condition est celle du prjudice
subi alors que la troisime condition est lexistence dun lien de cause effet entre la faute du
commissaire et le prjudice allgu. Quelles que soient les insuffisances de contrle, le
commissaire nest civilement pas responsable ds lors que le demandeur ne peut justifier que
son prjudice est en relation de causalit juridiquement utile. Cependant, si le manquement
lobligation professionnelle de comportement normalement diligent est accompagn dune
expression de contrle de nature tromper le demandeur, alors le lien de causalit est tabli.
La runion des ces trois conditions est ainsi fondamentale afin dengager la responsabilit
civile du commissaire aux comptes.
122
122

La responsabilit pnale est engage, principalement, dans les cas suivant :

Lexercice illgal de la profession.
La confirmation dinformations mensongres.
La non rvlation de faits dlictueux.
La violation du secret professionnel auquel le commissaire aux comptes et ses
collaborateurs sont astreints.
La responsabilit professionnelle est encourue du fait de lappartenance lOrdre des Experts
Comptables de Tunisie, et pourrait rsulter des fautes prcites ou du non respect du code de
dontologie et des devoirs professionnels la charge des commissaires aux comptes experts
comptables.
Paragraphe 2 : Conclusion des travaux et rapport
A. Rapport de la direction
Comme il a t mentionn auparavant la loi renforant les scurits financires en Tunisie a

mis la charge des organes de direction lobligation dinsrer des lments sur le contrle
interne au niveau du rapport de gestion124, et de communiquer aux commissaires aux
comptes une dclaration annuellepour attester quils ont fourni les diligences ncessaires
pour garantir lexhaustivit et la conformit des tats financiers la lgislation comptable,
la prsente dclaration sera traite plus tard au niveau de la lettre daffirmation ;
Bien que la loi ait voulu consacrer le contrle interne, en tant que garant dune gouvernance
seine, la loi est reste assez vague sur les divulgations ncessaires en la matire, parlant
dlments insrer au niveau du rapport de gestion ou annexer ce rapport.
On se
poserait alors la question de savoir sil sagit dinsrer une description sommaire, ou dtaille
du contrle interne de la socit ? Ou de prsenter une valuation proprement dite de ce
dernier ?
Le texte prsente notre avis, une ambigut ce niveau, et aurait d tre plus explicite.
Certes lvaluation proprement dite, est un exercice complexe, qui devrait tre effectu selon
124

123
123

une dmarche bien structure, et ncessiterait notre sens, des pralables mettre en uvre,
tel la dfinition dun cadre de rfrence qui permettrait la direction de formuler une telle
valuation.
Ceci tant, larrt ayant exig lengagement de la direction sur la mise en place dun bon
systme de contrle interne conforterait lide de lvaluation de ce dernier ; La question qui
se poserait alors, serait de savoir comment une direction pourrait-elle prouver quelle a mis en
place un bon systme de contrle interne si elle narrive pas dmontrer les travaux quelle a
demand, effectu et document en la matire ?
En Farnce, le prsident de toute socit anonyme ( conseil dadministration ou conseil de
surveillance), cote ou non cote, se doit, de prsenter un rapport joint au rapport de gestion
sur les conditions de prparation et dorganisation des travaux du conseil, ainsi que sur les
procdures de contrle interne mises en place par la socit125.
Ce rapport fait en outre, lobjet dun rapport du commissaire aux comptes, joint au rapport
gnral et portant sur les procdures de contrle interne relatives llaboration et au
traitement de linformation comptable et financire.
Concrtement, le fait de joindre le rapport sur le contrle interne au rapport de gestion, offre
lavantage de rendre public le rapport joint, puisquil sera dpos au greffe comme le rapport
de gestion.
Aux USA, des mesures de certification et dattestation personnelle des reportings financiers
et des systmes de contrle interne ont t mis la charge des organes de direction. Ces
mesures obligent les directions des socits cotes amricaines, insrer une description et
auto-valuer leurs dispositifs de contrle interne, et leur exige dmettre un rapport ce sujet.
Ledit rapport porte, en outre, un engagement, de la part du management, sur la mise en place
et la bonne tenue de procdures de contrle interne adquates, pour permettre le bon
fonctionnement de lentreprise (Le management en la personne des directeurs generaux (Chief
Executive Officer) et des directeurs financiers (Chief Financcial Officer) sont responsables du
125
Titre III Modernisation du contrle lgal des comptes et transparence , chapitre II De la transparence
dans les entreprises , larticle 117

124
124

contrle interne au sein de lentreprise). En effet, cest au niveau de ses sections 302126 et
404127 que SOX a mis laccent sur la qualit du contrle interne au sein de lentreprise.
Larticle 302128 portant sur la certification des tats financiers par les dirigeants129, a oblig
ces derniers attester quils :
Sont responsables de la mise en place et du maintien du dispositif de contrle interne ;

Ont conu ce dispositif de telle sorte que toute information significative concernant
lentreprise est connue par eux ;
Ont valu lefficacit du contrle interne moins de 90 jours de la publication du
rapport ; et
Ont prsent dans leur rapport leurs conclusions sur le dispositif de contrle interne
suite son valuation et notifi les auditeurs et le comit daudit des dficiences et
fraudes releves ainsi que les changements qui y taient intervenues.
Larticle 404 quant lui, traitant Lvaluation du contrle interne , exige que chaque
rapport annuel contienne un rapport sur le contrle interne qui :
Confirme que la direction est responsable de la mise en place et de la gestion des

procdures et autres structures de contrle interne pour la communication financire ;
Contienne une valuation de lefficacit de ce qui est mis en place la date de clture
des tats financiers130.
126
SOX Act / Title 3 : Corporate responsibility for financial reports
127
SOX Act / Title 4 : Management assesment of internal controls
128
Obligations de larticle 302 du SOX act et tel que tayes par lItem 308(a) de la rglementation S-B et S-K,
17 C.F.R. 228.308(a) and 229.308(a).

129
Le CEO et le CFO doivent prparer une dclaration, accompagnant le rapport des auditeurs, qui certifie la
validit des tats financiers et des indicateurs prsents en hors bilan contenues dans le rapport annuel. La
dclaration doit aussi signaler que les tats financiers prsentent de manire sincre, dans tous leurs aspects
significatifs, la situation financire et les rsultats de lactivit de lentreprise.
130
Larticle 404 a prvu galement que les auditeurs valuent, dans leur rapport, lvaluation du contrle interne
faite par les dirigeants et insrent leurs conclusions sur cette dernire au niveau de leur rapport. Cette partie sera
dveloppe au niveau de la section 2.2.2 Les obligations la charge des auditeurs et llargissement de leurs
missions
125
125

La dmarche d'valuation suivie par de nombreuses entreprises soumises aux obligations de la

Section 404 du Sarbanes-Oxley Act s'articule comme suit :
Dfinition d'un rfrentiel reconnu d'valuation, dans la pratique trs souvent celui du
COSO Report;
Organisation de l'quipe daudit et dfinition des rgles de base conditionnant le succs
de ce processus (responsabilits, documentation, primtre, communication...);
Evaluation du contrle interne au niveau de lentit la lumire des 5 composantes du
contrle interne dfinies par le rfrentiel COSO;
Identification et valuation du contrle interne au niveau des processus, transactions et
applications;
Centralisation et valuation des exceptions et inefficacits du contrle interne releves;
Conclusions et consquences sur lvaluation globale de lefficacit du contrle interne
de l'entreprise.
Ces travaux sont couronns par lmission dun rapport portant une valuation proprement
dite du contrle interne, ainsi que les dficiences majeures et significatives qui auraient t
dtermines131.
Cette dmarche gagnerait, notre sens, tre poursuivie, par les socits Tunisiennes pour
aboutir une valuation proprement dite du contrle interne et produire lattestation dlivre
lauditeur lgal.
B. Evaluation du rapport de la direction
Le commissaire aux comptes veille ce que les projets d'valuation du contrle interne, tels
que prsents par la socit, soient correctement dploys et que les activits d'valuation
aient t menes jusqu'au bout en appliquant les mthodologies dcides par la socit et
acceptes par ses soins. C'est notamment en ralisant des procdures comme les tests refaits
que le commissaire aux comptes dtermine que l'valuation de la socit repose sur des bases
solides
131
Norme S-B et S-K de la SEC (item 308)

126
126

La socit doit galement avoir mis en couvre un processus d'valuation des dficiences du
contrle interne. Cet exercice complexe ncessite une bonne comprhension des concepts
dfinis par le standard No.5 du PCAOB et du cadre de rfrence utilis, le COSO le cas
chant, et une communication efficace entre les parties prenantes.
Les socits mettent, en gnral, en place un comit charg danalyser les dficiences
importantes et qui doit permettre que des actions correctrices concrtes prennent place
rapidement. Ce type de comit peut prvoir la participation du commissaire aux comptes lors
de ses runions prcdant la certification du contrle interne et dans ce cas, ce dernier est tenu
au courant de faon quasiment instantane des dficiences identifies, de leur valuation par
la socit et des actions mises en couvre si possible afin de remdier aux faiblesses
identifies.
Lauditeur value donc, la dmarche suivie par lentreprise, le volume des ressources alloues
au projet dvaluation et qui se doivent dtre comptentes, qualifies, disponibles et
affluentes, ltendue et le planning des tests raliss et ladquation des conclusions formules
avec les dficiences releves.
Il value en outre, la qualit de lquipe projet ou de comit de pilotage ayant t charg par
les travaux dvaluation, de sa planification et supervision l'excution des tapes du
processus, et la capacit de celui ci recommander des changements utiles au dispositif de
contrle interne lorsque cela s'avre ncessaire, ainsi que la qualit des travaux de synthse
rapports la direction, notamment, la documentation qui leur a t prsente, et qui constitue
la base principale pour la formulation par la direction de son rapport sur le contrle interne
Le commissaire aux comptes suit la consolidation des conclusions et des dficiences de

contrle interne identifies par les entits. II s'assure que lensemble des dficiences
identifies soient revues et apprcies. Il sagit ce niveau dun exercice de consolidation de
toutes les dficiences et anomalies releves.
127
127

Il sassure enfin, que les dficiences significatives ou majeures ont fait lobjet dune
information complte et approprie au niveau du rapport de la direction132.
C. Rapport de lauditeur
A ce niveau, le commissaire aux comptes ayant identifi les dficiences de contrle interne,
doit valuer le niveau de gravit de ces dficiences. Il doit dterminer si les dficiences
identifies constituent individuellement ou de faon combine des dficiences significatives
ou des faiblesses majeures, et limpact que revtiraient ces dernires sur la formulation et
lmission de son rapport.
Les faiblesses majeures peuvent rsulter dune dficience ou dun ensemble ou combinaison
de

Langue

Certification Du Contrôle Interne PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Certification Du Contrôle Interne PDF

Transféré par

Droits d'auteur :

Formats disponibles

La certification du contrle interne : Proposition dun rfrentiel

Vers une approche combine COSO et la norme daudit 5 du PCAOB

La certification du contrle interne : Proposition dun rfrentiel

Conclusion de la premire partie

Deuxime partie : Dmarche dvaluation du systme de contrle interne : Le

Chapitre 1 : Rfrentiels et composantes

La certification du contrle interne : Proposition dun rfrentiel

A. Les contrles au sein de lentreprise (Lenvironnement de contrle)

La certification du contrle interne : Proposition dun rfrentiel

C. Comptence, objectivit et indpendance

Conclusion de la deuxime partie

Troisime partie : Etude empirique : Mise en place du rfrentiel COSO et de la

La certification du contrle interne : Proposition dun rfrentiel

La certification du contrle interne : Proposition dun rfrentiel

Cette volution a t initie essentiellement par la loi Amricaine2, ayant cr un prcdent en

En Tunisie, la loi 2005-96 du 18 Octobre 2005 ayant instaur le renforcement de la scurit

Le sarbanes-oxley Act : Loi adopte le 30/07/2002

2003 et approuve pat le conseil constitutionnel Franais en date du 02/08/2003.

Titre II de la loi de scurits financires Franaise

La certification du contrle interne : Proposition dun rfrentiel

dpt, de communication, de divulgation et de publication des informations financires, de

Article 3 nouveau de la loi n 94-117 du 14 Novembre 1994

rorganisation du marche financier.

La certification du contrle interne : Proposition dun rfrentiel

groupes trangers implantes en Tunisie

La certification du contrle interne : Proposition dun rfrentiel

les volutions des contextes lgaux en Tunisie et linternational en matire de gouvernance

La certification du contrle interne : Proposition dun rfrentiel

La certification du contrle interne : Proposition dun rfrentiel

Chapitre 1 : Le contrle interne

Paragraphe 1 : Dfinition du systme comptable tunisien

La dfinition du contrle interne a t prsente au niveau de la norme comptable gnrale du

Deuxime partie de la norme comptable gnrale : Dispositions relatives l'organisation comptable

La certification du contrle interne : Proposition dun rfrentiel

Le systme de contrle interne, ainsi, mis en place, a pour finalit

l'information produite par la comptabilit de vrifier les caractristiques qualitatives prvues

dcret n 96-2459 du 30 dcembre 1996, portant approbation du cadre conceptuel de la comptabilit

dcret n 96-2459 du 30 dcembre 1996, portant approbation du cadre conceptuel de la comptabilit.

La certification du contrle interne : Proposition dun rfrentiel

B. Dfinition du Committe of Sponsoring Organizations of the Traedway

Norme 2-301 du CNCC. Evaluation du risque et contrle interne

La certification du contrle interne : Proposition dun rfrentiel

C. Dfinition du Public Company Accounting Oversight Board (PCAOB)

La certification du contrle interne : Proposition dun rfrentiel

La certification du contrle interne : Proposition dun rfrentiel

lAMF, dans sa publication : Le dispositif de Contrle Interne : Cadre de rfrence17 , a

Vers une dfinition gnrale du contrle interne :

La certification du contrle interne : Proposition dun rfrentiel

Lefficacit a trait au bon fonctionnement du systme. Un systme qui fonctionne de faon

PCAOB Audit standard # 5 / Appendix A : Definition

La certification du contrle interne : Proposition dun rfrentiel

Section 2 : Objectifs suivi par le contrle interne

Les objectifs suivis par le contrle interne se dtaillent comme suit :

- Fiabilisation des donnes

La certification du contrle interne : Proposition dun rfrentiel

- Prvention et sauvegarde du patrimoine

Ces objectifs peuvent tre regroups comme suit :

Les objectifs oprationnels de contrle interne concernent l'efficacit et l'efficience de

La certification du contrle interne : Proposition dun rfrentiel

Section 3 : La responsabilit des diffrents intervenants en matire de contrle interne

Dcret n 96-2459 du 30 dcembre 1996, portant approbation du cadre conceptuel de la Comptabilit /

La certification du contrle interne : Proposition dun rfrentiel