Vous êtes sur la page 1sur 19
Imprimé pédagogique du c ours Audit Co mptable et Fina ncier TD, TP et Examen
Imprimé pédagogique du c ours Audit Co mptable et Fina ncier TD, TP et Examen

Imprimé pédagogique du c ours

Audit Co mptable et Fina ncier

TD, TP et Examen Expérim ental

t

po

Pr Rachid BOUTTI

Plan

Séminaire II

2

Le contrôle interne

2

Section 1

3

Objectifs du Contrôle Interne

3

Section 2

5

Cadres conceptuels du Contrôle Interne

5

Section 3

8

Environnement général et procédures de contrôle interne

8

Section 4

10

Composantes du dispositif du contrôle interne

10

Section 5

13

Acteurs du contrôle interne

13

Section 6

14

Obstacles et limites du contrôle interne

14

Bibliographie

16

Autres séminaires

18

Séminaire II Le contrôle interne

Si une comptabilité doit être mise en place et si des procédures doivent être initiées, il est nécessaire que cette organisation et ces procédures permettent à la comptabilité de fournir des informations fiables. Le contrôle interne est l’un des moyens d’atteindre cette fiabilité.

Les définitions du contrôle interne sont nombreuses et ont eu le plus souvent comme auteurs des organisations professionnelles de comptables.

Dans toutes les définitions présentées depuis, le contrôle interne apparaît comme un état de fait existant dans l’entreprise mais qui doit, par l’intervention humaine, devenir délibéré, c’est-à-dire constituer un système. Le mot « contrôle » utilisé dans l’expression est synonyme de « maîtrise » (comme dans l’expression « self-control ») et non de « vérification ».

Nous reprendrons ici les termes de la définition donnée par « le groupe de place » mis en place par l’Autorité des marchés financiers (AMF) en vue d’élaborer « un cadre de référence » du dispositif de contrôle interne qui puisse être utilisé au titre des bonnes pratiques professionnelles par les entreprises faisant appel public à l’épargne et dont les présidents du conseil d’administration ou du conseil de surveillance doivent « rendre compte dans un rapport des procédures de contrôle interne mises en place par la société».

Le contrôle interne est un dispositif de la société, défini et mis en œuvre sous sa responsabilité.

Il comprend un ensemble de moyens, de comportements, de procédures et d’actions adaptés aux caractéristiques propres de chaque société qui :

contribue à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’utilisation efficiente de ses ressources, et doit lui permettre de prendre en compte de manière appropriée les risques significatifs, qu’ils soient opérationnels, financiers ou de conformité.

Le dispositif vise plus particulièrement à assurer :

la conformité aux lois et règlements ; l’application des instructions et des orientations fixées par la direction générale ou le directoire ; – le bon fonctionnement des processus internes de la société, notamment ceux concourant à la sauvegarde de ses actifs ; la fiabilité des informations financières.

Le contrôle interne ne se limite donc pas à un ensemble de procédures ni aux seuls processus comptables et financiers.

Il ne recouvre pas non plus toutes les initiatives prises par les organes dirigeants ou le management comme la définition de la stratégie de la société, la détermination des objectifs, les décisions de gestion, le traitement des risques ou le suivi des performances.

On peut voir que le système de contrôle interne d’une entité s’étend au- delà des questions liées aux fonctions du système comptable et comprend notamment le système d’organisation et les procédures de contrôle définies par la direction afin d’atteindre les objectifs de l’entité.

Section 1 Objectifs du Contrôle Interne

Selon la définition issue des normes internationales d’audit, ces procédures impliquent :

le respect des politiques de gestion ; la sauvegarde des actifs ; la prévention et la détection des fraudes et erreurs ; l’exactitude et l’exhaustivité des enregistrements comptables ; l’établissement en temps voulu d’informations comptables et financières fiables.

voulu d’informations comptables et financières fiables. Ces procédures s’entendent d’abord de celles qui

Ces procédures s’entendent d’abord de celles qui permettent à la société de produire les comptes et les informations sur la situation financière et ces comptes. Ces informations sont celles extraites des comptes annuels ou consolidés ou qui peuvent être rapprochées des données de base de la comptabilité ayant servi à l’établissement de ces comptes.

Le système de contrôle interne comprend également, au-delà des questions directement liées au système comptable :

l’environnement général de contrôle interne, c’est-à-dire l’ensemble des comportements, degrés de sensibilisation et actions de la direction (y compris le gouvernement d’entreprise) concernant le système de contrôle interne et son importance dans l’entité ; les procédures de contrôle, qui désignent les politiques et procédures définies par la direction afin d’atteindre les objectifs spécifiques de l’entité, complémentaires à l’environnement général de contrôle interne.

L’ensemble des processus opérationnels, industriels, commerciaux et financiers sont concernés.

Le bon fonctionnement des processus exige que des normes ou principes de fonctionnement aient été établis et que des indicateurs de performance et de rentabilité aient été mis en place.

Toutes les dispositions prises dans la gestion courante des affaires doivent permettre de sauvegarder au mieux « les actifs » confiés à chacun dans le cadre des responsabilités qui lui sont assignées. Ce terme « actifs » doit être compris dans son sens le plus large : non seulement les différents postes du bilan, mais également les hommes et l’image de l’organisation toute entière.

Ces actifs peuvent disparaître à la suite de vols, fraudes, improductivité, erreurs, ou résulter d’une mauvaise décision de gestion ou d’une faiblesse de contrôle interne. Les processus y afférents devraient faire l’objet d’une attention toute particulière.

Il en va de même des processus qui sont relatifs à l’élaboration et au traitement de l’information comptable et financière. Ces processus comprennent non seulement ceux qui traitent directement de la production des états financiers mais aussi les processus opérationnels qui génèrent des données comptables.

Énoncer cet objectif, c’est montrer que le contrôle interne ne doit pas se mettre en place dans la seule perspective du respect d’une norme. Il doit aller au-delà de la norme et chacun doit viser l’efficacité. Pour ce faire, on fixe comme objectif l’ambition d’une gestion optimale.

On entend par là le respect des règles aussi bien internes qu’externes. Cet objectif est le rappel de cette règle essentielle que le contrôle interne ne peut être un moyen de tourner la loi ou les règlements. Les membres du COSO ont particulièrement insisté sur cet aspect en rappelant qu’on ne peut à la fois tricher avec les règlements et gérer ses affaires en minimisant ses risques, c’est-à-dire en ayant un contrôle interne satisfaisant.

Les lois et les règlements en vigueur fixent des normes de comportement que la société intègre à ses objectifs de conformité. Compte tenu du grand nombre de domaines existants (droit des sociétés, droit commercial, sécurité, environnement, social, etc.), il est nécessaire que la société dispose d’une organisation lui permettant de :

connaître les diverses règles qui lui sont applicables ; être en mesure d’être informée en temps utile des modifications qui leur sont apportées (veille juridique) ; transcrire ces règles dans ses procédures internes ; informer et former les collaborateurs sur les règles qui les concernent.

Les instructions et orientations de la direction générale ou du directoire permettent aux collaborateurs de comprendre ce qui est attendu d’eux et de connaître l’étendue de leur liberté d’action. Ces instructions et orientations doivent être communiquées aux collaborateurs concernés, en fonction des objectifs assignés à chacun d’entre eux, afin de fournir des orientations sur la façon dont les activités devraient être menées. Ces instructions et orientations doivent être établies en fonction des objectifs poursuivis par la société et des risques encourus.

Chacun doit veiller à n’éditer que des informations fiables, donc vérifiables. On retrouve ici le souci des responsables financiers quant à la maîtrise des informations financières. Mais le précepte est plus général puisqu’il englobe aussi bien les informations externes qu’internes. On n’imagine pas une maîtrise convenable des activités si les informations divulguées par chacun sont susceptibles d’être contestées et ne reposent pas sur des certitudes.

Section 2 Cadres conceptuels du Contrôle Interne

Le contrôle interne repose sur certaines règles de conduite ou de

préceptes dont le respect lui conférera une qualité satisfaisante. Les principes sur lesquels s’appuie le contrôle ont été définis il y a très longtemps. Pour que le contrôle interne soit satisfaisant, il est essentiel que l’organisation de l’entreprise possède certaines caractéristiques. L’organisation doit être :

préalable ;

adaptée et adaptable ;

vérifiable ;

formalisée ;

et doit comporter une séparation convenable des fonctions.

Nous distinguons les principes généraux du Contrôle Interne comme suivant :

Le principe d’organisation ;

Le principe d’intégration ;

Le principe de permanence ;

Le principe d’universalité ;

Le principe d’indépendance ;

Le principe d’harmonie ;

Le principe d’information.

Le principe d’organisation :

L’organisation doit être établie sous la responsabilité du chef d’entreprise. Cette responsabilité consiste à fixer les objectifs, définir les responsabilités des hommes (organigramme), déterminer le choix et l’étendue des moyens à mettre en œuvre. La diffusion par écrit des instructions est indispensable dans une grande entreprise. Elle est également préférable dans les entreprises de dimensions plus modestes, afin d’éviter les erreurs d’interprétation. La règle de séparation des fonctions a pour objectif d’éviter que dans l’exercice d’une activité de l’entreprise un même agent cumule :

les fonctions de décisions (ou opérationnelles) ; les fonctions de détention matérielle des valeurs et des biens ; les fonctions d’enregistrement (saisie et traitement de l’information) ; les fonctions de contrôle ; ou même simplement deux d’entre elles.

En effet, un tel cumul favorise les erreurs, les négligences, les fraudes et leur dissimulation.

Illustration pratique :

Dans un processus achat, interviennent différents acteurs :

l’initiateur, c’est-à-dire le responsable du service opérationnel qui établit une demande d’achat ; le service des achats, qui reçoit la demande, sélectionne le fournisseur et établit le bon de commande ; le responsable, qui approuve la commande ; le magasinier, qui réceptionne la marchandise achetée, la stocke et la met à disposition du service opérationnel ; le service comptable, qui enregistre la facture ; le trésorier (ou une autre personne désignée) qui signe le chèque en règlement de la facture.

Si une même personne cumule l’initiation et l’autorisation d’achat, l’entreprise court le risque de commander une marchandise non nécessaire aux besoins de l’exploitation ; de même, si une même

personne procède à l’achat et comptabilise la facture, le risque auquel est exposée l’entreprise est que l’enregistrement ne reflète pas la réalité de l’opération ; enfin, un trésorier qui aurait accès à l’enregistrement comptable de transactions d’achat pourrait enregistrer une facture fictive, procéder à son paiement et encaisser la somme correspondante.

Le principe d’intégration :

Les procédures mises en place doivent permettre le fonctionnement d’un système d’autocontrôle mis en œuvre par des recoupements, des contrôles réciproques ou des moyens techniques appropriés.

Les recoupements permettent de s’assurer de la fiabilité de la production ou du suivi d’une information au moyen de renseignements émanant de sources différentes ou d’éléments identiques traités par des voies différentes (concordance d’un compte collectif avec la somme des comptes individuels).

Les contrôles réciproques consistent dans le traitement subséquent ou simultané d’une information selon la même procédure, mais par un agent différent, de façon à vérifier l’identité des résultats obtenus (total des relevés de chèques reçus et total des bordereaux de remises en banques).

Les moyens techniques recouvrent l’ensemble des procédés qui évitent, corrigent ou réduisent, autant que faire se peut, l’intervention humaine et par voie de conséquence les erreurs, les négligences et les fraudes (traitements automatiques informatisés, clefs de contrôle).

Le principe de permanence :

La mise en place de l’organisation de l’entreprise et de son système de régulation – le contrôle interne – suppose une certaine pérennité de ces systèmes.

Il est clair que cette pérennité repose nécessairement sur celle de l’exploitation.

Le principe d’universalité signifie que le contrôle interne concerne toutes les personnes dans l’entreprise, en tout temps et en tout lieu.

C’est-à-dire qu’il ne doit pas y avoir de personnes exclues du contrôle par privilège, ni de domaines réservés ou d’établissements mis en dehors du contrôle interne.

Le principe d’indépendance :

Le principe d’indépendance implique que les objectifs du contrôle interne sont à atteindre indépendamment des méthodes, procédés et moyens de l’entreprise.

En particulier, l’auditeur doit vérifier que l’informatique n’élimine pas certains contrôles intermédiaires.

Le principe d’information :

L’information doit répondre à certains critères tels que la pertinence, l’utilité, l’objectivité, la communicabilité et la vérifiabilité.

Il est dit dans pour que l’information contenue dans les états financiers soit utile pour les lecteurs, quatre caractéristiques qualitatives ad-hoc sont nécessaires : l’intelligibilité, la pertinence, la fiabilité et la comparabilité.

Le principe d’harmonie :

On entend par principe d’harmonie, l’adéquation du contrôle interne aux caractéristiques de l’entreprise et de son environnement.

C’est un simple principe de bon sens qui exige que le contrôle interne soit bien adapté au fonctionnement de l’entreprise.

En particulier, dans la petite entreprise, le contrôle interne connaît des limites inhérentes à la dimension, notamment pour ce qui concerne la mise en œuvre généralisée du principe de séparation des fonctions. Mais il ne faut pas ignorer que cette lacune se trouve en partie compensée par la connaissance des hommes et des activités possédée par le chef d’entreprise qui est un des éléments essentiels du contrôle interne.

Section 3 Environnement général et procédures de contrôle interne

L’évaluation du contrôle interne d’une entité ne doit donc pas se limiter à l’examen des procédures de contrôle, il doit aussi prendre en compte l’environnement général de l’organisation.

L’environnement général du contrôle interne est l’ensemble des comportements, degrés de sensibilisation et actions de la direction concernant le système de contrôle interne dans l’entité. Cet environnement a une incidence sur l’efficacité des procédures de contrôle interne spécifiques.

Par exemple, un environnement de contrôle interne organisé comportant des contrôles budgétaires stricts et une fonction d’audit interne efficiente complète efficacement les procédures de contrôle interne spécifiques. Toutefois, un environnement de contrôle interne organisé ne constitue pas, en soi, une garantie d’efficience du contrôle interne. Les éléments essentiels qui le constituent sont les suivants :

la philosophie et le style de direction ; la fonction du conseil d’administration et des ses comités ; la structure de l’entité et les méthodes de délégation de pouvoirs et de responsabilités ; le système de contrôle de la direction comprenant la fonction d’audit interne, les politiques et procédures relatives au personnel ainsi que la répartition des tâches ; la tenue régulière d’une comptabilité : il y a lieu de s’assurer si les règles juridiques prévues et relatives à le tenue des comptes sont suivies scrupuleusement ; l’approbation et le contrôle des pièces justificatives : ainsi, on vérifiera si les pièces justificatives sont des originaux ou assimilés (pour éviter une double comptabilisation) et s’il ne manque pas un exemplaire dans une séquence de pièces numérotées ; la comparaison des données internes avec des sources externes d’information : par exemple le relevé de factures du fournisseur et le compte dudit fournisseur ; l’inventaire physique des actifs (immobilisation, stock, etc.) et la comparaison avec les données de la comptabilité ; la restriction à l’accès physique aux actifs et documents : système de clés ou d’autorisation d’accès à des fichiers informatisés ; la comparaison et l’analyse des réalisations avec les données budgétaires.

Selon le cadre de référence sur le dispositif de contrôle interne, il appartient à chaque société de mettre en place un dispositif de contrôle interne adapté à sa situation. Dans le cadre d’un groupe, la société mère veille à l’existence de dispositifs de contrôle interne au sein de ses filiales. Ces dispositifs devraient être adaptés à leurs caractéristiques propres et aux relations entre la société mère et les filiales. Pour les participations significatives, dans lesquelles la société mère exerce une influence notable, il appartient à cette dernière d’apprécier la possibilité de prendre connaissance et d’examiner les mesures prises par la participation concernée en matière de contrôle interne.

Section 4 Composantes du dispositif du contrôle interne

Les grandes orientations en matière de contrôle interne sont déterminées en fonction des objectifs de la société. Ces objectifs doivent être déclinés au niveau des différentes unités de l’entité et clairement communiquées aux collaborateurs afin que ces derniers comprennent et adhèrent à la politique de l’organisation en matière de risques et de contrôle.

Le contrôle interne est d’autant plus pertinent qu’il est fondé sur des règles de conduite et d’intégrité portées par les organes de gouvernance et communiquées à tous les collaborateurs. Il ne saurait en effet se réduire à un dispositif purement formel en marge duquel pourraient survenir des manquements graves à l’éthique des affaires.

En effet, le dispositif de contrôle interne ne peut empêcher à lui seul que des personnes de la société commettent une fraude, contreviennent aux dispositions légales ou réglementaires, ou communiquent à l’extérieur de la société des informations trompeuses sur sa situation. Dans ce contexte, l’exemplarité constitue un vecteur essentiel de diffusion des valeurs au sein de la société.

Le dispositif de contrôle interne comprend cinq composantes étroitement liées.

Bien que ces composantes soient applicables à toutes les sociétés, leur mise en œuvre peut être faite de façon différente selon la taille et le secteur d’activité des sociétés.

Ces cinq composantes sont les suivantes :

une définition claire des

responsabilités, disposant des ressources et des compétences adéquates et s’appuyant sur des systèmes d’information, sur des procédures ou modes opératoires, des outils et des pratiques appropriés. 2. La diffusion en interne d’informations pertinentes, fiables, dont la connaissance permet à chacun d’exercer ses responsabilités. 3. Un système visant à recenser, analyser les principaux risques identifiables au regard des objectifs de la société et à s’assurer de l’existence de procédures de gestion de ces risques. 4. Des activités de contrôle proportionnées aux enjeux propres à chaque processus, et conçues pour s’assurer que les mesures nécessaires sont prises en vue de maîtriser les risques susceptibles d’affecter la réalisation des objectifs.

1. Une

organisation

comportant

5.

Une surveillance permanente portant sur le dispositif de contrôle interne ainsi qu’un examen régulier de son fonctionnement.

La mise en œuvre d’un dispositif de contrôle interne doit reposer sur des principes fondamentaux mais aussi sur :

1. une organisation appropriée qui fournit le cadre dans lequel les activités nécessaires à la réalisation des objectifs sont planifiées, exécutées, suivies et contrôlées ;

2. des responsabilités et pouvoirs clairement définis qui doivent être accordés aux personnes appropriées en fonction des objectifs de la société. Ils peuvent être formalisés et communiqués au moyen de descriptions de tâches ou de fonctions, d’organigrammes hiérarchiques et fonctionnels, de délégations de pouvoirs et devraient respecter le principe de séparation des tâches ;

3. une politique de gestion des ressources humaines qui devrait permettre de recruter des personnes possédant les connaissances et compétences nécessaires à l’exercice de leur responsabilité et à l’atteinte des objectifs actuels et futurs de la société ;

4. des systèmes d’information adaptés aux objectifs actuels de l’organisation et conçus de façon à pouvoir supporter ses objectifs futurs. Les systèmes informatiques sur lesquels s’appuient ces systèmes d’information doivent être protégés efficacement tant au niveau de leur sécurité physique que logique afin d’assurer la conservation des informations stockées. Leur continuité d’exploitation doit être assurée au moyen de procédures de secours. Les informations ad-hoc relatives aux analyses, à la programmation et à l’exécution des traitements doivent faire l’objet d’une documentation ;

5. des procédures ou modes opératoires qui précisent la manière dont devrait s’accomplir une action ou un processus (objectifs à atteindre à un horizon donné, définitions de fonctions et de lignes hiérarchiques/fonctionnelles, lignes de conduite, outils d’aide à la décision et d’évaluation, fréquence de contrôle, personne

quels qu’en soient la forme et le

responsable du contrôle

),

support ;

6. des outils ou instruments de travail (bureautique, informatique) qui doivent être adaptés aux besoins de chacun et auxquels chaque utilisateur devrait être dûment formé ;

7. des pratiques communément admises au sein de la société.

En raison de l’évolution permanente de l’environnement ainsi que du contexte réglementaire, les sociétés doivent mettre en place des méthodes pour recenser, analyser et gérer les risques d’origine interne ou externe auxquels elles peuvent être confrontées et qui réduiraient la probabilité d’atteinte des objectifs.

Recensement des risques

La société doit recenser les principaux risques identifiables, internes ou externes pouvant avoir un impact sur la probabilité d’atteindre les objectifs qu’elle s’est fixés. Cette identification, qui s’inscrit dans le cadre d’un processus continu, devrait couvrir les risques qui peuvent avoir une incidence importante sur sa situation.

Analyse des risques

Il convient pour ce faire de tenir compte de la possibilité d’occurrence des risques et de leur gravité potentielle, ainsi que de l’environnement et des mesures de maîtrise existantes. Ces différents éléments ne sont pas figés, ils sont pris en compte, au contraire, dans un processus de gestion des risques.

Procédures de gestion des risques

La direction générale et/ou le directoire avec l’appui d’une direction des risques, si elle existe, devraient définir des procédures de gestion des risques.

Les activités de contrôle sont présentes partout dans l’organisation, à tout niveau et dans toute fonction qu’il s’agisse de contrôles orientés vers la prévention ou la détection, de contrôles manuels ou informatiques ou encore de contrôles hiérarchiques.

En tout état de cause, les activités de contrôle doivent être déterminées en fonction de la nature des objectifs auxquels elles se rapportent et être proportionnées aux enjeux de chaque processus. Dans ce cadre, une attention toute particulière devrait être portée aux contrôles des processus de construction et de fonctionnement des systèmes d’information.

Comme tout système, le dispositif de contrôle interne doit faire l’objet d’une surveillance permanente. Il s’agit de vérifier sa pertinence et son adéquation aux objectifs de la société. Mise en œuvre par le management sous le pilotage de la direction générale ou du directoire, cette surveillance prend notamment en compte l’analyse des principaux incidents constatés, le résultat des contrôles réalisés ainsi que des travaux effectués par l’audit interne, lorsqu’il existe. Cette surveillance s’appuie notamment sur les remarques formulées par les commissaires aux comptes et par les éventuelles instances réglementaires de supervision.

La surveillance peut utilement être complétée par une veille active sur les meilleures pratiques en matière de contrôle interne.

Surveillance et veille conduisent, si nécessaire, à la mise en œuvre d’actions correctives et à l’adaptation du dispositif de contrôle interne.

La direction générale ou le directoire apprécient les conditions dans lesquelles ils informent le conseil d’administration ou de surveillance des principaux résultats des surveillances et examens ainsi exercés.

Section 5 Acteurs du contrôle interne

Le contrôle interne est l’affaire de tous, des organes de gouvernance à l’ensemble des collaborateurs de la société.

Le conseil d’administration ou de surveillance Le niveau d’implication des conseils d’administration ou de surveillance en matière de contrôle interne varie d’une société à l’autre. Il appartient à la direction générale ou au directoire de rendre compte au conseil (ou à son comité d’audit lorsqu’il existe) des caractéristiques essentielles du dispositif de contrôle interne. En tant que de besoin, le conseil d’administration ou de surveillance peut faire usage de ses pouvoirs généraux pour faire procéder par la suite aux contrôles et vérifications qu’il juge opportuns ou prendre toute autre initiative qu’il estimerait appropriée en la matière. Lorsqu’il existe, le Comité d’audit devrait effectuer une surveillance attentive et régulière du dispositif de contrôle interne. Pour exercer ses responsabilités en toute connaissance de cause, le Comité d’audit peut entendre le responsable de l’audit interne, donner son avis sur l’organisation de son service et être informé de son travail. Il doit être en conséquence destinataire des rapports d’audit interne ou d’une synthèse périodique de ces rapports.

La direction générale/le directoire La direction générale ou le directoire sont chargés de définir, d’impulser et de surveiller le dispositif le mieux adapté à la situation et à l’activité de la société. Dans ce cadre, ils se tiennent régulièrement informés de ses dysfonctionnements, de ses insuffisances et de ses difficultés d’application, voire de ses excès, et veillent à l’engagement des actions correctives nécessaires.

L’audit interne Lorsqu’il existe, le service d’audit interne a la responsabilité d’évaluer le fonctionnement du dispositif de contrôle interne et de faire toutes préconisations pour l’améliorer, dans le champ couvert par ses missions. Il sensibilise et forme habituellement l’encadrement au contrôle interne mais n’est pas directement impliqué dans la mise en place et la mise en œuvre quotidienne du dispositif. Le responsable de l’audit interne rend compte à la direction générale et, selon des modalités déterminées par chaque société, aux organes sociaux, des principaux résultats de la surveillance exercée.

Le personnel de la société Chaque collaborateur concerné devrait avoir la connaissance et l’information nécessaires pour établir, faire fonctionner et surveiller le dispositif de contrôle interne, au regard des objectifs qui lui ont été assignés. C’est le cas des responsables opérationnels en prise directe avec le dispositif de contrôle interne mais aussi des contrôleurs internes et des cadres financiers qui doivent jouer un rôle important de pilotage et de contrôle.

Section 6 Obstacles et limites du contrôle interne

Le dispositif de contrôle interne aussi bien conçu et aussi bien appliqué soit-il, ne peut fournir une garantie absolue quant à la réalisation des objectifs de la société. La probabilité d’atteindre ces objectifs ne relève pas de la seule volonté de la société. Il existe en effet des limites inhérentes à tout système de contrôle interne. Ces limites résultent de nombreux facteurs, notamment des incertitudes du monde extérieur, de l’exercice de la faculté de jugement ou de dysfonctionnements pouvant survenir en raison d’une défaillance humaine ou d’une simple erreur. En outre, lors de la mise en place des contrôles, il est nécessaire de tenir compte du rapport coût/bénéfice et de ne pas développer des systèmes de contrôle interne inutilement coûteux quitte à accepter un certain niveau de risque.

Coût du contrôle Il est souvent reproché au contrôle interne d’augmenter les charges de l’entreprise par l’embauche du personnel nouveau et la réalisation d’investissements supplémentaires. Il faut cependant observer :

que le contrôle interne est un élément de sécurité dans l’entreprise, dont le coût peut s’analyser comme celui de l’assurance ; que le contrôle interne est avant tout une meilleure répartition des tâches avant leur multiplication ; que le contrôle interne doit être à la mesure du risque qu’il doit couvrir. On doit ainsi souligner que si le risque encouru est faible, la mise en place d’une procédure dont le coût serait supérieur au risque encouru deviendrait une faiblesse dans l’optique du rapport coût/efficacité.

Problèmes humains La mise en place d’un système de contrôle interne peut être interprétée comme une remise en cause de la direction dans le personnel. Sans ignorer l’existence de cas particuliers, il faut observer :

que le personnel doit être clairement informé des objectifs réels du contrôle interne ; que les éventuels obstacles soulevés par le personnel relèvent plus de la résistance au changement en général ;

que le contrôle interne joue en faveur du personnel, car il interdit qu’il soit suspecté.

L’environnement de contrôle constitue le « milieu » dans lequel les personnes accomplissent leurs tâches et assument leurs responsabilités en matière de contrôle. Il sert de base pour les autres éléments du contrôle interne. Dans cet environnement, les dirigeants évaluent les risques susceptibles de mettre en cause la réalisation d’objectifs spécifiques. Les activités de contrôle sont mises en place pour permettre à la direction de s’assurer que les directives visant à traiter ces risques ont été exécutées. Entre-temps, les informations pertinentes recueillies et communiquées à l’ensemble de l’organisation. Le processus complet fait l’objet d’un pilotage et de modifications le cas échéant.

Bibliographie

Ouvrages

BOCCON-GIBOD S., VILMINT E., La boite à outils de l’auditeur financier, Dunod, 2013, 192 pages. BOUTTI R., Comptabilité de Gestion Décisionnelle : Manuel & Applications, 250 exercices corrigés, SESAME Grandes Ecoles avec le soutien de l’Université Ibnou Zohr (UIZ), 507 pages, 2014. BOUTTI R., L’Ingénierie du Contrôle de Gestion Décisionnel Versus : IFRS, COSO II, SOX, BALE III, Value@Risk, STRESS TEST, Editions Universitaires Européennes (EUE) ,350 pages, 2012, ISBN : 978-3-8417-9635-6. BOUTTI R., Contrôle de Gestion Décisionnel : Ingénierie des Meilleures pratiques de la Gestion Budgétaire et de Contrôle de gestion des entreprises du Moroccan All Shares Index, SESAME Grandes Ecoles avec le soutien de l’Université Ibnou Zohr (UIZ), 300 pages, 2012, Dépôt légal / ISBN : N° 2012 MO 2913 / 978-9954-9229-

1-0.

BOUTTI R., Gestion Budgétaire : Ingénierie des métarègles décisionnelles Conformité totale IFRS, Best Practices LMD, 500 pages, 2012, IS Dépôt légal / ISBN : 978-9954-9143-0-4. BOUTTI R., Statistique Descriptive Appliquée, SESAME Grandes Ecoles avec le soutien de l’Université Ibnou Zohr (UIZ), 300 pages, 2012, Dépôt légal / ISBN : N° 2012 MO 2912 / 978-9954-9229-0-3. BOUTTI R., Statistique descriptive décisionnelle ; pour économistes et gestionnaires, 300 examens & exercices corrigés, Université Ibn Zohr, Agadir, 2011,350 pages. BOUTTI R., Comptabilité analytique décisionnelle, TOME I, Collection expertise, 2004, 280 pages. BOUTTI R., Statistique descriptive ; diagnostic et prise de décision, examens+exercices corrigés, ouvrage n°28, Université Cadi Ayyad, Marrakech, 2004,230 pages. BOUTTI R., Mémento pratique statistique ; la partie cachée de l’Iceberg, exercices corrigés+Cas professionnels expliqués, Collection expertise, 200 pages, 1996. GRAND B., VERDALLE B., Audit comptable et financier, Economica, 2006, 112 pages. OUANICHE M., La fraude en entreprise : comment la prévenir, la détecter, la combattre, Maxima, 2015, 224 pages. ROCHER-MEUNIER B., L’essentiel du diagnostic financier, Editions d’Organisation, 2011, 238 pages. RUHEMANN M-L, L’analyse financière : comprendre les grands principes – intégrer une méthode simple et efficace – mener une analyse financière complète, Eyrolles, 2013, 216 pages.

Webographie

http://www.ingenierieducontroledegestionboutti.blogspot.com/

http:// www.comptabilitedegestionboutti.blogspot.com/ http:// www.controledegestionboutti.blogspot.com/ http://www.gestionbudgetaireboutti.blogspot.com/ http://www.statistiquedescriptiveboutti.blogspot.com/ https://www.youtube.com/watch?v=BmV0Ub9ZgrA https://www.youtube.com/watch?v=YEHDFBRIPSM https://www.youtube.com/watch?v=IdJxNwLAaNo https://www.youtube.com/watch?v=AW-57XXXgS8 https://www.youtube.com/watch?v=J16G2vFRcMg https://www.youtube.com/watch?v=hyLnBOQ5sr4 https://plus.google.com/+BouttiRachid/about http://www.researchgate.net/profile/Prof_Dr_BOUTTI_Rachid http://www.viadeo.com/profile/002kfezs1oszcpd/ https://esc-rennes.academia.edu/RachidBOUTTI http://www.dogfinance.com/en/p/rachid-dr-boutti

http:// www.controledegestion.org

Autres séminaires

Séminaire I : Information comptable et management financier

Séminaire III : Missions d’audit de l’auditeur interne

Séminaire IV : Le cadre général de l’audit

Séminaire V : Perception de l’audit par le public :

les rapports d’audit