Controle Interne PDF

Ministère de l’Enseigne ment Supérieur et de la Recherche Scientifique
Université de Sfax
Faculté des Sciences Economiques et de Gestion
Commission d’Expertise Comptable

Mémoire en vue de l'obtention du diplôme d'expertise comptable
TITRE DU MEMOIRE
AMELIORATION DE LA MATURITE
DU CONTROLE INTERNE :
ROLE DE L’EXPERT-COMPTABLE
Dirigé par : Préparé par :

Abderraouf YAICH Nadia YAICH
Membre de l’Ordre des Experts- Mémorialiste en expertise comptable
Comptables de Tunisie
REVU PAR :
MR LOUIS VAURS (Président d’honne ur IFACI/ UFAI)
MR TOMMASO CAPURSO (Président de l’UFAI, expert en audit interne et Risk
management)
MR PHILIP MARISCAL (Premier auditeur réviseur Cour des comptes Belgique, professeur
Institut catholique des hautes études commerciales)
JUILLET 2017
ANNEE UNIVERSITAIRE
2016-2017
Dédicace
À mon cher père Abderraouf
Pour son amour et son soutien continu
À ma chère mère Amel

Que Dieu lui prête une longue vie
C’est à vous deux que je dois, en premier, toute réussite
À mon cher mari Omar

Qui a su m’offrir le support dont j’avais besoin
À mes chers enfants Zeineb et Amine

Qui m’ont poussé à conclure ce mémoire
À mes chères sœurs

Ines, Emna et fatma
Pour leur amour et leurs encouragements
À tous les membres de la famille Abid

Pour leurs encouragements
À tous ceux qui me sont chers
Je dédie ce travail
Que Dieu vous accorde sa bénédiction
Remerciements
Je ne peux que commencer par remercier chaleureusement mes quatre encadrants qui ont été
les véritables pierres angulaires de ce travail. Ainsi, je remercie M. Abderraouf YAICH pour
avoir été mon directeur de recherche et pour ses précieux conseils et directives. Je remercie
également M. Louis VAURS pour la confiance, la sympathie et le soutien qu’il m’a apporté.
Je remercie M. Tommaso CAPURSO qui a su m’accompagner et soutenir tout au long du
travail. Je remercie M. Philip MARISCAL pour ses remarques et conseils qui m’ont été très
précieux pour mener à bien ce travail.
Je tiens à exprimer toute ma gratitude envers mes maîtres de stage M. Amine

ABDERRAHMEN et M. Hamdi KRIAA et mon contrôleur de stage M. Faouzi BEN
CHAABEN pour leurs soutiens et encouragements.
Je souhaite également remercier tous ceux qui ont contribué de près ou de loin à la réalisation
de ce travail et particulièrement M. Ramzi BORGI, M. Moncef CHARFEDDINE, M.
Chokri FARHAT, Mme Assawer YAICH, M. Ali MASMOUDI, M. Mahdi HACHICHA
et Mme Monia BEN ALI.
Je souhaite particulièrement remercier Mme Sihem CHHAIDER pour sa précieuse aide dans
l’accomplissement de ce mémoire.
Merci à tous les collègues du cabinet qui m’ont accompagné au quotidien et m’ont soutenu
depuis le début de ce mémoire.
Je remercie tout spécialement les membres du comité exécutif de l’association des experts
comptables de Tunisie qui sont M. Moncef SALLEMI, Mme Najoua BOUASSIDA, M.
Nejib MARRAKCHI et M. Wassim Turki pour leur encouragement.
Je tiens également à exprimer ma reconnaissance à tous ceux qui ont accepté de répondre au
questionnaire qui représente la partie empirique de ce mémoire.
Mes profonds remerciements s’adressent à messieurs les membres du jury qui ont accepté
d’évaluer ce modeste travail.
Ma reconnaissance va enfin au staff et membres de l’administration de l’ordre des experts

comptables de Tunisie pour leur accompagnement tout au long de mon stage.
SOMMAIRE GENERAL
Introduction ............................................................................................................................... 1
Première Partie : Construire un dispositif de contrôle interne efficace ................................. 7
Chapitre Premier : La construction d’un dispositif de contrôle interne efficace ...................... 9
Section 1 : Le contrôle interne : de la notion de contrôle à celle de maitrise ................................................. 9
Sous-section 1 : Définition et référentiels de contrôle interne ................................................................... 9
Sous-section 2 : Les composantes du contrôle interne............................................................................. 16
Sous-section 3 : Les limites du contrôle interne ...................................................................................... 21
Section 2 : Les objectifs du contrôle interne ................................................................................................. 23
Sous-section 1 : Les objectifs liés aux opérations .................................................................................... 23
Sous-section 2 : Les objectifs de reporting .............................................................................................. 24
Sous-section 3 : Les objectifs de conformité ........................................................................................... 25
Section 3 : Efficacité du système de contrôle interne ................................................................................... 26
Sous-section 1 : Les niveaux de contrôle ................................................................................................. 26
Sous-section 2 : Le rôle des acteurs clés : éléments d’un système de contrôle interne efficace .............. 28
Sous-section 3 : Définition et conditions d’un système de contrôle interne efficace .............................. 32
Chapitre Deuxième : Le concept de maturité du contrôle interne ..........................................35
Section 1 : Le concept de maturité ................................................................................................................ 36
Sous-section 1 : Définition de la maturité ................................................................................................ 36
Sous-section 2 : Les modèles de maturité ................................................................................................ 38
Sous-section 3 : Limites du modèle de maturité ...................................................................................... 42
Section 2 : Niveaux de maturité du contrôle interne..................................................................................... 43
Sous-section 1 : L’utilité d’un modèle de maturité du contrôle interne ................................................... 43
Sous-section 2 : Le concept des niveaux de maturité .............................................................................. 45
Sous-section 3 : Caractéristiques des échelles de maturité du contrôle interne ....................................... 46
Section 3 : Structure et mode de pilotage ..................................................................................................... 51
Sous-section 1 : Le pilotage continu ........................................................................................................ 51
Sous-section 2 : Le pilotage ponctuel ...................................................................................................... 53
Sous-section 3 : Combinaison des modes de pilotage et utilisation du modèle de maturité .................... 55
Deuxième Partie : Démarche pour le choix d’un niveau de maturité cible et rôle de
l’expert-comptable dans l’amélioration continue du contrôle interne.................................. 57
Chapitre Premier : Positionnement du contrôle interne de l’organisation dans une échelle de
maturité .................................................................................................................................59
Section 1 : Méthodologie de l’évaluation de la maturité du contrôle interne ............................................... 59
Sous-section 1 : Plan et préparation de l’évaluation ................................................................................ 60
Sous-section 2 : Conduite de la mission .................................................................................................. 65
Sous-section 3 : Rapports de résultats...................................................................................................... 67
Section 2 : Diagnostic du système de contrôle interne ................................................................................. 68
Sous-section 1 : Prise de connaissance générale du système de contrôle interne .................................... 68
Sous-section 2 : Identification des forces et faiblesses et les risques auxquels l’entreprise est exposée . 70
Sous-section 3 : Elaboration d’un modèle de maturité ............................................................................ 72
Section 3 : Application d’un modèle de maturité ......................................................................................... 76
Sous-section 1 : Détermination du niveau de maturité cible.................................................................... 76
Sous-section 2 : Validation du choix du niveau de maturité cible ........................................................... 77
Sous-section 3 : Identification des améliorations et des progrès à réaliser .............................................. 78
Chapitre Deuxième : Le rôle de l’expert-comptable dans l’évaluation de l’échelle de maturité
de contrôle interne et l’amélioration continue du contrôle interne .........................................79
Section 1 : Le conseil et l’accompagnement dans la détermination du niveau de maturité du système de
contrôle interne ............................................................................................................................................. 80
Sous-section 1 : Accompagner la direction dans la détermination du niveau de maturité....................... 80
Sous-section 2 : Les tableaux de bord de contrôle interne adaptés aux niveaux de maturité .................. 82
Sous-section 3 : Mise en place d’une structure et d’un mode de pilotage du contrôle interne ................ 84
Section 2 : Les missions d’évaluation et d’amélioration du niveau du contrôle interne .............................. 86
Sous-section 1 : Les missions liées à l’évaluation de la maturité de contrôle interne en fonction du cycle
de vie de l’entreprise ................................................................................................................................ 86
Sous-section 2 : Evaluation et amélioration continue du système de contrôle interne ............................ 89
Sous-section 3 : Externalisation de la fonction contrôle interne .............................................................. 91
Section 3 : La certification de l’échelle de maturité du contrôle interne et l’amélioration continue du
contrôle interne ............................................................................................................................................. 93
Sous-section 1 : La certification du niveau de maturité de contrôle interne ............................................ 93
Sous-section 2 : Les missions d’implémentation d’un niveau supérieur de maturité du contrôle interne 95
Sous-section 3 : Les meilleures pratiques pour améliorer le niveau de maturité de contrôle interne ...... 96
Conclusion ............................................................................................................................... 99
Annexes .................................................................................................................................. 103
Annexe 1 : Questionnaire pour l’évaluation de la maturité du contrôle interne ................... 104
Annexe 2 : Matrice de maturité de contrôle interne ............................................................. 113
Annexe 3 : Enquête .............................................................................................................. 118
I. Présentation générale de l’enquête .................................................................................................... 118
A. Champ de l’enquête et caractéristiques de l’échantillon .............................................................. 118
B. Présentation détaillée du contenu des questionnaires ................................................................... 120
Questionnaire entreprise ...................................................................................................... 123
Système de contrôle interne.................................................................................................. 123
Rôle du système de contrôle interne dans la gestion de l’entreprise .......................................................... 123
Niveau de formalisation du système de contrôle interne ............................................................................ 123
Projet de contrôle interne ............................................................................................................................ 124
L’évaluation du système de contrôle interne selon l’approche maturité ............................... 124
L’approche maturité .................................................................................................................................... 126
La responsabilité du contrôle interne .......................................................................................................... 126
La pratique internationale d’auto-certification du système de contrôle interne.................... 128
L’auto-certification du système de contrôle interne par les dirigeants sociaux .......................................... 128
Questionnaire destiné aux experts comptables ..................................................................... 131
Importance du système de contrôle interne pour l’entreprise ..................................................................... 131
Missions liées à la conception et à l’architecture du contrôle interne ........................................................ 133
Les missions liées à l’évaluation du système de contrôle interne ............................................................... 133
La formation des experts-comptables ......................................................................................................... 134
Education continue...................................................................................................................................... 135
Développement des missions liées à la maturité du système de contrôle interne ................... 135
La certification du contrôle interne ............................................................................................................. 135
Perspectives pour le cabinet ........................................................................................................................ 136
II. Analyse des résultats de l’enquête..................................................................................................... 137
BIBLIOGRAPHIE ................................................................................................................ 159
INT RODUCT ION
1
Introduction
Avec la loi Sarbanes-Oxley aux Etats-Unis et sa propagation dans le monde, les exigences
en matière de qualité du reporting financier et d’efficacité du contrôle interne sont devenues
plus fortes et le contrôle interne a pris de l’ampleur pour s’élever au rang des domaines d’ intérêt
prioritaire pour les marchés financiers et les législateurs et, par voie de conséquence, les
dirigeants d’entreprises et les auditeurs financiers.
En réponse à ces exigences, les entreprises ont renforcé leur démarche de contrôle interne
devenue, dans les pays développés, objet d’auto-certification du Directeur Général et du
directeur financier dans le cadre des obligations de reporting financier pour les sociétés d’intérêt
public, que ce soit en vertu d’une obligation légale ou de conformité aux bonnes pratiques de
reporting financier.
Selon le « committee of sponsoring organizations of the treadway commission » COSO,

« les systèmes de contrôle interne et, éventuellement, la façon dont les contrôles sont appliqués,
évoluent avec le temps. Des procédures qui étaient efficaces à un moment donné peuvent
devenir insuffisantes ou ne plus être appliquées. Ceci peut être dû à des mouvements de
personnel, à une moindre efficacité de la formation interne ou des techniques de supervision, à
des contraintes de temps et de moyens ou à une pression accrue.
De même, le système de contrôle interne a pu être conçu, à l’origine, pour répondre à une
situation donnée devenue dépassée, ce qui réduit sa capacité à signaler les risques attachés à
des conditions nouvelles. Le management devra donc déterminer si le système de contrôle
interne est toujours pertinent et à même de s’appliquer à de nouveaux risques » 1.
Dans ce contexte, les organisations expriment de plus en plus le besoin d’évaluer et de

piloter l’efficacité de leurs dispositifs de contrôle interne afin de détecter les
dysfonctionnements menaçant la réalisation des objectifs.
De ce fait, le pilotage, qui constitue une composante du système de contrôle interne,

représente en même temps un outil de management et de gouvernance d’entreprises.
Pour former un système de contrôle interne efficace, les cinq composantes du contrôle
interne à savoir l’environnement de contrôle, l’évaluation des risques, les activités de contrôle,
l’information et la communication, et le pilotage doivent fonctionner ensemble avec une
spécificité pour la composante pilotage qui couvre les cinq composantes du contrôle interne y
1(COSO, Internal Control - Integrated framework, traduit en français par l’IFACI, PricewaterhouseCoopers et LANDWEL, la
pratique du contrôle interne, édition d’organisation, deuxième édition, 2004, page 95).
2
Introduction
compris elle-même. En effet, en combinant des techniques de pilotage continu et des techniques
de pilotage ponctuel, cette composante de tout système de contrôle interne se distingue par le
fait qu’en plus de piloter efficacement le bon fonctionnement des autres composantes, elle doit
s’auto réguler d’elle-même.
Compte tenu du fait que le pilotage représente un élément essentiel pour l’évaluation du
dispositif de contrôle interne car tout ce qui s’évalue s’améliore et tout ce qui ne s’évalue pas
ne s’améliore pas, les entreprises ont besoin de techniques leur permettant de piloter
efficacement l’ensemble du système et d’évaluer l’efficacité de leurs dispositifs.
Pour ce faire, les entreprises peuvent utiliser l’approche du modèle de maturité qui
constitue une technique de pilotage ponctuel relativement récente.
L’approche du modèle de maturité s’applique à tous les domaines d’organisation et de

gestion des entreprises régis par le phénomène d’apprentissage tels que le contrôle interne, le
reporting financier ou le système d’information Elle présente l’avantage de permettre de
progresser en fonction des besoins des organisations, de rationaliser et d’harmoniser les attentes
des parties prenantes et de délimiter la responsabilité des acteurs.
Le modèle de maturité constitue une technique qui définit des critères de référence afin
que l’organisation soit en mesure de comparer ses processus à d’autres, en interne ou externe.
Il peut être appliqué d’une façon globale ou individuelle à chaque composante du contrôle
interne comme à chaque fonction prise séparément ou au système global.
En l’absence d’utilisation d’une échelle dans le cadre d’un modèle, une organisation n’est
pas en mesure de situer le niveau de maturité de son système de contrôle ni d’identifier les
mesures adéquates pour améliorer la maturité de l’organisation de ses contrôles ou de l’un de
ses processus ou de ses composantes.
Ainsi, la mesure de la maturité du contrôle interne constitue une approche de pilotage du

contrôle interne qui combine deux écoles : l’école de l’apprentissage organisationnel et celle du
changement organisationnel 2.
Sans la mesure du niveau de maturité du contrôle interne de l’entreprise, l’entreprise ne

peut pas identifier son niveau de qualification en contrôle interne pour le comparer avec le
niveau adéquat dans le cadre des moyens disponibles et des besoins.
2 A YAICH, séminaire de formation, « contrôle interne », cabinet YAICH de formation, Mai 2016, page 223.
3
Introduction
Sur la base des citations de William THOMSON Lord et KELVIN (1824–1907),

« Mesurer, c'est savoir », « Si vous ne pouvez pas le mesurer, vous ne pouvez pas l'améliorer »,
le système de contrôle interne a besoin d’être évalué en permanence pour améliorer son
efficacité3.
Heureusement, des bonnes pratiques émergent et peuvent aider les entreprises à clarifier
les enjeux des systèmes et surtout à leur efficacité. Le modèle des lignes de maitrise par exemple
fournit un moyen simple et efficace pour l’amélioration du système de contrôle en assurant le
succès permanent des initiatives relatives à la gestion des risques et contrôles 4.
Dans le cadre du modèle à trois lignes, les managers opérationnels représentent les
principaux acteurs au niveau de la première ligne tandis que ceux chargés des fonctions de
gestion des risques et de conformité occupent la deuxième ligne. L’audit interne se positionne
au niveau de la troisième ligne de défense en fournissant une assurance sur l’efficacité du
système de contrôle interne pour atténuer les risques.
En tant que spécialiste en contrôle interne, l’expert-comptable est bien positionné pour
accompagner les différents acteurs des différentes lignes de maîtrise composant le modèle dans
l’évaluation de la maturité de leur système de contrôle interne.
Grâce à ses compétences techniques et ses connaissances dans le domaine managérial,

l’expert-comptable est en mesure d’accompagner les différents acteurs dans la démarche
d’appréciation du système de contrôle interne par rapport à une échelle de maturité en rapport
avec la responsabilité de chaque acteur.
L’expert-comptable peut aussi accompagner les acteurs dans la détermination du niveau

de maturité cible et les assister dans l’adoption d’un plan d’amélioration continue judicieux.
Bien que les missions portant sur l’évaluation de la maturité du contrôle interne soient
peu développées en Tunisie en raison du fait que la technique du modèle de maturité est une
technique émergente et non normalisée, une recherche professionnelle portant sur l’approche
d’évaluation de la maturité du contrôle interne peut être d’une grande utilité aussi bien pour les
professionnels que pour les entreprises.
3 Abderraouf YAICH, le nouveau contrôle interne : concepts, composantes et techniques de contrôle, 2011, page 365.
4Institute of internal auditors, prise de position, les trois lignes de maîtrise pour une gestion des risques et un contrôle efficaces,
Janvier 2013.
4
Introduction
Cette recherche propose de nous focaliser sur l’une des zones de développement actuelles
du contrôle interne : la mesure de sa maturité à travers la mise en place d’une méthode
d’évaluation efficace.
Tout d’abord, nous ferons le tour des concepts théoriques du modèle de maturité et de son
application au domaine de pilotage et d’amélioration du contrôle interne.
Nous mettrons ensuite l’accent sur l’importance du pilotage pour l’efficacité du système
de contrôle interne et nous proposerons une démarche pour le choix d’un niveau de maturité
cible.
Nous présenterons également le rôle de l’expert-comptable dans l’évaluation de l’échelle

de maturité du contrôle interne et les différentes missions pouvant être accomplies par l’expert-
comptable pour l’amélioration continue du système de contrôle interne.
Pour ce faire, notre mémoire est structuré en deux parties.
La première partie est consacrée à la présentation du concept de contrôle interne et du

concept de maturité pour l’évaluation et l’amélioration du contrôle interne.
Pour réaliser ce travail, nous allons d’abord nous intéresser à la notion de contrôle interne
et aux éléments nécessaires pour assurer l’efficacité du système de contrôle interne d’une
organisation.
La définition, les référentiels, les limites et les objectifs du contrôle interne ainsi que les
éléments nécessaires pour assurer l’efficacité du contrôle interne sont présentés au chapitre I,
qui permet d’introduire la notion du système de contrôle interne ainsi que son évaluation et
l’importance du pilotage pour l’efficacité du système de contrôle interne.
Dans le chapitre II, la notion de maturité est introduite. Nous présenterons les modèles de
maturité et leurs limites.
Nous indiquerons, ensuite, l’utilisation de la mesure de maturité comme un outil d’aide à

l’amélioration du contrôle interne et à la conduite du changement.
Nous traiterons également le concept des niveaux de maturité ainsi que les
caractéristiques des échelles de maturité du contrôle interne.
Dans la deuxième partie, nous proposerons une démarche pour le choix d’un niveau de
maturité cible ainsi que les missions qui peuvent être effectuées par l’expert-comptable dans
l’évaluation et l’amélioration du niveau du contrôle interne.
5
Introduction
Cette partie est structurée en deux chapitres :
Dans le premier chapitre, nous présenterons une démarche pour la mesure de la maturité
d’un système de contrôle interne.
La démarche de l’évaluation de la maturité du contrôle interne se compose d’un ensemble

d’outils et de procédures qui forment une méthodologie structurée.
Cette méthodologie d’évaluation de la maturité du contrôle interne est résumée en trois

étapes à savoir le plan et la préparation de l’évaluation, la conduite de l’évaluation et les rapports
livrables.
Le deuxième chapitre expose le rôle de l’expert-comptable dans l’évaluation de la

maturité du contrôle interne et l’amélioration continue du dispositif.
Les missions pouvant être menées par l’expert-comptable dans ce contexte peuvent être
classées en trois catégories à savoir :
 Des missions liées à l’évaluation de la maturité du contrôle interne, l’évaluation et
l’amélioration du système de contrôle interne ;
 Des missions de certification du niveau de contrôle interne et,
 Des missions d’implémentation d’un niveau supérieur de maturité de contrôle interne.
Le mémoire est également enrichi par une enquête à l’aide d’un questionnaire de type
fermé.
La population interrogée est composée d’un échantillon de dirigeants d’entreprises (chefs

et cadres d’entreprises) et un échantillon d’experts comptables d’exercice libéral.
6
PREMIERE PART IE :
CONST RUIRE UN DISPOSITIF DE
CONT ROLE INTERNE EFFICACE
7
Première Partie : construire un dispositif de contrôle interne efficace
Le contrôle interne revêt une importance fondamentale pour l’entreprise.
De nombreux scandales financiers ont souligné clairement les conséquences néfastes que
pouvaient avoir des manquements dans ce domaine.
De ce fait, les acteurs économiques reconnaissent d’avantage l’utilité d’un contrôle

interne adéquat et efficace.
Le dispositif de contrôle interne, qui en lui-même, n’est pas toujours une condition
suffisante de succès pour toutes les activités, peut constituer un avantage concurrentiel pour
toute entreprise, indépendamment de sa taille ou du secteur dans lequel elle opère.
A cette fin, le contrôle interne joue un rôle primordial en aidant les entités à réaliser leurs
objectifs. Il contribue aussi à l’amélioration de l’efficacité et de l’efficience des opérations et
permet de minimiser les risques auxquels l’entreprise est exposée.
Malgré son importance incontestée, la notion de contrôle interne n’est pas uniformément
définie. Le chapitre premier vise donc à clarifier la situation en présentant le concept de contrôle
interne permettant de construire un dispositif de contrôle interne efficace.
Pour être efficace, le contrôle interne doit être évalué en permanence avec pour objectif
l’amélioration continue selon une approche basée sur les risques et l’amélioration de
l’efficacité.
En accompagnant les différents acteurs aux différents niveaux de contrôle, l’expert-

comptable peut utiliser l’approche de maturité qui constitue une technique de pilotage ponctuel
ouvrant la voie à l’amélioration continue du contrôle interne (Chapitre Deuxième). Bien qu’elle
soit récente, la démarche d’appréciation du système de contrôle interne par rapport à une échelle
de maturité permet aux entreprises d’évaluer et de piloter leurs dispositifs pour s’améliorer
continuellement.
8
CHAPITR E PREM I E R : LA CO NSTRUCTI ON D’UN

D I S P O S I T I F D E C O N T R O L E I N T E R N E E FF I C A C E
Avant d’aborder le concept de maturité du contrôle interne, il convient définir le système

de contrôle interne ainsi que les référentiels régissant le contrôle interne (Section 1).
Nous présenterons, ensuite, les objectifs du contrôle interne (Section 2) et l’identification

des éléments nécessaires pour assurer l’efficacité du contrôle interne (Section 3).
S e c t i o n 1 : Le co nt rô le i nt er ne : d e la no ti o n d e
c o nt rô l e à ce ll e d e mai t ri se
Chaque organisation se fixe des objectifs et chaque organisation est exposée à des risques
menaçant la réalisation de ses objectifs.
Bien conçu, le dispositif de contrôle interne est un moyen pour faire face à un large
éventail de risques pour la réalisation des objectifs.
Dans cette section, nous traitons la notion du contrôle interne et les cadres de référence y
afférents (Sous-section 1), les objectifs de contrôle interne (Sous-section 2) et les éléments d’un
système de contrôle interne efficace (sous-section 3).
Sous-section 1 : Définition et référentiels de contrôle interne
§ 1. Système de contrôle interne
La notion de contrôle interne moderne trouve ses origines dans le domaine de l’expertise
comptable. Jusqu’aux années soixante-dix, le contrôle interne était défini comme un dispositif
destiné à prévenir les erreurs et les fraudes dans le domaine comptable.
A l’occasion de son 32ème congrès en 1977 consacré au contrôle interne, l’ordre des
experts-comptables de France définit le contrôle interne comme étant « l’ensemble des sécurités
contribuant à la maîtrise de l’entreprise. Il a pour but d’assurer la protection, la sauvegarde du
patrimoine et la qualité de l’information, l’application des instructions de la direction d’un côté
et de favoriser l’amélioration des performances de l’autre côté. Il se manifeste par
l’organisation, les méthodes et procédures de chacune des activités de l’entreprise pour
maintenir la pérennité de celle-ci ».
9
En 1987, l’american institute of certified public accountants « AICPA » redéfinit le

contrôle interne comme étant « les politiques et les procédures établies pour fournir l’assurance
raisonnable que les objectifs seront atteints » (SAS 55 : Statement of Auditing Standard).
Avec la publication du rapport COSO en 1992, le contrôle interne est défini « comme
étant un processus mis en œuvre par la direction générale, la hiérarchie, le personnel d’une
organisation, et destiné à fournir une assurance raisonnable quant à la réalisation des objectifs
entrant dans les catégories des objectifs suivants :
 Réalisation et optimisation des opérations ;
 Fiabilité des informations financières ;
 Conformité aux lois et aux règlements en vigueur » 5.
Le rapport COSO formule un cadre conceptuel du contrôle interne intégré servant de

modèle de contrôle.
Selon ce modèle, cinq composantes du contrôle interne sont identifiées pour une bonne
maitrise de l’organisation à savoir : l’environnement de contrôle, l’évaluation des risques, les
activités de contrôle, l’information et la communication, et le pilotage.
En 2004, une étape supplémentaire dans l’approfondissement du concept de contrôle est

franchie avec la publication du rapport intitulé « cadre conceptuel de la gestion du risque » et
l’introduction d’un nouveau concept, celui de « l’Entreprise Risk Management (ERM) » basé
essentiellement sur l’évaluation des risques et pouvant être utilisé par les dirigeants pour évaluer
et améliorer la gestion des risques au sein de leurs entreprises. Le cadre de gestion des risques
du COSO 2 report (2004) s’appuie sur le cadre de contrôle interne (COSO 1, 1992)6. Il complète
le concept de contrôle interne en élargissant la réflexion sur un thème plus global de gestion
des risques 7.
« D’un point de vue opérationnel, l’ERM est un processus facilitant :

 La gestion des incertitudes des activités, la gestion des risques et des opportunités ;
 L’identification des événements pouvant être à l’origine de risques, ainsi que la
définition des solutions de contrôle interne adaptées, offrant une assurance raisonnable
quant à la réalisation des objectifs ;
 L’alignement de la gestion des risques avec la stratégie de l’entreprise ». (KPMG, 2004)
5 COSO I, Internal Control - Integrated framework, traduit en français par l’IFACI, PricewaterhouseCoopers et LANDWEL,
la pratique du contrôle interne, édition d’organisation, deuxième édition, 2004, page 14.
6 A YAICH, les référentiels de contrôle interne, 2012, page 93.
10
Le comité COSO précise que le nouveau cadre de référence du management du risque «

intègre le contrôle interne, constituant ainsi une modélisation et un outil de management plus
solide »8.
Le cadre de gestion des risques (COSO ERM, 2004) constitue un complément au cadre
de contrôle interne (COSO). Il vise à répondre aux besoins des entreprises et organisations en
contrôle interne tout en leur permettant d’évoluer vers un processus de management des risques
plus développé 9.
Mais, il est important d’opérer des distinctions de manière à ce qu’il n’y ait pas de
confusion concernant les différents cadres de référence de gestion des risques dont l’ERM
(entreprise risk management) et ceux qui sont conçus spécialement pour le contrôle interne.
Certes, ils portent tous sur la réduction des risques et différents aspects du contrôle interne mais
les cadres qui se concentrent sur la seule dimension contrôle interne sont plus étroitement
définis 10.
§ 2. Les référentiels du contrôle interne
Un référentiel est défini comme étant un cadre théorique, un corpus de règles, de normes
et de critères destinés à développer des solutions communes, à organiser un savoir-faire et, à
valoriser un professionnalisme dans un domaine donné 11.
Dans le domaine du contrôle interne, il existe plusieurs référentiels.
Les différents cadres à travers le monde convergent et se complètent. Dans leur globalité,
ils sont conçus pour évaluer les exigences en matière de contrôle interne et de maîtrise des
risques tout en s’apprêtant à être utilisés comme référentiels pour l’ingénierie et la construction
des processus qui préoccupent, du point de vue du management et de la gestion interne, les
responsables et ingénieurs des procédures et des systèmes de contrôle et de gestion des
risques 12.
8COSO II, Internal Control - Integrated framework, traduit en français par l’IFACI, PricewaterhouseCoopers et LANDWEL,
Le management des risques de l’entreprise, édition d’organisation, 2007, page 10.
10 IFACI, « manuel d’audit interne : Améliorer l’efficacité de la gouvernance, du contrôle interne et du management des
risques », deuxième édition, 2011, page 6-2.
11
Plusieurs cadres de référence existent en matière de contrôle interne. Le cadre dominant

est, probablement, le cadre COSO publié en 1992 aux États-Unis, révisé en 2013, décliné en 17
principes et leurs attributs couvrant les cinq composantes du contrôle interne.
Le cadre de management des risques COSO ERM (2004) révisé en 2017 et décliné en 20
principes.
Les recommandations sur les critères de contrôle du Canada « COCO » publiés en 1995
par l’institut canadien des comptables agréés (ICCA) Le rapport Turnbull publié par le financial
reporting council britannique, qui est paru pour la première fois en 1999 et qui a été actualisé
en 2005.
Et le cadre AMF en France publié en janvier 2007 puis actualisé en juillet 2010.
Il y a aussi les lignes directrices sur les normes de contrôle à promouvoir dans le secteur
public (version 2004) INTOSAI GOV 9100 ainsi que le référentiel ISO 31000 : 2009 –
Management du risque – principes et lignes directrices.
Notons enfin le référentiel COBIT, qui est spécifiquement conçu pour donner des
orientations sur l’élaboration et l’évaluation de la bonne gouvernance relative aux technologies
de l’information. Pour les référentiels comptables et d’audit, il y a aussi la norme ISA 315
relative au contrôle interne qui développe des normes spécifiques pour l’évaluation du contrôle
interne dans le cadre de l’audit financier.
Les différents référentiels COSO, COCO, AMF et Turnbull ne comportent pas de

différences fondamentales. Dans l’ensemble, les différents cadres présentent le contrôle interne
comme étant « un processus qui apporte une assurance raisonnable quant à la réalisation des
objectifs d’une organisation dans trois catégories d’objectifs : efficacité et efficience des
opérations, fiabilité de l’information et conformité ». Ils attribuent la responsabilité du contrôle
interne à tous les niveaux de l'organisation : au conseil, à la direction générale, aux auditeurs
internes ainsi qu’à chaque individu au sein de l’organisation.
Quant aux composantes du contrôle interne, elles sont généralement décrites par les
termes utilisés dans le COSO : environnement de contrôle, évaluation des risques, activités de
contrôle, information et communication, et pilotage.
12
§ 2.1 Le cadre conceptuel COSO
Comme indiqué plus haut, le cadre conceptuel du COSO définit le contrôle interne
comme étant un processus mis en œuvre par la direction générale, la hiérarchie et le personnel
d’une entreprise destiné à fournir une assurance raisonnable quant à la réalisation des objectifs
liés aux opérations, au reporting et à la conformité.
Ce référentiel est formé par 13:

 Une définition large du contrôle interne englobant tous les aspects liés à la maîtrise
d’une activité basée sur le concept transversal de processus mis en œuvre par des
personnes et fournissant une assurance raisonnable et la classification des objectifs du
contrôle interne en trois catégories à savoir les objectifs opérationnels, les objectifs liés
au reporting et les objectifs liés à la conformité.
 La décomposition du système de contrôle interne en cinq composantes inter reliées à
savoir environnement de contrôle, évaluation des risques, activités de contrôle,
information et communication et pilotage et l’établissement des liens entre les objectifs
et les éléments du contrôle interne ;
 Les rôles et responsabilités du contrôle interne ;
 Les critères d’efficacité ;
 Et, les limites du contrôle interne.
Dans sa version révisée publiée en 2013, le référentiel COSO de contrôle interne est
décliné en 17 principes détaillés des points d’attention et des illustrations.
Les cinq composantes du contrôle interne ainsi que la codification des 17 principes qui
les illustrent sont récapitulées dans le tableau suivant 14 :
13 Abderraouf YAICH, les référentiels de contrôle interne, 2012, page 5.

14IFACI et PWC, Pocket Guide : COSO 2013 une opportunité pour optimiser votre contrôle interne dans un environnement
en mutation, Juillet 2013.
13
Composantes Principes
1. L’organisation manifeste son engagement en faveur de l’intégrité et des valeurs éthiques.

2. Le conseil fait preuve d’indépendance vis-à-vis du management. Il surveille la mise en place et le bon
fonctionnement du dispositif de contrôle interne.
3. Le management, agissant sous la surveillance du conseil, définit les structures, les rattachements, ainsi
Environnement
que les pouvoirs et les responsabilités appropriés pour atteindre les objectifs.
de contrôle
4. L’organisation manifeste son engagement à attirer, former et fidéliser des collaborateurs compétents
conformément aux objectifs.
5. Afin d’atteindre ses objectifs, l’organisation instaure pour chacun un devoir de rendre compte de ses
responsabilités en matière de contrôle interne.
6. L’organisation définit les objectifs de façon suffisamment claire pour rendre possible l’identification
et l’évaluation des risques susceptibles d’affecter leur réalisation.
7. L’organisation identifie les risques associés à la réalisation de ses objectifs dans l’ensemble de son
Évaluation des périmètre et procède à leur analyse de façon à déterminer comment ils doivent être gérés.
risques 8. L’organisation intègre le risque de fraude dans son évaluation des risques susceptibles de compromettre
la réalisation des objectifs.
9. L’organisation identifie et évalue les changements qui pourraient avoir un impact significatif sur le
système de contrôle interne.
10. L’organisation sélectionne et développe les activités de contrôle qui contribuent à ramener à des
niveaux acceptables les risques associés à la réalisation des objectifs.
Activités de 11. L’organisation sélectionne et développe des contrôles généraux informatiques pour faciliter la
contrôle réalisation des objectifs.
12. L’organisation met en place les activités de contrôle par le biais de règles qui précisent les objectifs
poursuivis, et de procédures qui mettent en œuvre ces règles.
13. L’organisation obtient ou génère, et utilise, des informations pertinentes et fiables pour faciliter le
fonctionnement des autres composantes du contrôle interne.
14. L’organisation communique en interne les informations nécessaires au bon fonctionnement des
Information et
autres composantes du contrôle interne, notamment en matière d’objectifs et de responsabilités associés
communication
au contrôle interne.
15. L’organisation communique avec les tiers sur les points qui affectent le fonctionnement des autres
composantes du contrôle interne.
16. L’organisation sélectionne, développe et réalise des évaluations continues et/ ou ponctuelles afin de
Activités de vérifier si les composantes du contrôle interne sont mises en place et fonctionnent.
pilotage du 17. L’organisation évalue et communique les faiblesses de contrôle interne en temps voulu aux parties
contrôle interne chargées de prendre des mesures correctives, notamment à la direction générale et au conseil, selon le
cas.
14
§ 2.2 Le cadre COCO
Le COCO Framework a été conçu par le Canadian Institute of charted accountants. C’est
le premier modèle au monde basé essentiellement sur des principes pour l’évaluation du
contrôle interne. Il est présenté sous forme de vingt critères de contrôle que les organisations
sont amenées à adapter et à interpréter en fonction de leur situation. Les objectifs de ce
référentiel sont :
 L’efficacité et l’efficience du fonctionnement opérationnel ;
 La fiabilité de l’information interne et externe ;
 La conformité aux lois, aux règlements et directives internes.
Pratiquement, les objectifs de ce référentiel sont similaires aux trois objectifs énoncés par
le COSO revu en 2013.
Les critères de contrôle de l’ICCA sont conçus comme des mécanismes d’évaluation de
la production d’une information fiable au sein de l’organisation 15. Ils traitent essentiellement
de la nature du contrôle, des objectifs de contrôle, de l’efficacité du contrôle, de la distinction
entre le contrôle et la gestion, du champ d’application des recommandations sur les critères de
contrôle, des intervenants et des modèles de contrôle.
§ 2.3 Le guide de contrôle interne « the Turnbull guidance »
Le guide de contrôle interne « the Turnbull guidance » est un référentiel qui reprend
l’essentiel de la définition avancée par le référentiel COCO mais complétée par des objectifs.
Le Turnbull guidance définit le contrôle interne comme étant un système qui englobe les
politiques, processus, tâches, comportements et autres aspects qui sont combinés ensemble en
vue de :
 Faciliter l’efficacité et l’efficience des opérations ;
 Aider à assurer la qualité du reporting interne et externe ;
 Et aider à assurer la conformité aux lois et réglementations.
Ce modèle britannique constitue un guide synthétique de meilleures pratiques adoptant

ainsi une approche par les risques que ce soit pour la conception d’un contrôle interne solide
intégré dans les activités courantes et les processus de gouvernance ou bien pour l’évaluation
de son efficacité.
15
§ 2.4 Le cadre de référence du dispositif de gestion des risques et de contrôle interne

français
Le cadre de référence de gestion des risques et du contrôle interne français est un cadre
élaboré sous l’égide de l’Autorité des Marchés Financiers de France avec la participation active
de l’Institut Français des Auditeurs et Contrôleurs internes IFACI.
Le cadre est destiné principalement aux sociétés cotées Il comprend essentiellement un

dispositif de gestion des risques, un dispositif de contrôle interne et des développements
communs à la gestion des risques et au contrôle interne.
Le cadre de référence de l’AMF donne une explication de l’articulation entre la gestion

des risques et le contrôle interne et leur imbrication mutuelle 16.
Sous-section 2 : Les composantes du contrôle interne
Les objectifs de l’organisation à savoir l’efficacité et l’efficience des opérations, la

fiabilité des informations et du reporting et de conformité, sont atteints grâce à la mise en place
des cinq composantes qui forment le système de contrôle interne
En se référant au cadre conceptuel du contrôle interne COSO, les éléments du contrôle

interne constituent également des critères d’efficacité.
Toutefois, « ceci n’implique pas que chacun des éléments doive fonctionner de façon
identique, ou au même niveau, dans des entreprises différentes. Des compromis entre les
éléments peuvent exister. Parce que les contrôles peuvent répondre à plusieurs objectifs, ceux
effectués à l’intérieur d’un élément peuvent répondre à des objectifs qui seraient normalement
couverts par des contrôles faisant partie d’un autre élément. En outre, des contrôles
complémentaires, chacun d’une efficacité limitée, peuvent être globalement satisfaisants » 17.
§ 1. L’environnement de contrôle
L’environnement de contrôle constitue une composante fondamentale du contrôle interne.

C’est une composante qui crée le contexte dans lequel fonctionnent les autres éléments du
contrôle interne.
Selon A. YAICH, « l’environnement de contrôle, indicateur de la sensibilité du personnel

au besoin de contrôle et au travail bien fait, est un élément essentiel de la culture d’une

17 COSO I, op.cit.
16
entreprise et de l’aptitude de son personnel à mettre en œuvre un système de contrôle interne et

de maîtrise des risques efficace »18.
D’après le référentiel COSO, « l’environnement de contrôle exerce une influence

profonde sur la façon dont les activités sont structurées, la définition des objectifs et l’évaluation
des risques. Il a également un impact sur les activités de contrôle, les systèmes d’information
et de communication ainsi que le suivi des opérations ».
L’intégrité, l’éthique, la compétence du personnel, la philosophie des dirigeants, le style

de management, la politique de délégation des responsabilités, d’organisation et de formation,
l’intérêt manifesté par le conseil d’administration sont tous des éléments qui constituent des
facteurs présents dans l’environnement de contrôle d’une organisation. Ces facteurs jouent un
rôle important dans l’efficacité du système de contrôle interne, et déterminent le degré
d’efficacité des contrôles.
Grâce à l’environnement de contrôle, l’atteinte des objectifs de l’organisation devient plus

réalisable. Quand il est établi efficacement, un environnement de contrôle solide conduit à un
esprit d’intégrité inculqué dans toute l’organisation, basé sur l’exemplarité du management. Il
faut alors mettre en place des règles et procédures appropriées accompagnées aussi d’un code
de conduite, favorisant l’adhésion aux valeurs de l’organisation et le travail en équipe et ce en
vue de réaliser les objectifs préalablement fixés.
§ 2. L’identification et l’appréciation des risques
Toutes les organisations, indépendamment de leur taille et de leur structure, sont

confrontées à des risques qui sont de nature à menacer la réalisation de leurs objectifs.
Ces risques, internes et externes, doivent faire l’objet d’évaluation.
Préalablement à l’évaluation des risques, les organisations sont amenées à définir des
objectifs cohérents et compatibles avec leur stratégie.
Selon le principe 6 du cadre COSO dans sa version révisée en 2013, l’organisation doit
définir les objectifs de façon suffisamment claire pour permettre l’identification et l’évaluation
des risques susceptibles d’affecter la réalisation de ses objectifs.
18 A YAICH, séminaire de formation, « contrôle interne », cabinet YAICH de formation, Mai 2016, page 9.
17
En conséquence, la fixation des objectifs constitue une condition préalable à

l’identification et à l’évaluation des risques et représente une activité déterminante pour
l’efficacité des activités de contrôle.
Une fois les objectifs fixés, les organisations doivent identifier les risques susceptibles
d’affecter la réalisation des objectifs dans l’ensemble de leur périmètre et procéder à leur
analyse de façon à déterminer comment ils doivent être gérés.
Les organisations doivent intégrer le risque de fraude dans leur évaluation des risques
d’une part et procéder fréquemment à l’identification et à l’évaluation des changements
susceptibles d’avoir un impact significatif sur le système de contrôle interne d’autre part.
§ 3. Les activités de contrôle
Pour atteindre les objectifs préalablement fixés et réduire les risques, la direction doit
mettre en œuvre des activités de contrôle.
Les activités de contrôle reflètent l’application des contrôles dans les processus. Elles
contribuent aussi à garantir la mise en œuvre des orientations prises par la direction.
Selon A Yaich, « Les activités de contrôle sont constituées par l’application, dans le cadre
de la structure et des politiques de l’entreprise, des normes et des procédures destinées à la
réalisation des objectifs ».
Les activités de contrôle sont présentes à tous les niveaux de l’organisation. Elles sont
également conçues et appliquées par l’ensemble du personnel de l’organisation.
Et pour que les activités de contrôle puissent atteindre un degré d’efficacité et d’efficience
adéquat, elles doivent 19 :
 Être bien conçues, bien communiquées, comprises et appliquées par tout le personnel
concerné ;
 Être économiques, pertinentes, fiables et intégrées au tant que possible dans le processus
normal des activités de l’entreprise ;
 Être suivies et, toute défaillance ou dysfonctionnement doit être communiqué et faire
l’objet d’actions correctrices.
19Makram YAICH, mémoire « le pilotage du système de contrôle interne : démarche, outils et rôle de l’expert-comptable »,
Septembre 2010, page 19.
18
Étant donné que chaque organisation dispose de son propre ensemble d’objectifs et de
stratégies de mise en œuvre, les activités de contrôle sont représentées par les actions et les
jugements réalisés par les individus directement ou par le biais d’application technologiques.
Et par conséquent, la présentation des activités de contrôle diffère d’une organisation à

une autre.
Cette différence est affirmée par le cadre de management des risques COSO qui suppose
que « si deux entités ont des objectifs identiques et prennent des décisions semblables
concernant la façon de les atteindre, leurs activités de contrôle seront sans doute différentes. En
effet, chaque entité est gérée par des individus différents, qui font appel à leur propre jugement
lorsqu’ils exécutent des contrôles »20.
§ 4. L’information et la communication
Une information de qualité doit être communiquée de façon appropriée. C’est en raison
de l’interdépendance de ces deux notions « information et communication » que le COSO les
regroupe21.
Les informations, qui sont pertinentes et fiables, doivent être communiquées aux
personnes concernées et en temps opportun.
La communication constitue un outil permettant la circulation des informations

pertinentes pour le bon déroulement des opérations et du système de contrôle interne.
En vue d’assurer leur responsabilité, l’information doit être communiquée aux utilisateurs
concernés y compris, dans les cas appropriés, les tiers.
Dans ce contexte, le COSO affirme que « le management doit transmettre un message

très clair à l’ensemble du personnel sur l’importance des responsabilités de chacun en matière
de contrôle. Les collaborateurs doivent comprendre le rôle qu’ils sont appelés à jouer dans le
système de contrôle interne, ainsi que la relation existante entre leurs propres activités et celles
des autres membres du personnel. Ils doivent être en mesure de faire remonter les informations
importantes. Par ailleurs, une communication efficace avec les tiers, tels que clients,
fournisseurs, autorités publiques ou actionnaires, est également nécessaire ».
20 Coso 2 (2004), « le management des risques de l’entreprise », traduction IFACI, Editions d’organisation, page 101.
21IFACI, manuel d’audit interne : améliorer l’efficacité de la gouvernance, du contrôle interne et du management des risques,
deuxième édition, 2011, page 6-16.
19
Quelle que soit la forme de la communication, c’est la culture de l’organisation ainsi que
le contenu de l’information à partager qui déterminent la forme de communication optimale.
Avec la montée en puissance et la généralisation des technologies de l’information et de

communication, les voies de circulation de l’information se sont multipliées et sont devenues
plus faciles à mettre en œuvre et plus accessibles pour toutes les entreprises quelle que soit leur
taille 22.
§ 5. Le pilotage
Un système de contrôle interne n’est pas un instrument mis en place de façon immuable.
De nombreux changements dans l’environnement sont de nature à rendre certains aspects

de contrôle interne inadaptés.
C’est pourquoi les systèmes de contrôle interne doivent être pilotés pour s’adapter en
permanence.
Le pilotage peut être défini comme étant un processus qui évalue les performances
qualitatives du système sur la durée 23.
Pour s’assurer du bon fonctionnement de l’ensemble des composantes de contrôle interne,

l’organisation doit procéder à des évaluations continues, ponctuelles et combinées.
L’ensemble des éléments qui constituent le dispositif de contrôle interne y compris le

pilotage doivent fonctionner de manière interactive et interdépendante.
Le pilotage représente l’une des composantes les plus déterminantes pour l’efficacité
continue du système de contrôle interne et ce, à travers la surveillance du système en le dotant
d’un dispositif lui assurant de façon raisonnable une efficacité continue à travers le temps. Ce
qui fait que l’efficacité du système de contrôle interne dépend, en grande partie, de celle du
dispositif de pilotage.
Cependant, tout système de contrôle, aussi efficace qu’il soit, a des limites (sous-section
3).
23IFACI, manuel d’audit interne : améliorer l’efficacité de la gouvernance, du contrôle interne et du management des risques,
deuxième édition, 2011, page 6-16.
20
Sous-section 3 : Les limites du contrôle interne
Un système de contrôle interne bien conçu et appliqué constitue, certes, un outil qui aide
l’entreprise à atteindre ses objectifs mais il est important de rappeler qu’un système de contrôle
interne ne fournit qu’une assurance raisonnable et non une assurance absolue quant à la
réalisation des objectifs.
En effet, plusieurs facteurs tels que, par exemple, la non pertinence des objectifs fixés en
préalable au contrôle interne peuvent affecter l’efficacité du contrôle interne et sont de nature à
compromettre la réalisation des objectifs.
Étant donné qu’une organisation est basée essentiellement sur le facteur humain, le risque
d’erreur humaine peut être une autre limite à l’efficacité des contrôles.
Les limites du contrôle interne peuvent être dues aussi à des décisions, prises par certaines
personnes dans l’entreprise, qui sont soit limitées dans leur conception, soit basées sur des
informations incomplètes ou biaisées.
De plus, tout dispositif de contrôle interne peut être contourné, s’il y a collusion entre
plusieurs personnes ou à la seule volonté, qu’elle soit de bonne ou de mauvaise foi, des
dirigeants 24.
Même si le système de contrôle interne est bien conçu, il peut faire l’objet de
dysfonctionnements en raison d’une mauvaise interprétation d’instructions ou bien d’une
mauvaise application d’instructions.
De même, avant de mettre en place les contrôles nécessaires, les organisations doivent
toujours prendre en compte le rapport coûts avantages étant donné que les ressources sont
toujours limitées.
Lorsqu’on cherche à apprécier l’opportunité d’un nouveau contrôle, il est nécessaire

d’étudier non seulement le risque d’une défaillance et l’impact possible sur l’organisation mais
également les contrôles qu’entrainerait la mise en place de ce contrôle et leurs coûts.
A titre d’exemple, la séparation des fonctions, la supervision et les autorisations

constituent des instruments privilégiés en matière de contrôle interne mais elles engendrent,
parfois, des coûts et exigent des moyens supplémentaires disproportionnés.
21
Par ailleurs, le système de contrôle interne ne peut offrir à l’entreprise qu’une assurance
raisonnable quant au risque de fraude.
Bien que plusieurs moyens puissent être mis en place par l’entreprise pour lui permettre
de détecter les manœuvres frauduleuses.
Outre par le biais des procédures, YAICH. (A) explique que la détection d’une fraude
peut se faire notamment :
 Par la détection d’indicateurs qui émettent des signaux laissant apparaître des
symptômes de comportements, d’opérations ou de situations anormaux ou qui font
planer des soupçons sur l’intégrité ;
 Par l’ouverture d’une voie sécurisée d’alertes (whistleblowing, lanceurs d’alerte) ;
 Par les travaux d’audit interne ou externe ;
 Par la permutation ou la rotation du personnel dans les postes à risque ;
 Par l’observation attentive des comportements et du train de vie du personnel occupant
des postes névralgiques » 25.
Outre l’importance du contrôle interne dans la démarche de lutte anti-fraude, le pilotage

d’un système de contrôle interne tenant compte du risque de fraude est de nature à aider
considérablement les entreprises à détecter les cas de fraude et en temps opportun.
Il est par conséquent important de ne jamais perdre de vue que la mission du contrôle
interne reste de fournir une assurance raisonnable quant à la réalisation des objectifs liés aux
opérations, au reporting et à la conformité. (Section 2)
25A. YAICH, séminaire de formation, « Contrôle interne, concepts, dispositifs et démarche d’implémentation », Cabinet
YAICH de formation, Juillet 2008.
22
S e c t i o n 2 : L e s o b j ec t i f s d u c o nt rô le i nt er ne
Le contrôle interne est axé essentiellement sur la réalisation des objectifs de
l’organisation.
Pour atteindre les objectifs fixés, chaque entreprise doit tout d'abord commencer par
définir ses objectifs d'une manière précise et cohérente avec la stratégie de l’entreprise et en
tenant compte des moyens nécessaires.
Bien que certains objectifs puissent être communs à toutes les entreprises, chaque
entreprise détermine ses propres objectifs.
Dans ce sens, la fixation des objectifs représente une fonction essentielle de gestion. Elle
constitue une condition préalable à l’architecture du contrôle interne.
En tant que cadre structurant, le référentiel COSO regroupe les objectifs en trois catégories à
savoir les objectifs liés aux opérations (sous-section 1), les objectifs liés au reporting (sous-
section 2) et les objectifs liés à la conformité (sous-section 3).
Sous-section 1 : Les objectifs liés aux opérations
Les objectifs liés aux opérations se réfèrent à la réalisation de l'objet social, qui est la
raison d'être de l’organisation. Ils couvrent des objectifs qui sont axés spécifiquement sur la
réalisation et l'optimisation des opérations
Les objectifs liés aux opérations reflètent l'environnement micro et macro-économique

dans lequel l'entreprise évolue tel que : les pressions exercées par la concurrence, par le marché,
ou par les avancées technologiques.
En conséquence, le management doit s'assurer que les objectifs sont basés sur la réalité
et les exigences du marché ou du secteur, et qu'ils permettent, de la façon dont ils sont exprimés,
de procéder à une évaluation significative des performances.
De plus, les instructions et orientations de la Direction Générale doivent être

communiquées clairement aux cadres concernés. Elles doivent être établies en tenant compte
des objectifs poursuivis par l’entreprise et des risques encourus également dans le but de fournir
des orientations sur la façon dont les activités devraient être menées.
Afin d'atteindre les objectifs liés aux opérations, il est clair et impératif de tracer une
stratégie et d’allouer les moyens nécessaires pour l'exécution de l'action de base.
23
Mais la réalisation des objectifs liés aux opérations, tels que la rentabilité des
investissements ou bien des taux de satisfaction des clients, ne dépend pas toujours de la seule
volonté de l’organisation puisque le système de contrôle interne ne peut pas prévenir
systématiquement des comportements frauduleux ou bien certaines décisions non adéquates ou
des jugements erronés.
De plus, des facteurs extérieurs peuvent également entraver l’accomplissement de

certains objectifs.
Dans ce domaine, le système de contrôle interne ne peut fournir au management

qu’une assurance raisonnable, celle d’être informée en temps utile d’évènements que ce soit
internes ou externes pouvant influencer la capacité d’atteindre les objectifs tracés.
Sous-section 2 : Les objectifs de reporting
Un contrôle interne efficace fournit un niveau d’assurance raisonnable quant à la fiabilité

des informations financières et extra financières Les objectifs de reporting sont spécifiés : il
s’agit à la fois de la communication interne et externe d’informations financières et non-
financières.
Et par conséquent, il y a lieu d’être attentif aux attentes des destinataires internes et
externes notamment en termes de délais et de transparence.
Les objectifs liés au reporting ne visent pas uniquement la fiabilité des informations liées
à la préparation d’états financiers mais ils couvrent toute information financière ou non
financière utilisée dans l’organisation et diffusée auprès des tiers.
La qualité d’une décision dépend toujours de la qualité de l’information collectée et

communiquée. L’organisation a toujours besoin d’informations fiables qui servent de base aux
prises de décision à tous les niveaux.
Que ce soit concernant une information comptable, opérationnelle ou générale, le contrôle

interne vise à assurer la production d’une information de qualité permettant une meilleure prise
de décision.
En créant une information fiable, une meilleure compréhension de l’information est

accessible à l’ensemble du personnel, ce qui favorise une meilleure coopération pour
l’ensemble des opérateurs et permet aux activités opérationnelles d’être mieux conduites pour
atteindre les objectifs fixés.
24
Sous-section 3 : Les objectifs de conformité
Les entreprises doivent mener leurs affaires, dans le respect des lois et des
réglementations en vigueur : respect des règles relatives, par exemple, aux marchés, aux tarifs,
aux impôts, à l'environnement et au bien-être des salariés ; respect des obligations relatives à
des objectifs de conformité internationaux.
Les lois et réglementations imposent des normes minimales que l'entreprise doit intégrer
dans ses objectifs de conformité 26.
Compte tenu des évolutions dans tous les domaines de l’entreprise, cette dernière doit être
en mesure de connaitre les diverses règles qui lui sont applicables, être informée en temps utile
des modifications qui leur sont apportées et traduire ses règles dans ses procédures tout en
informant et formant le personnel sur les règles qui les concernent.
Le respect de la réglementation favorise la pérennité de l’entreprise en évitant les risques

liés aux ressources et opérations non conformes aux lois et réglementations.
La conformité permet à l’entreprise d’être en meilleure sécurité et d’être moins exposée

à des sanctions.
Cependant, pour pouvoir réaliser les objectifs de l’entreprise que ce soit ceux relatifs aux
opérations, au reporting et à la conformité, il est nécessaire de construire un système de contrôle
interne efficace (Section 3).
26 Coopers, Lybrand, 2002. La nouvelle pratique du Contrôle Interne. Paris, édition d'organisation, pp 51-52.
25
S e c t i o n 3 : Eff i ca c i té du sy st è me d e co nt rô l e i nt er ne
Pour identifier un modèle de contrôle interne adéquat à une entreprise et le rendre le plus
efficace possible, il convient de comprendre les objectifs de la direction qui sont liés soit aux
opérations soit au reporting ou à la conformité.
Pour atteindre les objectifs de l’entreprise, l’organisation est amenée à mettre en place
des niveaux de contrôle (sous section1).
Elle doit être en mesure d’identifier les conditions, acteurs clés et moyens (sous-section
2) qui sont aussi de nature à assurer un système de contrôle interne efficace (sous-section 3).
Sous-section 1 : Les niveaux de contrôle
Les trois niveaux de contrôle, qui existent à la base dans toute organisation même en
l’absence d’un dispositif de contrôle interne formalisé, sont :
 Les contrôles internes par la structure organisationnelle et de l’environnement de
contrôle (§1) ;
 Les contrôles internes appliqués au niveau des processus et des procédures y compris
les contrôles embarqués dans le système d’information (§2) ;
 Les contrôles comptables et financiers (§3).
Les trois niveaux de contrôle de base du contrôle interne sont inter-reliés et

complémentaires. Ils forment le système d’activités de contrôle de base et constituent ensemble
la première ligne de défense du système de contrôle interne de l’entreprise.
Chaque niveau de contrôle fonctionne comme une barrière de défense et comme un tamis
qui allège les contrôles et améliore leur efficacité au niveau suivant et chaque niveau suivant
constitue, un garde-fou permettant de rattraper les déficiences et anomalies qui ont pu échapper
au(x) niveau(x) de contrôle précédent(s).27
§ 1. Les contrôles résultant de la structure organisationnelle et de l’environnement de

contrôle
La structure organisationnelle est constituée par les organes de gouvernance, les services
opérationnels et d’encadrement, d’administration et du système d’information 28.
26
L’environnement de contrôle et la structure organisationnelle représentent le cœur de tout

système. Ils constituent le socle de tous les autres éléments de contrôle.
En constituant la première ligne de contrôle, la structure organisationnelle et

l’environnement de contrôle jouent un rôle fondamental dans l’efficacité du système de contrôle
interne.
P. NOIROT et J. WALTER précisent qu’« un environnement de contrôle solide permet

très souvent la couverture simultanée de plusieurs risques connexes, alors qu’une activité de
contrôle opérationnel ne couvre généralement qu’un nombre limité de risques élémentaires.
L’équilibre idéal est trouvé lorsque l’on est en mesure d’identifier les activités du contrôle
opérationnel qui prolongent la couverture des risques face à un environnement de contrôle
solide »29.
§ 2. Les contrôles internes appliqués au niveau des processus et des procédures y

compris les contrôles embarqués dans le système d’information
Les procédures de contrôle constituent le centre du dispositif de contrôle. Lorsqu’elles

sont bien conçues, elles permettent de couvrir des risques auxquels l’entreprise est exposée.
De même, les contrôles embarqués dans le système d’information fiabilisent les

opérations et les informations produites30. Plus elles sont intégrées dans les processus, plus elles
sont efficaces.
Les procédures de contrôle, qu’elles soient manuelles, automatisées ou encore

hiérarchiques, peuvent être orientées vers la prévention ou la détection. Toutefois, la qualité de
l’environnement et la solidité de la structure déterminent l’intensité et la rigueur avec laquelle
les activités de contrôle sont menées ainsi que le coût associé à leur mise en œuvre.
§ 3. Les contrôles comptables et financiers
Les contrôles comptables et financiers sont constitués de trois paliers à savoir 31 :

1) Les contrôles au niveau des enregistrements comptables : ce sont des contrôles
appliqués principalement aux opérations lors de la saisie et l’enregistrement des
opérations. Ces contrôles permettent de détecter les insuffisances échappant aux
29 P. NOIROT, J. WALTER, le contrôle interne pour créer de la valeur, édition AFNOR, 2008, page 96.
31A. YAICH, séminaire de formation, « Contrôle interne, concepts, dispositifs et démarche d’implémentation », Cabinet
27
contrôles intégrés dans les processus et les procédures. Dans un système d’information
intégré, ces contrôles se situent essentiellement au niveau des processus amont.
2) Les contrôles au niveau des décaissements-encaissements : la trésorerie courante
constitue généralement l’étape ultime des opérations avec les tiers.
La bonne justification des encaissements et un contrôle solide des décaissements
forment des dispositifs clés pour assurer l’efficacité du système de contrôle interne.
Lorsque ces contrôles sont efficaces, ils constituent un dispositif clé de sécurisation des
processus et procédures.
3) Les contrôles exercés lors de l’établissement des états financiers : les contrôles de
justification, de cohérence, de rapprochement et de vraisemblance des comptes
constituent l’étape ultime des contrôles de base. Plus les contrôles comptables sont
méthodiques, approfondis, complets, documentés et menés avec compétence, plus ils
permettent d’identifier les insuffisances de contrôle et d’initier un plan d’actions en
fonction de la gravité des risques. Plus les contrôles sont efficaces, plus les travaux
d’établissement des états financiers sont fiabilisés et rendus plus rapides et le risque
d’erreurs importantes est réduit.
Sous-section 2 : Le rôle des acteurs clés : éléments d’un système de

contrôle interne efficace
Le cadre COSO subdivise le contenu et la structure d’un système de contrôle interne en

composantes dont le fonctionnement ensemble permet à l’organisation la réalisation de ses
objectifs fixés dans le but d’assurer une meilleure efficacité.
L’appréciation de l’efficacité d’un système de contrôle interne est considérée selon le

COSO comme étant un jugement d’expert mais subjectif, fondé principalement sur des critères
d’efficacité des éléments de contrôle interne et leur fonctionnement.
En se référant aux travaux de l’IFA32, les travaux des parties prenantes dans l’organisation
doivent être coordonnés pour fournir un dispositif de contrôle interne efficace.
Ainsi, l’organisation doit être en mesure de déterminer les parties prenantes dans la
démarche de contrôle interne et d’analyser le rôle des parties prenantes notamment dans
l’amélioration continue, qualité et risque.
32Institut Français des Administrateurs, « le suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques –
Guide méthodologique » Novembre 2010.
28
Pour cela, une analyse RACI33 demeure importante afin de déterminer le rôle des acteurs
dans la démarche de contrôle interne.
Cette sous-section étudie les facteurs ayant un impact sur le fonctionnement efficace des
cinq composantes de contrôle interne et les parties prenantes qui doivent intervenir dans la
coordination d’un dispositif de contrôle efficace.
§ 1. Rôle des acteurs dans la qualité de l’environnement de contrôle
L’environnement général de contrôle, qui est un élément important dans la structure du

système de contrôle interne, est déterminé par les qualités individuelles et collectives de son
personnel.
Au niveau de l’entreprise, le style de management et les règles comportementales à suivre

par le personnel de l’entreprise jouent un rôle essentiel. La communication des valeurs de
l’entreprise, l’exemplarité des dirigeants et leur capacité à créer un environnement favorable
constituent un facteur clé qui impactent directement le dispositif de contrôle.
Le rôle des dirigeants est déterminant dans la réussite ou l’échec de la mise en place du
contrôle interne puisque la responsabilité de la conception et de la mise en place d’un système
de contrôle interne incombe principalement aux dirigeants.
Parmi les éléments importants de l’environnement de contrôle, il y a les règles relatives

à la délégation des tâches et des responsabilités ainsi que les objectifs de performance qui
constituent une partie de cette composante.
Au niveau individuel, ce sont l’intégrité, les valeurs éthiques et les compétences

professionnelles du personnel qui façonnent l’environnement de contrôle et déterminent le
degré d’efficacité des contrôles.
L’environnement de contrôle est le socle sur lequel est élaboré et mis en œuvre un système
de contrôle efficace dans une organisation qui s’efforce 34 :
 D’atteindre ses objectifs stratégiques ;
 De fournir une information financière fiable à ses parties prenantes internes et externes ;
 De mener ses activités avec efficience et efficacité ;
33Le « RACI » est l’acronyme d’une matrice décrivant les rôles et les responsabilités des intervenants au sein d’un processus
ou activité donnée en déterminant les acteurs réalisateur (R – responsible, A – accountable, C - consulted, I – Informed).
34 Institute of internal auditors, CRIPP-Guide pratique, auditer l’environnement de contrôle, Avril 2011.
29
 De respecter l’ensemble des lois et de la réglementation applicables ;

 De protéger ses actifs
§ 2. Rôle des acteurs dans l’identification et l’évaluation des risques
Chaque entreprise est exposée à un ensemble de risques qu’elle doit gérer et piloter.
L’évaluation des risques suppose leurs identifications permettant ainsi de déterminer leurs
degrés de gravité.
Dans son évaluation des risques, l’entreprise doit prendre en compte notamment le risque
de fraude ainsi que les changements pouvant affecter la réalisation des objectifs.
En matière de stratégie de gestion de risques, la direction générale définit l’appétence aux

risques et la délégation de pouvoirs.
L’inventaire et l’analyse des incidents existants ainsi que l’identification des risques
potentiels relèvent de la responsabilité de la direction et de l’organe de surveillance mais les
modalités de contrôle permettant de réduire le risque sont définies par la direction.
Pour les risques inhérents et susceptibles de compromettre les objectifs de l’entreprise, ils
doivent être traités et répertoriés tels que définis par la direction avec l’aide de l’organe de
surveillance.
De plus, des revues indépendantes peuvent également être effectuées par l’audit interne.
§ 3. Rôle des acteurs dans les activités de contrôle
Les activités de contrôle sont définies par le COSO comme étant l’application des normes
et procédures qui contribuent à garantir la mise en œuvre des orientations émanant du
management.
Elles permettent de garantir que les mesures prises par la direction en vue de piloter les
risques et de réaliser les objectifs sont réellement mises en œuvre.
Pour assurer une meilleure efficacité du système, les activités de contrôle doivent être
bien conçues et bien communiquées. La responsabilité de la description et de l’évaluation des
contrôles incombe principalement aux responsables processus.
Des revues indépendantes des activités de contrôle doivent être effectuées par l’audit
interne.
30
Mais, il est aussi nécessaire qu’elles soient comprises et appliquées par tout le personnel
concerné. Elles doivent aussi être fortement intégrées dans les processus et d’une façon directe.
De plus, chaque organisation possède ses propres objectifs, sa propre hiérarchie, son
environnement et sa stratégie. Ce qui fait que les activités de contrôle diffèrent d’une entreprise
à une autre menant ainsi chaque organisation à concevoir ses propres contrôles.
§ 4. Rôle des acteurs dans l’information et la communication
La communication constitue une composante importante dans le système de contrôle

interne puisqu’elle assure la circulation des informations pertinentes permettant le bon
déroulement des opérations d’une part, et le bon fonctionnement du système de contrôle interne
d’autre part.
Les canaux de communication, quelle qu’en soit la forme, doivent être définis de manière
à ce que les personnes responsables disposent des informations dont ils ont besoin en temps
opportun et ce en vue d’effectuer les contrôles nécessaires.
Pour assurer un fonctionnement efficace du dispositif de contrôle interne, la

communication des informations doit être multidirectionnelle (ascendante, descendante et
transversale) que ce soit à l’intérieur ou à l’extérieur de l’entreprise.
Dans ce contexte, le cadre du COSO affirme que « le management doit transmettre un

message clair à l’ensemble du personnel sur l’importance des responsabilités de chacun en
matière de contrôle. Les employés doivent comprendre le rôle qu’ils sont appelés à jouer dans
le système de contrôle interne, ainsi que la relation existante entre leurs propres activités et
celles des autres membres du personnel. Ils doivent être en mesure de faire remonter les
informations importantes. Par ailleurs, une communication efficace avec les tiers, tels que
clients, fournisseurs, autorités de tutelle ou actionnaires, est également nécessaire »35.
§ 5. Rôle des acteurs dans le pilotage
Le pilotage constitue une composante déterminante pour l’efficacité du système de

contrôle interne permettant ainsi la surveillance du dispositif d’une manière continue.
Un système de contrôle interne n’est, en effet, efficace que lorsque les mesures de
contrôle fonctionnement parfaitement dans la durée. Le système de contrôle interne dans sa
35 COSO I, Internal Control – Integrated framework, traduit en français par l’IFACI, PriceWaterhouseCoopers et LANDWEL,
31
globalité doit faire l’objet d’une surveillance permanente par les organes de gouvernance aussi
bien pour garantir le respect des procédures définies que pour procéder, le cas échéant, à des
ajustements lorsque l’environnement connaît des changements36.
Pour évaluer l’efficacité de cette composante, l’organisation peut mettre en œuvre une
approche à plusieurs niveaux comprenant l’évaluation globale des activités et à la mise en place
d’indicateurs de mesure.
Les indicateurs sont suivis par la cellule globale de contrôle de l’entreprise et c’est la
direction qui met à jour sa stratégie en termes de risques sur la base des conclusions de toutes
les démarches.
Ensuite, elle procède à l’évaluation périodique pour passer à un troisième niveau qui est
l’évaluation indépendante.
La coordination entre les différents acteurs forment un élément clé pour améliorer
l’efficacité du dispositif de contrôle.
Dans sa recherche de l’efficacité, l’organisation doit mettre en place de bonnes pratiques

pour garantir l’efficacité du système. (Sous-section 3)
Sous-section 3 : Définition et conditions d’un système de contrôle interne

efficace
Selon le guide méthodologique de l’IFA 37sur l’efficacité du contrôle interne, « un

système est efficace dès lors qu’il répond aux objectifs pour lesquels il a été créé ».
La mesure de l’efficacité doit donc se faire en référence aux objectifs. 38
D’après les résultats de notre enquête, la majorité des chefs d’entreprises considèrent que
l’efficacité du système de contrôle interne est indispensable pour assurer une bonne gestion et
un pilotage efficace de l’entreprise.
Ainsi, les éléments de contrôle interne doivent fonctionner de manière coordonnée pour
atteindre les objectifs fixés par l’organisation.
36 PriceWaterhouseCoopers, système de contrôle interne : un outil de gestion en pleine mutation, page 11.
37Institut Français des administrateurs, « le suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques –
guide méthodologique » Novembre 2010.
38 Voir les résultats détaillés de l’enquête en annexe 3.
32
Pour être efficace, le dispositif de contrôle doit répondre à certains principes tels que 39 :
 Une intégration d’une forte culture de contrôle ;
 La ségrégation des tâches en éliminant le cumul de tâches incompatibles ;
 L’approbation collégiale qui consiste à approuver une opération par plusieurs
responsables concernés et impliqués dans l’opération ;
 Les vérifications réciproques des tâches qui consistent en la vérification du travail d’un
employé par un autre ou par un autre département ;
 Le développement des autocontrôles efficaces à tous les niveaux.
 Les autorisations, délégations et pouvoirs qui consistent à répartir au niveau adéquat les
pouvoirs de décisions ;
 Le manuel de procédures qui décrit les processus et doit être accessible par tous les
employés, et respecté à tous les niveaux de l’organisation ;
 La prévention et la détection de la fraude en mettant en place des mesures de nature à
détecter et à réduire le risque de fraude ;
 La mise à jour quotidienne des systèmes d’information en l’alimentant de tout
changement et de toute modification faite ;
 La traçabilité complète des opérations de telle sorte que l’ensemble des décisions font
l’objet de documentation et consultation aisée ;
 La compétence du personnel : l’organisation doit mettre en place un système lui
permettant de développer les compétences de son personnel afin de prendre des
décisions adéquates dans le cadre de la politique fixée par l’entreprise et sur la base des
pouvoirs préalablement définis.
En plus des principes ci-dessus, chaque organisation doit mettre en œuvre des bonnes
pratiques pour garantir l’efficacité du système à savoir :
 La définition de l’appétence aux risques par le conseil ;
 Les responsabilités en matière de gestion des risques (y compris les problématiques de
délégation) clairement définies et diffusées au sein de l’entité ;
 L’anticipation et le recensement d’évènements qui pourront survenir et qui ont un
impact sur la réalisation des objectifs ainsi que la mise à jour systématique de
l’évaluation et la détection des risques ;
 L’analyse méthodique et structurée des évènements qui sont de nature à générer des
risques ;
39 PWC, Guide méthodologique de contrôle interne, Décembre 2009.
33
 L’évaluation de l’ensemble des risques détectés ainsi que des réponses aux dits risques ;
 L’analyse des risques résiduels en lien avec le niveau de risque acceptable tel que défini
par le conseil ;
 Les activités de contrôle mises en œuvre dans chaque processus de l’organisation ;
 L’évaluation ou auto-évaluation des activités de contrôle ;
 La supervision par des fonctions de surveillance des activités de contrôle ;
On doit s’assurer par ailleurs que :

 L’évaluation des activités de contrôle fait l’objet d’une revue indépendante ;
 Des indicateurs clés de performance relatifs au dispositif de gestion des risques sont
définis et suivis ;
 Les plans de remédiation font l’objet d’un suivi documenté ;
 Les incidents avérés sont recensés et analysés.
34
CHAPITR E DEU XIEME : LE C ONCE PT DE MA TURI TE

DU CONTR OL E INTERN E
Outre les principes à appliquer et les pratiques à mettre en œuvre pour assurer l’efficacité
du contrôle interne d’une organisation, il est très utile de piloter le système de contrôle interne
et son avancement tout au long de sa mise en place et de son développement et ce afin de
s’inscrire dans la durée.
Pour pouvoir prendre les meilleures décisions, des méthodes et des outils comme les
tableaux de bord et les indicateurs peuvent être utilisés aidant ainsi les entreprises à mieux
piloter leurs systèmes et à respecter les exigences d’efficacité. L’utilisation de ces méthodes et
outils pour permettre au système d’atteindre ses objectifs sont renforcés par l’utilisation de
l’approche de maturité qui constitue un atout permettant aux entreprises d’améliorer
continuellement leurs processus.
Dans une optique d’amélioration continue, le concept de « maturité » (Section 1)

constitue un outil permettant aux entreprises d’évaluer et de piloter l’efficacité de leurs
dispositifs.
En vue d’optimiser l’efficacité des méthodes et techniques mises en œuvre pour le

pilotage des systèmes, l’organisation peut utiliser un modèle de maturité pour gérer, faire
évoluer, standardiser voire optimiser les processus sur la base des bonnes pratiques et ce afin
d’atteindre les résultats souhaités. Ainsi, le niveau de maturité acquis constitue une
reconnaissance d’un certain degré de maîtrise des processus et des pratiques de contrôle interne
dans l’entreprise. (Section 2)
L’approche du modèle de maturité est une approche relativement récente et constitue une
technique de pilotage. (Section 3).
35
S e c t i o n 1 : Le co nc e pt d e mat u ri t é
L’existence d’un contrôle interne solide dépend étroitement de l’environnement de
contrôle allant jusqu’à sa liaison à la culture du management.
Le contrôle interne est l’affaire de tout le personnel dans l’organisation touchant à

l’ensemble des processus à tel point que sa gestion fait partie intégrante des responsabilités
opérationnelles.
Le pilotage, en tant que composante de contrôle interne, revêt aussi une importance
cruciale pour l’efficacité de l’ensemble des composantes du système de contrôle interne y
compris celle du pilotage lui-même.
En tant que système, le pilotage dans les entreprises est orienté vers l’assurance de la
performance globale de l’organisation et le succès de projets. Avec l’utilisation des systèmes
de pilotage, les performances sont évaluées par rapport aux objectifs de l’entreprise grâce à la
mise en place d’indicateurs40.
Cependant, une mise en oeuvre d’un système de pilotage implique une mise en place d’un
système d’aide à la décision à tous les niveaux dans le but d’optimiser l’organisation d’une
façon globale.
Il est donc intéressant d’intégrer la notion de maturité dans l’évolution du système de

pilotage.
Cette section est alors consacrée à définir la notion de maturité (sous-section 1), à
présenter la notion de modèle de maturité (sous-section 2) ainsi que les limites de ladite
approche (sous-section 3).
Sous-section 1 : Définition de la maturité
La notion de maturité est employée avec certaines significations. D’ailleurs, il n’y a pas
une définition générale de la notion de maturité, il en existe plusieurs.
Issue des sciences naturelles, la notion de maturité est définie par le dictionnaire Larousse
en ligne comme une « période de la vie caractérisée par le plein développement physique,
40Nydia GONZALEZ RAMIREZ « contribution à l’amélioration des processus à travers la mesure de la maturité de projet :
application à l’automobile » - thèse de doctorat de l’école centrale des arts et manufactures, spécialité génie industrielle 2009
page 19.
36
intellectuel et affectif » ou bien encore comme « un état de l’esprit, d’un talent qui est parvenu
à la plénitude de son développement 41».
Appliquée aux organisations, Mettler (2011) définit la notion de maturité comme étant la
progression vers un idéal qui peut se manifester par l’évolution d’une habileté ou l’atteinte d’un
objectif à une étape ultime.
Selon Andersen, la maturité est définie comme étant la qualité ou l’état de devenir mûr
(Andersen et al 2003). D’après Kerzner (2003), la maturité est liée au développement des
systèmes et des processus répétitifs qui représentent une haute probabilité de succès d’un projet.
Pour Cooke-Davies, la mesure de la maturité permet de montrer l’état atteint par rapport à l’état
dans lequel le projet devrait être. Cet état sert de base pour faire évoluer les processus.
D’après la définition donnée par le CMMI 42, la maturité d’une organisation est le degré
auquel celle-ci a déployé explicitement et de façon cohérente des processus qui sont
documentés, gérés, mesurés, contrôlés et continuellement améliorés.
En examinant les différentes définitions, la maturité apparaît donc comme étant un moyen
d’appréciation et d’amélioration des processus. Elle permet conjointement, avec les tableaux
de bord et les indicateurs mis en place, le pilotage du système de contrôle interne.
Le concept de maturité implique 43 :

 La définition des critères de succès ;
 La capacité à produire des succès répétitifs ;
 La compréhension des causes de succès et des moyens de prévenir ou de corriger les
problèmes courants.
La maturité d’un système dépend essentiellement du degré de maîtrise de l’ensemble des

processus qui le composent d’une part, et de l’atteinte des objectifs préalablement fixés d’autre
part.
Les organisations peuvent utiliser l’approche de maturité dans le but de décrire le niveau
de développement de leur système d’organisation et de contrôle interne.
41 Réf.en ligne du 10 Août 2016 :

http://www.larousse.fr/dictionnaires/francais/maturit%C3%A9/49925?q=maturit%C3%A9#49824
42 CMMI, Capability Maturity Model Integration, est un modèle de référence, un ensemble structuré de bonnes pratiques,
destiné à appréhender, évaluer et améliorer les activités des entreprises d'ingénierie.
43
Nydia GONZALEZ RAMIREZ « contribution à l’amélioration des processus à travers la mesure de la maturité de projet :
application à l’automobile » - thèse de doctorat de l’école centrale des arts et manufactures, spécialité génie industrielle 2009,
page 59.
37
Cela consiste à déterminer un degré de maturité qui caractérise la maturité de

l’organisation et de ses processus de contrôle.
Le concept de maturité est basé sur l’approche modèle.
Un modèle définit un cadre systématique d’évaluation permettant de dresser l’état des

lieux des processus. La maturité des processus peut alors être évaluée au regard des attentes du
management ou comparée à celle de processus similaires à des fins de benchmarking 44.
Grâce à l’utilisation des échelles de maturité composant un modèle de maturité, les

organisations peuvent déterminer plus facilement si le système de contrôle est acceptable, et
identifier les mesures nécessaires pour améliorer la maturité de l’organisation ou l’un de ses
processus45.
Le management a le choix entre la conception d’un modèle de maturité à utiliser au sein

de l’organisation ou bien recourir à un modèle prêt à l’emploi élaboré par différents opérateurs
et associations professionnelles.
Plusieurs modèles de maturité existent et permettent aux entreprises de savoir comment

mesurer la performance de leurs processus. (Sous-section 2)
Sous-section 2 : Les modèles de maturité
Les activités de modélisation consistent à construire un modèle à partir d’un système réel
et à définir la validité de ce modèle par rapport à ses résultats46.
Selon François Vernadat, la modélisation d’entreprise a pour objet la construction de

modèles d’une partie déterminée d’une entreprise pour en expliquer la structure et le
fonctionnement ou pour en analyser le comportement.
Vernadat définit la notion de modèle comme étant une représentation d’une abstraction
d’une partie du monde exprimée dans un langage de représentation.
44 IIA et IFACI, guide pratique « sélectionner, utiliser, et développer des modèles de maturité : un outil pour les missions
d’assurance et de conseil », Juillet 2013 – version française Janvier 2014, page 4.
45 IIA et IFACI, guide pratique « sélectionner, utiliser, et développer des modèles de maturité : un outil pour les missions
d’assurance et de conseil », Juillet 2013 – version française Janvier 2014, page 5.
46
application à l’automobile » - thèse de doctorat de l’école centrale des arts et manufactures, spécialité génie industrielle 2009.
38
Un modèle de maturité constitue un outil qui sert à définir le niveau de maturité d’une
entité. Selon Kerzner, cette technique permet aux entreprises de se faire comparer avec les
entités de même nature.
Les modèles de maturité représentent la progression et l’évolution que les processus d’une
entité sont dans la capacité de suivre.
En se basant sur cette technique, le modèle de maturité doit définir des niveaux de
maturité. Il doit également déterminer à quel moment et au niveau de quelle étape du processus
un plan d’amélioration est nécessaire.
Les modèles de maturité sont de deux types :

 Le modèle étagé : ce type de modèle suit une logique de cycle de vie selon laquelle le
passage d’un niveau à un autre est tributaire de la réalisation de tous les objectifs liés à
un niveau de maturité pour passer au suivant. Selon le modèle étagé, la maturité est
décrite d’une manière globale en y associant des indicateurs pour chacun des stades de
maturité.
 Le modèle continu : ce modèle suit plutôt une logique de potentiel de performance
décrivant ainsi le niveau de capacité par domaine de processus.
D’une façon générale, les modèles de maturité peuvent notamment utiliser la

classification en 10 domaines de connaissance du PMBoK (à savoir : management de
l’intégration du projet, management du contenu du projet, management des coûts du projet,
management des délais du projet, management de la qualité du projet, management des
ressources humaines du projet, management des communications du projet, communication
vers les parties prenantes, management des risques du projet, management des
approvisionnements du projet) et le Capability Maturity Model Integration 47(CMMI). Les
modèles de maturité suivent généralement une échelle de maturité en quatre, cinq ou six
niveaux (allant du niveau 0 au niveau 5 de maturité).
Les modèles de maturité peuvent être présentés sous forme de questionnaire de type
Likert ou bien sous forme de matrice ou bien sous forme Capability Maturity Model.
Le modèle de maturité sous forme de questionnaire type Likert est probablement la forme
la plus simple. Sous cette forme, le modèle de maturité est construit sur la base de réponses
47CMMI, Capability Maturity Model Integration, est un modèle de référence, un ensemble structuré de bonnes pratiques,
destiné à appréhender, évaluer et améliorer les activités des entreprises d'ingénierie.
39
relatives aux énoncées de bonnes pratiques évaluées en fonction de la perception de

l’organisation de sa performance et ce, sur une échelle de 1 à n. Les résultats de cette forme de
modèle peuvent être présentés sous la forme d’un graphique en toile d’araignée.
D’un point de vue pratique, un modèle de maturité est présenté sous forme de matrice
dans laquelle on aura en ligne des processus ou bien des éléments de processus qui feront l’objet
d’évaluation et en colonne les différents niveaux de maturité. Chaque champ de la matrice
comprend des critères bien définis correspondant à un état précis et il est par conséquent
possible de porter une appréciation sur la maturité de chaque domaine abordé.
Par contre, le modèle de maturité de type Capability Maturity Model s’appuie sur la base
d’une architecture complexe qui définit une hiérarchie fixe des composantes. Au niveau de ce
modèle, les processus-clés sont identifiés pour chacun des niveaux de maturité et ceux-ci
doivent généralement être satisfaits pour pouvoir passer au niveau de maturité supérieur.
Bien qu’il existe plusieurs modèles de maturité, il est plus approprié de s’inspirer des
modèles les plus connus pour la mesure de la maturité du contrôle interne. Les modèles de
maturité s’inspirent de nombreux modèle de gestion informatique tel que le modèle Capability
Maturity Model Integration, , Project Management Maturity Model……………..
§ 1. Capability Maturity Model Integration
Le Capability Maturity Model Integration est un modèle conçu par le Software

Engineering Institute (SEI) ayant pour origine le modèle Capability Maturity Model.
Ce modèle, basé essentiellement sur les bonnes pratiques, est orienté vers l’amélioration
des processus en vue de développer les produits et les services. Il contient de nombreux types
de composants à savoir : objectifs génériques, objectifs spécifiques, pratiques génériques et
pratiques spécifiques….
C’est un modèle qui est composé de deux approches : l’approche continue et l’approche
étagée.
La représentation continue utilise une vision ciblée de l’évolution des pratiques de

développement exprimant ainsi la capacité ou l’aptitude de chaque domaine de processus
(process area). Dans l’approche étagée, c’est le niveau global de maturité de l’organisation qui
va être déterminé et non pas un niveau par domaine de processus.
Cette représentation constitue une marche à suivre en mettant en place un ordre dans la
réalisation des objectifs dans le but d’améliorer les processus.
40
Pour pouvoir s’améliorer, l’organisation doit tout d’abord se positionner dans un niveau
de maturité décrivant son état actuel.
Une fois le niveau de maturité actuel déterminé, l’organisation envisage pour l’avenir le
niveau souhaité avec l’élaboration des plans d’amélioration.
Malgré les atouts de ce modèle, son application ainsi que sa mise en place reste assez
complexe vu le nombre de types de composants qu’il contient et l’absence de solutions orientant
les organisations sur « le comment » et non pas « ce qu’il faut » uniquement.
§ 2. Project Management Maturity Model (Kerzner)
Le Project Management Maturity Model, conçu par Harlod Kerzner, est un modèle
composé de cinq niveaux de maturité à franchir par l’organisation et qui sont caractérisés par
des critères bien définis. Le modèle présente également les étapes à franchir pour passer d’un
niveau à un autre supérieur et un questionnaire suivi de réponses permettant l’évaluation du
développement de l’entreprise à chaque étape.
Le modèle de maturité de Kerzner est un modèle qui permet uniquement l’évaluation de

la maturité de l’organisation et la comparaison par rapport à d’autres organisations sans
proposer de solutions qui soient de nature à accroître la maturité.
§ 3. Conception d’un modèle spécifique à l’entreprise
L’organisation peut concevoir un modèle de maturité propre à elle-même. En s’appuyant

sur différents modèles standards, l’entreprise peut construire son modèle en tenant compte d’un
ensemble de critères tels que la spécificité du secteur d’activité, la spécificité de l’entreprise
dans chaque domaine, etc. En définissant un modèle de maturité, le management doit
déterminer l’objectif du modèle et de ses composantes ainsi que l’échelle qui sera utilisée. Il
doit également définir les attentes pour chaque niveau de composante.
Avec l’existence de plusieurs modèles de maturité, l’organisation a donc le choix entre

adopter un modèle déjà existant ou concevoir son propre modèle.
L’application d’un modèle de maturité, qu’il soit adopté ou conçu, permet aux
organisations de mesurer la performance et la maturité de l’organisation.
Néanmoins, malgré les avantages de l’approche par modèle de maturité, elle connait des
limites. (Sous-section 3).
41
Sous-section 3 : Limites du modèle de maturité
Bien que la technique de maturité s’applique à tous les domaines de l’organisation,

l’application du modèle de maturité demeure complexe.
Elle est complexe car l’organisation est censée couvrir plusieurs domaines possédant ainsi
des caractères génériques et des caractères spécifiques.
De plus, une grande liberté est accordée à l’organisation qui le met en place. Le concept
précise les résultats qu’il faut obtenir sans pour autant présenter le comment.
De même, l’évolution vers un niveau supérieur dans un modèle étagé n’est possible qu’à
condition d’avoir rempli tous les objectifs du niveau précédant ce qui rend difficile l’utilisation
et l’application des modèles dans le temps surtout la mise en place des pratiques pour accroître
la maturité.
De plus, l’approche de maturité est fondée essentiellement sur une échelle de notation en
maturité, qui en elle seule ne représente qu’une évaluation qualitative. Cette évaluation n’assure
pas une exploitation des résultats issus du diagnostic déjà effectué.
Le concept de maturité ne constitue pas une méthode de conduite mais plutôt une méthode
de qualification de l’entreprise en conduite.
Sur la base des évaluations conduites à partir d’un modèle de maturité, le management
s’assure que l’ensemble des processus fonctionnent et sont sous contrôle. De ce fait, l’utilisation
des modèles de maturité implique une certaine subjectivité.
En utilisant cette approche, on ne regarde que l’état présent, sans se préoccuper de l’amont
et de l’aval. L’évaluation effectuée à un moment donné est une évaluation ponctuelle qui ne
concerne que cette période et toute action prise sur la base de cette évaluation dans la durée
demeure non assurée.
Parmi les faiblesses de cette technique, notons le temps que nécessite l’utilisation ou
l’application des modèles pour mettre en place les bonnes pratiques en vue d’accroître la
maturité.
Chaque modèle est composé de plusieurs niveaux caractérisés par des échelles ayant des
critères bien définis (section 2) mais il faut toujours se rappeler qu’un modèle ne constitue qu’un
soutien à l’expertise humaine.
Ainsi, la technique de maturité représente un moyen pour contribuer au développement

d’un système et ne constitue pas une fin en soi.
42
S e c t i o n 2 : N i ve a u x d e ma tu ri t é d u co nt rô l e i nt er ne
Un système de contrôle interne n’est pas un instrument que l’on met en place une fois
pour toute, car de nombreux changements dans l’environnement peuvent rendre certains aspects
du système de contrôle interne inadaptés.48
Pour cela, l’entreprise doit se doter d’un système de pilotage pour assurer l’efficacité
continue de son système. Dans ce cas, l’organisation peut, périodiquement, piloter son dispositif
à travers la technique de maturité.
Ainsi, elle peut se servir d’un modèle de maturité prêt à l’emploi ou bien définir un
modèle à utiliser. Quel que soit son choix, l’organisation doit être prudente dans son évaluation
du système.
Après avoir défini le concept de maturité à la section précédente, nous proposons

d’étudier l’utilité d’un modèle de maturité de contrôle interne (sous-section 1), le concept des
niveaux de maturité (sous-section 2) et les caractéristiques des échelles de maturité du contrôle
interne (sous-section 3).
Sous-section 1 : L’utilité d’un modèle de maturité du contrôle interne
Dans le domaine de management de projets, un modèle de maturité est un outil qui permet
de faciliter la compréhension des possibilités offertes et de définir le niveau de maturité d’une
entité. Il permet aussi de faire des comparaisons entre des entités qui sont de même nature.
Dans la pratique, plusieurs entreprises n’atteignent pas les objectifs fixés au préalable
même avec l’existence d’un système de gestion.
C’est pourquoi, en se basant sur les méthodes récentes d’analyse développées au niveau
international, basées sur les modèles de maturité, les entreprises ont plus de chance à atteindre
leurs objectifs, à rentabiliser leurs budgets et à améliorer la profitabilité ainsi que les relations
avec les parties prenantes.
Lorsqu’il s’inscrit dans une logique de cycle de vie, le modèle de maturité propose une
trajectoire dont les étapes sont obligatoires afin de réaliser les apprentissages nécessaires à
l’atteinte d’un certain niveau de maturité.49
48 Contrôle fédéral des finances suisse, « mise en place d’un système de contrôle », seconde édition Octobre 2007, page 12.
49Geneviève Turmel, mémoire « évolution de la capacité organisationnelle à changer : le développement d’un modèle de
maturité », HEC Monréal, septembre 2014, page 27.
43
En suivant une logique de potentiel de performance, le modèle de maturité offre des

possibilités d’amélioration dû au passage d’un niveau à un autre niveau plus avancé tout en
laissant la liberté à l’organisation d’adopter les recommandations suggérées ou non selon ce
qu’elle juge judicieux en fonction du contexte.
Pour ce faire, adopter ou mettre en place un modèle de maturité du contrôle interne

permet de :
 Évaluer les progrès d’un système à chaque composante du contrôle interne comme à
chaque fonction prise séparément ou au système global afin de faciliter des plans
d’actions appropriés à chaque cas ;
 Progresser suivant les besoins de l’organisation ;
 Rationaliser les attentes des parties prenantes ;
 Délimiter la responsabilité des acteurs ;
 Se positionner dans le présent et envisager pour l’avenir le niveau souhaité avec
l’élaboration de plans d’amélioration ;
 Définir des critères de référence afin que l’organisation soit en mesure de comparer ses
processus à d’autres, en interne ou externe ;
En matière de contrôle interne, l’amélioration de l’efficacité du système de contrôle

interne est un objectif primordial d’un modèle de maturité et ce, en identifiant, en analysant et
en rendant plus performants les processus de l’entreprise. Cet outil d’évaluation et de mesure
des progrès devient un outil au service de l’ensemble du personnel permettant ainsi une
meilleure maîtrise des processus.
Avec l’utilisation des modèles de maturité, l’amélioration durant le passage d’un niveau
de maturité à un autre est remarquablement ressentie, ce qui crée une envie de franchir toutes
les étapes de l’échelle d’un niveau à un autre. Toutefois, selon les résultats de notre enquête,
peu d’entreprises parmi celles qui ont été interrogées utilisent l’approche maturité pour
l’évaluation et l’amélioration de leur système de contrôle interne bien que la majorité des
répondants considèrent que la pratique de l’approche maturité améliore le système dans le
temps50.
44
Cependant, les améliorations constituent un investissement pour l’organisation et il est

toujours de règle d’observer l’adéquation du rapport coûts/ avantages.
Sous-section 2 : Le concept des niveaux de maturité
D’une façon globale, l’approche de maturité exprime les niveaux de performance cibles
qu’une entreprise peut atteindre en fonction de son développement et de ses performances.
Dans l’approche étagée, un niveau de maturité (Maturity level) peut être défini comme
étant le niveau d’aptitude préalablement défini et atteint par un ensemble de processus. Ce
niveau d’aptitude (capability level) mesure l’atteinte des objectifs d’un processus pour un
niveau défini.
Chaque modèle de maturité est composé de plusieurs niveaux de maturité. Ces niveaux
de maturité suivent une échelle dont le nombre dépend essentiellement du modèle adopté ou
bien du modèle conçu. Ils permettent essentiellement de faire situer le système de contrôle
interne dans son état actuel à un niveau bien défini tout en répondant à la question « nous
sommes à quel niveau de l’échelle ? » et de viser l’avenir en posant la question « quel niveau
peut-on atteindre ? Et jusqu’à quel niveau est-il pertinent d’aller ? ».
Selon le modèle COBIT, les niveaux de maturité sont conçus comme des profils de
processus informatiques que l’entreprise peut reconnaître comme des situations existantes ou
futures. Ils ne sont pas conçus pour être utilisés comme des modèles par seuils qui exigeraient
que toutes les conditions du niveau inférieur sont remplies pour accéder au niveau suivant.51
Appliqués au contrôle interne, les niveaux de maturité présentent une mesure qui sert à
évaluer la maturité de l’ensemble des composantes du contrôle interne en progression.
Ce qui fait que le niveau de maturité constitue un élément pondérant la valeur de

l’entreprise tout en dynamisant sa performance et garantissant un niveau de contrôle et de
conformité aux règles.
L’évaluation de la maturité est effectuée à travers des échelles qui définissent le niveau
de maîtrise des processus à un moment donné. Les échelles des modèles de maturité aideront
les professionnels à expliquer aux dirigeants où se situent les points faibles de la gestion des
processus et à conseiller le niveau que ceux-ci doivent atteindre. Le bon niveau de maturité
51AFAI, COBIT 4.1 « cadre de référence, objectifs de contrôle, guide de management, modèles de maturité », page 17, édition
2008.
45
dépendra des objectifs métiers de l’entreprise, de l’environnement opérationnel et des pratiques

du secteur.52
Sous-section 3 : Caractéristiques des échelles de maturité du contrôle

interne
L’adoption de l’approche du modèle de maturité amène l’organisation à déterminer

l’échelle qui sera utilisée. Chaque modèle adopté ou conçu permet à l’entreprise de se situer sur
une échelle graduée du niveau 0 ou niveau 1 au niveau n.
Généralement, les modèles de maturité retiennent cinq ou six niveaux allant du niveau 0
au niveau 5 ou bien du niveau 1 au niveau 5.
Lorsque le modèle de maturité est appliqué à chaque composante de contrôle interne pour
les processus et les procédures de contrôle, il aide l’organisation à fixer des plans futurs
d’amélioration du système à travers l’utilisation des résultats de l’évaluation.
En s’inspirant de la terminologie employée à la mesure de la maturité du CMMI 53, cette

recherche présente une échelle de maturité, empruntée des définitions du modèle COBIT
(Control Objectifs for Information and related Technology), et se présente en six niveaux à
savoir inexistant ou aléatoire (§1), informel (§2), financiarisé (§3), standard (§4), maturité
avancée (§5) et maturité élevée (§6).
§ 1. Niveau 0 : Inexistant ou aléatoire
Au niveau zéro, l’organisation n’est pas structurée et les procédures ne sont pas définies.
L’environnement est imprévisible. Il est généralement hostile au contrôle perçu comme un
signe de méfiance et une source de contrariété.54 Le contrôle ne fait pas partie de la culture
d’entreprise. Il est improvisé à la discrétion d’une personne clef ou laissé à l’initiative
individuelle. 55
52AFAI, COBIT 4.1 « cadre de référence, objectifs de contrôle, guide de management, modèles de maturité », page 18, edition
2008.
53 Le Capability Maturity Model Integration est un modèle de référence développé par le Software Engineering Institute de
l’université Carnegie Mellon destiné à appréhender, évaluer et améliorer les activités des entreprises d’ingénierie. Les bonnes
pratiques sont rassemblées en 22 domaines de processus, correspondant à 5 niveaux de maturité.
54A. YAICH, séminaire de formation, « les principes et procédures de contrôle interne », Cabinet YAICH de formation, Mai
2016, page 228.
2016, page 228.
46
Le niveau « inexistant ou aléatoire » est caractérisé par l’absence d’identification des

risques de manière claire et méthodique et aussi par le manque de conscience de la part de
l’entreprise de ses problèmes ainsi que des différentes circonstances qui sont de nature à
menacer son exploitation.
A ce niveau, des règles simples de séparation de tâches et de délimitation de responsabilité

peuvent être mises en place implicitement et informellement. De plus, les enjeux de la
gouvernance ne sont pas identifiés et le système au niveau de l’entreprise n’est pas doté des
moyens de soutien. La réactivité de la direction est très lente et l’entreprise ne traite que les
incidents qui surviennent. La comptabilité financière n’est pas importante pour le contrôle
interne. L’activité de contrôle n’est pas reconnue et il y a un risque élevé d’existence de
défaillances des contrôles et d’incidents.
§ 2. Niveau 1 : Informel
Ce niveau reconnaît en partie le besoin d’un contrôle interne. L’approche du risque est
introduite et certains risques sont détectés. Les exigences en matière de contrôle sont mal
organisées et les contrôles ne sont ni communiqués (ou à la limite mal communiqués) ni
surveillés.
A ce niveau, une prise de conscience de la part de l’entreprise concernant les besoins de

contrôle existe, et la nécessité de les étudier commence à faire l’objet de discussion mais aucun
processus n’est standardisé. Par contre, il existe des approches qui tendent à être appliquées
individuellement et au cas par cas.
D’une façon générale, ce stade de maturité est caractérisé par l’absence de formalisme
des tâches exécutées et même les employés ne sont pas conscients de leurs responsabilités.
De plus, la communication, qui prédomine ce stade, est une communication orale à tel
point qu’on qualifie ce stade d’échelle de la culture orale.
Au niveau informel, l’organisation ne réagit qu’au cas par cas et à des incidents sérieux
ce qui fait que les contrôles ainsi que leur pilotage sont informels. A cette échelle, les objectifs
opérationnels constituent la préoccupation majeure des dirigeants. Les problèmes de contrôle
et d’organisation ne sont pas identifiés. La comptabilité financière est traitée en tenant compte
des considérations fiscales.
47
§ 3. Niveau 2 : Financiarisé
A ce niveau, la comptabilité financière prend de plus en plus d’importance. Les

procédures sont organisées de façon épisodique et les contrôles sont en place mais ils ne sont
pas documentés. Leur fonctionnement dépend essentiellement des connaissances et motivations
des individus, et la maîtrise des méthodes et procédures est laissée à l’initiative personnelle de
chaque collaborateur. De plus, les contrôles sont parfois défaillants et mal utilisés ce qui fait
que les conséquences peuvent être graves.
A ce niveau, le système repose beaucoup sur la volonté individuelle, d’où une probabilité
de carence plus ou moins grave.56
Ce niveau de maturité est caractérisé par une gestion orientée finance où la direction
utilise la comptabilité comme un outil d’analyse et de gestion. L’importance de la comptabilité
financière est bien perçue, mais l’investissement en système de contrôle interne complet est
considéré comme étant trop onéreux ou trop contraignant surtout si l’entreprise ne dispose pas
des compétences nécessaires pour le réaliser. 57
Le niveau « 2 » est défini par la non hiérarchisation des actions du management pour la
résolution des problèmes et les employés sont toujours inconscients de leurs responsabilités à
l’égard du contrôle.
§ 4. Niveau 3 : Standard
Au niveau standard, les contrôles sont mis en place et correctement documentés. Ce qui
rend la possibilité de recours aux technologies de contrôle plus systématique et méthodique.
Les procédures sont standardisées, documentées et communiquées aux acteurs de façon

organisée en faisant l’objet de formation amenant ainsi l’entreprise à acquérir une assurance sur
la traçabilité des contrôles effectués.
Les contrôles d’application sont mis en place mais d’une façon non systématique. Les
résultats constatés sont mesurés afin de traiter et analyser les dysfonctionnements en vue de
mettre en place des actions correctives ce qui permet de maîtriser les processus.
2016, page 229.
2016, page 229.
48
L’évaluation de leur efficacité fonctionnelle est périodiquement effectuée. Ce qui fait que
le nombre de problèmes auquel l’entreprise fait face n’est ni très élevé ni très bas. En revanche,
le processus d’évaluation n’est pas documenté.
A ce stade de maturité, les employés sont conscients de leurs responsabilités à l’égard des
contrôles et l’entreprise a mis en place un audit interne et éventuellement une fonction contrôle
interne rattachés à la direction générale ou elle a fait recours à un conseil compétent en système
de contrôle interne.58
L’environnement est caractérisé par l’acceptation des contrôles, la culture de

responsabilité e d’exemplarité et d’obligation de rendre compte (accountability). 59
§ 5. Niveau 4 : Maturité avancée
Il existe un environnement efficace de gestion du contrôle interne et du risque. Les

évaluations documentées sont fréquemment effectuées. Plusieurs contrôles sont automatisés et
régulièrement examinés, ce qui fait que l’organisation s’appuie sur un système d’information
hautement intégré, bien développé et maîtrisé. Le management détecte la plupart des problèmes
liés aux contrôles mais d’une façon non systématique.
La maîtrise des processus dote l’entreprise d’avantages compétitifs et lui permet une
croissance équilibrée. Les connaissances sont partagées de façon organisée et méthodique et les
processus tendent vers l’efficacité.60
Toutes les procédures sont conçues à l’avance sur la base des risques. Les autocontrôles
sont robustes et les auto-évaluations sont fréquentes. Les procédures structurées et formalisées
suivent rapidement l’évolution des besoins et les meilleures pratiques et tendent vers
l’optimisation. 61 L’entreprise est dotée d’une solide culture de contrôle.
A ce niveau, le département audit interne mis en place est performant. De plus,

l’entreprise est dotée d’une fonction de contrôle interne opérationnelle ou bien elle recourt
fréquemment à un conseil compétent en système de contrôle interne.
2016, page 229.
2016, page 229.
2016, page 230.
2016, page 230.
49
La production d’états financiers fiables est fréquente et rapide avec une forte maîtrise des
incertitudes. Un reporting fiable et pertinent est de règle. Le système de contrôle est fortement
intégré et son efficacité s’érige en préoccupation constante des dirigeants (efficacité, traçabilité
et efficience).62
§ 6. Niveau 5 : Maturité élevée
L’entreprise est dotée d’un programme général basé sur les paramètres risque / contrôle
qui permet de résoudre les problèmes de façon efficace et continue. Ainsi, la gestion du contrôle
et du risque est intégrée dans les pratiques de l’entreprise, assistée par une surveillance
automatique en temps réel. Et le système de contrôle interne est donc intégré dans un système
plus complet de gestion des risques.
L’organisation est en mesure de faire les liens nécessaires entre les risques et le contrôle
interne. Ce qui fait que les contrôles sont conçus selon une approche basée sur les risques.
Les objectifs sont très élaborés, les risques identifiés sont analysés et étudiés et les
procédures destinées à assurer une haute sécurité et une grande efficacité font l’objet de
réflexions approfondies. 63
La responsabilité finale de la surveillance des contrôles, de la gestion des risques, et du

respect de la conformité est pleinement assumée.
Le personnel est formé à la gestion des risques et accorde la plus haute importance à
l’efficacité des contrôles avec un calcul coût-efficacité permettant un retour sur investissement
optimal. Il a développé une culture aigue du risque. 64
L’évaluation des contrôles est continue, basée sur des auto-évaluations et sur l’analyse
des carences et des causes. Au niveau de maturité élevée, le processus atteint le niveau des
meilleures pratiques et s’est encastré dans un système plus complet de gestion des risques. Le
contrôle interne est utilisé comme un système intégré de réalisation des objectifs de
performance et d’efficacité l’érigeant en source d’avantages compétitifs. Il adopte et utilise les
outils qui permettent d’améliorer continuellement sa qualité, son efficacité et son efficience et
2016, page 230.
2016, page 230.
2016, page 230.
50
de rendre l’entreprise rapidement flexible pour s’adapter aux changements et aux impératifs de
performance. La veille est permanente et la réactivité est méthodique, rapide et efficace.65
Ainsi, la démarche d’appréciation du système de contrôle sur la base d’une échelle de

maturité constitue un outil de pilotage (section 3) permettant ainsi de contrôler le système de
contrôle interne et d’évaluer son efficacité dans le temps.
S e c t i o n 3 : S tr u c tu re e t mod e d e pil o ta g e
Selon le guide COSO de pilotage « dans un système de contrôle interne efficace, les cinq
composantes du cadre COSO fonctionnent ensemble, fournissant une assurance raisonnable à
la direction et au conseil d’administration quant à la réalisation des objectifs de
l’organisation ». 66
En tant que garant de l’efficacité du système de contrôle interne, un pilotage bien conçu
fournit toutes les informations pertinentes assurant ainsi le fonctionnement efficace et continu
du système de contrôle interne en évaluant la conception et le fonctionnement du système.
La conception d’un pilotage efficace dépend essentiellement des procédures de pilotage

mises en œuvre qui peuvent être effectuées soit à travers des évaluations continues (sous-section
1) soit à travers des évaluations séparées ou ponctuelles (sous-section 2) ou par la combinaison
des deux modes d’évaluation (sous-section 3).
Sous-section 1 : Le pilotage continu
Les évaluations continues sont intégrées dans les processus métier couvrant l’ensemble
de l’entité. Elles permettent de fournir les informations en temps opportun qui sont construites,
à la base, au sein des opérations courantes de l’entité.
1.1. Les opérations courantes de pilotage
Les évaluations continues s’inscrivent dans le cadre des activités d’exploitation courantes
et routinières d’une organisation. Intégrées au sein des activités de contrôle interne, les
opérations courantes englobent toutes les tâches entrant dans l’exploitation de l’entreprise telles
que les procédures de supervision, les comparaisons et les analyses des tendances…
2016, page 230.
66 COSO, Internal Control, Integrated framework, guidance on monitoring, Janvier 2009 (traduction libre).
51
Ainsi, la direction et les responsables du processus de pilotage doivent concevoir les outils
et les procédures à intégrer dans les activités de routine du personnel de l’entreprise et qui
permettent d’évaluer en continue l’efficacité du système de contrôle interne. Ces procédures
doivent être exécutées, de façon routinière, souvent sur une base de temps réel, permettant ainsi
une réaction immédiate face aux évolutions. 67
Ce qui fait que les opérations courantes ne permettent pas uniquement la collecte des
informations mais elles comprennent aussi les contrôles réguliers effectués par la direction et
le personnel d’encadrement ainsi que d’autres actions effectuées par le personnel dans le cadre
même des tâches qu’il a à accomplir.
Les activités de pilotage permanent comprennent l’ensemble des composantes du contrôle

interne. Elles permettent au système de contrôle interne de fonctionner en conformité aux règles
et à l’éthique tout en tenant compte des critères d’économie, d’efficience et d’efficacité.
1.2. Les personnes chargées de l’exécution des opérations courantes de pilotage
Les activités de pilotage permanent concernent l’ensemble du personnel de l’entreprise

selon le rôle et les responsabilités de chacun d’eux dans leur participation au déroulement
quotidien des activités.
Le COSO précise que « les personnes responsables d’une unité ou d’une fonction
particulière déterminent elles-mêmes l’efficacité des contrôles s’y appliquant. Le Directeur
d’une division, par exemple, pourrait conduire l’évaluation du système de contrôle interne de
sa division. Il pourrait évaluer personnellement les facteurs liés à l’environnement de contrôle
et faire évaluer l’efficacité des autres éléments du contrôle par les responsables des différentes
activités de la division. Chacun dans son domaine, concentre essentiellement son attention sur
deux objectifs, à savoir d’une part l’efficacité et l’efficience des opérations, et d’autre part la
conformité aux lois et réglementations en vigueur : le financier de la division, par exemple, se
focalise sur l’objectif de la fiabilité des informations financières. Enfin, les résultats font l’objet
d’un examen d’ensemble par le Directeur. L’évaluation du contrôle interne de cette division,
comme celle d’autres entités, est ensuite analysée par les dirigeants de la société ». 68
68 COSO I, Internal Control – Integrated framework, traduit en français par l’IFACI, PricewaterhouseCoopers et LANDWEL,
52
Les auditeurs internes ou les experts indépendants peuvent également assister et

accompagner l’organisation dans la mise en œuvre des opérations courantes de pilotage. De
plus, la direction peut avoir recours à une évaluation indépendante pour l’exécution de quelques
procédures d’évaluation continue du contrôle interne qui nécessitent des compétences
spécifiques ou un niveau d’objectivité élevé.
A l’inverse des évaluations séparées qui ne distinguent pas des opérations courantes de
routine de l’organisation, les procédures de pilotage continu utilisent à la fois l’information
directe et indirecte qui vise à évaluer les opérations répétitives et routinières de l’entreprise.
Sous-section 2 : Le pilotage ponctuel
Le pilotage ponctuel s’inscrit dans le cadre des évaluations séparées. Il s’opère à des
moments bien définis et il est généralement effectué à postériori des évaluations continues.
2.1. Concept et fréquence d’évaluation ponctuelle
Les évaluations séparées peuvent utiliser les mêmes techniques que le pilotage continu,
mais elles visent à évaluer les contrôles périodiquement et ne font pas partie des opérations
courantes de routine de l’organisation. Elles s’additionnent aux précédentes. 69
En utilisant les évaluations séparées, les résultats portant sur l’efficacité du contrôle
interne déjà constatés suite à l’évaluation continue peuvent être confirmés ou infirmés. Les
évaluations ponctuelles varient essentiellement en étendue et en fréquence en fonction de
l’évaluation des risques et de l’efficacité des procédures de pilotage permanent.
Dans ce contexte, le cadre COSO précise que « les évaluations du contrôle interne varient
en étendue et en fréquence, en fonction de l’importance relative des risques couverts par les
contrôles, d’une part, et des contrôles visant à les réduire, d’autre part. Les contrôles couvrant
les domaines à très haut risque ainsi que les contrôles relatifs à un risque donné, feront l’objet
d’évaluation plus fréquentes ».70 De plus, le guide de pilotage COSO précise que les
organisations doivent envisager la susceptibilité et/ou la signification d’un échec potentiel de
contrôle tout en considérant l’assurance fournie par les opérations courantes de pilotage pour la
détermination de la fréquence d’exécution des évaluations séparées.
70 COSO I, Internal Control – Integrated framework, traduit en français par l’IFACI, Pricewaterhousecoopers et LANDWEL,
53
La fréquence des évaluations séparées est déterminée aussi en fonction du niveau de

pertinence, de fiabilité et de la suffisance des informations utilisées lors des opérations de
pilotage continues du système de contrôle. Ainsi, si l’organisation dispose de suffisamment
d’informations fiables et pertinentes provenant des procédures de pilotage continu et permettant
de fournir la conviction nécessaire quant à l’efficacité du système de contrôle, elle peut
envisager d’exécuter moins d’évaluations séparées, sans toutefois, les éliminer ou les considérer
comme inutiles. 71 D’ailleurs, le cadre COSO affirme que « les évaluations séparées auront
comme objectif primaire la confirmation de façon indépendante que les opérations de pilotage
courant sont efficaces ».72
Outre les facteurs qui pourraient impacter le système de contrôle interne, l’organisation
doit prendre en compte la nature et l’importance des changements occasionnés ainsi que les
évènements internes et externes auxquels l’entreprise doit faire face. Dans le même sens, le
COSO précise que l’évaluation d’un système de contrôle interne dans son ensemble (qui sera
généralement moins souvent réalisée que l’évaluation de contrôles spécifiques) peut être
provoquée par un certain nombre de facteurs tels que d’importants changements de stratégie ou
de dirigeants, des acquisitions ou cessions majeures, des modifications significatives des
activités ou des méthodes de traitement des informations financières.
Les évaluations ponctuelles du contrôle peuvent s’avérer utiles du fait qu’elles se

focalisent sur l’efficacité des contrôles à un moment précis. Elles peuvent revêtir la forme
d’auto-évaluations, comme l’analyse de la conception du contrôle ou la réalisation de tests
portant directement sur le contrôle interne.73
2.2. Les personnes chargées de l’exécution des évaluations séparées
L’exécution des évaluations séparées peut être effectuée par l’ensemble du personnel de
l’entreprise. Les évaluations séparées peuvent être exécutées également par des personnes plus
objectives à l’intérieur ou à l’extérieur de l’entreprise et qui ne sont pas impliquées directement
dans l’exécution des contrôles.
En effet, les évaluations séparées doivent permettre de porter un regard neuf et plus
objectif sur l’efficacité du système, et de ce fait, elles doivent être normalement exécutées par
72 COSO, op.cit
73 INTOSAI, les lignes directrices sur les normes de contrôle interne à promouvoir dans le secteur public, page 47.
54
des personnes autres que celles qui participent à la mise en œuvre des évaluations continues. 74
Mais les personnes qui sont fortement impliquées dans l’exécution des contrôles sont toujours
les mieux placées pour évaluer l’efficacité du système même si elles sont moins objectives que
celles venant d’autres services ou de l’extérieur de l’organisation.
Les fonctions de contrôle globales telles que l’audit interne peuvent jouer un rôle dans
l’exécution des évaluations séparées surtout en présentant des jugements plus objectifs avec
l’avantage d’une meilleure connaissance de l’environnement, de la structure et de la culture de
l’organisation.
L’organisation peut recourir également aux services des experts indépendants pour
l’exécution des évaluations séparées. Les experts comptables sont dans ce cas les mieux placés
pour accomplir cette mission. 75
Sous-section 3 : Combinaison des modes de pilotage et utilisation du

modèle de maturité
En général, la combinaison des deux modes de pilotage à savoir le pilotage continu et le

pilotage ponctuel permet d’assurer l’efficacité du système de contrôle interne de façon
permanente.
Le pilotage continu fournit un soutien de première ligne pour convaincre la direction de

l’efficacité du contrôle interne au quotidien et l’évaluation ponctuelle confirme périodiquement
cette efficacité, ce qui fait du pilotage continu et du pilotage ponctuel deux procédures
complémentaires. 76
Quel que soit le mode de pilotage, ces différentes évaluations permettent de déterminer
si le contrôle interne existe et continue à fonctionner efficacement dans le temps.
Pour assurer l’efficacité du système, cinq attributs pour le pilotage ont été retenus par le
COSO selon les lignes directrices à l’intention des petites sociétés ouvertes qui sont :77
 L’intégration des opérations : le pilotage continu est construit dans les activités de
l’entreprise et fait partie des automatismes routiniers ;
 L’objectivité : les évaluations doivent être objectives ;
77 Abderraouf YAICH, les référentiels de contrôle interne, 2012, page 52.
55
 La compétence : le personnel chargé de l’évaluation doit posséder les capacités

techniques et l’autorité nécessaire pour mener les activités d’évaluation avec efficacité ;
 Le feed-back : l’évaluation doit donner lieu à un retour et à une remontée d’information
sur l’efficacité du contrôle interne ;
 L’étendu et la fréquence des évaluations séparées : les évaluations séparées doivent
être décidées sur la base d’une fixation des priorités axées sur le risque.
De plus, les faiblesses et les risques détectés dans le cadre des évaluations continues et
ponctuelles doivent être signalés aux parties responsables en vue de prendre les mesures
nécessaires et les actions correctrices convenables.
Le pilotage du système de contrôle interne est un processus utilisant un ensemble d’outils

et de procédures. Ces outils et procédures doivent être conçus et mis en œuvre en fonction des
variables propres à chaque système de contrôle et à l’environnement dans lequel il évolue.
C’est donc en se basant sur les méthodes récentes d’analyse développées au niveau
international et fondées sur le concept de maturité que les organisations peuvent améliorer
l’efficacité du pilotage de leur système de contrôle interne.
Ce constat a été confirmé par les résultats de l’enquête réalisée auprès des experts
comptables qui estiment, dans leur majorité, que l’approche maturité intéresse les entreprises 78.
Ainsi, l’utilisation du modèle de maturité permet aux organisations d’évaluer le progrès

des processus et facilite l’établissement de plans d’actions appropriées.
Le système d’évaluation à partir du modèle de maturité amène l’ensemble de

l’organisation à engager un dialogue qui aide à la compréhension des possibilités offertes par
le système. Il permet également de définir le niveau pertinent de maturité d’une entité ou d’un
département et de faire des comparaisons entre entités de même nature.
L’approche à base d’un modèle de maturité permet une amélioration continue du système
de contrôle interne d’une organisation et des compétences de contrôle de son personnel.
78 Voir les résultats détaillés de l’enquête dans l’annexe 3.
56
DEUXIEME PARTIE :
DEMARCHE POUR LE CHOIX
D ’ U N N I V E A U D E M AT U R I T E
CIBLE ET ROLE DE L’EXPERT -
COMPTABLE DANS
L ’ A M E L I O R AT I O N C O N T I N U E
DU CONT ROLE INTERNE
57
Deuxième Partie : démarche pour le choix d’un niveau de maturité cible et rôle de l’expert-comptable dans
l’amélioration continue du contrôle interne
En se référant à la littérature, plusieurs modèles de maturité ont été conçus pour répondre
à des besoins correspondant à différents points de vue de la mesure de la maturité telle que la
structure, les processus, l’organisation….
Pour apprécier la maturité du contrôle interne, la méthodologie suivie pour l’évaluation

du système de contrôle interne dans le cadre de ce mémoire est inspirée essentiellement des
modèles existants admis comme étant pertinents.
Les modèles de maturité pertinents permettent d’intégrer la boucle d’amélioration

continue (mesure-évaluation-plan d’actions) et l’interprétation des résultats pour la gestion du
système de contrôle interne.79
Dans le premier chapitre de la deuxième partie du présent mémoire, nous allons présenter
la méthodologie de l’évaluation de la maturité du contrôle interne et nous présentons les outils
sur lesquelles l’organisation peut s’appuyer pour adopter un modèle de maturité pertinent
(Chapitre I).
Historiquement, les experts-comptables ont toujours joué un rôle important pour aider les
entreprises dans la conception et la mise en œuvre du système de contrôle interne80. Ainsi,
l’expert-comptable peut jouer un rôle dans l’évaluation et l’amélioration de la maturité du
contrôle interne. Ce rôle sera analysé dans le deuxième chapitre de cette partie (Chapitre II).
79
application à l’automobile » - thèse de doctorat de l’école centrale des arts et manufactures, spécialité génie industrielle 2009
page 75.
58
CHAPITR E PREM IE R :
P OSI TIO NNEMENT DU
CONTR OLE IN TERNE DE L’ OR GANISATI ON DA NS UN E
ECHELLE DE MA TURITE
Dans une optique de performance de l’organisation, la nécessité d’apprécier l’efficacité du

dispositif de contrôle interne à travers l’approche de maturité repose sur :
(1) Une méthodologie d’évaluation de la maturité du contrôle interne (Section 1) ;
(2) Un diagnostic du système de contrôle interne (Section 2) ;
(3) Une adoption d’un modèle de maturité (Section 3).
S e c t i o n 1 : Mé t h od ol o gi e d e l’ év al u a ti o n d e l a
ma t u ri t é d u co nt rô l e i nt er ne
Dans le but d’assurer une évaluation de qualité, l’évaluation de la maturité du contrôle
interne nécessite le déploiement des ressources (matérielles, humaines, technologiques…) pour
obtenir des résultats robustes.
La méthodologie de l’évaluation de la maturité du contrôle interne comporte trois étapes

à savoir :
 Plan et préparation de l’évaluation (sous-section 1) ;
 Conduite de l’évaluation (sous-section 2) ;
 Rapports de résultats (sous-section 3).
Chacune de ces étapes est composée d’un ensemble d’activités standards et

personnalisées qui sont déterminées selon les besoins.
La méthodologie d’évaluation dépend généralement de l’approche de maturité utilisée ou

adoptée. Elle diffère selon qu’il s’agit d’une approche étagée ou continue.
En utilisant l’approche continue, la méthodologie d’évaluation est fondée essentiellement

sur une vision ciblée essentiellement sur l’évolution des pratiques de développement exprimant
ainsi la capacité / aptitude de chaque domaine de processus.
En adoptant l’approche étagée, la méthodologie est basée principalement sur l’évaluation

du niveau global de maturité de l’organisation qui va être déterminé et non pas un niveau par
domaine de processus.
59
Chaque représentation a ses avantages respectifs. Chaque organisation utilise la

représentation qui lui convient pour répondre à ses exigences dans son programme
d’amélioration.
Selon les statistiques effectuées par le Software Engineering Institute (SEI), 80% des
organisations choisissent la représentation étagée puisqu’elle est plus facile à mettre en oeuvre.
L’évaluation de la maturité du système de contrôle interne est d’autant plus efficace

qu’elle s’appuie sur une méthodologie d’évaluation et une démarche structurée.
Sous-section 1 : Plan et préparation de l’évaluation
La première étape du processus d’évaluation consiste à préparer le plan d’évaluation qui

comprend les points suivants :
 La prise de connaissance générale de l’organisation et la description de l’existant.
 La méthode d’évaluation à utiliser c’est-à-dire les outils à mettre en place pour
l’évaluation du système de contrôle interne tel que l’entretien, l’audit, questionnaire de
contrôle interne, le diagramme ….
 L’identification des intervenants qui vont participer à l’évaluation que ce soit interne ou
externe et s’il s’agit de ressource interne il convient d’identifier leur fonction.
 L’identification des lieux de réalisation de l’évaluation.
 Le planning détaillé des activités.
§ 1. Plan d’évaluation
Un processus de planification aide l’organisation ainsi que l’ensemble de l’équipe

travaillant sur l’évaluation à assurer qu’un travail de qualité est réalisé et que l’ensemble des
résultats livrés et les ressources mises en place sont utilisées de manière efficace et efficiente
tout au long de l’évaluation.
Le plan d’évaluation doit préciser les objectifs, le champ d’intervention, la date et la durée
de l’évaluation ainsi que les ressources allouées.
1.1. Détermination des objectifs
L’objectif à atteindre devrait tout d’abord être défini dans le plan d’évaluation.
Ainsi, l’évaluateur doit prendre en compte les questions suivantes :

 Est-ce que les objectifs du système de contrôle interne sont clairement définis ?
60
 Est-ce que les composantes et les processus du système sont définis et maitrisés et
permettent d’atteindre les objectifs ?
 Le modèle sera-t-il-appliqué aux différentes composantes et différents types de
processus en vue d’une amélioration globale du système ?
1.2. Champ d’intervention
Le champ d’intervention doit être suffisant pour répondre aux objectifs préalablement
fixés à l’évaluation. De plus, le périmètre de l’évaluation doit prendre en compte les systèmes,
dossiers, le personnel de l’organisation et les propriétés matérielles pertinentes de la société.
L’évaluateur doit donc s’assurer que le périmètre de l’évaluation est suffisant pour satisfaire
aux objectifs préalablement fixés.
1.3. La date et la durée
La date du début de l’évaluation doit être fixée préalablement au commencement de

l’évaluation. La durée de l’évaluation doit être également fixée.
Il est aussi utile d’informer la direction de toute prorogation possible de la durée de l’évaluation.
1.4. Les ressources allouées fixées
Lors de l’évaluation, il faut déterminer les ressources appropriées et suffisantes pour

atteindre les objectifs de l’évaluation en s’appuyant essentiellement sur la nature et la
complexité de l’évaluation, des contraintes de temps ainsi que des ressources disponibles.
§ 2. Préparation de l’évaluation
2.1. Méthode d’évaluation
L’évaluation utilise des outils permettant à l’organisation de déterminer le degré

d’efficacité du système de contrôle interne à un moment donné.
La préparation de l’évaluation consiste essentiellement dans la préparation des outils

d’évaluation à utiliser tels que la préparation des entretiens ou la préparation des questionnaires
de contrôle interne, …
Ces outils dépendent essentiellement des modalités d’évaluation qui sont l’auto-
évaluation, l’évaluation par les tiers et l’exploitation d’une base des incidents et anomalies.
61
2.1.1. L’auto-évaluation
L’auto-évaluation est définie par P. NOIROT et J. WALTER comme étant une démarche
périodique à l’initiative des dirigeants, mise en œuvre par les opérationnels afin d’évaluer
l’efficacité du contrôle interne de leurs propres activités. 81
La démarche d’auto-évaluation a pour objectif la sensibilisation, la promotion et le

développement d’une culture de contrôle interne à travers toute l’entité.
P. NAIROT et J. WALTER affirment que la diffusion d’une démarche d’auto-évaluation

est un excellent moyen de promouvoir la culture de contrôle interne dans l’organisation. 82
De plus, l’utilisation de cette modalité d’évaluation permet l’obtention d’une information

sur la qualité du contrôle interne aux différents niveaux de l’organisation ainsi que sur
l’évaluation des risques, ce qui facilite la mise en place d’un plan d’actions et d’amélioration
des contrôles internes.
Selon l’IFACI, cette démarche permet aux opérationnels de vérifier que l’ensemble de
leurs activités est couvert par des dispositifs de contrôle interne. Elle permet, aussi, de s’assurer
que leurs opérations sont effectuées en utilisant au mieux les actifs de l’organisation et qu’elles
sont menées efficacement et de façon sécurisée.83
En tant qu’outil de pilotage, la démarche d’auto-évaluation a pour objectif l’identification

des anomalies affectant le système de contrôle et l’évaluation des risques de l’organisation.
Pour atteindre les objectifs qui lui sont assignés, la démarche doit être bien conçue et mise
en œuvre correctement.
Selon l’IFACI, « toute démarche d’évaluation du contrôle interne (ou plus spécifiquement
d’auto-évaluation) est à adapter à l’environnement global de l’organisation où on la déploie. La
démarche d’auto-évaluation ne peut donc pas être achetée ‘sur étagère’ au risque d’être
inefficace »84.
Ce qui fait que la prise en compte de plusieurs facteurs (tels que l’environnement de
contrôle, la structure et les caractéristiques de l’entreprise, les objectifs fixés et les risques
81 P.NAIROT, J.WALTER, le contrôle interne pour créer de la valeur, édition AFNOR, 2008, page 173.
82 P. NAIROT, J. WALTER, op.cit, page 173.
83 Institut de l’audit interne, op.cit, page 12 et 13.
84Institut de l’audit interne, les cahiers de la recherche, l’auto-évaluation du contrôle interne, octobre 2005, page 12 et 13.
62
associés, les ressources disponibles, les systèmes d’information) demeure nécessaire pour la
conception et le choix des méthodes et des outils d’auto-évaluation.
L’institut de l’audit interne définit quatre conditions pour réussir un projet d’auto-
évaluation du contrôle interne à savoir :
1. La direction générale doit décider de la mise en place de la démarche et communiquer
sur les objectifs poursuivis.
2. Le personnel doit être impliqué, dès la conception de la méthode choisie, ce qui lui
permet de s’approprier le processus d’auto-évaluation du contrôle interne d’une manière
plus pragmatique et plus efficace.
3. Le choix de la démarche doit être adapté à l’organisation (taille, structure, activité…)
4. Pour être efficace et mesurer l’évolution de la qualité du contrôle interne, l’auto-
évaluation doit se construire dans le temps » 85.
La mise en œuvre de l’auto-évaluation est envisagée selon plusieurs méthodes. Parmi les
outils utilisés, on trouve les questionnaires, les ateliers de discussion et les comparaisons.
Les questionnaires : l’IFACI considère les questionnaires comme étant « des outils
concrets et pratiques qui permettent de diffuser rapidement et uniformément dans toutes les
structures de l’organisation les points d’attention essentiels en matière de contrôle interne. Leur
mise en œuvre permet de déterminer rapidement les forces et faiblesses en matière de contrôle
interne, et de prendre la décision appropriée »86.
Les questionnaires peuvent être structurés soit à partir des processus (management,
opérationnels et support), soit à partir des fonctions (investissement, production, achat,
commerciale, ressources humaines, financières, etc…) soit à partir d’un référentiel de contrôle
interne (COSO).
Les ateliers de discussion : ce sont « des outils puissants, notamment en matière de

développement et de renforcement de la culture de contrôle interne au sein d’une organisation.
Ils constituent, tout particulièrement, une opportunité de construire une vision partagée sur les
risques auxquels une entité est exposée et des réponses à leur apporter, en permettant à un
groupe d’utilisateurs d’évaluer de manière collective le niveau de contrôle interne de leur
activité.
85Institut de l’audit interne, op;cit, page 48.

86Institut de l’audit interne, les cahiers de recherche, l’auto-évaluation du contrôle interne, octobre 2005, page 21.
63
Une approche par atelier est particulièrement appropriée lorsque les participants n’ont pas
une forte culture de contrôle interne. Dans ce cas, les ateliers permettent une prise de contact
ou d’approfondissement plus graduelle et pédagogique que les autres méthodes »87.
Les comparaisons : cette méthode est difficile à mettre en œuvre à l’ensemble de

l’organisation. Elle est, toutefois, utile pour l’évaluation du contrôle dans un domaine précis ou
une activité. Elle permet de s’inspirer des meilleures pratiques de contrôle interne existantes
dans d’autres organisations. 88
2.1.2. Evaluation par les tiers
L’évaluation du système de contrôle interne par les tiers est réalisée généralement suite à
une expression du besoin par l’entreprise sur demande de la direction générale.
Cette évaluation peut se faire soit par un professionnel indépendant soit par des échanges
avec l’environnement externe de l’organisation.
Lorsqu’il s’agit d’un recours à un professionnel externe, l’expert-comptable est

généralement le plus habileté à effectuer l’évaluation du système de contrôle interne.
C’est ce qui a été confirmé par les résultats de notre enquête. Ainsi, un grand nombre de
chefs et de cadres d’entreprises recourent aux professionnels externes (commissaires aux
comptes et autres) pour l’évaluation de leur système de contrôle interne89.
L’objectivité est l’une des qualités recherchées par le recours aux experts externes tel que
les experts comptables.
Pour bien réussir la mission, une planification efficace doit être mise en place. Cette
planification commence généralement par le diagnostic du système de contrôle interne.
Pour évaluer le système de contrôle interne, l’évaluateur effectue une prise de

connaissance générale
Ensuite, il procède à l’identification des points forts et des points faibles ainsi que les
risques auxquels l’entreprise est exposée.
87Institut de l’audit interne, op.cit, page 30.

64
Plusieurs techniques peuvent être utilisées pour la prise de connaissance et l’analyse des
procédures de contrôle interne. On peut citer : l’examen de la documentation existante,
l’interview, les visites des lieux...
La démarche de diagnostic est développée au niveau de la deuxième section.
L’évaluation du contrôle interne par les partenaires commerciaux et autres de l’entreprise

fournit aussi des informations utiles quant à l’efficacité du système de contrôle et aide
l’entreprise à prendre conscience de l’existence des faiblesses de contrôle.
A Yaich affirme que « le feed-back sur l’image de l’entreprise telle qu’elle est perçue de
l’extérieur est un élément plein de signification sur l’efficacité du contrôle interne de
l’entreprise. Les échanges avec les clients, fournisseurs, banques, etc…peuvent être source de
contestation du contrôle interne en cas de réclamations justifiées » 90.
Lorsqu’il s’agit d’un échange avec un tiers tel que les banques, clients, fournisseurs,
l’organisation doit concevoir et mettre en œuvre un dispositif permettant de s’assurer de la
remontée des informations et réclamations provenant des tiers.
2.2. Le planning détaillé des activités
Avant le démarrage de l’évaluation, il est de bonne pratique d’établir un check list

détaillant l’ensemble des activités à évaluer ainsi que l’ensemble des éléments composant le
système à prendre en compte.
Le planning détaillé des activités permet à l’évaluateur de s’assurer que l’ensemble des
activités ont fait l’objet d’évaluation.
De même, une liste des différents intervenants doit être établie.
Sous-section 2 : Conduite de la mission
La deuxième phase consiste à mener l’évaluation du contrôle interne en vue d’en

apprécier la maturité.
La méthodologie de l’évaluation propose la description du système de contrôle interne à

travers l’utilisation de questionnaires.
Cette étape démarre une fois les questionnaires créés et les participants à l’évaluation
identifiés.
90 Abderraouf YAICH, Normes, pratiques et procédures de contrôle interne, 1996, page 42.
65
Les questionnaires créés au niveau de la phase de la préparation sont utilisés par l’équipe
qui procède à l’évaluation lors des entretiens.
Pour évaluer le niveau de maturité du système de contrôle interne, nous avons élaboré un
questionnaire au tour des cinq composantes de contrôle interne.
L’outil d’évaluation du niveau de maturité se présente sous forme d’un ensemble de

questions auxquelles l’évaluateur doit répondre par l’une des trois valeurs 91:
 « 1 : oui, cette mesure est implémentée / existe »
 « 0 : non, cette mesure n’est pas implémentée / n’existe pas »
 « 0,5 cette mesure est partiellement implémentée / en cours »
En adoptant cette approche, les évaluateurs n’ont qu’à choisir la valeur parmi les trois
valeurs proposées par une liste déroulante ce qui facilite leurs tâches.
Une fois qu’on a répondu à toutes les questions proposées par l’outil, le calcul est alors
lancé.
La méthode de calcul du niveau de maturité prend en considération l’ensemble des

réponses aux questions qui sont proposées par la méthode.
L’approche utilisée consiste à choisir un seuil dynamique lors du calcul effectué par
l’outil et qui correspond au premier niveau de maturité acquis parmi les six niveaux proposés.
L’outil balaye les réponses données par l’évaluateur à la recherche du premier niveau de
maturité pour lequel toutes les réponses sont à « 1 : mesure implémentée ». Si tel est le cas, cela
veut dire que ce niveau est acquis et sera considéré comme le niveau seuil. Cette composante
est réitérée pour les niveaux de maturité suivants. Si le niveau suivant est acquis, il passe au
niveau d’après ; sinon, il arrête le balayage et retourne la valeur du niveau acquis initialement.
Au-delà de ce niveau seuil, le niveau de maturité déclaré atteint impose donc que tous les
niveaux à partir du seuil soient atteints. La valeur retournée est comprise entre 0 et 5.
Et par conséquent, l’outil génère comme résultat le niveau de maturité de cinq

composantes du système de contrôle interne et par la suite le niveau de maturité global de
l’organisation.
91 Voir un questionnaire standard d’évaluation du contrôle interne en annexe 1.
66
Pour obtenir un niveau de maturité bien défini il y a lieu de comparer les réponses
obtenues aux échelles de maturité (qui vont du niveau 0 à 5).
Ainsi, pour pouvoir situer l’organisation à un niveau de maturité déterminé, il faut que
l’ensemble des caractéristiques qui définissent un niveau soient totalement remplies.
Ce qui fait que pour confirmer/obtenir une échelle, des réponses positives à toutes les
questions appartenant aux caractéristiques d’un niveau déterminé demeurent nécessaires.
D’ailleurs, en se référant au CMMI, il faut avoir complètement franchi un niveau de maturité
avant de passer au suivant et par conséquent l’ensemble des caractéristiques définissant un
niveau doivent être remplies pour pouvoir confirmer un niveau de maturité déterminé.
Sous-section 3 : Rapports de résultats
La troisième étape de l’évaluation est l’élaboration d’un rapport. Une fois l’évaluation
effectuée, un rapport de résultat ainsi qu’un plan d’actions doivent être mis en place.
§ 1. Rapport de résultats
Cette étape est caractérisée par la comparaison entre les niveaux de maturité cibles et
réels.
En effet, chaque échelle au niveau du modèle de maturité représente un niveau de maturité

objectif.
Théoriquement, le niveau de maturité objectif cible se situe à l’échelle la plus élevée au

niveau du modèle. Cependant, un niveau moindre peut être mieux adapté dans la situation
actuelle du système de contrôle interne de l’organisation puisque chaque organisation est
caractérisée par son propre système, ce qui fait que les objectifs et les priorités diffèrent par
rapport au contexte où l’entreprise se trouve et son stade de développement.
Ainsi, la comparaison du niveau de maturité réel avec le niveau de maturité visé constitue
un point de départ pour la réalisation des plans d’actions.
§ 2. Plan d’actions
Les résultats de l’évaluation permettent d’identifier les points d’amélioration du système

de contrôle interne grâce à la comparaison effectuée entre les niveaux de maturité visés et réels.
Le plan d’actions à mettre en place dépend généralement de la situation réelle et objective

de l’organisation.
67
Dans le cas d’identification d’un processus manquant, le plan d’actions sera de créer ledit
processus.
Mais si le processus existe et non appliqué, il y a lieu de mettre en place une démarche
pour assurer la bonne exécution du processus.
Pour le cas où le processus identifié existe alors il s’agit éventuellement de créer un plan
d’actions permettant l’optimisation du processus et sa mise à jour pour l’utiliser de façon
permanente.
S e c t i o n 2 : Di a g no st i c d u sy st è me d e co nt rô l e i nt er ne
Le but de l’évaluation du niveau de maturité est de contribuer à l’amélioration de
l’organisation de l’entreprise par un renforcement de son dispositif de contrôle interne.
Pour réaliser cet objectif, une prise de connaissance générale du système de contrôle
interne existant est primordiale dans un premier temps. (Sous-section 1)
Dans un second temps, il convient d’identifier les points forts et faibles et les risques
auxquels l’entreprise est exposée (sous-section 2) pour être en mesure d’élaborer un modèle de
maturité (sous-section 3) dans une troisième étape.
Sous-section 1 : Prise de connaissance générale du système de contrôle

interne
L’évaluation du niveau de maturité doit nécessairement commencer par la prise de

connaissance générale de l'entreprise. Cette étape a pour but de comprendre le contexte dans
lequel l’entreprise évolue et de la situer dans son micro environnement. Elle permet aussi
d'assimiler les principales caractéristiques de l'entreprise, de comprendre son organisation, la
pensée et la culture de ses responsables, ses spécificités de fonctionnement et d’identifier les
zones de risques éventuelles.
L'objectif de cette phase est de recueillir le maximum d'informations sur l’entreprise.
Pour ce faire, diverses techniques peuvent être utilisées à savoir l’examen de la

documentation existante, l’interview, les visites sur les lieux et les observations directes, la
cartographie de procédures – les diagrammes de représentation des procédures ou flow-charts
et les transactions pour s’assurer de la bonne compréhension des procédures décrites.
68
§ 1. L’examen de la documentation existante
La documentation existante dépend généralement de la taille de l’entreprise et de son

degré d’organisation.
Elle est plus ou moins complète et pourrait comprendre les éléments suivants à savoir :
les organigrammes que ce soit l’organigramme général ou les organigrammes détaillés de
chaque fonction, les manuels de procédures, les notes de services, les règles de conduite, les
fiches de fonction ou fiches descriptives de poste, les diagrammes de circulation des documents,
les différents modèles des imprimés utilisés par l’entreprise, les rapports d’audit interne, les
rapports d’audit externe et les rapports des différents experts et consultants de l’entreprise.
Lors de l’examen de la documentation existante, il convient de faire preuve de

discernement pour éviter de se laisser inonder par une documentation abondante et souvent
inutile surtout si elle risque de rester inexploitée ou inexploitable. De même, il faut s’assurer
auprès des responsables que la documentation communiquée est à jour et qu’elle décrit les
procédures et l’organisation réellement en vigueur. 92
§ 2. L’interview
L’interview constitue une technique permettant la reconstitution de l’ensemble des tâches

et opérations composant les procédures ainsi que l’enchevêtrement et l’enchaînement des
procédures et des tâches et opérations qui les constituent.
Pour faire la description narrative des procédures, l’interview doit être réalisée avec les
responsables et gestionnaires des procédures.
Pour bien mener l’interview, l’entretien doit être préparé à l’avance et organisé à l’aide
d’un guide opératoire décrivant les procédures de contrôle interne. Le guide opératoire est
constitué d’une liste de questions ouvertes réunissant les principales interrogations permettant
de décrire les procédures de façon ordonnée (qui fait quoi ? quand ? comment ? pourquoi ?). 93
92 A.YAICH livre le nouveau contrôle interne page 298.

93 A.YAICH livre le nouveau contrôle interne page 299.
69
§ 3. Les visites sur les lieux et les observations directes
La visite des lieux est un moyen indispensable pour la prise de connaissance générale de
l’entreprise. Elle permet une prise de contact physique et une observation directe des réalités
de l’entreprise et de ses hommes.
L’observation active permet de se former une idée de l’état des lieux généralement très
constructive.
§ 4. La cartographie des procédures – Le diagramme de représentation des

procédures ou flow-chart
L’utilisation des diagrammes permet la visualisation des processus et des procédures

étudiées.
L’élaboration des diagrammes permet à celui qui l’établit une meilleure maîtrise des
processus/procédures dans leurs détails, une vue complète des opérations dans leur articulation
et surtout l’identification des forces et faiblesses dégagées à travers le diagramme. Il constitue,
par conséquent, non seulement un outil de description mais aussi un outil de pré-analyse.
§ 5. Les transactions pour s’assurer de la bonne compréhension des procédures

décrites
La compréhension du circuit depuis le point de commencement d’un processus/de la

procédure jusqu’au point final permet d’observer toutes les opérations et traitements dans tous
leurs détails et d’assurer une bonne compréhension des procédures et du système décrit.
La compréhension des activités de l'entité s’appuie sur les techniques et outils mis en
place. L’utilisation adéquate de cette technique de prise de connaissance aide l’expert-
comptable à identifier les points forts et faibles de l’entreprise ainsi que les risques auxquelles
elle est exposée.
Sous-section 2 : Identification des forces et faiblesses et les risques

auxquels l’entreprise est exposée
En s’appuyant sur la qualité de l’organisation de l’entreprise et la compréhension de ses

systèmes, l’analyse et l’évaluation du système de contrôle interne repose sur des outils
essentiels à savoir : les grilles d’analyse des fonctions et des tâches, le questionnaire
d’évaluation du contrôle interne, l’évaluation des éléments de contrôle interne et les tableaux
d’identification des faiblesses.
70
§ 1. Les grilles d’analyse des fonctions et des tâches
La grille d’analyse des tâches constitue un outil de visualisation des attributions des
personnes ou des services. L’objectif de l’utilisation de cet outil est d’identifier « qui fait quoi »,
détecter les éventuels cumuls de fonctions incompatibles et mettre en évidence une éventuelle
inadéquation de la répartition des tâches d’un processus entre les personnes et / ou entre les
fonctions.94
L’élaboration de cette grille permettra donc de relever le cumul de tâches relevant d’une
fonction de même nature mais incompatibles avec les besoins de contrôle.
§ 2. Le questionnaire d’évaluation du contrôle interne
Le questionnaire de contrôle interne permet de structurer le questionnement de façon

systématique à partir des dispositifs de contrôles95. De ce fait, il constitue un outil d’aide à
l’analyse méthodique des procédures.
Le questionnaire peut être présenté sous forme de questions ouvertes ou fermées. Toute
réponse négative relative à une question fermée révèle une faiblesse potentielle du contrôle
interne sous réserve d’un contrôle compensatoire existant dans la procédure.
§ 3 L’évaluation des éléments de contrôle interne
L’évaluation du contrôle interne couvre les critères englobant les cinq composantes.
L’évaluation du dispositif de contrôle doit être faite par rapprochement entre l’existant et
un cadre de référence de contrôle interne et en tenant compte des principes et des bonnes
pratiques de contrôle interne.
§ 4. Les tableaux d’identification des faiblesses
L’ensemble des faiblesses identifiées à l’aide de la grille d’analyse de fonctions, des flow-
charts, des questionnaires de contrôle interne et la maîtrise générale du système, doivent être
appréciées selon leur gravité et leurs conséquences potentielles ou éventuelles définies. Ainsi,
chaque faiblesse relevée doit faire l’objet d’étude d’impact et des conséquences éventuelles sur
les différentes catégories d’objectifs (à savoir les objectifs opérationnels, le reporting et la
conformité).
94 IFACI, « Méthodologie de conduite d’une mission d’audit interne, fiches méthodologiques », page 49.
95 IFACI, « Méthodologie de conduite d’une mission d’audit interne, fiches méthodologiques », page 63.
71
Une liste de l’ensemble des points faibles du contrôle interne est dressée dans un tableau
avec l’évaluation des risques associés à chaque faiblesse.
Sur la base des différents outils utilisés, une matrice des risques comportant l’ensemble
des risques hiérarchisés en termes de probabilité et d’impact permet de saisir les forces et les
faiblesses de l’entreprise. Tout risque sous contrôle constitue une force pour l’entreprise. En
revanche, tout risque non couvert est un signal d’alerte et constitue une faiblesse.
A travers l’identification des points forts et des points faibles ainsi que les risques
auxquels l’entreprise est exposée, les organisations peuvent utiliser/concevoir un modèle de
maturité pour définir un cadre systématique d'évaluation permettant d’envisager pour l’avenir
le niveau souhaité avec l’élaboration des plans d’amélioration.
Sous-section 3 : Elaboration d’un modèle de maturité
Généralement, la maturité d’un système est évaluée par rapport aux attentes du
management dans les domaines du contrôle et du pilotage.
De ce fait, un modèle de maturité décrit les composantes qui sont supposées satisfaire aux
performances visées. Un niveau de maturité moindre implique une probabilité plus faible
d'atteindre de façon constante un objectif donné de l’organisation, tandis qu'un niveau de
maturité plus élevé implique une probabilité de réussite plus forte. La tolérance au coût et don
au risque de l'organisation devrait être prise en compte lors de la détermination du niveau de
maturité que le management souhaite obtenir. 96
Le management peut définir un modèle de maturité qui lui soit propre ou bien adapter un
modèle existant.
Quel que soit le modèle adopté, l’élaboration d’un modèle de maturité comporte trois
étapes :
1. La détermination de l'objectif du modèle et de ses composantes.
2. La détermination de l’échelle.
3. La définition des attentes pour chaque niveau de composante.
96The institute of internal auditors, « sélectionner, utiliser et développer des modèles de maturité : un outil pour les missions
d’assurance et de conseil », page 11.
72
§ 1. Détermination de l’objectif du modèle et de ses composantes
La détermination de l’étendue d’un modèle de référence présente la première étape dans

la conception du modèle. Elle consiste principalement à cadrer le modèle à travers les limites
et les frontières d’application et d’utilisation du modèle.
Cette étape est très importante puisqu’elle conditionne le reste des décisions relatives au
modèle. Les principaux critères qui caractérisent cette étape concernent principalement :
 L’objectif du modèle, à savoir l’établissement d’un modèle général ou plutôt un modèle
qui traite d’un domaine spécifique et ;
 Le profil du développeur ou des parties prenantes dans la construction du modèle, à
savoir des professionnels pour les modèles spécifiques, ou des ressources internes de
l’entreprise ou une combinaison de ces parties prenantes pour les modèles généraux.
Pour bien définir les objectifs, le management doit fixer les éléments à évaluer. A titre
d’exemple, évaluer le système de contrôle interne dans sa globalité ou bien évaluer une
composante du système.
Une fois les objectifs définis, il faut identifier les processus métiers impliqués dans la
réalisation des objectifs prédéfinis. Dans le cas de l’évaluation du système contrôle interne,
l’ensemble des processus métier sont concernés par l’évaluation.
Il convient ensuite d'identifier les composantes qui permettent de l'atteindre 97. Il s'agit
essentiellement des cinq composantes qui constituent le système de contrôle interne pour le cas
de l’évaluation du système de contrôle interne.
Au niveau de cette phase, il convient de veiller à se focaliser sur les caractéristiques clés
de chaque composante qui nécessite une attention, une amélioration et une exécution cohérente
pour atteindre l’objectif escompté.
§ 2. Détermination de l’échelle
Cette étape concerne principalement la présentation des différents niveaux qui constituent
un modèle.
La construction d’un contrôle interne n’est optimisée dans la durée qu’en franchissant
différents niveaux. Ce qui fait que l'utilisation d'un modèle de maturité pour la gestion et
73
l'évaluation du système de contrôle interne permet à l'entreprise de se positionner sur une

échelle graduée.
Cette progressivité de la démarche peut être représentée sous la forme d’une échelle de
maturité comportant plusieurs niveaux. Chaque niveau correspond à un degré de maturité
supplémentaire intégrant les acquis du niveau précédent en l’améliorant 98.
D’une façon générale, les modèles se basent sur un niveau 0 ou 1, qui constitue le niveau
le plus faible avant d'évoluer vers le niveau 5, qui représente la maturité la plus élevée. Le
niveau 0 ou 1 correspond à une absence de contrôle et de rigueur, tandis que le niveau 5 est
réservé à une rigueur de contrôle et une optimisation élevées des processus fondées sur les
meilleures pratiques et généralement adapté aux activités à risques graves ou systémiques.
Chaque niveau de maturité permet de classer les organisations selon des critères bien
définis.
L’objectif de l’échelle de maturité d’un système de contrôle interne est de répondre aux
attentes en permettant, à partir d’un système de cotation, d’évaluer l’atteinte des objectifs d’un
niveau bien déterminé.
Niveau 5 – Maturité élevée

Niveau 4 – Maturité avancée
Niveau 3 - Standard
Niveau 2 - Financiarisé
Niveau 1 - Informel
Niveau 0 – Inexistant ou aléatoire
§ 3. Détermination des attentes pour chaque niveau de composante
Une fois l’échelle est fixée, il convient de définir les attentes concernant les éléments qui
devraient être place pour qu'un système atteigne un niveau donné, pour chaque composante
évaluée.
La définition des attentes au sein de chaque niveau du modèle nécessite un niveau

d'attention particulier en identifiant les exigences clés parmi tout ce qui pourrait être accompli.
Dans le cas de l’évaluation du système de contrôle interne, ce sont les composantes du

système de contrôle interne qui permettent d’examiner les attentes définies pour chaque niveau.
98 Mode opératoire de l’échelle de maturité de la gestion des risques, page 1/19.
74
Dans la grille de l’évaluation du système de contrôle interne, chaque niveau s’appuie sur le
niveau précédent. Et par conséquent, pour atteindre un niveau déterminé, il faut satisfaire aux
exigences des niveaux antérieurs.
Le modèle de maturité du système de contrôle interne doit comprendre les composantes

et attentes spécifiques à la situation considérée comme présenté ci-dessous :
NIVEAU 0 NIVEAU 1 NIVEAU 2 NIVEAU 3 NIVEAU 4 NIVEAU 5
Attentes - Attentes -
Composante 1 : Attentes - Attentes - Attentes - Attentes -
Composante Composante
Environne ment Composante Composante Composante Composante
1/ 1/
de contrôle 1 / Niveau 0 1 / Niveau 1 1 / Niveau 2 1 / Niveau 3
Niveau 4 Niveau 5
Attentes - Attentes - Attentes - Attentes - Attentes -

Composante 2 : Attentes -
Composante Composante Composante Composante Composante
Evaluation des Composante
2/ 2/ 2/ 2/ 2/
risques 2 / Niveau 2
Niveau 0 Niveau 1 Niveau 3 Niveau 4 Niveau 5

Activités de Composante
3/ 3/ 3/ 3/ 3/
contrôle 3 / Niveau 2

Information et Composante
4/ 4/ 4/ 4/ 4/
communication 4 / Niveau 2

Attentes -
Composante 5 : Composante Composante Composante Composante Composante
Composante
Pilotage 5/ 5/ 5/ 5/ 5/
5 / Niveau 2
Durant cette étape, il faut déterminer :

 L’adéquation des attentes de chaque niveau avec un niveau de maturité attendu pour un
processus. (Par exemple le niveau 3 par rapport au niveau 5).
 Pour chacune des attentes, si le système ou la composante du système qui satisfait aux
exigences requises aura une probabilité raisonnable de produire le résultat escompté
pour ce niveau (par exemple « standard » pour le niveau 3 et « maturité avancée » pour
le niveau 4
 La cohérence des attentes relatives à un niveau donné pour toutes les composantes (Par
exemple, les exigences du niveau 3 pour la composante « activités de contrôle »
correspondent-elles aux exigences du niveau 3 pour la composante « environnement de
contrôle »).
75
Au niveau de l’annexe 2, nous présentons un modèle standard de maturité du système de

contrôle interne par composante.
S e c t i o n 3 : Appli c a ti o n d ’u n mo dè l e d e ma t ur i t é
Une fois l’échelle et les composantes déterminées, il y a lieu de définir le niveau de
maturité cible (sous-section1) puis valider le choix de ce niveau cible (sous-section 2) dans le
but d’identifier les améliorations et les progrès à réaliser (sous-section3)
Sous-section 1 : Détermination du niveau de maturité cible
Cette étape consiste à définir pour chaque composante du système de contrôle interne un
niveau de maturité pour l’organisation.
Une fois l’évaluation du système de contrôle interne effectuée, un niveau de maturité

pertinent est retenu. Ce niveau doit être fixé par rapport aux capacités réelles de l’organisation.
Théoriquement le niveau de maturité visé est le niveau 5. Cependant, l’entreprise peut

choisir un niveau de maturité cible adéquat avec ses capacités et ses objectifs.
De manière générale, l'analyse coûts/avantages montre qu'il n'est pas nécessaire que
toutes les composantes d'un système de contrôle interne répondent au niveau de maturité le plus
élevé. Compte tenu de l'évaluation de l'appétence pour le risque, l'objectif de maturité pour
certaines composantes peut être par exemple le niveau 3 ou le niveau 4. 99
L'organisation n’a pas forcément les ressources nécessaires pour que les composantes
atteignent un niveau plus élevé et accepte en conséquence une probabilité plus forte d'échec des
objectifs du système de contrôle interne.100
D’ailleurs, la détermination du niveau de maturité cible dépend de plusieurs facteurs à

savoir la stratégie de l’entreprise en matière d’organisation, les moyens existants et les moyens
que l’entreprise est capable de mettre en place pour atteindre un niveau déterminé.
Dans l’adoption du modèle, l’étape de détermination du niveau de maturité cible permet

de :
d’assurance et de conseil » page 16.
76
 Déterminer la cible souhaitée en termes de complémentarité des différentes

composantes du système ;
 Déterminer l’horizon qui parait raisonnable pour y parvenir ;
 Déterminer les priorités de mises en œuvre et les horizons pour chacune de ses priorités
et en déduire les moyens et les risques associés. (Les moyens vont concerner la
disponibilité de ressources, les outils, les plans de communication et les budgets
prévisionnels) ;
 Etablir un plan d’action détaillé des actions à réaliser ; et
 Se positionner par rapport aux entreprises leader sur le marché en termes de bonnes
pratiques.
Sous-section 2 : Validation du choix du niveau de maturité cible
Après avoir déterminé le niveau de maturité cible, arrive l’étape de validation qui va nous
permettre de garantir l’adhésion au choix du niveau cible souhaité pour des considérations de
pertinence et de rigueur.
Il s’agit essentiellement de s’assurer que le niveau de maturité cible présente un choix

pertinent pour l’entreprise. Cela est bien sûr valable pour tout type de modèle qui prétend à la
généralisation dans un domaine donné 101. Pour la validation, on recourt aux outils tels que les
groupes de discussion et les entretiens. D’autres méthodes complémentaires telles que le
recours aux avis des experts dans le domaine de conseil externe peuvent aider à garantir la
pertinence du choix pour l’entreprise.
Pour valider le choix d’un niveau de maturité, il faut toujours prendre en compte les
risques significatifs pour l’atteinte des objectifs d'une organisation.
Dans le cas d’adoption d’un modèle, l’évaluateur doit faire preuve de conscience
professionnelle lorsqu'il valide le choix du niveau de maturité de l’organisation. Par exemple,
lorsqu’il s’agit d’une banque, le niveau de maturité ciblé idéal est le niveau 5 et dans tous les
cas le niveau minimum serait le niveau 4.
Une fois le niveau de maturité validé, les pistes d’identification des possibilités
d'amélioration peuvent être définies pour l’atteinte des objectifs du système au fil du temps.
101Thèse de doctorat « Maturité supply chain des entreprises : conception d’un modèle d’évaluation et mise en œuvre », page
124, 2006, Iskander ZOUAGHI.
77
Sous-section 3 : Identification des améliorations et des progrès à réaliser
Une fois le management a déterminé le niveau de maturité considéré comme adéquat, le

plan d’actions sera clairement défini.
Les résultats de l’évaluation constituent le point de départ pour l’identification des points
d’amélioration des composantes de contrôle interne.
Selon Cotonnec et al 2001, le plan d’action représente l’appropriation de la démarche de

progrès par les acteurs d’un processus.
Pour la mise en place d’un plan d’actions, la sélection peut être effectuée sur la base de
trois principaux critères à savoir (Lorino, 1997) :
 La faisabilité : celle-ci peut être approchée sous l’angle technique (complexité,
difficulté de mise en œuvre), économique (importance de ressources requises), de la
communication (acquisition des compétences liées à cette action).
 La pertinence : celle-ci peut être approchée sous l’angle de la stratégie (criticité
stratégique de l’action envisagée, de l’économie (importance des gains attendus).
 La temporalité : les résultats produits par le plan d’actions à court et à long terme.
En effet, plusieurs points d’amélioration peuvent être identifiés mais ils ne seront pas tous
traités. Ce choix est fait par l’organisation par rapport aux critères définis auparavant et par
rapport aux moyens disponibles. 102
Un plan d’actions peut être faisable, pertinent et capable de fournir un résultat mais ne
pas être pour autant prioritaire par rapport à d’autres plans d’actions qui doivent aussi être mis
en œuvre.103
102
page 96.
103
page 96.
78
CHAPITR E DEU XIEME : LE R OLE DE L’E XPER T -

COMP TABLE D ANS L ’EVALUA TIO N DE L ’ECHEL LE DE
MATURITE DE CONT ROL E INTERNE ET
L’AMELIO RATI ON C ONTIN U E DU C ON TRO LE IN TERN E
En tant que pionniers du développement des contrôles comptables au sein des entreprises,
les experts-comptables peuvent jouer un rôle important dans la conception et la mise en œuvre
des systèmes de contrôle interne dans les entreprises.
Etant donné que les projets de contrôle interne intègrent les problématiques métiers
opérationnels, l’expert-comptable a toute sa place dans ce type de projet soit d’une manière
naturelle sur les aspects financiers, soit en accompagnement de la mise en place de la structure
de suivi global en tant qu’expert généraliste de la gestion d’entreprise en support de la direction
de l’entreprise.
Le champ des interventions de l’expert-comptable au sujet du contrôle interne au sein des

entreprises est varié. Il peut concerner le système de contrôle dans tous ses aspects et ses
composantes, dont notamment, la conception du système et des procédures, le conseil et
l’assistance dans la mise en œuvre, l’évaluation des risques et des contrôles et le pilotage bien
évidemment en se formant de manière adéquate sur la matière tout en ayant les compétences de
base pour réaliser ce type de mission.
Sans ce sens et selon les résultats de notre enquête, l’expert-comptable figure parmi les
prescripteurs principaux des travaux liés au contrôle interne 104.
L’expert-comptable peut accompagner le management pour évaluer le niveau de maturité

et le type de contrôle interne le plus adapté à la structure. Selon les besoins de l’entreprise, le
rôle de l’expert-comptable peut être groupé en trois catégories :
 Le conseil et l’accompagnement dans la détermination du niveau de maturité du système
de contrôle interne (Section 1).
 Les missions d’évaluation et d’amélioration du niveau du contrôle interne (Section 2).
 La certification (validation) du niveau de maturité du contrôle interne, par rapport à une
échelle de référence et l’amélioration continue du contrôle interne (Section 3).
104 Voir les résultats détaillés.
79
S e c t i o n 1 : Le c o nse il e t l’ ac c o mpa g ne me nt da ns la
d é t er mi na ti o n d u ni ve a u d e ma t ur i t é d u sy st è me d e
c o nt rô l e i nt er ne
Etant donné que le contrôle interne peut être apprécié sur la base d’une échelle de
maturité, l’expert-comptable peut apporter son expertise, ses diligences et ses connaissances
pour aider l’entreprise dans la détermination de son niveau de maturité (Sous-section 1). Il peut
aussi aider à mettre en place les tableaux de bord adaptés aux niveaux de maturité du contrôle
interne (Sous-section 2) et à la mise en place d’une structure et d’un mode de pilotage du
système de contrôle interne (Sous-section 3).
Sous-section 1 : Accompagner la direction dans la détermination du

niveau de maturité
L’appréciation de l’efficacité du système de contrôle interne dépend essentiellement de

l’analyse du fonctionnement du système existant et la compréhension des objectifs fixés par
l’entreprise. Une fois que les objectifs, acteurs et autres démarches ont été identifiés et
diagnostiqués, l’entreprise procède au choix du type de dispositif le plus adéquat pour la
structure de l’entreprise. L’expert-comptable peut aider la direction dans l’évaluation du niveau
de maturité (§1) et la définition du niveau de maturité de contrôle interne le plus adapté à sa
structure (§2).
§ 1. L’évaluation du niveau de maturité
Le management de la société peut collaborer avec un expert-comptable s’il ne dispose

pas des compétences en interne requises pour évaluer sa maturité
Quelle que soit la démarche utilisée, l’expert-comptable devrait en premier lieu

déterminer l’objectif recherché.
Pour cela, l’expert-comptable prend en compte les éléments que le management souhaite
évaluer, les processus métiers impliqués et le champ d’application du modèle.
Une fois l’objectif fixé, il convient d’identifier les composantes qui permettent de
l’atteindre.105
Cette étape constitue l’étape la plus importante.
d’assurance et de conseil », page 11/36.
80
A ce niveau, le professionnel est en mesure d’utiliser des techniques de recherche,

discussion avec des experts du domaine concerné, et de collecte d’informations afin de
déterminer les composantes du modèle.
Une fois les composantes identifiées, le professionnel d’expertise comptable procède à la

détermination de l’échelle qui sera utilisée pour l’évaluation du niveau de maturité de
l’organisation. 106
L’étape suivante consiste à définir les attentes concernant les éléments qui devraient avoir
été mis en place pour qu’un processus atteigne un niveau donné pour chaque composante
évaluée.107Les experts comptables peuvent utiliser des recherches approfondies ou engager des
discussions avec les experts du domaine concerné (tels que des auditeurs IT, ingénieur, …..)
pour déterminer les exigences au sein d’une composante. Ils doivent s’assurer dans quelle
mesure chaque niveau s’appuie sur le précédent ainsi que de l’adéquation de chaque niveau
avec le niveau de maturité attendu pour un processus. Ils doivent également s’assurer de la
réalisation de l’objectif escompté des processus ayant satisfait les exigences requises pour
chacune des attentes et se demander si les attentes relatives à chaque niveau donné sont
cohérentes pour toutes les composantes.
Dans le cas où la société utilise un modèle standard, des travaux supplémentaires peuvent
être necessaires en vue de définir un objectif pertinent de niveau de maturité pour l’organisation
pour chaque composante.
Pour procéder à l’évaluation du processus, l’expert-comptable peut utiliser la technique

de l’observation active et les entretiens. Il peut aussi effectuer des tests appropriés pour valider
la maturité actuelle du processus et ce, que ce soit par rapport à un modèle adopté ou un modèle
développé en interne.
De plus, l’utilisation d’un modèle de maturité n’exonère pas l’expert-comptable de

l’examen des aspects non pris en compte par le modèle en termes de maîtrise des risques.
De ce fait, il doit exercer son jugement pour déterminer les outils adéquats afin d’évaluer
le niveau de maturité.
106IIA, « Sélectionner, utiliser et développer des modèles de maturité : un outil pour les missions d’assurance et de conseil »
page 13.
page 14.
81
L’expert-comptable doit aussi communiquer clairement les critères de sélection du

modèle et les informations détaillées sur sa conception du modèle qui sert de base à
l’évaluation. 108
§ 2. La définition du niveau de maturité de contrôle interne le plus adapté à sa

structure
Une fois que l’entreprise a procédé au choix de son modèle de maturité, et que le niveau
de maturité dans lequel se situe l’entreprise comme point de départ, c’est-à-dire le niveau de
maturité réel, est connu, l’entreprise est en capacité de déterminer le niveau de maturité de
contrôle interne le plus pertinent pour sa structure pour faire progresser son système de contrôle
interne dans le temps.
Riche de ses connaissances de différentes entreprises comparables, l’expert-comptable

peut conseiller l’entreprise dans le choix du niveau le plus adapté à sa structure en étudiant ses
capacités, ses moyens et ses objectifs.
Sous-section 2 : Les tableaux de bord de contrôle interne adaptés aux

niveaux de maturité
Dans une optique de suivi de l’efficacité du contrôle interne, les tableaux de bord
constituent une représentation visuelle permettant un accès rapide à l’information dont a besoin
l’utilisateur et forment une vision synthétique. Ils peuvent être présentés sous plusieurs formes
et permettent d’appréhender le périmètre de couverture de contrôle interne relatif à chaque
niveau de maturité.
L’expert-comptable peut accompagner l’entreprise dans la conception d’un tableau de

bord. Pour ce faire, il recourt à l’interview du client sur ses besoins (§1). Il schématise ensuite
les indicateurs (§2), prépare des tests (§3) pour enfin concevoir le tableau de bord (§4) et former
les utilisateurs finaux (§5).
§ 1. Diagnostic et compréhension des besoins
En accompagnant l’entreprise dans la conception d’un tableau de bord de contrôle interne,

l’expert-comptable commence par s’entretenir avec le client sur ses besoins afin de :
page 17.
82
 Définir la liste exhaustive des informations dont l’utilisateur a besoin pour ses prises de
décisions. Pour chacune de ces informations, il détermine la meilleure mesure possible
en fonction des données de l’entreprise et de la manière dont l’information est perçue.109
 Pour chaque indicateur identifié, il détermine : sa désignation, la fréquence de
rafraichissement des données, si une tendance est utile à calculer, la priorité de
l’indicateur, les données qui apporteraient une information utile, les corrélations avec
d’autres indicateurs. Ces éléments sont très utiles pour définir pour chaque indicateur
l’ordre dans lequel il doit apparaître, comment la donnée est affichée et avec quel
contexte.110
§ 2. Maquettage
Dans le but d’évaluer la cohérence d’ensemble des indicateurs sélectionnés, l’expert-

comptable pourra schématiser les indicateurs et réaliser une ébauche du tableau de bord à partir
des indicateurs de pilotage convenus. Cette phase permet de s’assurer que l’expert-comptable
a une bonne compréhension de la demande du client et de rendre plus concrètes les discussions.
§ 3. Tests
Afin de s’assurer de l’efficacité du tableau de bord et sa facilité d’utilisation, l’expert-

comptable procède à une phase de tests réalisés sur la base de chiffres et informations réelles.
Le destinataire du tableau de bord doit alors manipuler le tableau de bord et faire un retour sur
les points forts et points à améliorer. Cette étape permet d’ajuster le tableau de bord et de bien
l’adapter aux besoins de son destinataire.
§ 4. Réalisation
Une fois que le client et les utilisateurs finaux sont satisfaits de la maquette, l’expert-
comptable peut procéder à la conception finale du tableau de bord.
§ 5. Formation des utilisateurs
Une fois le format du tableau de bord validé par l’utilisateur, une procédure
d’accompagnement du changement et de formation des utilisateurs finaux pourra être entreprise
afin de s’assurer que les parties prenantes ont une bonne compréhension des objectifs, des
modalités de calcul des indicateurs et de leur signification.
109 Mémoire « mon dispositif de contrôle interne est-il efficace », Huet Cecile, 2013, page 79.
83
Sous-section 3 : Mise en place d’une structure et d’un mode de pilotage

du contrôle interne
Pour permettre le suivi de l’efficacité du contrôle interne à travers les tableaux de bord, il
convient de mettre en œuvre un dispositif de pilotage à travers une organisation adéquate et une
structure de pilotage appropriée d’une part et un mode de pilotage intégré et efficace d’autre
part.
En assistant la direction dans la mise en place d’une structure et d’un mode de pilotage
du contrôle interne, la mission de l’expert-comptable consiste à aider l’entreprise à établir une
structure de pilotage (§1) et à créer un mode de pilotage par processus (§2).
§ 1. Structure de pilotage
Dans une optique où les dirigeants souhaiteraient se tenir au courant de l’efficacité du

système, le dispositif de pilotage doit être structuré et organisé notamment en précisant les
étapes à suivre, le rôle et les responsabilités de chaque intervenant, les outils pour la revue des
indicateurs et les moments adéquats des interventions (phase d’ajustement et replanification des
travaux).
La direction détermine le rôle de chaque membre dans le processus. Selon la structure

organisationnelle et l’architecture des activités et des services de l’entreprise, elle peut
déterminer en premier lieu les responsables dotés des capacités appropriées, d’objectivité et de
ressources qui devront diriger les opérations de pilotage 111. Le guide du pilotage COSO avance
que «la première étape est d’établir une direction de pilotage au niveau exécutif qui, à titre
indicatif, pourrait comprendre les :
 Directeur financier : responsable du pilotage du contrôle interne à l’égard de
l’information financière ;
 Directeur du service informatique : responsable du pilotage des contrôles sur les
systèmes d’information ; et
 Directeur du service juridique : responsable du pilotage des contrôles relatifs à la
conformité aux lois et règlementations »112.
112 COSO, Internal Control - Integrated Framework, Guidance on Monitoring, Janvier 2009, (traduction libre).
84
Une structure de pilotage adéquate nécessite une identification des ressources humaines
et matérielles, spécifiques et technologiques et autres ressources de différentes natures.
Ainsi, l’expert-comptable peut à cette étape aider l’entreprise à identifier toutes les
ressources nécessaires qu’elle doit se procurer pour bien réussir la mission. Il doit s’assurer de
l’adéquation entre les ressources humaines, les compétences disponibles et les technologies
utilisées avec celles qui sont nécessaires pour l’efficacité du pilotage.
Le niveau de pilotage du système de contrôle interne dépend de la maturité du système.

Dans un système de contrôle interne qui n’est pas mature, il est approprié de mettre en place un
comité qui assure le suivi du pilotage et l’amélioration du système.
Plus le modèle de contrôle interne est mature, plus le pilotage est intégré dans les
processus.
§ 2. Pilotage par processus
Le pilotage par processus constitue un mode de pilotage efficace car il permet

l’implication de tous les acteurs concernés par le contrôle interne, les risques, l’audit interne et
les démarches qualité, et l’amélioration continue.
Le facteur clé de succès de ce mode de pilotage est l’implication des dirigeants dans le
dispositif au point où le pilotage par processus est considéré comme étant un mode de
gouvernance de la structure.
Pour réussir la mise en place de la démarche, il est extrêmement important d’identifier un

responsable par processus qui a pour rôle de garantir le bon fonctionnement de son processus.
Outre sa responsabilité de couverture du risque et le niveau de contrôle interne, le

responsable processus doit préparer les tableaux de bord pour la direction. Il peut aussi se faire
aider par des spécialistes tels que le recours à un fiscaliste pour le traitement des risques fiscaux.
Pour aider les opérationnels à documenter leurs processus, définir et produire des
indicateurs, et suivre la mise en place des plans d’actions, l’expert-comptable peut accompagner
l’entreprise dans le pilotage de l’efficacité de son contrôle interne. Il peut même proposer une
structure de pilotage impliquant au maximum le management de l’entreprise.
85
Au cas où l’entreprise souhaite un pilotage plus rythmé, l’expert-comptable devra

proposer le tableau de contrôle interne dans des revues de performance ou revue de
processus.113
Dans un modèle mature, le contrôle interne est intégré dans les processus pour devenir un
mode de pilotage de l’entreprise. Dans ce cas, l’œil d’un expert contrôle interne reste en
revanche essentiel pour s’assurer que la vision risque et couverture des risques par un contrôle
interne adéquat n’est pas oubliée au profit d’une démarche purement performance financière.114
Section 2 : Le s mi ssi o ns d ’ év al ua t i o n et
d ’a mé li or a ti o n d u ni ve a u d u c o ntr ôl e i nt er ne
En vue d’évaluer et d’améliorer le système du contrôle interne, les entreprises peuvent
recourir à un expert-comptable pour :
 Evaluer la maturité du système de contrôle interne en fonction du cycle de vie de
l’entreprise (sous-section 1) ;
 Evaluer et améliorer d’une façon continue le système de contrôle interne (Sous-section
2) ; et
 Externaliser la fonction contrôle interne (Sous-section 3).
Sous-section 1 : Les missions liées à l’évaluation de la maturité de

contrôle interne en fonction du cycle de vie de l’entreprise
« A l’instar de tout autre système dynamique, le contrôle interne doit être adapté à l’étape
de l’évolution du cycle de vie d’une entreprise pour contribuer et favoriser son
développement»115. Comme les objectifs, les risques et les défis d’une entreprise changent avec
le changement de son cycle de vie, le système de contrôle doit suivre pour s’adapter aux
nouveaux facteurs.116
En utilisant l’approche de maturité en matière de contrôle interne, l’expert-comptable

peut jouer un rôle important pour aider l’entreprise à mettre en harmonie le niveau de maturité
du système avec les risques inhérents au cycle de vie de l’entreprise.
2016.
86
Selon J. L. GOODFELLOW et A. D. WILLIS, pour que l’entreprise atteigne ses objectifs,

le système de contrôle interne doit tenir compte des défis, des opportunités et des risques
auxquels fait face l’entreprise lorsqu’elle se mesure aux autres pour ce qui est de la part de
marché, de la clientèle, des employés et des capitaux dans son secteur d’activité. Comme ces
défis et ces risques sont différents à chacune des étapes de l’évolution d’une entreprise,
l’approche à adopter à l’égard du contrôle interne diffère également 117.
Le cycle de vie d’une entreprise peut être découpé en cinq phases : démarrage, croissance,
maturité, transformation et déclin.
Ce qui fait que les besoins en contrôle interne, la disponibilité des ressources, les risques
et les opportunités diffèrent aussi selon la phase au niveau de laquelle est située l’entreprise.
Démarrage
Pour une entreprise en démarrage, « le manque de compétences conjugué au manque de

moyens et de ressources font que les préoccupations d’économie pour éviter d’épuiser les
capitaux priment sur les autres considérations. Les contrôles internes doivent être simples mais
efficaces. Les dirigeants sociaux jouent, pour ce faire, un rôle clef et doivent surtout donner
l’exemple» 118.
Cette phase nécessite beaucoup de travaux de contrôle interne et de mise en place et sa

réussite peut faire évoluer l’entreprise vers la croissance.
Croissance
A cette étape, l’entreprise mobilise beaucoup de ressources et d’énergie pour soutenir la

croissance. La direction doit faire preuve d’anticipation et préparer son système de contrôle aux
nouveaux défis119. A. YAICH précise que «la croissance génère inévitablement une mise à
l’épreuve des contrôles. Lorsque le système de contrôle y a été préparé, il apporte sa précieuse
contribution par un soutien robuste à la croissance » 120.
117J. L. GOODFELLOW, A. D. WILLIS, Le contrôle interne et l’attestation – recommandation à l’intention de la direction,

2006, ICCA, page 11.
2016.
120 A. YAICH, op.cit.
87
Maturité
Arrivée au stade de maturité, l’entreprise est en phase de dégager des bénéfices importants
et une rentabilité élevée 121. « La direction tente souvent de rationaliser les processus et de les
intégrer au système d’information pour donner, au système de contrôle interne qui a contribué
à amener l’entreprise à un niveau de performance élevé, plus d’efficience »122.
Transformation
Selon J. L. GOODFELLOW et A. D. WILLIS « Lorsque la croissance se stabilise et que

la loyauté des clients décroit, l’entreprise soit fait peau neuve pour retrouver une nouvelle ̎
courbe de croissance ̎, soit poursuit son déclin » 123. Ainsi, « les entreprises arrivées à maturité
sont en position optimale pour une cession ou un regroupement. L’incidence de ce type de
transformation sur le contrôle interne est importante, ce qui nécessite de bien identifier et
comprendre les risques spécifiques en période de transformation pour conserver la maîtrise de
la situation au cours de cette étape à haut risque du cycle de vie d’une entreprise » 124.
Déclin
D’après Mr Raouf Yaich, l’entreprise encourt un risque fort d’affaiblissement des

contrôles au stade de déclin surtout quand la direction ne parvient pas à concilier les besoins de
contrôles à maintenir et la nécessité de réduire sa structure de coûts pour l’ajuster au
rétrécissement des ressources.
123 J. L. GOODFELLOW, A. D. WILLIS, op.cit, page 13.
88
Sous-section 2 : Evaluation et amélioration continue du système de

contrôle interne
Pour améliorer son efficacité, le système de contrôle interne doit être évalué. Cette
évaluation peut se faire d’une façon continue ou d’une façon ponctuelle.
En tant qu’expert des chiffres, généraliste de la gestion d’entreprise et compte tenu de son
expérience managériale, l’expert-comptable peut aider les entreprises dans leur démarche
d’évaluation de leur système de contrôle interne (§1). Cette démarche permet, également, à
l’entreprise d’améliorer continuellement l’efficacité et l’efficience de son système (§2).
§ 1. Evaluation du système de contrôle interne
L’efficacité du système de contrôle interne est continuellement mise à l’épreuve 125. Tout
objectif préalablement fixé, et qui n’a pas été atteint remet en cause l’efficacité attendue du
système de contrôle interne. Ainsi, tout objectif non atteint doit faire l’objet d’une analyse tout
en identifiant, entre autres, les causes de l’échec, les défaillances possibles du système et les
corrections nécessaires.
Toutefois, le fait que tous les objectifs ont été atteints ne veut pas dire, nécessairement,
que le système est parfaitement efficace. De ce fait, le système de contrôle interne doit faire
l’objet d’une évaluation quant à son efficacité.
La démarche d’évaluation du système de contrôle interne doit répondre à un ensemble de

questions concernant l’efficacité :
 Les composantes de contrôle interne et leurs principes sont-ils mis en place ?
 Les cinq composantes fonctionnent elles conjointement de façon intégrée ?
 Comment peut-on s’assurer que le dispositif de contrôle interne couvre bien les risques
et atteint les objectifs qui lui ont été fixés ?
Dans une optique de performance de l’organisation, les différents acteurs de l’entreprise

trouvent une nécessité de mesurer l’efficacité du dispositif de contrôle interne. De ce fait, les
missions liées à l’évaluation du système de contrôle interne sont multiples et diffèrent d’un
acteur à un autre. Ainsi, l’expert-comptable est l’interlocuteur privilégié pour accompagner
l’entreprise dans ce type de projet. En tant que conseiller indépendant, il peut aider l’entreprise
89
dans la mise en place d’outils de pilotage du dispositif de contrôle interne et faire le lien avec
la gouvernance et la performance financière de l’entreprise 126.
La typologie des missions en lien avec l’évaluation de l’efficacité du contrôle interne peut
inclure les aspects suivants 127:
 Diagnostic du dispositif de contrôle interne pour la mise en place d’un dispositif adapté
et efficace au sein de la structure (que le dispositif soit existant ou à mettre en place) ;
 Diagnostic et accompagnement dans la mise en place d’outils de mesure de l’efficacité
du contrôle interne : définition d’indicateurs et de tableaux de bord, définition d’une
structure de pilotage, formation.
 Externalisation de la fonction contrôle interne pour analyse et synthèse des conclusions
du déploiement du dispositif de contrôle interne
 Organisation de la fonction de contrôle interne intégrant la mesure de l’efficacité du
contrôle interne.
 Formation des dirigeants et des salariés au contrôle interne et à la mesure de son
efficacité.
§ 2. Amélioration continue du pilotage du contrôle interne
L’amélioration du dispositif du système de contrôle interne peut se faire par :

 La revue régulière de l’efficacité du dispositif ;128
 L’établissement des normes de conduite et la définition des indicateurs de
performance 129;
 Le développement et le déploiement de règles et procédures dans le cadre des activités
du contrôle ;
 Le traitement d’informations pertinentes et de qualité ;
 La communication des défaillances de contrôle interne aux responsables des mesures
correctives dans le cadre du pilotage ;
 La revue des outils de mesure et leur développement ;
 La comparaison avec les bonnes pratiques de contrôle interne ; et
90
 La revue externe (à travers des experts externes à l’entreprise) à fréquence régulière de

la conception et du fonctionnement du système
L’évaluation régulière du dispositif de contrôle interne doit faire l’objet d’une analyse et
toute amélioration possible doit être étudiée quant à sa faisabilité.
L’amélioration du dispositif de contrôle interne peut se faire également à travers une

comparaison par rapport aux bonnes pratiques de contrôle interne.
Finalement, une revue régulière du fonctionnement du dispositif de contrôle interne, par

une personne externe à l’entreprise, permet également de porter un regard neuf sur l’efficacité
du système. Ceci confirme le rôle important que peut assurer l’expert-comptable dans
l’amélioration de l’efficacité du système de contrôle interne.
Sous-section 3 : Externalisation de la fonction contrôle interne
La mise en place d'une fonction de contrôle interne dans une entreprise dépend
généralement du contexte de l'entreprise en matière de préalables organisationnels, humains et
culturels nécessaires à la réussite opérationnelle de la fonction et à la création d'un climat
réceptif dans l'entreprise.
Généralement, les petites entreprises ne disposent pas de ressources suffisantes pour la

mise en place d’une fonction de contrôle interne. Dans ce cas, le recours à l’externalisation
présente l’une des solutions envisageables. Toutefois, même dans les grandes firmes,
l’externalisation de la fonction de contrôle interne peut être envisagée dans le cadre d’un choix
stratégique de gestion. Ceci nous amène à étudier les avantages du recours à l’externalisation
de la fonction de contrôle interne (§1).
Outre les compétences techniques et professionnelles, les professionnels d’expertise

comptable sont les interlocuteurs les mieux positionnés pour accompagner les entreprises qui
envisagent l’externalisation de la fonction de contrôle interne. Toutefois, cette démarche doit
être organisée et répondre à un ensemble de règles à respecter (§2).
§ 1. Les avantages de l’externalisation de la fonction contrôle interne
L’externalisation de la fonction de contrôle interne peut procurer plusieurs avantages qui

peuvent être regroupés en trois catégories :
 Avantages stratégiques (§1.1)
 Avantages financiers (§1.2)
 Avantages opérationnels (§1.3)
91
1.1. Avantages stratégiques
Les petites entreprises n’ont pas toujours les moyens pour disposer des ressources et des
outils suffisants et compétents pour assurer la mise en place d’un système de contrôle interne.
L’externalisation de la fonction contrôle interne constitue un choix et une solution pour

les entreprises. Elle permet à l’entreprise de se doter d’un système de contrôle interne et
transformer ainsi leurs coûts fixes en coûts gérables. En effet, l’externalisation permet à
l’entreprise d’acquérir plus de flexibilité en matière de gestion des coûts.
1.2. Avantages financiers
Le coût de l’externalisation de la fonction contrôle interne peut se révéler moins coûteux

que sa mise en place en interne.
Pour les entreprises de taille importante, l’externalisation peut leur procurer un avantage
financier si l’entreprise ne dispose pas des compétences nécessaires pour mettre en place une
fonction de contrôle interne efficace.
Ainsi, l’externalisation de la fonction contrôle interne peut procurer des avantages

financiers en termes de gains de coût pour les entreprises quel que soit leur taille et leur
complexité mais ceci ne peut justifier un recours automatique à l’externalisation de la fonction
sans étude préalable.
1.3. Avantages opérationnels
L’externalisation de la fonction de contrôle interne permet à l’entreprise de se doter

rapidement de professionnels compétents et expérimentés pour une mise en place rapide de la
fonction. Les cabinets d’expertise comptable disposent de l’expérience et regroupent
généralement des spécialistes multidisciplinaires permettant à l’entreprise de bénéficier d’un
système de contrôle interne efficace.
§ 2. Organisation de l’externalisation et règles à respecter
Afin d’éviter tout conflit d’intérêt et de perte d’objectivité, l’entreprise qui envisage
l’externalisation de la fonction contrôle interne ne doit pas s’adresser au cabinet d’audit externe
en charge de son commissariat aux comptes pour la réalisation de ce type de mission.
Lors du recours à un prestataire externe, pour l’exécution d’une mission de contrôle

interne, il est important que contractualiser d’une façon précise et détaillée la relation entre les
deux parties.
92
Ainsi, les cabinets d’expertise comptable et de conseil, prestataires de tels services,

doivent apporter toutes les diligences nécessaires pour l’accomplissement de cette mission, tout
en respectant les normes professionnelles d’indépendance et d’objectivité.
S e c t i o n 3 : La c er t i fi ca t i o n d e l ’é c h el le de ma t ur i t é
d u co nt rô l e i nt er ne e t l ’a mé li or a ti o n co nt i nu e d u
c o nt rô l e i nt er ne
Pour une meilleure description de leur stade de développement, les organisations utilisent
l’approche de modèle de maturité pour déterminer si le niveau de contrôle interne est acceptable
par rapport à un niveau de maturité bien déterminé ou identifier les mesures nécessaires pour
améliorer la maturité de l’organisation ou l’un de ses processus.
En tant que professionnels de la certification et spécialistes du contrôle interne, les

experts-comptables sont des professionnels privilégiés pour aider les entreprises dans leur
démarche de certification du niveau de maturité de leur système de contrôle interne (Sous-
section 1).
De même, l’expert-comptable peut être amené à réaliser des missions d’implémentation

d’un niveau supérieur du niveau de maturité du contrôle interne (Sous-section 2).
Pour les entreprises qui disposent de système de contrôle interne à maturité avancée, ils
peuvent se faire assister par un expert-comptable pour faire évoluer leur système vers les
meilleures pratiques du contrôle interne pour améliorer encore davantage leurs performances
(Sous-section 3).
Sous-section 1 : La certification du niveau de maturité de contrôle interne
La certification est un processus de vérification permettant à un professionnel externe (tel

que l’expert-comptable) d’attester que le niveau de maturité du système de contrôle, acquis
dans le cadre du modèle de maturité de référence choisi, satisfait à l’ensemble des
caractéristiques d’une échelle bien définie.
La pratique de certification du système de contrôle interne est un outil de communication

sur l’efficacité du contrôle interne. La certification du niveau de maturité par rapport à un
modèle de maturité permet de situer l’entreprise dans une logique d’amélioration continue de
leur système de contrôle interne dans le temps.
93
Selon les résultats de notre enquête, la totalité des experts comptables interrogés
considèrent que la pratique de certification du système de contrôle interne serait une bonne
pratique130.
Après l’étude de la possibilité de certification ainsi que les avantages qu’elle procure à
l’entreprise (§1), nous décrivons la démarche à suivre pour une mission de certification du
niveau de contrôle interne. (§2).
§ 1. La logique de certification du niveau de maturité du système de contrôle interne
La matrice de maturité impose une projection sur l’avenir et devient donc un véritable
outil de management qui plus est communicable à tous les acteurs de l’entreprise.
Périodiquement, des audits rigoureux peuvent être menés pour valider la réalité des
progressions : pour être incontestables, ces audits devront être effectués par des structures
extérieures à l’entreprise.
D’ailleurs, la certification du niveau de maturité du contrôle interne par un professionnel

externe par référence, à un modèle de maturité joint à la certification, permet à l’entreprise et à
sa direction d’obtenir un jugement, indépendant, quant au niveau de maturité auquel se situe
l’entreprise ainsi que l’efficacité et l’adéquation des contrôles internes qu’elle adopte pour
atteindre le niveau de maturité cible.
Outre le fait qu’elle permet d’améliorer l’efficacité du système de contrôle interne, la

certification peut procurer à l’entreprise un avantage réel en amenant les dirigeants à commenter
et expliquer leurs performances.
La certification de la maturité du système de contrôle interne ne doit pas prendre la forme

d’un exercice lourd et obligatoire pour l’entreprise. Cet exercice doit être mené par l’auditeur
opérationnel externe de manière ponctuelle pour apporter une réelle valeur ajoutée à la
démarche d’amélioration du système. L’auditeur s’exprime par référence à un modèle de
maturité qu’il doit intégrer dans le rapport de certification ou joindre en annexe.
§ 2. La démarche de certification du système de contrôle interne
Tout processus de certification doit se faire par rapport à un référentiel reconnu ou

identifié. Pour la certification du niveau de maturité du système de contrôle, l’auditeur doit se
référer à un référentiel standard ou un modèle de maturité conçu en interne.
94
Dans tous les cas, compte tenu de l’absence de référentiel généralement reconnu, la
certification est toujours effectuée, par rapport à un modèle joint ou intégré au rapport d’audit.
Le processus de certification du niveau de maturité du système de contrôle interne peut

être basé sur une démarche accompagnée pour être motivante et génératrice d’évolutions
positives. A cette fin, l’important est que l’outil d’évaluation (scoring) touche tant les dirigeants
que les opérationnels.
Pour réussir ce type de mission, le professionnel d’expertise comptable doit :

 Préparer l’intervention grâce à plusieurs rencontres avec les personnes pour scorer le(s)
processus au(x)quel(s) elles contribuent ;
 Préparer une réunion de présentation de la démarche ;
 Effectuer plusieurs entretiens de travail en commun pour remplir les questionnaires, et
surtout s’interroger sur ce qui est bien fait (et comment), ce qui n’est pas fait et qui
pourrait être réalisé. Ceci constitue une démarche très enrichissante tant pour l’expert-
comptable que pour les opérationnels car elle va bien au-delà des questions, elle ouvre
des portes et permet de libérer des savoir-faire.
La démarche de certification s’appuie sur un manuel de scoring qui explique la

philosophie et l’importance de la démarche et une grille de scoring aisée à remplir. A ce titre,
il est bon de rappeler qu’une formation à la culture de pilotage de la performance (processus,
valeur…) associée au scoring facilitera la démarche.
L’approche de certification est assez simple. Elle consiste, en utilisant la grille de scoring,
pour un système ou processus et par axe de progrès, à évaluer le niveau de chaque critère.
Sous-section 2 : Les missions d’implémentation d’un niveau supérieur de

maturité du contrôle interne
L’évaluation d’un niveau de maturité ou la certification d’un niveau de maturité du

système de contrôle interne constitue un résultat sur lequel l’entreprise peut baser des décisions.
D’après l’AFAI, les mesures de résultats du niveau inférieur deviennent les indicateurs
de performance du niveau supérieur. Ce qui fait que, la mesure de résultat est devenue un
indicateur de performance pour l'objectif de niveau supérieur. Les mesures de résultats
définissent des indicateurs qui, après les faits, révèlent à la direction si un système, une activité,
un processus ou une fonction a atteint ses objectifs.
95
Les indicateurs de performance définissent les mesures qui déterminent à quel point la
performance du système, de l'activité, de la fonction ou du processus lui donne des chances
d'atteindre les objectifs. Ce sont des indicateurs essentiels pour savoir si un objectif a des
chances d'être atteint ou non, conditionnant ainsi les objectifs du niveau supérieur. Ils mesurent
généralement la disponibilité des capacités, des pratiques et des compétences appropriées et le
résultat des activités sous-jacentes.
Dans ce contexte, l’expert-comptable est capable d’accompagner l’entreprise dans

l’implémentation d’un niveau de maturité supérieur.
La typologie des missions en lien avec l’implémentation d’un niveau supérieur du niveau
de maturité de contrôle interne peut inclure les aspects suivants :
 Accompagnement de l’entreprise dans la mise en place des critères et éléments relatifs
au niveau cible.
 Accompagnement de l’entreprise dans la mise en place des indicateurs et des tableaux
de niveau cible.
 Evaluation de l’atteinte du niveau cible.
 Mesurer l’efficacité du système au niveau cible.
 Formation des dirigeants et des salariés des pratiques à mettre en place pour assurer
l’atteinte et le maintien du niveau cible.
Sous-section 3 : Les meilleures pratiques pour améliorer le niveau de

maturité de contrôle interne
En tant que conseiller privilégié, l’expert-comptable peut jouer un rôle important dans
l’amélioration du niveau de maturité de contrôle interne pour faire évoluer leur système. Cette
évolution doit être conçue et exécutée dans le cadre d’un projet complet de contrôle interne sur
la base des meilleures pratiques et des outils d’amélioration du système.
87.5% des entreprises interrogées affirment qu’elles envisagent un projet de contrôle

interne dans les trois prochaines années et la majorité des entreprises ont répondu qu’elles feront
appel à des experts comptables pour la mise en œuvre de leur projet.
Les entreprises sont conscientes de l’apport de l’expert-comptable aux projets

d’amélioration de maturité des systèmes de contrôle interne.
96
« Le système de contrôle interne se construit progressivement et gagne continuellement

en maturité ou se dégrade »131. Pour améliorer le niveau de maturité du système de contrôle
interne, l’entreprise doit chercher continuellement à améliorer l’efficacité du système et à le
faire évoluer vers les meilleures pratiques.
Selon A. YAICH, « l’amélioration continue du système de contrôle interne passe, par une
bonne appropriation et un bon pilotage du système, à travers notamment :
 L’apprentissage continu au niveau de chaque individu et au niveau de l’entreprise dans
son ensemble ;
 Un partage approprié des connaissances, des expériences et des bonnes pratiques ; et
 Un pilotage compétent, vigilant et efficace »132.
L’apprentissage continu associé à un partage approprié des connaissances et des

expériences ainsi qu’un pilotage efficace constituent des outils développant une bonne culture
de contrôle et de gestion des risques.
Une telle culture doit être complétée par des règles d’éthique et de bonne conduite ainsi
que d’un personnel compétent pour assurer une meilleure efficacité du système de contrôle
fondée sur la base d’une approche par les risques133.
Toute démarche d’amélioration du niveau de maturité du contrôle interne doit se focaliser

sur une approche axée sur l’évaluation du risque. « L’incertitude est une donnée intrinsèque à
la vie de toute organisation » 134.
Ainsi, toute organisation ne peut pas échapper complètement aux risques, « même si une
organisation n’a jamais, par le passé, subi de pertes ou de problèmes importants ou de graves
difficultés, ni qu’elle est particulièrement exposée et même si elle s’est dotée d’une bonne
stratégie, d’un personnel compétent, de solide processus de contrôle et d’une organisation
fiable, elle reste toujours vulnérable, à certains égards, face aux risques et personne ne peut
affirmer qu’aucun problème sérieux ne peut lui arriver » 135.
A. YAICH, séminaire de formation, « Contrôle interne, concepts, dispositifs et démarche d’implémentation », Cabinet
131

134COSO II, Internal Control - Integrated framework, traduit en français par l’IFACI, PricewaterhouseCoopers et LANDWEL,
Le management des risques de l’entreprise, édition d’organisation, 2007, page 17.
A. YAICH, séminaire de formation, « Contrôle interne, concepts, dispositifs et démarche d’implémentation », Cabinet
135
97
Ainsi, la gestion des risques et son corolaire le contrôle interne constituent et s’affirment
de plus en plus comme étant parmi les principaux défis pour la direction de toute organisation.
98
CONCLUSION
99
Conclusion
Les exigences croissantes en termes de qualité de reporting et d’efficacité de contrôle

interne amènent les entreprises à renforcer leur dispositif de contrôle et de gestion des risques.
Un système de contrôle interne efficace constitue un outil de gestion indispensable pour

construire une base solide pour la réussite de toute entreprise.
Pour maintenir et améliorer les performances, il importe de piloter et d’évaluer le

dispositif de contrôle interne.
L’approche du « modèle de maturité » apparaît alors comme un outil pour aider à évaluer
et à piloter le système dans une perspective d’amélioration continue.
L’utilisation de l’approche de maturité pour le système de contrôle interne permet de

définir un cadre systématique d’évaluation permettant aux organisations de dresser l’état des
lieux du système d’une part, et de décrire le stade de développement de leur dispositif au regard
des attentes du management d’autre part.
L’approche maturité, en tant que technique de pilotage ponctuelle, se base essentiellement

sur la modélisation.
En effet, le management peut soit concevoir un modèle de maturité à utiliser au sein de

l’organisation soit se servir d’un modèle prêt à l’emploi élaboré par les différents secteurs
d’activité et les associations professionnelles.
Lorsqu’ils sont correctement conçus ou utilisés, les modèles de maturité offrent :

 Un cadre pour se positionner dans l’état actuel.
 Un cadre pour déterminer où et quand il est nécessaire de mettre en place un plan
d’amélioration et envisager par conséquent un niveau cible souhaité.
 Une référence pour que l’organisation soit en mesure de comparer son système de
contrôle interne à d’autres dans une logique de benchmarking.
 Un instrument permettant à l’organisation d’aboutir à des pistes d’amélioration en vue
d’accroître la maturité du système.
 Une méthode rigoureuse qui peut être facilement compréhensible et applicable.
Toutefois, la pratique de l’évaluation et de l’amélioration continue du système de contrôle

interne dans les entreprises tunisiennes est généralement peu développée, ce qui fait que
l’approche maturité est peu connue.
Ceci nous amène à considérer que les entreprises ainsi que l’économie tunisienne auraient
tout intérêt à investir dans les projets organisationnels de contrôle interne d’une façon générale
100
Conclusion
et de veiller à leur amélioration continue dans le temps à travers l’utilisation de l’approche

maturité.
Pour cela, un effort doit être fourni par les entreprises elles même mais dans le même
temps une modernisation des lois et réglementations demeure nécessaire afin d’imposer plus de
rigueur quant à l’importance et au rôle du contrôle interne.
Les outils et mode de pilotage de l’efficacité du contrôle interne devront être adaptés aux
besoins du management de l’entreprise en termes d’objectifs et attentes du système de contrôle
interne.
Sur ce point, nous avons présenté au niveau de ce mémoire une démarche pour le choix
d’un niveau de maturité cible de contrôle interne nécessitant le suivi des étapes suivantes à
savoir :
 L’évaluation du contrôle interne à travers le diagnostic du système
 La détermination du niveau de maturité actuel
 La détermination du niveau de maturité cible
 La validation du choix du niveau de maturité cible
 L’identification des actions de progrès à mettre en place.
Pour ce faire, nous avons également proposé un modèle de maturité de contrôle interne
qui repose sur une échelle de maturité en six niveaux allant de 0 à 5 (d’inexistant à maturité
élevée) englobant les cinq composantes du contrôle interne.
Nous avons insisté particulièrement sur l’idée que le choix d’un niveau de maturité cible
doit être adéquatement défini et en conformité avec le mode du management de l’organisation
car viser un niveau de maturité trop avancé peut ne pas avoir du sens pour toutes les structures
et pourrait même entraîner des coûts démesurés en regard des bénéfices attendus.
Un expert-comptable consulté par une entreprise pour l’amélioration de son contrôle

interne peut proposer tout un panel d’assistance allant de l’évaluation du dispositif existant, à
la validation du choix du niveau de maturité cible jusqu’à l’accompagnement dans la mise en
place des actions d’amélioration.
En tant que spécialiste de contrôle interne, l’expert-comptable est bien positionné pour
aider les entreprises à appliquer l’approche de maturité et mettre en place un dispositif de
pilotage leur permettant d’améliorer leur système de contrôle interne dans le temps.
101
Conclusion
Le développement des missions liées à la maturité du contrôle interne par les cabinets
d’expertise comptable présente un avantage pour les professionnels et les entreprises.
Ces missions vont de l’accompagnement des organisations dans l’évaluation et la

détermination du niveau de maturité du système de contrôle interne jusqu’à la certification du
niveau de maturité du système de contrôle interne.
Néanmoins, l’expert-comptable doit acquérir les compétences nécessaires dans le

domaine de contrôle interne pour la réalisation de ce type de missions que malheureusement le
système éducatif tunisien actuel n’offre pas, et de, d’autant que la demande en matière de
contrôle interne dans le monde, se développe de plus en plus.
102
ANNEXES
103
Annexes
A NN EXE 1 : QU E STI ON NA IR E POU R

L ’ E VA LU A TI ON D E L A M A T U R I TE D U
CONTR OL E IN TER N E
Le modèle de questionnaires ci-dessous présenté est inspiré principalement des

questionnaires d’évaluation du contrôle interne proposés par Abderraouf YAICH 136 ainsi que
des outils d’évaluation des composantes du contrôle interne du COSO 137.
Le modèle de questionnaire ainsi présenté peut constituer un outil de base pour

l’évaluation de la maturité du système de contrôle interne dans toute les entreprises, quel que
soit la nature de leurs activités et quel que soit leur taille. Toutefois, ces questionnaires doivent
être adaptés en fonction des spécificités de l’entreprise, des risques associés aux activités qu’elle
exerce et de son environnement.
Les questionnaires d’évaluation de la maturité de contrôle interne sont des questionnaires

fermés. Toute réponse négative (équivaut à 0 ou 0.5 en termes de valeur d’évaluation) révèle
une mesure partiellement ou non implémentée dans le système de contrôle interne.
La personne qui remplit le questionnaire doit identifier l’entreprise, inscrire son nom et
la date de remplissage.
Sont successivement présentés les questionnaires relatifs aux différents composants et

module de contrôle interne suivants :
I. Environnement de contrôle
II. Evaluation des risques
III. Activités de contrôles
IV. Information et communication
V. Pilotage
136 Abderraouf YAICH, Normes, pratiques et procédures de contrôle interne, 1996, page 424-518.
137 COSO I, Internal Control - Integrated framework, traduit en français par l’IFACI, PricewaterhouseCoopers et LANDWEL,
la pratique du contrôle interne, édition d’organisation, deuxième édition, 2004, page 133-316.
104
Annexes
I. Environnement de contrôle
Evaluation
Réf. Questions Oui Non Part
(1) (0) (0,5)
1. Politique générale en matière de contrôle interne
E1 Les dirigeants maîtrisent-ils les processus et activité l'entreprise ?
Les objectifs fondamentaux de l'entreprise sont-ils clairement définis et
E2
formellement communiqués ?
E3 L'entreprise a-t-elle défini sa politique en matière de gestion de risque ?
E4 L'entreprise a-t-elle défini sa politique en matière de contrôle interne ?
La direction générale accorde-t-elle une importance majeure à l'efficacité du
E5
système de contrôle interne ?
E6 Les responsabilités en matière de contrôle interne sont-elles clairement définies ?
E7 Y-a-t-il un organe chargé du contrôle interne dans l'entreprise ?

L'entreprise recours-t-elle à des conseils externes compétents en matière de
E8
contrôle interne ?
2. Intégrité et éthique
Existe-il un code de conduite et autres politiques concernant les règles d’éthique à
E9 appliquer au sein de l’entreprise, les conflits d’intérêts et normes de comportement
moral ?
Y a-t-il une assurance que les règles d’éthiques sont correctement appliquées au
E10
sein de l’organisation ?
L’ensemble du personnel est-il tenu de confirmer de manière régulière qu’ils ont
E11 pris connaissance des directives, des dispositions légales et réglementaires
relatives à leur statut et à leur fonction ?
Est-ce que les dirigeants et les cadres supérieurs donnent l’exemple de manière
E12
suffisamment visible en matière d’intégrité et d’éthique ?
E13 Est-ce que la direction générale encourage l’intégrité et l’éthique ?
Le personnel sait il comment réagir s’il se trouve confronté à un comportement
E14 inacceptable de la part d’un supérieur hiérarchique ou d’un autre employé ou
collègue ?
Les manquements aux règles éthiques de l’entreprise font ils l’objet de mesures
E15
disciplinaires appropriées ?
Les mesures disciplinaires prises suite à de tels manquements ou violations sont-
E16
elles communiquées au sein de l’entreprise ou à l’ensemble du service concerné ?
Y a-t-il une assurance que les cadres supérieurs donnent l’exemple
E17
(comportement, horaire, motivation, éthique) ?
Existe-t-il des travaux attribués à des proches ou à des membres de la famille du
E18
personnel ?
Les dérogations prises sur le système de contrôle mis en place sont-elles dûment
E19
motivées, formalisées et communiquées aux échelons supérieurs ? (Si nécessaire)
3. Philosophie et style de direction
Le niveau de rotation parmi les membres de direction ou le personnel
E20
d’encadrement est-il important ?
Est-ce qu’il y a des membres du personnel occupant des postes clé ont démissionné
E21
de façon précipitée ou dans un délai très court ?
Y a-t-il une forte rotation du personnel dans les services, particulièrement au
E22 niveau de la comptabilité et du contrôle de gestion, qui laisserait penser que les
dirigeants n’attachent pas de l’importance au contrôle interne ?
105
Annexes
Les budgets sont-ils élaborés de façon réaliste ou les estimations sont-elles

E23 excessivement optimistes (est ce qu’il y a des dépassements budgétaires pendant
les deux dernières années) ?
Y a-t-il une assurance quant à la fiabilité des informations financières et
E24 opérationnelles et de la protection des actifs (vol, accès et utilisation non autorisée)
?
Les mécanismes de remontée de l'information fonctionnent-ils de façon
E25
satisfaisante ?
E26 L'écoute des suggestions est-elle satisfaisante ?
E27 La vitesse d'exécution des tâches et décisions est-elle satisfaisante ?
4. Structure organisationnelle
E28 Existe-il un organigramme hiérarchique et fonctionnel de l’entreprise ?
E29 S’il existe, est ce qu’il est systématiquement mis à jour de façon périodique ?
Est-ce que la structure permet un flux d’information en amont, en aval et entre

E30
toutes les activités de l’entreprise ?
Les cadres supérieurs de l’entreprise procèdent ils à des évaluations périodiques
E31 de la structure du département ou du service afin d’assurer qu’elle est toujours
applicable aux changements qui peuvent intervenir dans les activités ?
E32 Est-ce qu’il y a une supervision efficace de la structure ?
5. Politique en matière de ressources humaines
E33 Existe-t-il une fiche de fonction pour chaque membre du personnel ?
E34 Les fiches de fonctions sont-ils mis à jour régulièrement ?

Les fiches de fonction fixent elles, de façon suffisamment précise, les
E35 qualifications et les aptitudes nécessaires à l’exécution de chaque fonction
spécifique ?
Y a-t-il une assurance que les employés disposent des qualifications et des
E36
aptitudes requises pour le poste qu’ils occupent ?
Le besoin de supervision a-t-il été défini pour chaque poste ? ce besoin est-il
E37 systématiquement précisé dans la fiche de fonction (niveau hiérarchique de la
personne, niveau supérieur direct et rôles qui lui sont subordonnés) ?
Quels sont les outils de supervision qui ont été mis en place pour assurer conseil
E38 et assistance aux membres du personnel en vue d’améliorer leur efficacité et leur
efficience, de les motiver et d’éviter les abus et les erreurs ?
Les tâches à effectuer sont-elles clairement définies pour chaque membre du
E39
personnel ?
E40 L’étendue des responsabilités de chaque personne a-t-elle été clairement définie ?
Vous assurez vous que les membres du personnel disposent des directives,
E41
instructions, informations et formations nécessaires à l’exécution de leurs tâches ?
E42 Est-ce que chaque personne se voit attribuer des responsabilités spécifiques ?
De quelle manière la délégation de pouvoir (et ses limites) est-elle communiquée

E43
à l’interne (services, départements) et à l’externe (fournisseurs, clients, etc.) ?
106
Annexes
II. Evaluation des risques

Evaluation
(1) (0) (0.5)
1. Objectifs généraux
R1 La direction a-t-elle mis en place des objectifs généraux ?
Ces objectifs traduisent-ils clairement et complètement ce à quoi
R2
l'organisation souhaite parvenir, tout en tenant compte de ses spécificités ?
Les objectifs ont-ils été déterminés avec les parties adéquates (conseil
R3
d’administration, comités…) ?
Les objectifs généraux sont-ils communiqués de façon efficace et à la
R4
hiérarchie appropriée ?
Les budgets sont-ils cohérents par rapport aux objectifs fixés et comportent-
R5
ils le niveau de détails nécessaires à chaque niveau de la hiérarchie ?
Les stratégies sont-elles liées aux objectifs généraux et sont-elles cohérentes
R6
par rapport à ces derniers ?
Le plan stratégique aborde-t-il, dans les grandes lignes, l'allocation de
R7
ressources et les priorités ?
Quels sont les moyens mis en place (moyens humains, matériels,
informatiques, juridiques, etc.) pour réaliser les objectifs ?
- Les moyens à disposition sont-ils suffisants pour atteindre les
R8
objectifs ?
- Existe-t-il des plans visant à la mise en place de tels moyens (ex :
besoin de nouveaux locaux, besoins informatiques, …)
2. Objectifs liés à l’activité
La direction a-t-elle mis en place des objectifs pour chacune de ses
R9
activités ?
R10 Les moyens consacrés à la réalisation des objectifs sont-ils suffisants ?
Existe-t-il une corrélation entre les objectifs liés à l’activité d'une part, et les
R11
objectifs généraux de l'entreprise et les plans stratégiques d'autre part ?
Les objectifs liés à l’activité sont-ils cohérents les uns par rapport aux
R12
autres ?
Les objectifs liés à aux activités sont-ils cohérents par rapport à chacun des
R13
processus clé de l’organisation ?
Les objectifs liés aux activités sont-ils cohérents par rapport aux
R14
performances passées
Les personnes occupant des postes à responsabilités participent elles à
R15 l’établissement des objectifs liés aux objectifs dont elles ont la charge et
adhèrent-elles à ces derniers ?
R16 Existe-t-il des procédures visant à résoudre les désaccords ?
3. Evaluation des risques
Les mécanismes mis en place pour identifier les risques issus de facteurs
externes suivants sont-ils suffisants ?
- Politique
- Economique
R17
- Environnemental
- Social
- Légal
- Une combinaison des facteurs susmentionnés
Les mécanismes mis en place pour identifier les risques issus de facteurs
R18 internes suivants sont-ils suffisants en matière de ressources humaines et
structure organisationnelle ?
107
Annexes
Les risques majeurs susceptibles d’avoir un impact sur la réalisation des

R19
objectifs liés aux activités ont-ils été identifiés ?
R20 Le processus d’évaluation des risques est-il formalisé ?
L’évaluation des risques est-elle réalisée avec la participation des
R21
responsables concernés ?
R22 L’évaluation des risques est-elle un processus continu ?
4. Gestion des change ments
Existe-t-il des mécanismes permettant d'anticiper, d'identifier et de réagir à
R23 des faits et activités qui ont un impact sur la réalisation des objectifs fixés à
l'échelle de l'entreprise et des activités ?
Les changements sont-ils pris en compte dans le cadre du processus normal
R24 d'identification et d'analyse des risques, ou par le biais de mécanismes
distincts ?
Les risques et opportunités découlant des changements sont-ils pris en
R25 compte et évalués à des niveaux hiérarchiques adéquats et des plans
d’actions sont-ils de formuler ?
Tous les risques identifiés font ils l’objet d’une catégorisation en vue de leur
traitement ?
- A éviter
R26
- A transférer
- A minimiser
- Acceptable
108
Annexes
III. Activités de contrôle

Evaluation
(1) (0) (0.5)
1. Objectifs généraux
Existe-t-il des procédures, directives, instructions, appropriées pour les
A1
processus et activités principales de l’organisation ?
Les procédures, directives, instructions écrites, etc…. Sont-elles simples,
A2
claires et concises ?
Le personnel reçoit il les directives, instructions, informations et
A3
formations nécessaires à l’accomplissement de leur travail ?
La documentation des transactions et des évènements significatifs est-elle
A4 complète et exacte et permet-elle de suivre les transactions effectuées
depuis leur genèse jusqu’à leur réalisation ?
Les contrôles décrits dans les manuels de procédures sont-ils
A5
effectivement appliqués et ce conformément auxdites procédures ?
Des mesures appropriées sont-elles prises en temps utile en ce qui
A6
concerne les anomalies et les informations nécessitant un suivi ?
A7 Existe-il une activité de contrôle de type « revue managériale » ?
Les transactions sont-elles vérifiées en termes d’exactitude, d’exhaustivité
A8 et de validité ?
Quels sont les contrôles établis pour ce faire ?
A9 L’organisation procède-t-elle à des contrôles physiques des actifs ?
A10 Le principe de la séparation des tâches est-il respecté ?
Les projets sont-ils gérés de manière à ce que l’on puisse connaître :
- Un degré de risque ?
A11 - Leur coût ?
- Leur retour espéré sur investissement : sur le/les domaine(s)
d’action et la/les prestation (s) impacté(s) ?
2. Détermination et suivi des indicateurs
A12 Les indicateurs mis en place permettent-ils d’estimer les résultats futurs ?
A13 Ces estimations sont-ils fiables ?
A14 Sont-ils en cohérence avec les objectifs stratégiques fixés ?
A15 Sont-ils utilisés facilement et de manière claire ?
Les résultats produits par les indicateurs peuvent-ils être vérifiés et sont-
A16
ils garantis ?
Les indicateurs permettent-ils d’identifier des actions à mettre en œuvre
A17
pour améliorer la performance ?
109
Annexes
IV. Information et communication

Evaluation
(1) (0) (0.5)
1. Identification des informations interne et externe
IC1 Existe-t-il un mécanisme permettant d’obtenir des informations externes ?
Les informations générées en interne permettant de réaliser les objectifs et
IC2
de gérer les risques, sont-elles identifiées ?
Est-ce que les responsables hiérarchiques reçoivent régulièrement les
IC3
informations qui leurs sont nécessaires ?
Est-ce que la réception des informations en fonction du niveau
IC4
hiérarchique atteint un bon niveau de détail ?
Les informations transmises sont-elles correctement traitées et résumées
IC5
afin de fournir des données pertinentes ?
Les informations transmises sont-elles disponibles en temps utile pour
IC6
permettre un suivi efficace des évènements ?
2. Exactitude de l’information
IC7 Connait on la source de l’information ?
IC8 Connait on la source de fiabilité de cette source d’information ?
IC9 Les informations nécessaires sont-elles disponibles aisément à temps ?
Les informations sensibles ou confidentielles sont-elles protégées
IC10
efficacement ?
3. Délai de transmission de l’information
Les délais de mises à disposition de l’information sont-ils clairement
IC10
déterminés ?
La durée de validité de l’information, avant sa vérification obligatoire ou
IC11
optionnelle, est-elle déterminée ?
4. Communication des tâches et responsabilités
Les moyens de communication sont-ils suffisants à la compréhension du
IC12
rôle et des responsabilités de chacun au sein de l’organisation ?
Le personnel connaît-il ses propres tâches et dans quelle mesure elles
IC13
s’intègrent et contribuent à la réalisation des objectifs fixés ?
Chaque membre du personnel connaît il les interdépendances et les
IC14
corrélations liées à ses tâches ?
5. Possibilité d’informer sur les déviations ou erreurs de procédures
Existe-t-il un moyen de communiquer directement des informations à la
IC15
hiérarchie ?
Est-ce qu’il y a une procédure ou un mécanisme (formel ou informel) qui
IC16 permet à l’information de circuler même en cas de blocage ou de rétention
de l’information ?
Est-ce que les informations passent sans peur de sanctions directes ou
IC17 indirectes ?
L’anonymat est-il autorisé ?
Existe-t-il une autorité indépendante (audit interne, médiateur) lorsque les
voies hiérarchiques ne fonctionnent plus ou lorsqu’elles sont-elles même
en cause ?
IC18
110
Annexes
6. Suggestions pour améliorer la qualité

Est-ce qu’il y a des mécanismes permettant au personnel de formuler des
IC19
suggestions ?
Les responsables hiérarchiques donnent-ils de l’importance aux
IC20 suggestions et montrent-ils de la reconnaissance pour les meilleures
d’entre elles ?
7. Efficacité de la communication interne
IC21 Est-ce qu’il y a un responsable de la diffusion de l’information ?

Est-ce que les moyens de communication utilisés sont-ils adaptés aux
IC22
besoins ?
8. Efficacité de la communication externe
Est-ce que les informations en provenance et à destination de
IC23
l’extérieur sont bien canalisées ?
Qui est en charge de les centraliser et de s’assurer qu’elles sont rediffusées
IC24
aux personnes concernées ?
Qui est en charge de la communication vers l’extérieur ou qui coordonne

IC25 ces communications afin d’en assurer l’efficacité et d’éviter des
informations contradictoires ou non pertinentes ?
111
Annexes
V. Pilotage
Evaluation
(1) (0) (0.5)
1. Structure du pilotage
L'entreprise a-t-elle définie sa politique en matière de pilotage du système
P1
de contrôle interne ?
L'entreprise a-t-elle mis en place un processus de pilotage du contrôle
P2
interne ?
Les dirigeants accordent-ils une importance majeure au processus de
P3
pilotage ?
P4 Y-a-t-il un organe chargé du pilotage du contrôle interne ?
Les objectifs du processus de pilotage du contrôle interne sont-ils
P5
clairement définis ?
P6 L'entreprise a-t-elle un projet de contrôle interne ?
La documentation du système de contrôle et du processus de pilotage est-
P7
elle suffisante ?
Les tâches et responsabilités en matière de pilotage du contrôle interne
P8
sont-elles clairement définies ?
Recourt-on au service de conseils externes compétents pour la conception
P9
et la mise en œuvre du processus de pilotage du contrôle interne ?
2. Opérations courantes de pilotage
Les informations liées aux activités courantes sont-elles régulièrement
P10
rapprochées avec celles qui sont issues des systèmes d’information ?
Est-ce que les responsables hiérarchiques sont tenus de vérifier
régulièrement les dimensions financières relatives au service ou
P11
département concerné en contrôlant que les informations sont fiables,
disponibles et que les ressources ont été utilisées de manière adéquate ?
Est que les cadres supérieurs assument leurs responsabilités en cas
P12
d’erreur ?
Les communications provenant de sources extérieures (fournisseurs,
P13 banques, auditeurs externes…) confirment elle les informations générées
en interne ou révèlent-elles parfois des problèmes ?
Les contrôles qui auraient dû permettre de détecter ces problèmes sont-ils
P14
revus afin de les améliorer ?
Les données figurant dans le système informatique sont-elles
P15
périodiquement vérifiées par le biais de rapprochement ?
Les interventions des auditeurs internes sont-elles efficaces ? les auditeurs
P16 internes peuvent-ils communiquer librement avec directeur et les autres
membres de la direction ?
3. Evaluations spécifiques
Est-ce que les évaluations ponctuelles du système de contrôle interne sont-
P17
elles fréquentes ?
Le processus d’évaluation et les méthodologies utilisés sont-ils
P18
pertinents ?
Les mécanismes d’identification, de communication et de suivi des
P19
faiblesses du dispositif de contrôle sont-ils adaptés ?
Est-il demandé aux responsables opérationnels d'attester l'exactitude des
P20 informations financières et autres générées par leurs unités et sont-ils tenus
pour responsables en cas d'erreurs ?
112
Annexes
A NN EXE 2 : M ATR ICE D E M ATU R ITE D E C ON TR O LE IN TER N E
Matrice de maturité de contrôle interne

Composantes 0 1 2 3 4 5
de contrôle interne Inexistant Informe l Financiarisé Standard Maturité avancé Maturité élevé
Absence d’une Une charte éthique Des politiques spécifiques
charte éthique existe et dûment signé relatives au respect des
La culture Le personnel par l’ensemble du valeurs éthiques ont été mises
d'engagement en expérimenté personnel de en place et donnent des lignes
faveur de comprend l’entreprise. directrices sur les principaux
l'intégrité et des généralement les Tous le personnel doit éléments des valeurs de
valeurs éthiques attentes du confirmer par écrit l’entreprise
Absence de culture Une charte éthique existe
existe mais management en chaque année qu'ils Des groupes de réflexion sont
d'engagement en mais non dûment signé
absence de matière des valeurs adhèrent aux valeurs de constitués et/ou des enquêtes
faveur de l'intégrité et par l’ensemble du
communication éthiques, mais les l’entreprise sont conduites auprès d'un
des valeurs éthiques. personnel de l’entreprise.
des attentes de personnes Les personnes échantillon représentatif du
management en nouvellement nouvellement recrutées personnel afin d'évaluer leur
Environne ment matière d’intégrité recrutées n'ont doivent signer un compréhension et respect des
de contrôle et de valeurs peut-être pas document attestant qu'ils valeurs éthiques et leur
éthiques les moyens ont lu et compris la perception du niveau de
d'identifier ces charte éthique. conformité dans l'ensemble
attentes. de l'organisation.
Une distinction entre le
Une distinction entre le
Une distinction entre processus de gouvernance
Une distinction entre Une distinction entre le processus de gouvernance et de
le processus de et de gestion existe
Absence de distinction le processus de processus de gouvernance et gestion existe comprenant
gouvernance et de comprenant l’ensemble des
entre es processus de gouvernance et de de gestion existe l’ensemble des pratiques et
gestion existe pratiques et activités pour
gouvernance et de gestion existe mais comprenant l’ensemble des activités pour chacun d’eux avec
comprenant certaines chacun d’eux avec
gestion non clairement pratiques et activités pour l’indépendance totale de
pratiques et activités l’indépendance partielle de
défini chacun d’eux. l’organe de gouvernance de
pour chacun d’eux. l’organe de gouvernance
l’organe de gestion.
de l’organe de gestion.
113
Annexes

Composantes 0 1 2 3 4 5
de contrôle interne Inexistant Informe l Financiarisé Standard Maturité avancé Maturité élevé
Une structure des

Absence de structure
rattachements existe Une structure des
Absence de structure formelle des Une structure des Une structure clairement définie
mais non clairement rattachements existe et
formelle des rattachements mais rattachements existe et et communiquée décrivant les
définies et les clairement définies et les
rattachements décrivant les pouvoirs et clairement définies et les responsabilités et les pouvoir des
pouvoirs et pouvoirs et responsabilités
les pouvoirs et responsabilités sont pouvoirs et responsabilités différentes structures et
responsabilités sont sont formellement définis
responsabilités. informellement sont formellement définis. différents rôles dans l’entreprise.
informellement et communiqués.
définis.
définis.
Un processus formalisé de
développement des
ressources est
systématiquement mis en
Les indicateurs d'efficacité
Le processus de œuvre.
et d'efficience du personnel Les indicateurs clés de
développement est Un programme de formation
Environnement Le processus de sont identifiés et des performance liés aux ressources
Il n'existe pas de formalisé et formalisé pour tous les
de contrôle développement des méthodes d'évaluation des humaines sont systématiquement
processus de documenté pour tous niveaux est défini et sa
ressources existe de résultats réels ont été mises atteintes dans tous les domaines.
développement des les niveaux de réalisation est suivie.
façon informelle. en place. Les initiatives proactives
ressources. l’organisation Un plan de succession et de
Le processus de Des projets d'amélioration permettent
Il n'existe pas de Des programmes de recrutement formalisé a été
formation existe de continue ont été lancés afin d’éviter les écarts entre objectif
processus de formation. formation sont mis en mis en place.
façon informelle. de combler les écarts entre fixé et performance réelle.
œuvre. La rémunération est corrélée
les indicateurs fixés et la
aux attentes et aux
performance réelle.
contributions documentées
en matière de gestion de la
performance.
Le devoir de rendre
Le devoir de rendre compte
compte est
Le devoir de rendre est globalement compris et Les responsables des Les responsables des différents
Absence de culture de globalement compris,
compte n'est pas formellement documenté différents domaines ont un domaines ont un devoir de
rendre compte. mais n'est pas
défini. mais non parfaitement devoir de rendre compte. rendre compte systématique.
formellement
appliqué.
documenté.
114
Annexes
Composantes de contrôle 0 1 2 3 4 5
interne Inexistant Informe l Financiarisé Standard Maturité avancé Maturité élevé
La méthodologie de
Les résultats du
La culture de déploiement de la culture en
La culture en termes de déploiement de la culture
Aucune culture en La culture en termes gestion des termes de gestion des risques
gestion des risques est en termes de gestion des
termes de gestion des de gestion des risques risques est est revue et améliorée
déployée d’une risques sont analysés et
risques n’est est déployée de façon déployée mais non régulièrement sur la base du
manière formelle et évalués et des mesures
déployée. limitée. formalisée et non retour d’expériences et aussi
standardisée. préventives sont mises en
standardisée. sur la base des bonnes
œuvre.
pratiques externes.
Evaluation des risques Le management

La méthodologie de
implique les Les résultats de
Le management Le management l’implication des parties
parties prenantes l’implication des parties
implique les parties implique les parties prenantes et de l'engagement
Le management dans le processus prenantes et de
prenantes dans le prenantes dans le du management dans le
n’implique pas les de gestion des l'engagement du
processus de gestion processus de gestion processus de gestion des
parties prenantes risques mais d’une management dans le
des risques d'une des risques d’une risques sont revus et améliorés
dans le processus de manière formelle processus de gestion des
façon non formelle et manière formelle et régulièrement sur la base du
gestion des risques et et non risques sont analysés et
non standardisée et standardisée et retour d’expériences et aussi
n'est pas engagé dans standardisée et évalués et des mesures
s'engage d'une façon s'engage d'une manière sur la base des bonnes
le processus. s'engage d'une préventives sont mises en
limitée dans le formelle dans le pratiques externes.
manière œuvre en conséquence.
processus. processus.
informelle dans le
processus.
115
Annexes
Composantes de contrôle 0 1 2 3 4 5
interne Inexistant Informe l Financiarisé Standard Maturité avancé Maturité élevé
Le management énonce
Un processus clairement sa tolérance au
d'évaluation risque.
Les niveaux de risques sont
approfondie des risques Des plans spécifiques de
ramenés en delà des seuils de
est élaboré et couvre maîtrise des risques sont
Une revue des tolérance définis par le
les risques de mis en œuvre sur la base
risques inhérents à management.
l'ensemble des d'une évaluation et d'une
Les évaluations des certains processus Un processus de mangement
processus. analyse coûts/avantages.
Les risques ne sont risques sont limitées. est réalisée. des risques est mis en place
La probabilité et L'évaluation des risques
pas identifiés et Les risques sont L’identification et d'une façon systématique.
l'impact des menaces et est revue et mise à jour
analysés et absence identifiés analysés et l'évaluation des La méthodologie de
des opportunités liés autant que de besoin au
d'évaluation de d’une manière non risques est mise l’identification et de l'analyse
aux risques sont cours de l'année.
risques formelle et non en place d’une des risques est revue et
évalués de façon Les résultats de
standardisée manière formelle améliorée régulièrement
formelle. l’identification et de
et non sur la base du retour
L’identification et l'analyse des
standardisée d’expériences et aussi
l'analyse des risques est risques sont analysés et
sur la base des bonnes
Evaluation des risques mise en place d’une évalués et des mesures
pratiques externes.
manière formelle et préventives sont mises
standardisée en œuvre en conséquence
La méthodologie de traitement
Les risques sont Les résultats de traitement
des risques est revue et
Aucun traitement des traités d’une Les risques sont traités des risques sont analysés et
Traitement limité des améliorée régulièrement sur la
risques n’est manière non d’une manière formelle évalués et des mesures
risques base du retour d’expériences
organisé formelle et non et non standardisée préventives sont mises en
et aussi sur la base des bonnes
standardisée œuvre en conséquence
pratiques externes.
La surveillance et La méthodologie de
Les résultats de la
la revue des La surveillance et la surveillance et revue des
La surveillance et la surveillance et de la revue
Aucune surveillance risques sont revue des risques sont risques est revue et améliorée
revue des risques sont des risques sont analysés et
ni revue des risques réalisées d’une réalisées d’une manière régulièrement sur la base du
réalisées d’une évalués et des mesures
n’est réalisée manière non formelle et retour d’expériences et aussi
manière limitée préventives sont mises en
formelle et non standardisée sur la base des bonnes
œuvre en conséquence
standardisée pratiques externes
116
Annexes

Composantes de 0 1 2 3 4 5
contrôle interne Inexistant Informe l Financiarisé Standard Maturité avancé Maturité élevé
Les procédures et les
Les procédures et contrôles La société a mis en place et intégré
contrôles sont bien
font partie intégrante des un programme de gouvernance, de
documentés et
processus opérationnels. gestion du risque et de conformité
Les procédures et les standardisés au sein de
Il existe des procédures et De nombreux contrôles pour s'assurer que les risques liés à
contrôles ne sont pas bien l'organisation.
des contrôles mais ils ne couvrent les principaux l'ensemble des processus sont gérés
documentés et non Les procédures et les
sont pas cohérents au sein risques dans le cadre d'un conformément au niveau
standardisés. contrôles sont testés afin
Il n'existe pas de de l'organisation et ne sont programme de gouvernance, d'appétence pour le risque de
Certains contrôles d'identifier les
Activités de contrôle procédures et de pas formellement gestion du risque et l’organisation.
spécifiques sont intégrés insuffisances ou les
contrôles formels documentés. conformité. Un Des programmes intégrés sont
aux processus métier et faiblesses.
Les tests des contrôles et plan de test cohérent est lancés régulièrement pour prévenir
automatisés dans la mesure Des contrôles spécifiques
des procédures mis en utilisé pour s’assurer du bon ou détecter en temps voulu les
où les systèmes existants le sont intégrés aux
place sont limités. fonctionnement des manquements potentiels au bon
permettent. processus métier et
procédures et des contrôles fonctionnement des processus.
automatisés dans la
liés à l'ensemble des Les procédures atteignent le niveau
mesure où les systèmes
processus. des meilleurs pratiques.
existants le permettent.
Absence de règles Circulation d’informations Règles de diffusion Les informations Les enquêtes de satisfaction Les informations sont
de diffusion ne reposant que sur des d’informations et de répondent aux besoins internes démontrent la partagées en temps
Information et d'informations et contacts informels et communication définie. des personnes. qualité de la communication. réel grâce à des bases
communication de ponctuels. informatiques, conviviales, avec
communication. des systèmes d'alerte.
Indicateurs
Pas d’indicateurs Indicateur pertinent Indicateurs revus Les indicateurs
Certains indicateurs officiels émis
et absence de de pilotage régulièrement et limites prédictifs
existent et le suivi se fait régulièrement et un
système et d’anticipation de surveillance ont démontré
de façon informelle système de suivi formel est
de suivi formalisé des dérives ajustées leur efficacité
en place
Pilotage Evaluation
Pas d’action
de l’efficacité Le personnel est
d’amélioration
Plan d’amélioration des actions et pleinement impliqué
Absence d'action normalisée. Plan d’amélioration
formalisé et suivi utilisation de méthodes et motivé dans
d'amélioration Actions d’amélioration formalisé
régulièrement (plans d’expérience, l’amélioration
reposant sur la bonne
méthode de résolution permanente
volonté
de problèmes)
117
Annexes
A NN EXE 3 : E N QU E TE
I. P r é se nta t io n g é nér al e d e l’ e nq uê t e
A. Champ de l’enquête et caractéristiques de l’échantillon
L’enquête a été menée à travers deux questionnaires différents. Le premier questionnaire

est destiné aux chefs et cadres d’entreprises. Le deuxième questionnaire est destiné aux experts-
comptables.
Questions destinées aux entreprises : les questions focalisent sur l’importance accordée
au contrôle interne dans les entreprises tunisiennes ainsi que sur la pratique de l’utilisation de
l’approche maturité dans l’évolution du système de contrôle interne et sur l’appréciation, par
les dirigeants sociaux, de la pratique internationale d’auto-certification du système de contrôle
interne.
Questions destinées aux experts-comptables : les questions focalisent sur le

développement des missions liées à la maturité du contrôle interne par les cabinets d’expertise
comptable et leur potentiel d’évolution ainsi que leur appréciation de la pratique internationale
de certification du système de contrôle interne.
Les questionnaires ont été lancés sur askabox et envoyés par e-mail, à 170 répondants
composant les deux populations. Le nombre total de réponses, qui s’élève à 57, se détaille
comme suit :
 16 réponses reçues sur 60 questionnaires remis aux chefs et cadres d’entreprises, soit un
taux de réponse de 26%.
 41 réponses reçues sur 110 questionnaires remis aux experts-comptables, soit un taux
de réponse de 37%.
§ 1. Echantillon retenu pour le questionnaire destiné aux chefs et cadre d’entreprises
L’échantillon retenu pour le questionnaire destiné aux chefs et cadres d’entreprises

comporte 16 entreprises, qui correspondent au nombre de réponses reçues sur 60 questionnaires
qui leurs sont remis, soit un taux de réponse de 26%. Nous estimons que ce faible taux constitue
une faiblesse au niveau de cette enquête pouvant fausser les résultats et les conclusions qui en
résultent.
118
Annexes
Toutefois, la diversité des caractéristiques des entreprises constituant l’échantillon

constitue le point fort de l’échantillon retenu.
L’analyse des caractéristiques des entreprises répondantes tient compte du niveau du

chiffre d’affaire et du secteur d’activité ainsi que du niveau de l’emploi occupé par le répondant.
Selon les résultats de cette analyse, nous pouvons considérer que l’échantillon retenu peut être
représentatif de l’environnement économique tunisien caractérisé par une multitude de petites
et moyennes entreprises et par une minorité d’entreprises de taille importante.
Concernant les répondants, ils sont, dans la majorité des cas, des dirigeants d’entreprises.
Les résultats de cette analyse se détaillent comme suit :

1. Chiffre d’affaire :
Nombre
Tranche de chiffre d'affaire d'entreprises Pourcentage
répondantes
Moins de 20M de Dinars 8 50%
Entre 20M et 50M de Dinars 6 38%
Entre 50M et 100M de Dinars 1 6%
Plus que 100M de Dinars 1 6%
Total 16 100%
2. Secteurs d’activités :
Nombre
Secteur d'activité de l’entreprise d'entreprises Pourcentage
répondantes
Commerce (de détail ou de gros) 6 38%
Industrie 5 31%
Services 5 31%
Total 16 100%
3. Emploi occupé par le répondant :
Nombre
Emploi occupé par le répondant d'entreprises Pourcentage
répondantes
Chefs d'entreprises 12 76%
Cadres financiers et administratives 2 12%
Autres 2 12%
Total 16 100%
119
Annexes
§ 2. Echantillon retenu pour le questionnaire destiné aux experts-comptables
L’échantillon retenu pour le questionnaire destiné aux experts-comptables comporte 41

réponses, qui correspondent au nombre d’experts-comptables qui ont répondu favorablement à
notre demande parmi 110 demandes de réponse au questionnaire, soit un taux de réponse de
37%. Nous estimons que ce faible taux constitue, comme pour le cas de l’échantillon des
entreprises, une faiblesse au niveau de cette enquête pouvant fausser les résultats et les
conclusions qui en résultent.
Une seule caractéristique a été retenue, pour analyser l’échantillon constituant les experts-
comptables, représentée par l’ancienneté du répondant dans l’exercice libéral. Selon cette
analyse, nous constatons que le pourcentage des répondants possédant plus que 20 ans
d’ancienneté dans l’exercice libérale est faible par rapport à l’échantillon total. Toutefois, un
équilibre est assuré entre les jeunes experts-comptables ayant moins de 10 ans dans l’exercice
libéral et les moins jeunes possédant entre 10 et 20 ans d’expérience dans l’exercice libéral.
B. Présentation détaillée du contenu des questionnaires
Les questionnaires proposent les modes suivants pour répondre aux questions qui y sont
incluses :
 Pour certaines questions, la personne interrogée est appelée à classer une série de
réponses-types (ex. de 1 à 6…).
 Pour les autres questions, la personne interrogée est appelée à choisir une ou plusieurs
réponses parmi une série de réponses prédéfinies.
Nous proposons dans ce qui suit de présenter le contenu détaillé des deux questionnaires.
§ 1. Questionnaire destiné aux chefs et cadres d’entreprises
Le questionnaire comporte 3 parties :

 La première partie traite du rôle et de l’importance accordés au contrôle interne dans la
gestion des entreprises, ainsi que du niveau de formalisation des systèmes de contrôle
interne.
 La deuxième partie porte sur l’évaluation du système de contrôle interne selon
l’approche maturité.
 La troisième partie est consacrée à la pratique internationale d’auto-certification du
système de contrôle interne par les dirigeants sociaux.
120
Annexes
1.1. Première partie du questionnaire : Système de contrôle interne
Cette partie inclut quatre interrogations :

1. Rôle du système de contrôle interne dans la gestion de l’entreprise :
Le répondant aura à répondre à deux questions qui visent à analyser :
1) Le degré d’importance d’un système de contrôle interne en tant qu’un outil de gestion.
2) Les objectifs visés de la mise en place d’un dispositif de contrôle interne.
2. Le niveau de formalisation du système de contrôle interne :
Cette interrogation propose une seule question qui vise à déterminer le niveau de formalisation
du contrôle interne dans les entreprises interrogées.
3. Le projet contrôle interne :
Cette partie comporte trois questions qui s’interrogent sur la possibilité des entreprises
d’envisager un projet de contrôle interne, à qui font-elles appel pour les assister dans la mise en
œuvre de leur projet tout en tenant compte de l’impact du coût dans la réalisation du dit projet.
1.2. Deuxième partie du questionnaire : L’évaluation de la maturité du système de contrôle interne
Dans cette partie, nous avons enquêté sur trois éléments essentiels à savoir :
1. L’évaluation du système de contrôle interne :
Cette section vise à déterminer :
- L’existence ou non d’une fonction d’audit interne dans les entreprises interrogées.
- La mise en place par les entreprises interrogées d’un processus permettant l’évaluation
continue du système de contrôle interne.
- La fréquence des évaluations du système de contrôle interne.
- Les personnes, les cadres ou les fonctions chargées généralement de l’accomplissement
des évaluations des systèmes de contrôle interne.
2. L’approche maturité :
Cette section est composée de quatre questions qui s’interrogent sur :
- L’utilisation de l’approche maturité pour l’évaluation du système de contrôle interne.
- Le modèle utilisé en cas d’application de l’approche maturité.
- L’importance de l’approche maturité dans le développement des systèmes.
- L’utilité de la certification du niveau de maturité du système de contrôle interne.
3. La responsabilité du contrôle interne :
Cette section vise à déterminer l’organe chargé principalement du contrôle interne et son
efficacité dans les entreprises interrogées ainsi que les prescripteurs de travaux liés au contrôle
interne.
121
Annexes
1.3. Troisième partie du questionnaire : La pratique internationale d’auto-certification du système

de contrôle interne
Cette partie comporte une seule section, proposée en trois questions qui visent à
déterminer :
 Si les dirigeants des entreprises interrogées procèdent à une auto-certification du
système de contrôle interne qu’ils mettent en place ;
 L’avis des dirigeants et chefs des entreprises interrogées concernant la pratique
internationale d’auto-certification du système de contrôle interne ; et
 Les avantages que peut procurer la pratique d’auto-certification du système de contrôle
interne du point de vue des dirigeants et chefs d’entreprises.
1.4. Contenu détaillé du questionnaire
Le contenu détaillé du questionnaire remis aux chefs et cadres d’entreprises se présente

comme suit :
122
Annexes
Q U ES T ION NA IR E EN TR EP R ISE
SY S TE M E D E C O N TR O L E IN TER N E
Rôle du syst èm e de cont rôle int erne dans la gestion de

l’ ent reprise
Q1
Parmi les instruments d’organisation, d’après vous, un système de
contrôle interne constitue un outil :
Indispensable
Très important
Important
Complémentaire
Je ne sais pas
Mettez une croix dans la case correspondante
Q2
Votre entreprise met en place un système de contrôle interne en vue de:
Satisfaire aux exigences légales
Améliorer ses performances
Se doter d’un outil performant de management
Lutter contre les fraudes
Assurer la fiabilité des informations financières
Maitriser les risques
Classez ces objectifs du plus important au moins important (1,2,3,4,5,6)
Niveau de f orm alisat ion du syst èm e de cont rôle int erne
Q3
Votre entreprise dispose-t-elle de :
Un manuel de procédures de contrôle interne ?
Un manuel comptable ?
Une charte d’éthique ?
Un code de conduite ?
Un manuel qualité ?
Autres : à préciser…………………………………………………
Mettez une croix dans la ou les cases correspondantes
123
Annexes
P roj et de cont rôle int erne
Q4
Envisagez-vous un projet de contrôle interne dans la perspective des 3
prochaines années ?
Oui
Non
Je ne sais pas
Q5
A qui feriez-vous appel pour vous assister dans votre projet de
contrôle interne à ?
Un expert-comptable
Un ingénieur d’organisation
Un commissaire aux comptes de l’entreprise
Je ne sais pas
Autre : à préciser………………………………………….
Q6
Est-ce que le coût de mise en place d’un dispositif de contrôle interne
constitue un handicap qui peut être dissuasif ?
Oui
Non
Je ne sais pas
L’ E V A LU A T IO N DU SY S TEM E DE C O N TR O L E
IN TE R N E S E LO N L ’ AP P R O C H E M A TU R ITE
Q7
Votre entreprise dispose-t-elle d’un service d’audit interne ?
Oui
Non
124
Annexes
Q8
Votre entreprise procède elle à l’évaluation régulière du système de
contrôle interne ?
Oui
Seulement dans les domaines à très haut risque
Seulement pour les domaines liés à la présentation des informations
financières
Uniquement par le commissaire aux comptes
Non quel que soit le domaine
Q9
La dernière évaluation du système de contrôle interne remonte à :
Une année
Deux années
Trois années
Plus
NA
Q10
Envisagez-vous une évaluation du système de contrôle interne dans les
cas suivants :
Des changements importants sont intervenus dans la structure, la
technologie utilisée ou dans les activités de l’entreprise
Des défaillances majeures de contrôle sont identifiées à travers les activités
quotidiennes de l’entreprise
Des défaillances de contrôle sont identifiées par les auditeurs externes ou
internes
Un incident important s’est produit provoquant des pertes pour l’entreprise
et ayant pour cause des défaillances dans le système de contrôle interne
Je ne sais pas
Q11
A qui confiez-vous les évaluations du contrôle interne :
Les responsables de l’entreprise
L’audit interne
Le ou les commissaires aux comptes
Les évaluateurs externes (autres que le commissaire aux comptes)
L’ensemble du personnel de l’entreprise
A personne
Je ne sais pas
125
Annexes
L’ approche m aturit é
Q12
Quelle approche utilisez-vous pour l’évaluation du système de contrôle
interne :
Approche d’évaluation générale
Approche focalisée sur la maturité
Je ne sais pas
Q13
Si vous utilisez l’approche maturité, possédez-vous un modèle de
maturité spécifique :
Oui, le modèle utilisé est conçu pour l’entreprise
Non, le modèle utilisé est un modèle standard
Je ne sais pas
Q14
D’après vous, l’évaluation du système de contrôle interne selon
l’approche de maturité :
Améliore le système dans le temps
Peut améliorer le système dans le temps
N’améliore pas le système dans le temps
Je ne sais pas
Q15
D’après vous, la certification du niveau de contrôle interne est :
Une technique d’amélioration du système de contrôle
La certification constitue un élément de mesure ponctuel du système
La certification n’a aucune valeur ajoutée pour l’entreprise
La responsabilit é du cont rôle int erne
Q16
Dans votre entreprise, y a-t-il un organe chargé à titre principal du
contrôle interne ?
Oui
Non mais il y a recours à des experts externes
Non
126
Annexes
Q17
Si oui, quel est l’organe chargé ou les organes impliqués dans
l’efficacité du contrôle interne ?
La direction générale (ou le gérant dans le cas des SARL)
La direction financière et administrative
La direction comptable
Le responsable du contrôle interne
L’audit interne
Le conseil d’administration et/ou le comité d’audit
Un cabinet externe
Pas de structure
Autres : A préciser………………………………………………
Q18
Les prescripteurs de travaux liés au contrôle interne sont :
Le législateur
Le conseil d’administration
Le comité d’audit
La direction financière et administrative
La direction comptable
La direction générale
Le commissaire aux comptes
L’expert-comptable chargé de l’assistance comptable, fiscale et juridique
de l’entreprise
Autres : A préciser…………………………………………………
127
Annexes
L A P R A T IQ U E IN TE R N A TI O N A LE D ’ AU TO -
C ER T IF IC A T IO N D U SY S TE M E D E C O N TR O L E
IN TE R N E
L’ aut o - cert if icat ion du syst èm e de cont rôle int erne par
les dirigeant s sociaux
Q19
Les dirigeants de l’entreprise procèdent-ils à une auto-certification
du système de contrôle interne ?
oui
non
Q20
D’après vous, la pratique d’auto-certification du système de contrôle
interne est :
Une bonne pratique
Une mauvaise pratique
Inutile
Je ne sais pas
Q21
D’après vous, la pratique d’auto-certification du système de contrôle
interne permet à l’entreprise :
De faire évoluer son système de contrôle interne
D’améliorer son image
De faciliter le travail du commissaire aux comptes
De donner plus de transparence aux communications financières et
autres
De respecter les lois et réglementations si elles exigent une telle pratique
Je ne sais pas
Classez ces objectifs du plus important au moins important (0,1,2,3,4,5) ( 0 : aucune relation)
128
Annexes
2. Questionnaire destiné aux experts-comptables
Le questionnaire comporte 2 parties :

 La première partie traite du rôle et de l’importance accordés au contrôle interne pour la
gestion des entreprises du point de vue des experts-comptables.
 La deuxième partie est consacrée au développement des missions liées à la maturité du
système de contrôle interne dans les cabinets d’expertise comptable.
2.1. Première partie du questionnaire : L’importance du système de contrôle
Dans cette partie, nous avons enquêté sur cinq éléments essentiels, à savoir :
 Le rôle du système de contrôle interne dans la gestion des entreprises du point de vue
des experts-comptables ;
 Les missions liées à la conception et à l’architecture du contrôle interne ;
 Les missions liées à l’évaluation du système de contrôle interne ;
 La formation des experts comptables en matière de contrôle interne et ;
 l’éducation continue.
1. Rôle du système de contrôle interne dans la gestion de l’entreprise :
Dans cette section, nous avons interrogé les experts-comptables sur :

 Leurs avis concernant l’importance du système de contrôle interne en tant qu’outil de
gestion des entreprises ;
 Les objectifs visés par la mise en place d’un système de contrôle interne dans les
entreprises tunisiennes ; et
 Le coût d’un projet de contrôle interne comme étant un handicap au point de dissuader
les dirigeants à l’envisager.
2. Les missions liées à la conception et à l’architecture du contrôle interne :
Cette section proposée en deux questions vise à déterminer :

 Si les cabinets ont conçu des offres de missions de contrôle interne ; et
 La proportion des clients qui procèdent à l’évaluation de leur système de contrôle
interne.
3. Les missions liées à l’évaluation du système de contrôle interne
Dans cette section nous avons posé six questions concernant :

 L’exemplarité du cabinet en matière de contrôle interne ;
 Le développement des outils par le cabinet pour mener des missions de contrôle interne ;
 le degré de développement des missions liées à l’évaluation du contrôle interne ;
129
Annexes
 L’utilisation de l’approche maturité pour l’évaluation des systèmes de contrôle interne;

 La pratique de l’évaluation d’un système de contrôle interne selon un modèle de
maturité ;
 L’avis du commissaire aux comptes dans l’évaluation du système de contrôle interne.
4. La formation des experts-comptables en matière de contrôle interne
Cette section s’interroge, en une seule question, sur l’avis des professionnels sur le niveau
et le contenu de la formation proposée par le système éducatif tunisien aux experts-comptables
en matière de contrôle interne.
5. L’éducation continue
Cette section, proposée en deux questions, s’interroge sur :

1) L’avis des professionnels concernant la pratique de certification des experts-comptables
en tant que spécialiste du contrôle interne ; et
2) L’existence de collaborateurs certifiés en contrôle interne au cabinet.
2.2. Deuxième partie du questionnaire : Développement des missions liées à la maturité du système
de contrôle interne
Dans cette partie, nous avons interrogé les experts comptables sur deux sujets à savoir :
 La certification du contrôle interne ; et
 Perspectives pour le cabinet.
1. La certification du contrôle interne :
Dans cette section nous avons posé quatre questions concernant :

 L’importance du contrôle interne pour le cabinet
 L’application de l’approche maturité par le cabinet pour l’évaluation du système de
contrôle interne
 L’intéressement des sociétés par l’approche maturité ; et
 la pratique de certification du système de contrôle interne par un professionnel.
2. Perspectives pour le cabinet :
Cette section proposée en trois questions vise à déterminer :
1) L’avis des experts comptables sur la certification du niveau du système de contrôle
interne selon un modèle de maturité ;
2) L’utilité d’envisager le développement de solutions standards de contrôle interne par
secteur d’activité ; et
3) Le niveau de perspective de développement des activités du cabinet lié au contrôle
interne.
130
Annexes
2.3. Contenu détaillé du questionnaire
Le contenu détaillé du questionnaire remis aux experts-comptables se présente comme

suit :
Q U ES T ION NA IR E D ES T IN E A UX E XP E R TS
COM P T AB L ES
Im port ance du syst èm e de cont rôle int erne pour

l’ ent reprise
Q1
D’après vous, le système de contrôle interne constitue-il aux yeux de
l’entreprise un instrument d’organisation et de gestion pour
l’entreprise :
Oui
Non
Q2
Si oui, les entreprises perçoivent-elles, d’après vous, un système de
contrôle interne efficace comme étant un outil :
Indispensable
Très important
Important
Complémentaire
Q3
En général, quels sont les objectifs des entreprises à travers la mise en
place d’un système de contrôle interne :
Assurer le respect des lois et réglementations
Améliorer leurs performances
Se doter d’un outil performant de management
Lutter contre les fraudes
Assurer la fiabilité des informations financières
Maitriser leurs risques
Classez ces objectifs du plus important au moins important (1, 2, 3, 4, 5,6)
131
Annexes
Q4
A votre avis, pourquoi une entreprise pourrait ne pas accorder
suffisamment d’importance au contrôle interne :
Absence d’obligation légale
Coût élevé
Méconnaissance de ce qu’est un dispositif de contrôle interne
Manque de conscience du risque
Insuffisance de qualification des professionnels
Autres : à préciser
Q5
Est-ce que le coût d’un projet de contrôle interne constitue un
handicap au point de dissuader les dirigeants à l’envisager :
Oui
Non
Je ne sais pas
132
Annexes
M issions liées à la concept ion et à l’ archit ect ure du

cont rôle int erne
Q6
Votre cabinet a-t-il conçu une offre de mission de contrôle interne :
Oui
Non
En cours
Envisagée
Q7
Quelle est la proportion de vos clients qui procèdent à l’évaluation de
leur système de contrôle interne :
0%
Entre 0% et 30%
Entre 30% et 70%
Plus de 70%
Les m issions liées à l’ évaluat ion du syst èm e de cont rôle

int erne
Q8
Le cabinet donne-t-il l’exemple en matière de contrôle interne :
Oui
Non
Partiellement
Q9
Le cabinet at-il développé des outils pour mener des missions de
contrôle interne :
Oui
Non
En cours
Envisagé
133
Annexes
Q10
Dans votre cabinet, les missions liées l’évaluation du système de
contrôle interne sont-elles :
Bien développées ?
En cours de développement ?
Inexistantes ?
Q11
Utilisez-vous l’approche maturité dans l’évaluation des systèmes de
contrôle interne :
Oui
Non
Parfois
Q12
D’après vous, la pratique de l’évaluation du système de contrôle
interne selon un modèle de maturité constitue :
Un outil objectif d’évaluation du système de contrôle interne
Un outil subjectif qui peut permettre à l’entreprise d’évaluer son système
Un outil subjectif qui ne permet pas à l’entreprise d’évaluer son système
Q13
Lorsque vous intervenez en tant que commissaire aux comptes, est-ce
que vous demandez aux entreprises de :
Formaliser le système de contrôle interne ?
Se faire assister en matière de contrôle interne ?
Evaluer l’efficacité du système de contrôle interne ?
Mettre en place un système de pilotage du contrôle interne ?
La f orm ation des expert s - com pt ables
Q14
Le système éducatif tunisien assure-t-il aux professionnels comptables
une formation en matière de contrôle interne :
Excellente
Moyenne
Insuffisante
Faible
134
Annexes
Education cont inue
Q15
Jugez-vous que la pratique de certification des experts-comptables en
tant que spécialistes du contrôle interne est :
Une bonne pratique ?
Bénéfique aussi bien pour la profession que pour les clients ?
Inutile dans le contexte tunisien ?
Q16
Dans votre cabinet, y a-t-il des collaborateurs certifiés en contrôle
interne ?
Oui
Non
D E V E LO P P EM E N T D E S M IS S IO N S L IE E S A L A
M A TU R ITE D U S Y S TEM E D E C O N TR O L E IN TE R N E
La cert if icat ion du cont rôle int erne
Q17
Le contrôle interne est-il important pour votre cabinet :
Oui, très important
Oui, moyennement important
Non
Je ne sais pas
Q18
Votre cabinet a-t-il déjà utilisé un modèle de maturité pour
l’évaluation du contrôle interne :
Oui
Non
Q19
D’après vous, l’approche de la maturité intéresse-elle les
entreprises ?
Oui
Non
135
Annexes
Q20
D’après vous, la certification du système de contrôle interne par un
professionnel constitue :
Une bonne pratique
Une mauvaise pratique
Une pratique inutile
P erspectives pour le cabinet
Q21
D’après vous, la certification du niveau du système de contrôle
interne, selon un modèle de maturité est :
Une technique d’amélioration du système de contrôle
Un élément de mesure du système de contrôle
Une pratique qui n’a aucune valeur ajoutée pour l’entreprise
Q22
Trouvez-vous utile d’envisager le développement de solutions
standards de contrôle interne par secteur d’activité :
Oui
Non
Peut être
Q23
A quel niveau situez-vous la perspective de développement des
activités du cabinet liés au contrôle interne :
Faible
Moyenne
Forte
136
Annexes
II. Ana l y se d e s r é sul t a t s d e l’ e nq u ê t e

Dans cette partie, nous exposerons les résultats détaillés de notre enquête. Les résultats seront
présentés séparément pour chacune des deux catégories de répondant et par la suite selon le
type de questionnaire établi (questionnaire destiné aux chefs et cadres d’entreprises et
questionnaire destiné aux experts-comptables).
Ainsi, pour les deux types de questionnaires, on exposera les statistiques des réponses des
personnes interrogées.
Nous présenterons, également, une analyse des principaux enseignements des réponses
formulées.
§ 1. Questionnaire destiné aux chefs et cadres d’entreprises
Résultats de la première partie du questionnaire : Système de contrôle interne

Rôle du système de contrôle interne dans la gestion de l’entreprise
R1. En tant qu’outil de gestion de l’entreprise, un système de contrôle interne efficace
est :
Réponses types Statistiques
Indispensable 68.8%
Très important 31.3%
Important 0%
Complémentaire 0%
Je ne sais pas 0%
Analyse :
La majorité des répondants (68.8%) considèrent qu’un système de contrôle interne
représente un outil indispensable pour la gestion de l’entreprise. Toutefois, quelques répondants
(31.3%) jugent que le système de contrôle interne est très important pour assurer la bonne
gestion de l’entreprise sans être indispensable.
Néanmoins, aucun répondant n’a considéré le système de contrôle interne comme étant
un moyen important ou complémentaire pour la gestion de l’entreprise.
Ainsi, il ressort de ces réponses qu’un système de contrôle interne est globalement perçu,
par les chefs et cadres d’entreprises tunisiennes, comme étant un outil de gestion de l’entreprise.
Ceci nous permet de conclure que les résultats obtenus valident, en grande partie, les idées
développées dans le présent mémoire.
137
Annexes
D’après les réponses obtenues, force est de constater, que tous les chefs et cadres
d’entreprise approuvent le rôle que peut jouer un bon système de contrôle interne dans la gestion
de l’entreprise.
R2. L’entreprise met en place un système de contrôle interne pour :

Satisfaire aux exigences légales 1er rang
Améliorer ses performances 5ème rang
Se doter d’un outil performant de management 2ème rang
Lutter contre les fraudes 2ème rang
Assurer la fiabilité des informations financières 1er rang
Maitriser les risques 6ème rang
Analyse :
A partir de ces statistiques, nous pouvons tirer un premier constat, est que la majorité des
chefs et cadres d’entreprises estiment que la mise en place d’un système de contrôle interne
répond en premier lieu à l’un des deux objectifs suivants :
 Satisfaire aux exigences légales ; et
 Assurer la fiabilité des informations financières ;
En effet, la majorité des répondants classent l’un de ces deux objectifs en premier ou en
deuxième rang.
Toutefois, certains répondants estiment que l’objectif le plus recherché de la mise en place
d’un système de contrôle interne est de se doter d’un outil performant de management et lutter
contre les fraudes.
Ceci permet de confirmer les conclusions tirées des idées développées tout au long du
présent mémoire.
Toutefois, certains répondants considèrent que la maitrise des risques ne présente pas une
préoccupation importante des chefs d’entreprise.
Ceci s’explique par le fait qu’une bonne partie des chefs d’entreprises sont ne sont pas
avisés des changements qui peuvent impacté leur organisation tout au long du cycle de vie de
l’entreprise.
138
Annexes
Niveau de formalisation du système de contrôle interne

R3. Votre entreprise dispose :
D’un manuel de procédures de contrôle interne 10%
D’un manuel de procédures comptables 23.3%
Une charte éthique 16.7%
D’un code de conduite 13.3%
Un manuel qualité 33.3%
Autres 3.3%
Analyse :
Ces résultats montrent bien que la majorité des entreprises interrogées ne disposent pas
d’un manuel de procédures de contrôle interne. Néanmoins, 33.3% des répondants disposent
d’un manuel qualité.
Toutefois, 7 entreprises sur les 16 interrogées disposent d’un manuel comptable, 5

entreprises disposent d’une charte d’éthique et seulement 4 disposent d’un code de conduite.
Ceci nous amène à conclure que le niveau de formalisation du contrôle interne est assez réduit
dans la majorité des entreprises tunisiennes.
Projet de contrôle interne

R4. L’entreprise envisage un projet de contrôle interne dans les 3 prochaines années :
Réponses types Statistiques*
Oui 87.5%
Non 12.5%
Je ne sais pas 0%
R5. Pour l’assister dans son projet de contrôle interne, l’entreprise fera appel à :
Réponses types Statistiques*
A un expert-comptable 52.6%
A un comptable 15.8%
Au commissaire aux comptes de l’entreprise 15.8%
Je ne sais pas 5.3%
Autres * 10.5%
*consultant spécialisé dans le domaine
139
Annexes
R6. Le coût de mise en place d’un dispositif de contrôle interne constitue un handicap
qui peut être dissuasif :
Oui 31.2%
Non 50%
Je ne sais pas 18.8%
Analyse :
D’après les réponses obtenues, nous pouvons conclure que le contrôle interne représente
l’une des préoccupations majeures de la plupart des chefs d’entreprises.
En effet, la majorité des répondants envisagent de mettre en œuvre un projet de contrôle

interne dans leurs sociétés pour les trois prochaines années.
Ceci confirme l’attention, de plus en plus importante, accordée au contrôle interne dans
la plupart des entreprises tunisiennes.
Parmi les répondants qui envisagent de mettre en œuvre un projet de contrôle interne, une
grande partie d’entre eux admet que l’expert-comptable est le mieux placé pour les assister dans
la mise en œuvre de leur projet. De plus, 50% des répondants considèrent que le coût du projet
n’est pas dissuasif contre seulement 31.2% qui considèrent que le coût peut constituer une
contrainte pour la mise en place de tel projet.
En se référant à ces réponses, les répondants confirment la confiance, sans cesse

importante, accordée aux experts-comptables en tant que conseillers privilégiés des entreprises
aussi bien dans le domaine du contrôle interne que dans d’autres domaines.
Toutefois, à notre avis, les missions liées au contrôle interne dans les cabinets d’expertise
comptable sont peu développées ou insuffisantes pour répondre aux besoins de plus en plus
importants des entreprises. Ceci nous amène à conclure, que la profession comptable peut tirer
plusieurs avantages, en consacrant plus d’efforts et d’investissements pour le développement
de telles missions.
140
Annexes
Résultats de la deuxième partie du questionnaire : L’évaluation du système de contrôle

interne selon l’approche maturité
L’évaluation du système de contrôle interne
R7. L’entreprise possède une fonction d’audit interne :
Oui 68.7%
Non 31.3%
Analyse :
Il ressort des réponses obtenues que 68.8% des entreprises répondantes à notre
questionnaire disposent d’une fonction d’audit interne. L’analyse approfondie des réponses,
nous montre que les entreprises qui ne disposent pas de fonction audit interne sont des petites
et moyennes entreprises.
Ainsi, nous remarquons que l’audit interne n’est développé que dans les entreprises
relativement importantes compte tenu du contexte tunisien.
R8. L’entreprise procède à l’évaluation régulière du système de contrôle interne :

Oui 12.4%
Seulement dans les domaines à très haut risque 25%
Seulement pour les domaines liés à la présentation des informations
financières 18.8%
Uniquement par le commissaire aux comptes 37.5%
Non quel que soit le domaine 6.3%
Analyse :
D’après les réponses obtenues, nous constatons qu’une bonne partie des entreprises
tunisiennes interrogées (37.5%) n’envisagent une évaluation du contrôle interne que si de
défaillances sont identifiés par le commissaire aux comptes ou pour les domaines à très haut
risque ou encore pour les domaines liés à la présentation des informations financières.
Nous remarquons que 12.4% seulement des répondants affirment qu’ils procèdent à
l’évaluation régulière de leur système de contrôle interne. Ce qui constitue un taux faible.
141
Annexes
R9.La dernière évaluation du système de contrôle interne remonte à :

Une année 42.9%
Deux années 0%
Trois années 0%
plus 14.2%
NA 42.9%
R10. Les cas à partir desquels l’entreprise envisage une évaluation du système de
contrôle interne :
Des changements importants sont intervenus dans la structure, la technologie
utilisée ou dans les activités de l’entreprise 9.3%
Des défaillances majeures de contrôle sont identifiées à travers les activités
quotidiennes de l’entreprise 32.6%
Des défaillances de contrôle identifiées par les auditeurs externes ou internes 30.2%
Un incident important s’est produit provoquant des pertes pour l’entreprise et
ayant pour cause des défaillances dans le système de contrôle interne 25.6%
Je ne sais pas 2.3%
R11.A qui confiez-vous les évaluations du contrôle interne :
Les responsables de l’entreprise 17.1%
L’audit interne 22.9%
Le ou les commissaires aux comptes 31.4%
Les évaluateurs externes (autres que les commissaires aux comptes) 14.3%
L’ensemble du personnel de l’entreprise 11.4%
A personne 2.9%
Je ne sais pas 0%
Analyse :
Le constat le plus important qu’il convient d’avancer, en analysant les réponses obtenues,
est qu’un nombre important des entreprises répondantes (42.9%) n’ont pas procédé à une
évaluation de leur système de contrôle interne depuis 3 années et plus contre 42.9% des
répondants qui ont confirmé que l’évaluation de leur système de contrôle interne remonte à une
année.
Ainsi, compte tenu des changements importants qui se sont déroulés ces dernières années
aussi bien dans l’environnement économique tunisien que mondial, nous estimons que les
entreprises tunisiennes peuvent avoir des insuffisances significatives en matière de contrôle
142
Annexes
interne si elles ne réagissent pas rapidement pour adapter leur système de contrôle aux nouveaux
risques qui ne cessent de se multiplier.
D’ailleurs, d’après l’enquête, 31.4% (soit 11 répondants sur 16) confient l’évaluation de
leur système de contrôle interne aux commissaires aux comptes contre 14.3% (soit 5 répondants
sur les 16) qui confient ce type de mission aux évaluateurs externes (autres que commissaires
aux comptes).
Il ressort de ces résultats, que le contrôle interne est encore peu développé en Tunisie.
Même si bon nombres d’entreprises, principalement celles de taille importante, font des audits
internes, la majorité d’entre elles ne sont pas en train de fournir les efforts nécessaires pour
améliorer leur système de contrôle interne. Ceci peut s’expliquer par le tissu économique
tunisien qui est constitué principalement par les petites et moyennes entreprises qui ne disposent
pas les moyens nécessaires pour implémenter ce genre de projet.
Toutefois, comme nous l’avons bien expliqué tout au long de ce mémoire, nous estimons
que les entreprises ainsi que l’économie tunisienne peuvent tirer un grand profit en investissant
d’avantage dans le contrôle interne.
L’approche maturité
R12.L’approche utilisée pour l’évaluation du système de contrôle interne :
Approche d’évaluation générale 50%
Approche focalisée sur la maturité 12.5%
R13. Le modèle utilisé en cas de l’application de l’approche maturité :
Oui, le modèle utilisé est conçu pour l’entreprise 6.3%
Non, le modèle utilisé est un modèle standard 18.8%
Je ne sais pas 75%
R14. La pratique de l’approche maturité :
Améliore le système dans le temps 56.3%
Peut améliorer le système dans le temps 12.5%
N’améliore pas le système dans le temps 0%
143
Annexes
R15. La pratique de certification du contrôle interne :

Une technique d’amélioration du système de contrôle 81.3%
La certification constitue un élément de mesure ponctuel du système 18.8%
La certification n’a aucune valeur ajoutée pour l’entreprise 0%
En partant des statistiques des réponses obtenues, nous admettons que la moitié des chefs
d’entreprises utilisent l’approche générale d’évaluation des systèmes de contrôle interne contre
2 répondants qui utilisent l’approche maturité et 6 répondants n’ont pas une idée sur l’approche
d’évaluation du système de contrôle interne.
Il ressort des réponses obtenues que la majorité des répondants qui n’ont pas une idée sur
les modèles de maturité. D’ailleurs, une seule entreprise qui utilise un modèle spécifique de
maturité contre 3 entreprises qui préfèrent utiliser un modèle standard.
D’après les réponses obtenues et malgré que l’approche maturité n’est pas appliquée par
la majorité des entreprises, les répondants confirment que la dite pratique améliore (soit 9
répondants) ou peut améliorer (soit 2 répondants) le système dans le temps.
D’après les réponses avancées par les chefs et cadres d’entreprises répondantes, la
certification du contrôle interne constitue une technique d’amélioration du système de contrôle
(soit 13 répondants) ou au moins un élément de mesure ponctuel du système (soit 3 répondants).
Cet avis confirme parfaitement toutes les idées développées tout au long de ce mémoire
La responsabilité du contrôle interne
R16. L’organe chargé à titre principal du contrôle interne

Oui 31.3%
Non mais il y a recours à des experts externes 37.4%
Non 31.3%
R17. L’organe chargé ou les organes impliqués dans l’efficacité du contrôle interne
La direction générale (ou le gérant dans le cas des SARL) 17.6%
La direction financière et administrative 17.6%
La direction comptable 11.8%
Le responsable de contrôle interne 5.9%
L’audit interne 17.6%
144
Annexes
Le conseil d’administration et/ ou le comité d’audit 14.7%

Un cabinet externe 8.8%
Pas de structure 2.9%
Autres : à préciser 2.9%
R18. Les prescripteurs de travaux liés au contrôle interne

Le législateur 3.6%
Le conseil d’administration 16.4%
Le comité d’audit 10.9%
La direction financière et administrative 10.9%
La direction comptable 5.5%
La direction générale 20%
Le commissaire aux comptes 18.2%
L’expert-comptable chargé de l’assistance comptable, fiscale et juridique de
l’entreprise 12.7%
Autres : à préciser 1.8%
D’après les réponses obtenues, nous constatons que 37.5% des répondants (soit 6
répondants) ne disposent pas d’un organe chargé à titre principal du contrôle interne et font
recours à des experts externes.
Par contre, 6 chefs d’entreprises confirment qu’ils disposent d’un organe chargé à titre
principal du contrôle interne et 6 interrogés ne disposent pas d’un organe chargé à titre principal
du contrôle interne.
Il ressort des résultats de l’enquête que l’organe ou les organes impliqués dans l’efficacité
du contrôle interne dans les entreprises répondantes est la direction générale (17.6%), la
direction financière et administrative (17.6%) et l’audit interne (17.6%).
D’une part, les résultats du questionnaire confirment l’importance accordée au contrôle

interne par les chefs d’entreprises et l’importance du rôle de la direction financière dans le
développement du système de contrôle interne d’autre part.
Nous constatons aussi que les chefs d’entreprises sont conscients du rôle que peut jouer
l’audit interne dans l’efficacité du système de contrôle interne.
De même, le conseil d’administration ou le comité d’audit joue un rôle important dans le

suivi et le développement du contrôle interne dans pas mal de cas. Toutefois, 5 entreprises sur
145
Annexes
les 16 répondantes (soit 14.7%) confirment que le conseil d’administration ou le comité d’audit
constitue un organe impliqué dans l’efficacité du contrôle interne.
Toutefois, nous constatons que le responsable du contrôle interne ne s’en charge du

contrôle interne que dans 5.9% des cas (soit deux entreprises sur les 16 répondantes) et
l’implication des cabinets externes dans l’efficacité du système de contrôle interne n’est pas
très significative soit un taux de 8.8%
Ce constat nous semble significatif et nous permet de conclure que la fonction de contrôle
interne n’est pas encore clairement définie dans la plupart des entreprises tunisiennes.
Ajouté à cela, les missions de conseil en matière de contrôle interne ne sont pas très
développées en Tunisie.
D’après les réponses obtenues, nous observons que les plus grands prescripteurs de
travaux liés au contrôle interne dans les entreprises répondantes sont les directions générales et
les commissaires aux comptes. En deuxième lieu, nous trouvons le conseil d’administration et
les experts-comptables chargés de l’assistance comptable, fiscale et juridique.
En se référant à l’enquête munie, le comité d’audit ainsi que la direction financière et

administrative représentent, également, l’un des prescripteurs de travaux liés au contrôle interne
dans les entreprises interrogées.
De ce fait, nous constatons que tous les organes de direction dans les entreprises
tunisiennes ainsi que leurs partenaires professionnels comptables participent, pleinement, aux
recommandations de travaux liés au contrôle interne.
Ceci confirme toutes les idées développées, tout au long de ce mémoire, concernant le
rôle aussi bien des organes de direction que des professionnels comptables partenaires et
conseillers des entreprises dans l’amélioration du système de contrôle interne.
146
Annexes
Résultats de la troisième partie du questionnaire : La pratique internationale d’auto

certification du système de contrôle interne
L’auto certification du système de contrôle interne par les dirigeants sociaux
R19. Les dirigeants de l’entreprise procèdent à une auto-certification du système de

contrôle interne
Oui 12.5%
Non 87.5%
R20. La pratique d’auto-certification du système de contrôle interne

Une bonne pratique 87.5%
Une mauvaise pratique 0%
Inutile 0%
R21. D’après vous, la pratique d’auto-certification du système de contrôle interne

permet à l’entreprise de :
Faire évoluer son système de contrôle interne 28.3%
D’améliorer son image 10.9%
De faciliter le travail du commissaire aux comptes 13%
De donner plus de transparence aux communications financières et autres 26.1%
De respecter les lois et réglementations si elles exigent une telle pratique 19.6%
Je ne sais pas 2.2%
Bien que, la majorité des chefs et cadres d’entreprises considèrent que l’auto-certification
du système de contrôle interne par les dirigeants sociaux est une bonne pratique, 12.5%
seulement des entreprises répondantes confirment qu’elles adoptent cette pratique.
S’agissant d’une pratique internationale exigée par la loi et les règlementations dans
certains pays développés, principalement anglo-saxons, nous estimons que l’adoption d’une loi
exigeant l’auto-certification du système de contrôle interne par les dirigeants sociaux sera
bénéfique aussi bien aux entreprises qu’à l’économie tunisienne en favorisant la transparence
et la sécurité des transactions.
147
Annexes
D’après les réponses avancées par les chefs et cadres d’entreprises répondantes, l’auto-
certification du contrôle interne permet à l’entreprise, principalement, de faire évoluer son
système de contrôle, de donner plus de transparence aux communications financières et de
respecter les lois et règlementation si une loi l’exige.
Cet avis confirme parfaitement toutes les idées développées tout au long de ce mémoire.
Toutefois, bien que les chefs d’entreprises soient conscients de l’apport important de la
pratique d’auto-certification du contrôle interne, peu d’entreprises la mettent en œuvre. Ainsi,
nous estimons qu’un effort supplémentaire doit être fourni à ce niveau, aussi bien par les chefs
d’entreprises que par les experts-comptables agissant en tant que conseillers des sociétés
tunisiennes.
§ 2. Questionnaire destiné aux experts-comptables
Résultats de la première partie du questionnaire : Système de contrôle interne

Rôle du système de contrôle interne dans la gestion de l’entreprise
R1. Le système de contrôle interne constitue aux yeux de l’entreprise un instrument

d’organisation et de gestion :
Oui 95.1%
Non 4.9%
R2. En tant qu’outil de gestion de l’entreprise, un système de contrôle interne efficace
est :
Indispensable 17%
Très important 12.2%
Important 48.8%
Complémentaire 22%
Analyse :
La majorité des répondants (95%) considèrent qu’un système de contrôle interne
constitue un instrument d’organisation et de gestion aux yeux de l’entreprise.
Toutefois, uniquement 17% des professionnels estiment que les entreprises perçoivent le
système de contrôle interne comme étant un outil indispensable.
148
Annexes
En tant qu’outil de gestion pour l’entreprise, les répondants considèrent que le système
de contrôle interne est un outil important (soit 49%) mais non très important (soit 12%).
Par contre, 22% répondants jugent que le système efficace de contrôle interne est perçu
par les entreprises comme étant un moyen complémentaire.
Ainsi, il ressort de ces réponses qu’un système efficace de contrôle interne est
globalement perçu, par les experts-comptables aux yeux des entreprises, comme étant un outil
de gestion de l’entreprise.
D’après les réponses obtenues, un nombre important d’experts-comptables approuvent le

rôle que peut jouer un bon système de contrôle interne dans la gestion de l’entreprise.
En effet, un système de contrôle interne efficace permet à l’entreprise de se doter d’un

outil efficace d’organisation et de gestion qui l’aidera à atteindre ses objectifs.
R3. Les entreprises mettent en place un système de contrôle interne pour :

Assurer le respect des lois et réglementation 2ème rang
Améliorer leurs performances 3ème rang
Se doter d’un outil performant de management 6ème rang
Lutter contre les fraudes 1er rang
Assurer la fiabilité des informations financières 5ème rang
Maitriser leurs risques 3ème rang
Analyse :
A partir de ces statistiques, on peut tirer un premier constat, est que la majorité des
experts-comptables qui ont répondu à notre questionnaire estiment que la mise en place d’un
système de contrôle interne répond, en premier lieu, à l’un des deux objectifs suivants :
 Lutter contre les fraudes ;
 Assurer le respect des lois et réglementation.
En effet, la majorité des répondants classent l’un de ces deux objectifs en premier ou en
deuxième.
Le deuxième constat, est que contrairement aux chefs et cadres d’entreprises, les experts-
comptables n’estiment pas que la mise en place d’un système de contrôle a pour objectif de
doter l’entreprise d’un outil de management. En effet, les répondants estiment que cet objectif
occupe la sixième position.
149
Annexes
R4. Une entreprise pourrait ne pas accorder suffisamment d’importance au contrôle

interne pour les raisons suivantes :
Absence d’obligation légale 25.5%
Coût élevé 20.9%
Méconnaissance de ce qu’est un dispositif de contrôle interne 24.5%
Manque de conscience du risque 22.7%
Insuffisance de qualification des professionnels 6.4%
Autres : à préciser 0%
R5. Le coût d’un projet de contrôle interne constitue un handicap au point de dissuader
les dirigeants à l’envisager :

Oui 48.8%
Non 39%
Selon les jugements des experts-comptables, relevés durant cette enquête, les raisons pour
lesquelles les entreprises peuvent ne pas accorder d’importance au contrôle interne sont
principalement l’absence d’obligation légale (soit 25.5%) et faute de connaissance de ce qu’est
un dispositif de contrôle interne (soit 24.5%).
Le manque de conscience de risque et le coût élevé d’un tel projet constituent aussi des
motifs pour lesquels les entreprises ne s’intéressent pas suffisamment au contrôle interne.
D’ailleurs, presque la moitié des experts comptables interrogés considèrent que le coût
d’un projet constitue un handicap au point de dissuader les dirigeants à l’envisager.
Et seulement 39% des répondants estiment que le coût ne constitue pas un handicap.
Missions liées à la conception et à l’architecture du contrôle interne

R6. Votre cabinet a conçu une offre de mission de contrôle interne :
Oui 58.8%
Non 22%
En cours 9.8%
envisagée 9.8%
150
Annexes
R7. La proportion des clients qui procèdent à l’évaluation de leur système de contrôle
interne :
0% 7.3%
Entre 0% et 30% 58.5%
Entre 30% et 70% 26.8%
Plus de 70% 7.3%
A partir de ces statistiques, on peut tirer un premier constat, est que la majorité des
experts-comptables qui ont répondu à notre questionnaire ont conçu une offre de mission de
contrôle interne.
Néanmoins, 22% des répondants n’ont pas conçu une offre de mission et 9% en cours de
conception ou déjà envisagé.
Le deuxième constat, est que conformément aux chefs et cadres d’entreprises, le nombre
des entreprises qui procèdent à l’évaluation de leur système de contrôle interne n’est pas assez
important et constituent une proportion entre 0% et 30% des clients d’un cabinet pour la
majorité des professionnels interrogés. Néanmoins, 27% des répondants estiment que la
proportion des clients entre 30% et 70% procèdent à l’évaluation de leur système de contrôle
interne et seulement 7% des professionnels uniquement qui estiment que plus de 70% de leurs
clients évaluent leur système de contrôle interne.
Missions liées à l’évaluation du système de contrôle interne
R8. Le cabinet donne l’exemple en matière de contrôle interne

Oui 51.2%
Non 9.8%
Partiellement 39%
R9. Le cabinet a développé des outils pour mener des missions de contrôle interne

Oui 34.1%
Non 19.5%
En cours 26.8%
Envisagé 19.5%
151
Annexes
La majorité des cabinets interrogées considèrent qu’ils sont exemplaires (soit 51%) ou
partiellement exemplaires (soit 39%) en matière de contrôle interne.
En effet, uniquement 10% des professionnels interrogés estiment qu’ils ne sont pas
exemplaires en matière de contrôle interne.
Ce constat constitue un point fort pour les professionnels pour développer les missions de
contrôle interne.
D’ailleurs, 34% des répondants ont développé des outils pour mener des missions de
contrôle interne, 27% sont en train de développer des outils et 20% ont déjà envisagé le
développement des outils contre 20% qui déclarent l’inexistence d’outils au niveau de leur
cabinet.
A partir du taux assez important des cabinets ayant développé (ou en cours de
développement) des outils pour mener des missions de contrôle interne, on peut bien confirmer
la volonté de la profession de développer les missions de conseil et plus particulièrement les
missions de contrôle interne.
R10. Dans votre cabinet, les missions liées à l’évaluation du système de contrôle interne :
Bien développées 22%
En cours de développement 65.9%
Inexistantes 12.2%
Les réponses obtenues confirment d’avantage les conclusions tirées des réponses
obtenues du questionnaire des dirigeants.
En effet, nous constatons que la majorité des professionnels (soit 66%) sont en train de
développer les missions liées à l’évaluation du système de contrôle interne.
Seulement 9 professionnels sur les 41 interrogés confirment l’exercice des missions liées
à l’évaluation du contrôle interne.
Ainsi, les résultats obtenus nous permettent de conclure que la majorité des experts-
comptables sont conscients de l’importance du développement des missions liées à l’évaluation
du contrôle interne, d’une façon générale, et du profit que la profession peut en tirer.
Et par conséquent, l’instauration d’un système de spécialisation dans les cabinets

d’expertise comptable peut être d’une grande utilité.
152
Annexes
R11. Utilisation de l’approche maturité par le cabinet dans l’évaluation des systèmes de
contrôle interne :
Oui 19.5%
Non 56.1%
Parfois 24.4%
L’analyse des réponses obtenues nous montre bien que l’utilisation de l’approche
maturité dans l’évaluation des systèmes de contrôle interne est peu développée dans les cabinets
d’expertise comptable. En effet, 8 experts-comptables, parmi ceux qui ont répondu à notre
questionnaire, affirment qu’ils utilisent cette approche dans leur cabinet et 24% des répondants
déclarent qu’ils l’appliquent parfois.
Ainsi, compte tenu des changements importants qui se sont déroulés ces dernières années
aussi bien dans l’environnement économique tunisien que mondial, nous estimons que les
experts comptables gagnent en termes d’efficacité en utilisant cette approche pour le
développement des missions liées à l’évaluation du contrôle interne.
Néanmoins, pour relever ce défi, estimons qu’un effort supplémentaire dans ce domaine
doit être fourni aussi bien par les experts-comptables que par les institutions professionnelles.
R12. La pratique de l’évaluation du système de contrôle interne selon un modèle de

maturité constitue :
Un outil objectif d’évaluation du système de contrôle interne 48.8%
Un outil subjectif qui peut permettre à l’entreprise d’évaluer son système 48.8%
Un outil subjectif qui ne permet pas à l’entreprise d’évaluer son système 2.4%
Il ressort des réponses obtenues que l’avis des experts comptables est partagé entre ceux
qui considèrent que la pratique de l’évaluation du système de contrôle interne selon l’approche
de maturité est un outil objectif d’évaluation du système de contrôle interne et ceux qui la
considèrent comme étant un outil subjectif qui peut permettre à l’entreprise d’évaluer son
système.
Toutefois, un seul répondant estime que cette pratique constitue un outil subjectif qui ne
permet pas à l’entreprise d’évaluer son système.
153
Annexes
R13. Lorsque vous intervenez en tant que commissaire aux comptes, est ce que vous
demandez aux entreprises de :
Formaliser le système de contrôle interne 39%
Se faire assister en matière de contrôle interne 9.8%
Evaluer l’efficacité du système de contrôle interne 24.4%
Mettre en place un système de pilotage du contrôle interne 26.8%
D’après les réponses obtenues, nous constatons qu’une bonne partie des répondants
exigent, en agissant en tant que commissaire aux comptes, aux entreprises de formaliser leur
système de contrôle interne. Nous remarquons, également, que la majorité des répondants
demandent aux entreprises de mettre en place un dispositif de pilotage et d’évaluer l’efficacité
de leur système de contrôle interne.
Ainsi, nous estimons que les exigences des commissaires aux comptes ne sont pas
clairement communiquées aux entreprises auditées puisqu’en se référant à l’analyse des
réponses obtenues des chefs et cadres d’entreprises (voir R3 du questionnaire destiné au chefs
et cadre d’entreprises), nous constatons que le niveau de formalisation des systèmes est assez
faible.
Ainsi, nous estimons que les commissaires aux comptes doivent accorder plus
d’importance aux exigences et besoins en matière de contrôle interne dans les entreprises
auditées. Ils doivent, également, s’assurer d’avantage que le message concernant les besoins et
les exigences en matière de contrôle interne est bien transmis.
La formation des experts comptables
R14. Le système éducatif tunisien assure aux professionnels comptables une formation en
matière de contrôle interne
Excellente 0%
Moyenne 36.6%
Insuffisante 51.2%
Faible 12.2%
Aucun expert-comptable parmi les répondants à notre questionnaire n’estime que la

formation des experts-comptables en matière de contrôle interne est excellente, 37% d’entre
eux estiment qu’elle est moyenne alors que 63% considèrent qu’elle est faible ou insuffisante.
154
Annexes
Ce constat confirme les idées développées dans ce mémoire. Ainsi, nous estimons qu’un
effort important doit être fourni par les institutions éducatives et professionnelles pour assurer
une bonne formation dans le domaine du contrôle interne. Cette formation doit permettre aux
professionnels d’avoir les compétences nécessaires pour répondre aux différents besoins des
entreprises dans ce domaine.
Education continue
R15. La pratique de certification des experts comptables en tant que spécialistes du
contrôle interne est :
Une bonne pratique 29.3%
Bénéfique aussi bien pour la profession que pour les clients 65.9%
Inutile dans le contexte tunisien 4.9%
R16. Existence de collaborateurs certifiés en contrôle interne :
Oui 9.8%
Non 90.2%
La certification des experts-comptables dans les diverses spécialités est une pratique
reconnue au niveau international et principalement dans les pays anglo-saxons. Selon les
réponses obtenues, cette pratique en matière de contrôle interne est jugée par la majorité des
experts-comptables interrogés comme étant une bonne pratique et elle est bénéfique aussi bien
à la profession qu’aux clients.
Toutefois, 90% des répondants confirment qu’il n’y a pas de collaborateurs certifiés en
contrôle interne dans leurs cabinets.
Ceci est dû à notre avis aux difficultés rencontrées par les experts-comptables qui veulent
se faire certifiés dans ce domaine, vue l’absence d’une formation spécialisée ainsi que la non
adoption du système de certification en Tunisie.
En analysant les résultats de notre enquête, nous constatons que la majorité des experts-
comptables qui ont répondu au questionnaire partagent l’avis favorable à l’adoption du système
de certification qui sera bénéfique aux les professionnels, à la profession et à l’économie
tunisienne d’une façon générale. Ainsi, nous estimons qu’une réforme, dans ce domaine, doit
être prévue par les institutions professionnelles, en vue de sauvegarder, voire améliorer, les
prestations des professionnels comptables et préserver la place de leader pour la profession dans
le domaine du contrôle interne.
155
Annexes
Résultats de la deuxième partie du questionnaire : Développement des missions liées à la

maturité du système de contrôle interne
La certification du contrôle interne

R17. Le contrôle interne est important pour votre cabinet :
Oui, très important 43.9%
Oui, moyennement important 48.8%
Non 4.9%
Je ne sais pas 2.4%
La plupart des experts comptables considèrent que le contrôle interne est très important
ou moyennement important pour leur cabinet.
Encore une fois, on peut confirmer que les professionnels sont conscients de l’importance
du contrôle interne en commençant par l’organisation de leur cabinet.
R18. Le cabinet a déjà utilisé un modèle de maturité pour l’évaluation du contrôle

interne :
Oui 24.4%
Non 75.6%
R19. L’approche maturité intéresse les entreprises :
Oui 73.2%
Non 26.8%
Malgré que la majorité des cabinets n’ait pas utilisé un modèle de maturité pour
l’évaluation des systèmes, la plupart des experts comptables (soit 73%) estiment que l’approche
maturité intéresse les entreprises.
Ce constat confirme d’avantage les idées développées dans ce mémoire. Ainsi,

l’utilisation de l’approche de maturité pour le contrôle interne permet de répondre aux besoins,
sans cesse important, des entreprises dans ce domaine.
R20. La certification du système de contrôle interne par un professionnel constitue :

Une bonne pratique 100%
Une mauvaise pratique 0%
Une pratique inutile 0%
156
Annexes
Il ressort des réponses, que tous les répondants affirment que la certification du système
de contrôle interne par un professionnel est une bonne pratique.
Ainsi, tous les répondants à notre questionnaire confirment l’idée et l’avis avancés dans
ce mémoire concernant l’intérêt et l’apport d’une telle pratique.
Toutefois, cette pratique n’est pas expressément prévue par les lois et règlementations en
Tunisie. Ceci forme, à notre avis, une insuffisance remarquable au niveau des exigences en
matière de contrôle interne.
Perspectives pour le cabinet

R21. La certification du niveau du système de contrôle interne selon le modèle de maturité
est :

Une technique d’amélioration du système de contrôle 67.3%
Un élément de mesure du système de contrôle 28.6%
Une pratique qui n’a aucune valeur ajoutée pour l’entreprise 4.1%
D’après les statistiques des réponses obtenues, nous constatons que la majorité (67%) des
répondants considère que la pratique de certification du niveau du système de contrôle de
contrôle interne selon un modèle de maturité constitue une technique d’amélioration du
système.
Ce constat confirme les réponses obtenues concernant la certification du contrôle interne

comme étant une bonne pratique. Ainsi, selon plusieurs experts-comptables qui ont répondu au
questionnaire, la certification du système de contrôle selon un modèle de maturité du contrôle
interne constitue un élément de mesure du système de contrôle interne.
R22. L’utilité d’envisager des solutions standards de contrôle interne par secteur
d’activité :
Oui 61%
Non 7.3%
Peut être 31.7%
Pour bien mener les missions de contrôle interne, il est utile d’envisager des solutions de
contrôle interne pour le développement de ce type de mission.
157
Annexes
Selon les réponses obtenues, 61% des experts-comptables qui ont répondu à notre
questionnaire trouvent le développement de solutions standards de contrôle interne utile avec
une population de 33% qui exprime la possibilité d’envisager de telles solutions.
La conviction des experts-comptables du développement des missions liées au contrôle

interne confirme, également, le rôle important qu’ils doivent assurer, en tant que conseillers
privilégiés des entreprises, dans le développement des systèmes de contrôle interne des
entreprises tunisiennes ce à travers les solutions de contrôle interne qu’ils peuvent utiliser.
R23. La perspective de développement des activités du cabinet liées au contrôle interne :

Faible 9.8%
Moyenne 68.3%
Forte 22%
L’analyse des réponses obtenues nous montre bien que la perspective du développement
des activités liées au contrôle interne des cabinets est importante.
En effet, 10% des experts-comptables, parmi ceux qui ont répondu à notre questionnaire,
n’estime pas qu’une telle perspective est assez importante.
Toutefois, la majorité absolue des répondants (90%) confirment que la perspective de

développement des activités liées au contrôle interne est moyenne (66%) ou forte (22%)
Ainsi, nous constatons que la majorité des experts-comptables sont conscients de la

perspective de développement des activités du cabinet liés au contrôle et du profit que la
profession peut en tirer.
158
B IB L IO G R AP H IE
159
Bibliographie
1. Abderraouf YAICH, séminaire « Contrôle interne, concepts, dispositifs et démarche

d’implémentation », Cabinet YAICH de formation, Juillet 2008
2. Abderraouf YAICH, Le nouveau contrôle interne, 2011, éditions Raouf Yaich.
3. Abderraouf YAICH, Les référentiels de contrôle interne, 2012, éditions Raouf Yaich.
4. Abderraouf YAICH, séminaire « contrôle interne : les principes et procédures de

contrôle interne – mai 2016 ».
5. AFAI, COBIT 4.1 « cadre de référence, objectifs de contrôle, guide de management,

modèles de maturité », édition 2008.
6. Cécile HUET, Mémoire d’expertise comptable « mon dispositif de contrôle interne est-
il efficace ? », 2013.
7. Club des pilotes de processus « modèle de maturité du pilotage de la performance par

les processus » - article
8. COBIT « controles objectif for information and related technologies », référentiel

de gouvernance des technologies de l’information.
9. COSO I, Internal Control - Integrated framework, traduit en français par l’IFACI,

PricewaterhouseCoopers et LANDWEL, la pratique du contrôle interne, édition
d’organisation, deuxième édition, 2004
10. COSO II, Internal Control - Integrated framework, traduit en français par l’IFACI,
PricewaterhouseCoopers et LANDWEL, Le management des risques de l’entreprise,
édition d’organisation, 2007.
11. Coopers, Lybrand (2002), « La nouvelle pratique du Contrôle Interne » Paris, édition
d'organisation.
12. Frédéric BERNARD, Rémi GAYRAUD et Laurent ROUSSEAU « Contrôle

interne », édition MAXIMA, 4ème édition 2013.
13. Geneviève Turmel, mémoire « évolution de la capacité organisationnelle à changer : le

développement d’un modèle de maturité », HEC Monréal, septembre 2014.
14. ICCA, J. L. GOODFELLOW, A. D. WILLIS, Le contrôle interne et l’attestation –

recommandation à l’intention de la direction, 2006.
15. Institut de l’audit interne, les cahiers de la recherche, « l’auto-évaluation du contrôle

interne », Octobre 2005.
16. Institut de l’audit interne, les cahiers de recherches : « sélectionner, utiliser et

développer des modèles de maturité : un outil pour les missions d’assurance et de
conseil ».
17. Institute of internal auditors, prise de position, « les trois lignes de maîtrise pour une
gestion des risques et un contrôle efficaces », Janvier 2013.
160
Bibliographie
18. Institute of internal auditors, CRIPP-Guide pratique, « auditer l’environnement de

contrôle », Avril 2011.
19. Institut Français des Administrateurs, « le suivi de l’efficacité des systèmes de

contrôle interne et de gestion des risques – Guide méthodologique » Novembre 2010.
20. IFACI, « manuel d’audit interne : Améliorer l’efficacité de la gouvernance, du contrôle

interne et du management des risques », deuxième édition, 2011
21. IFACI, « Méthodologie de conduite d’une mission d’audit interne, fiches

méthodologiques »
22. IFACI et PWC, Pocket Guide « COSO 2013 une opportunité pour optimiser votre
contrôle interne dans un environnement en mutation », Juillet 2013
23. Iskander Zouaghi, Thèse de doctorat « Maturité supply chain des entreprises :
conception d’un modèle d’évaluation et mise en œuvre », 2013.
24. Jacques RENARD, comprendre et mettre en œuvre le contrôle interne, 2012, éditions
Eyrolles.
25. J. L. GOODFELLOW, A. D. WILLIS, Le contrôle interne et l’attestation –

recommandation à l’intention de la direction, 2006, ICCA,
26. Makram YAICH, « Le pilotage du système de contrôle interne : démarche, outils et

rôle de l’expert-comptable » 2011 - Mémoire d’expertise comptable en Tunisie.
27. MAZARS, « Contrôle interne - concept et réalité : Résultat de l’enquête 2003 sur la
sensibilisation et la préparation des entreprises aux dispositions de la loi de sécurité
financière », février 2004.
28. Nydia GONZALEZ RAMIREZ « contribution à l’amélioration des processus à travers

la mesure de la maturité de projet : application à l’automobile » - thèse de doctorat de
l’école centrale des arts et manufactures, spécialité génie industrielle 2009.
29. PWC, « Guide méthodologique de contrôle interne », Décembre 2009
30. P. NOIROT, J. WALTER, le contrôle interne pour créer de la valeur, édition AFNOR,
2008.
31. Romain DEGUIL « Mapping entre un référentiel d’exigences et un modèle de

maturité : application à l’industrie pharmaceutique » 2008, thèse de doctorat université
Toulouse.
161

Controle Interne PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Controle Interne PDF

Transféré par

Droits d'auteur :

Formats disponibles

Ministère de l’Enseigne ment Supérieur et de la Recherche Scientifique

Faculté des Sciences Economiques et de Gestion

Commission d’Expertise Comptable

Dirigé par : Préparé par :

À ma chère mère Amel

C’est à vous deux que je dois, en premier, toute réussite

À mon cher mari Omar

À mes chers enfants Zeineb et Amine

À mes chères sœurs

À tous les membres de la famille Abid

À tous ceux qui me sont chers

Je tiens à exprimer toute ma gratitude envers mes maîtres de stage M. Amine

Ma reconnaissance va enfin au staff et membres de l’administration de l’ordre des experts

Selon le « committee of sponsoring organizations of the treadway commission » COSO,

Dans ce contexte, les organisations expriment de plus en plus le besoin d’évaluer et de

De ce fait, le pilotage, qui constitue une composante du système de contrôle interne,

L’approche du modèle de maturité s’applique à tous les domaines d’organisation et de

Ainsi, la mesure de la maturité du contrôle interne constitue une approche de pilotage du

Sans la mesure du niveau de maturité du contrôle interne de l’entreprise, l’entreprise ne

Sur la base des citations de William THOMSON Lord et KELVIN (1824–1907),

Grâce à ses compétences techniques et ses connaissances dans le domaine managérial,

L’expert-comptable peut aussi accompagner les acteurs dans la détermination du niveau

Nous présenterons également le rôle de l’expert-comptable dans l’évaluation de l’échelle

Pour ce faire, notre mémoire est structuré en deux parties.

La première partie est consacrée à la présentation du concept de contrôle interne et du

Nous indiquerons, ensuite, l’utilisation de la mesure de maturité comme un outil d’aide à

Cette partie est structurée en deux chapitres :

La démarche de l’évaluation de la maturité du contrôle interne se compose d’un ensemble

Cette méthodologie d’évaluation de la maturité du contrôle interne est résumée en trois

Le deuxième chapitre expose le rôle de l’expert-comptable dans l’évaluation de la

La population interrogée est composée d’un échantillon de dirigeants d’entreprises (chefs

Le contrôle interne revêt une importance fondamentale pour l’entreprise.

De ce fait, les acteurs économiques reconnaissent d’avantage l’utilité d’un contrôle

En accompagnant les différents acteurs aux différents niveaux de contrôle, l’expert-

CHAPITR E PREM I E R : LA CO NSTRUCTI ON D’UN

Avant d’aborder le concept de maturité du contrôle interne, il convient définir le système

Nous présenterons, ensuite, les objectifs du contrôle interne (Section 2) et l’identification

Sous-section 1 : Définition et référentiels de contrôle interne

§ 1. Système de contrôle interne

En 1987, l’american institute of certified public accountants « AICPA » redéfinit le

Le rapport COSO formule un cadre conceptuel du contrôle interne intégré servant de

En 2004, une étape supplémentaire dans l’approfondissement du concept de contrôle est

« D’un point de vue opérationnel, l’ERM est un processus facilitant :

Le comité COSO précise que le nouveau cadre de référence du management du risque «

§ 2. Les référentiels du contrôle interne

Dans le domaine du contrôle interne, il existe plusieurs référentiels.

Plusieurs cadres de référence existent en matière de contrôle interne. Le cadre dominant

Les différents référentiels COSO, COCO, AMF et Turnbull ne comportent pas de

§ 2.1 Le cadre conceptuel COSO

Ce référentiel est formé par 13:

13 Abderraouf YAICH, les référentiels de contrôle interne, 2012, page 5.

1. L’organisation manifeste son engagement en faveur de l’intégrité et des valeurs éthiques.

§ 2.2 Le cadre COCO

§ 2.3 Le guide de contrôle interne « the Turnbull guidance »

Ce modèle britannique constitue un guide synthétique de meilleures pratiques adoptant

15 A YAICH, les référentiels de contrôle interne, 2012, page 119.

§ 2.4 Le cadre de référence du dispositif de gestion des risques et de contrôle interne

Le cadre est destiné principalement aux sociétés cotées Il comprend essentiellement un

Le cadre de référence de l’AMF donne une explication de l’articulation entre la gestion

Sous-section 2 : Les composantes du contrôle interne

Les objectifs de l’organisation à savoir l’efficacité et l’efficience des opérations, la

En se référant au cadre conceptuel du contrôle interne COSO, les éléments du contrôle

L’environnement de contrôle constitue une composante fondamentale du contrôle interne.