CHAPITRE I : APPROPRIATION DES PRINCIPALES NOTIONS

SECTION I : La notion de contrôle interne

I- Définition
 Traduit de l’anglais « internal control » qui signifie assistance interne
Origine très ancienne :
Pratique d’un système de contrôle interne dès le 15e siècle par les médicis (marchandsoriginaires
du nord de Florence EN Italie) :-
 
Comparaison quantités de matières fournies aux différents postes de travail dansl’industrie de
tissage et quantités effectivement travaillées-
 
Objectif = diminution des dépenses et amélioration des rendements dans les usinesde tissage
Importance reconnue dès le début des années 1940 par :
-
 
les dirigeants comme un outil efficace de gestion-
 
les auditeurs pour l’aide apportée à leurs clients et pour la réduction de l’étenduede leurs travaux
de vérification
Définition ancienne
Le contrôle interne est définit comme un moyen ou un dispositif (ensemble de moyens)exemples :-
 
Le contrôle interne est l’ensemble des sécurités (organisation, méthodes etprocédures) contribuant à la
maîtrise de l'entreprise (Ordre des experts comptablesfrançais, 1977)-
 
Le contrôle interne comprend le plan d'organisation et l’ensemble des méthodescoordonnées, adoptées
à l'intérieur d'une entreprise (Institut Américain des ExpertsComptables (AICPA))-
 
Le contrôle interne est l’ensemble des systèmes de contrôle financiers et autres misen place par la direction
(Consultative Committee of accountancy)
Conclusion :
1-Le contrôle interne est un dispositif, un moyen (ou ensemble de moyens) pouratteindre les objectifs et non
une finalité.2-
 
La responsabilité de la mise en place du contrôle interne incombe aux dirigeantsde l'entité concernée
Définition nouvelle
Le contrôle interne est un processus mis en œuvre par le conseil d’administration, lesdirigeants et le
personnel d’une organisation destiné à donner une assuranceraisonnable quant à la réalisation des
objectifs (COOPERS & LYBRAND, 1998).

Conclusion II :

1-La responsabilité de la mise en œuvre du contrôle interne incombe au conseild’administration, à la

direction et à l’ensemble du personnel2-
 
Ne doit pas être vu sous l’angle d’un « enchaînement ordonné répondant à uncertain schéma »,
ni à une « suite continue d’opérations » en vue d’atteindre unobjectif donné (définition du Larousse) mais un
processus dont les élémentsfonctionnent en même temps et sont en interaction permanente
 
3-Le contrôle interne est un processus par opposition à un élément isolé en cesens qu'il est intégré dans le
processus de réalisation des différentes activités etest exercé par les dirigeants et le personnel de tous niveaux

Définition du contrôle interne à retenir

Le contrôle interne est « un processus mis en œuvre par les dirigeants et le personneld'une organisation, à
quelque niveau que ce soit, destiné à leur donner en permanenceune assurance raisonnable que les
opérations sont réalisées, sécurisées, optimisée
et permettent à l'organisation d'atteindre ses objectifs de base, de performance, derentabilité
et de protection du patrimoine; les informations financières sont fiables; leslois, les réglementations et les
directives de l'organisation sont respectées » (Définition del’IFACI
 ) 
.
II- Composantes du contrôle interne
Les composantes du contrôle interne : cinq (5) éléments interdépendants quipermettent au contrôle interne
d'atteindre les objectifs qui lui sont assignésCes éléments intégrés dans le processus de gestion d’une entité et
découlent de lafaçon dont elle est gérée.
II.1- EnvironnementII.1.1- La qualité des dirigeants et du personnel
La qualité des dirigeants est nécessaire pour la mise en place d’un bon contrôleinterne. La
qualité du contrôle interne dépend de celle des hommes qui en ont lacharge :
-
 
compétences et connaissances nécessaires pour l’exécution des tâches confiées
-
 
qualités morales d'éthique et d'intégrité dans leurs relations au niveau interne etavec l’extérieur.
II.1.2- La politique de l'entreprise
Il s’agit essentiellement :
-
 
des politiques et pratiques relatives aux ressources humaines,
-
 
de la philosophie et le style de direction.
II.1.3- Le plan d'organisation
Il comprend :
-Structure organisationnelle
-Attribution des pouvoirs et responsabilitésIl est caractérisé par :
-une définition d’objectifs permanents pour l’entité ;
-un organigramme définissant les différentes liaisons hiérarchiques et fonctionnelles
-une définition des responsabilités et de leur étendue.Il doit être soutenu par une formalisation des
procédures relatives à l’exécution destâches dans un manuel des procédures
 
Il doit permettre :
-la mise en place d’une organisation adaptée à la taille et à la nature des activités
-la fixation d’objectifs spécifiques (sectoriels, stratégiques, opérationnels…) adaptésà
l’organisation en place.
II.2- Evaluation des risques
L’évaluation des risques est une activité exercée de manière continue par lesdirigeants pour identifier et
analyser les risques liés à la réalisation des objectifs qu'ilsont fixés et pour prendre des mesures
correctives nécessaires.Elle constitue un préalable à la mise en place d’un système de contrôle
interneefficace. Il permet également d'adapter à tout moment le dispositif du contrôle interneen
place aux fluctuations de l’environnement interne et externe.L’évaluation des risques nécessite :
-une bonne définition des objectifs ;
-des dirigeants compétents ;
-des moyens nécessaires pour identifier et évaluer les risques ;
-un système de communication permettant la montée des informations surl’exécution des tâches
vers les dirigeants pour permettre la prise de décisions, dansles meilleurs délais, de mesures correctives
nécessaires.
II.3- Activités de contrôle
Les activités de contrôle sont une illustration de l’universalité du contrôle interne dansune
entité.Elles sont constituées de dispositifs organisationnel (liaison hiérarchique),opérationnel (pointage),
technique (code informatique) et mécanique (alarme desécurité) intégrés dans le processus
d’exécution des activitésElles se manifestent dans la pratique par des opérations d’autorisation,
d’approbation,de suivi, de vérification… et permettent trois niveaux de contrôle :
 
-un contrôle de l’activité d’un agent par son supérieur hiérarchique ;
-un contrôle réciproque de l’exécution des tâches d’un agent par un autre ;
-un autocontrôle.Les éléments nécessaires pour l’exercice des activités de contrôle sont :
-une bonne structuration des activités ;
-un personnel de qualité ;
-des techniques de prévention des erreurs ;
-des mesures matérielles de protection…
 
II.4- Système d’information et de communication

Le système d’information est constitué des dispositifs de collecte des données, detraitement,
d’élaboration et de diffusion de l’information au sein de l’entité.Un bon système d’information
doit avoir les caractéristiques :
-permettre alors la production d’informations fiables, exhaustives, disponibles,accessibles et adaptées aux
besoins de l’entité ;
-garantir la qualité des sources de données (externes ou interne) 
-comporter des procédures efficaces de collecte, de traitement et de diffusion
desinformations.La communication est la mise à la disposition des principaux utilisateurs de
manièrerégulière et rapide l’information dont ils ont besoin.La communication a trois
dimensions :
de la direction vers les opérationnels et vice versa ;
-les opérationnels entre eux ;
-de l’entreprise vers ses partenaires externes que sont les actionnaires, les autoritésde tutelle,
les créanciers (banques, fournisseurs…) etles clients et vice versa(marché, clientèle,
concurrence…).
II.5- Système de pilotage
Deux types d’activités : activités courantes et activités ponctuelles de contrôleLes activités courantes
effectuées par les responsables et l’ensemble du personnel(supervision et coordination des activités des
subordonnés par les supérieurs, autocontrôle du personnel)Objectif : s’assurer que le dispositif de
contrôle interne mis en place fonctionne bienLes activités ponctuelles de contrôle ont pour objectif
de permettre de s’assurer que lesactivités courantes de pilotage sont bien appliquées
En conclusion :
L’existence des composantes du contrôle interne est nécessaire pour la mise en œuvred’un bon contrôle
interne. Cependant, cette affirmation doit être nuancée car selon letype de structure et sa taille,
les objectifs de contrôle interne peuvent être atteintsmalgré l’inexistence de certaines composantes
(ex : système de pilotage).
Exemples d’interdépendances entre composantes
Absence ou non-respect des valeurs morales (éthique et intégrité) empêche unecorrecte application du
contrôle interne et affecte ainsi l'image de marque del'entreprise qu’il doit pourtant
sauvegarder.
La qualité des dirigeants a un impact sur la fixation des objectifs et ladétermination des
moyens nécessaires pour leur réalisation.
Une bonne politique de gestion des ressources humaines permet »
-d’inculquer les valeurs d’éthique et d’intégrité
-de définir clairement les compétences nécessaires pour l'exécution des tâches.
La philosophie et le style de management déterminent la qualité de l’ensembledes politiques dans l’entité
et de l’organisation mise en place pour atteindre lesrésultats.
La qualité de l’information disponible permet un meilleur pilotage (exercice desactivités de
contrôle) de l’entreprise.
III- Objectifs du contrôle interneIII.1- Objectif général
L’objectif général du contrôle interne est donner « une assurance raisonnable » auxdifférents
dirigeants de l'entreprise quant à la réalisation des objectifs qu'ils ont fixés
 
Le contrôle interne n'est pas une fin en soi (finalité) mais un moyen mis en œuvrepour atteindre les
objectifs et de ce fait, ne peut pas donner une assurance absolue(justifier les résultats) mais
plutôt une assurance raisonnable.Des contraintes indépendantes du contrôle interne peuvent remettre en
causel’efficacité du CI, exemples :
- jugement des décideurs lors de la fixation des objectifs ;
-erreurs volontaires ou involontaires lors de sa mise en œuvre ;
-état d'esprit des hommes ayant sa charge.
III.2- Objectifs permanentsIII.2.1- Sécurité des actifs
Par actif, entendre au sens large : éléments du patrimoine (actifs matériels,immatériels et
financiers) plus ressources humaines plus technologie plus l'image demarque.La Sécurité des actifs
porte aussi bien sur la prévention et la détection des fraudes etautres malversations.La sécurité
des éléments de l’actif porte sur leur protection et leur sauvegarde. Lecontrôle interne doit
garantir la protection dans le temps, mais surtout à travers cetteprotection garantir la pérennité de
l’entreprise.
III.2.2- Qualité de l’information
Le contrôle interne doit garantir la bonne qualité de l’information à savoir la fiabilité,la
pertinence, la disponibilité et la régularité de l’ensemble des informations chiffrées(ex : financières,
comptables, budgétaires) ou non.
III.2.3- Respect des directives internes et des dispositions légales etréglementaires
Le système de contrôle interne doit garantir le respect des directives internes et desdispositions légales et
réglementaires.L’inobservation des directives internes peut être source d'erreurs et
dedysfonctionnements. e non-respect des dispositions légales et réglementaires peutentraîner des sanctions,
voire remettre en cause la pérennité de l'entité.
III.2.4- Optimisation des ressources
Les ressources sont l’ensemble des moyens humains, matériels ou financiers dontdispose une
entité et qu'elle utilise pour atteindre ses objectifs.Le contrôle interne doit permettre de s'assurer que
les ressources disponibles :
•sont adaptées aux objectifs (cohérence avec les objectifs) ;
•correspondent aux besoins réels de l’entité (adéquation
  

Les avantages de l’optimisation des ressources pour l’entreprise sont :

•parer à une insuffisance de ressources pouvant entraîner un blocage dans laréalisation des
objectifs ;
•éviter le gaspillage de ressources qui engendre des coûts inutiles ;
•améliorer les performances par une recherche permanente de l’efficience.
SECTION II : PRECISION SUR L’AUDIT INTERNE
Avant de définir l’audit interne, il convient de mieux cerner la notion d’AUDIT.Du latin
AUDIRE qui veut dire ECOUTER, l’audit est un examen méthodique etindépendant permettant
d'assurer que les activités et résultats relatifs à la qualitésatisfont aux dispositions préétablies
(au référentiel du domaine concerné). Il peutporter sur le système, sur le produit ou le
processus.Il s'attache notamment à détecter les anomalies et les risques dans les organismes etsecteurs
d'activité qu'il examine. Auditer une entreprise, un service, c’est écouter lesdifférents acteurs pour
comprendre et faire comprendre le système en place ou àmettre en place.On distingue deux
types principaux d’audit :
•l’audit financier et comptable ou audit de conformité doit l’objet est donné uneopinion
indépendante et motivé sur la régularité et les sincérités de informationsfinancières de l’entreprise auditée (ex
: audit légal ou expertise comptable) ;
•l’audit opérationnel ou audit d’efficacité ou audit des fonctions est un examensystématique
des activités ou fonctions de la structure auditée en vue d’identifier,les forces, les points à
renforcer et les faiblesses et proposer les améliorationsnécessaires (ex : audit informatique,
audit de la gestion des ressources, audit de latrésorerie).Lorsqu’il est exercé par une personne
interne à la structure, on parle d’audit interne etd’audit externe lorsqu’il s’agit d’une personne indépendante
de l’entreprise auditée.
I- Notion d’audit interneI.1- Définition de l’audit interneAncienne conception
L’audit interne est une fonction de l’entreprise dont la mission est de donnerl'assurance aux responsables
de tous niveaux que le système de contrôle interne qu'ilsont mis en place pour maîtriser leurs
activités fonctionne.Le contrôle interne est l’élément primordial qui justifie l’existence de la
fonctiond’audit interne.
Nouvelle conception
« L'Audit Interne est une activité indépendante et objective qui donne à une organisationune assurance sur
le degré de maîtrise de ses opérations, lui apporte ses conseils pourles améliorer, et contribue à créer de la
valeur ajoutée
 
Il aide cette organisation à atteindre ses objectifs en évaluant, par une approchesystématique et
méthodique, ses processus de management des risques, de contrôle, etde gouvernement d'entreprise, et en
faisant des propositions pour renforcer leurefficacité » (l'IIA le 29 juin 1999).
La valeur ajoutée est :
-augmentation des chances de réaliser les objectifs de l’organisation
-identification des améliorations possibles sur le plan opérationnel
-et/ou réduction de l’exposition aux risquesLe Gouvernement d’entreprise est le dispositif
comprenant les processus et lesstructures mis en place par le conseil afin d’informer, de diriger,
de gérer et de piloterles activités de l’organisation en vue de réaliser les objectifs.Le management des
risques est un processus visant á identifier, évaluer, gérer etpiloter les événements éventuels et les
situations pour fournir une assuranceraisonnable quant á la réalisation des objectifs de
l’organisation.
I.2- Comparaison avec autres fonctions avoisinante:
I.2.1- Audit interne et contrôle de gestion :