17/03/2021

Q1 TD 2- Quelle est la différence entre «contrôle interne», «audit interne», «audit externe», et «contrôle de
gestion» ?

Définition du CI selon le COSO :

Le contrôle interne est un processus intégré et dynamique qui s’adapte constamment aux
changements auxquels une organisation est confrontée, mis en œuvre par les responsables et le
personnel d’une organisation et destiné à traiter les risques et à fournir une assurance raisonnable
quant à la réalisation, dans le cadre de la mission de l’organisation, des objectifs généraux
suivants:

- Exécution d’opérations ordonnées, éthiques , économiques, efficientes et efficaces;

- Respect des obligations de rendre compte (établissement de rapports);

- Conformité aux lois et réglementations en vigueur;

- Protection des ressources contre les pertes, les mauvais usages et les dommages.

« L’audit interne est une fonction de contrôle exercée par un service directement rattaché à la
direction générale (fonction d’assistance de la direction) mais indépendant des autres services
existants dans l’entreprise. L’audit interne a pour mission d’évaluer le contrôle interne de toutes les
fonctions de l’entreprise et d’examiner les activités ainsi que de donner des recommandations et
commentaires sur les activités de l’entreprise ».

L’AI contribue à maintenir à un niveau d’efficacité satisfaisant le CI: il joue un rôle

important dans le suivi du fonctionnement de ce système, il a une grande responsabilité concernant
le niveau de sécurité offert par l’entreprise.

1
 17/03/2021

Définition du contrôle de gestion :

« le contrôle de gestion est un processus de pilotage (planification, organisation et contrôle)

visant à améliorer la performance en confrontant les résultats obtenus aux objectifs assignés
(calculer des écarts). C’est aussi une fonction qui se charge d’alimenter chaque centre de
décisions (assiste les responsables opérationnels) en informations nécessaires et pertinentes.

A cet effet, le contrôle de gestion est en soit un système global d’informations internes à
l’entreprise qui permet la centralisation, la synthèse et l’interprétation des données décrivant les
performances de chacune des fonction de l’entreprise »

Le contrôleur de gestion a la responsabilité de gérer le système d’information de gestion

alors que l’audit interne contrôle la fiabilité et l’efficacité du système: gérer et contrôler le
système d’information au sein d’une entreprise sont 2 fonctions qui ne doivent pas être réalisées
par un même responsable (ne doivent pas être réalisées par le même responsable).

Le contrôle interne est un outil pour garantir au contrôle de gestion la fiabilité des
informations traitées et pour améliorer la réalisation des objectifs.

Contrôle Interne

2
 17/03/2021

Contrôle Interne

Contrôle Interne

3
 17/03/2021

Q2 Td 2- Quelle est la différence entre «contrôle interne» et «management des risques» ?

Définition du management des risques

Le management des risques est un processus mis en œuvre par le conseil d’administration,
la direction générale, le management et l'ensemble des collaborateurs de l’organisation. Il est
pris en compte dans l’élaboration de la stratégie ainsi que dans toutes les activités de
l'organisation. Il est conçu pour identifier les événements potentiels susceptibles d’affecter
l’organisation et pour gérer les risques dans les limites de son appétence pour le risque. Il
vise à fournir une assurance raisonnable quant à l'atteinte des objectifs de l'organisation.

Le management des risques offre donc la possibilité d’apporter une réponse efficace aux
risques et aux opportunités associés aux incertitudes auxquelles l’organisation fait face,
renforçant ainsi la capacité de création de valeur de l’organisation,

Le management des risques, apport essentiel du COSO 2, est basé sur une vision orientée
risques de l’entreprise. Il comporte 8 composantes étroitement liées, permettant la réalisation
des objectifs. Il inclut les composantes du CI, apport du COSO1, et le complète par le concept
de gestion des risques.
le CI s’applique aux TPE et PME alors que le management des risques s’applique
essentiellement aux grandes entreprises,

- Le management des risques a un champ d’application plus large puisqu’il a élargi le dispositif
de CI en ajoutant un objectif, trois composantes et une dimension supplémentaire:

- Le management des risques prend en compte les objectifs stratégiques alors que le CI prend
en compte seulement les objectifs opérationnels, de reporting et de conformité du COSO.

- Le management des risques a élargi le dispositif de CI en ajoutant trois composantes : la

fixation des objectifs, l’identification des évènements et le traitement des risques.

– Le management des risques donne une dimension d’analyse supplémentaire en instaurant une
maîtrise des risques à tous les niveaux (filiales comprises).
Contrôle Interne

4
 17/03/2021

– le management des risques intègre la notion d’opportunité (quand l’impact d’un

évènement est positif) alors que le CI cible les risques seulement,

– Le management des risques introduit la notion d’«appétence au risque» qui est le niveau
de risque acceptable pour la direction afin de réaliser les objectifs et accroitre sa valeur.
Cette « appétence au risque » permet ensuite de déterminer le niveau de la tolérance de
risque aux différents niveaux de l’organisation. Cette notion est nécessaire et précède la
définition de la stratégie de l’entreprise.

Contrôle Interne

CI GR
processus Processus
Intégrer dans les activités Intégrer dans les activités et la stratégie
Objectifs opérationnel + conformité + Objectifs opérationnel + conformité +
protection des actifs protection des actifs+ objectif stratégique
Identifier les risques Identifier les évènements (risques +
opportunités)
Assurance raisonnable Assurance raisonnable dans la limite de
l’appétence aux risques
S’applique aux PME S’applique aux grandes entreprises

5
 17/03/2021

Q3- TD 2 Préciser l’importance du système de contrôle interne pour :

1- le dirigeant de l’entreprise: le CI , pour le dirigeant, couvre des domaines variés qui permettent à l’entreprise
d’atteindre ses objectifs qu’elle a fixés; il comprend toutes les activités menées personnellement ou par délégation qui
permettent au management de piloter et suivre les activités, de se tenir informé des évènements importants, internes ou
externes et d’identifier et maitriser les risques:
- Le CI permet au dirigeant d’agir rapidement face à un changement de l’environnement,
- Le CI fournit des informations d’exploitation et des informations plus générales tels que les avancées technologiques,
les innovations industrielles, les changements de législation qui sont prises en compte lors de la prise de décision: le
dirigeant est donc en mesure de gérer ou atténuer les risques d’un évènement défavorable et de profiter d’une
opportunité.
- Le CI aide le management de s’assurer que l’entreprise est conforme aux législations et obligations fiscales et sociales et
les contraintes liées à la protection de l’environnement et à la protection des salariés…. La conformité diminue les
sanctions (pertes financières) et protège la réputation de l’entreprise
- Le CI permet la protection des actifs de l’entreprise et diminue les risques de fraudes et de détournements
- Le CI permet la création, la circulation et la diffusion d’information de qualité permettant une meilleure exécution des
tâches

2- l’auditeur externe:
l’appréciation du SCI par l’auditeur externe constitue une évidence pour une exécution efficace et
efficiente de sa mission. En effet, l’auditeur externe a allégé le contrôle des comptes et a donné en
contre partie une importance accrue au SCI de l’entreprise auditée et ce pour la détermination de
l’ampleur et de l’étendue de son contrôle au niveau des comptes: c’est l’incidence du CI sur le
programme de contrôle du réviseur,
Par ailleurs, et étant donné que l’existence d’un SCI permet à l’auditeur externe de mesurer les
risques d’erreur et de fraude inhérents aux éléments contrôlés, l’appréciation de ce système va
rendre plus significatif le contrôle par sondage et invite ainsi l’auditeur externe à réduire ou à
augmenter son champ de contrôle au niveau des différents éléments contrôlés.
Enfin, pour se prononcer sur la sincérité et la régularité des états financiers, l’examen approfondi
de l’organisation et des méthodes de traitements de l’ensemble des informations va aider
l’auditeur externe à fonder son opinion sur la validité des états financiers: c’est l’incidence du CI
sur l’avis du réviseur.
1- sur le programme de contrôle des comptes
Évaluation du SCI a deux incidences
2- sur l’avis de l’auditeur externe

6
 17/03/2021

Q 4 TD2 :

Le CI n’a pas pour but uniquement de détecter les fraudes et les détournements mais principalement
de les prévenir par la mise en place des moyens et des procédures appropriés afin que ces derniers ne
se produisent pas.
En effet, le CI est plus préventif que curatif càd qu’il est en principes un contrôle à priori seulement, il
peut s’exercer à postériori pour permettre de déceler les fraudes et les détournements après leur
survenance.

Q6 TD 2- Audit interne et audit externe :

- Similitudes et différences entre ces deux natures d'audit.

- Aspect de coordination entre ces deux natures d'audit.
L’audit externe = l’audit comptable et financier = commissariat aux comptes

•Les objectifs de l’audit interne sont destinés à « donner une assurance que la direction générale
remplit ses obligations en matière de gouvernement d'entreprise, de management des risques ».
L’AI évalue la cohérence et l’efficacité du système de CI, examine les activités de l’entreprise pour
donner des recommandations dans le but de créer la valeur ajoutée.

•L’audit externe est une activité de contrôle et de conseil menée par une personne extérieure à une
organisation, son but est de former une opinion sur la validité des comptes de l’entreprise.

Il cherche à « donner une assurance aux actionnaires ou à des parties prenantes équivalentes
sur les états financiers annuels et sur d'autres rapports, tel que requis par la réglementation locale ».
Les auditeurs externes interprètent le contrôle interne essentiellement en fonction des aspects qui
affectent les informations financières de l’entreprise publiées au marché financier.

7
 17/03/2021

Audit interne Audit externe

Une fonction interne rattachée à la direction
générale mais indépendante des autres
fonctions
Un salarié (mais indépendant)
Objectif: évaluation du CI et donne des
recommandations sur les activités pour créer
la VA
(présent, avenir)
Reçoit un salaire
Établissement d’un rapport destiné à la
direction générale, au conseil d’administration la sincérité des EF aux actionnaires
La qualité de travail de l’AI est soumise à
l’appréciation de l’AE
Normes internationales pour la pratique
professionnelle de l’AI de l’IIA
Une mission exécutée par une personne
externe (professionnel)
Un professionnel indépendant de l’entreprise
auditée (tiers sous contrat)
Objectif: formuler une opinion sur la validité
des EF
(passé)
Reçoit des honoraires
Délivrance d’un certificat sur la régularité et
La qualité de travail de l’AE est soumise à
l’appréciation de la commission de contrôle
Principes comptables généralement reconnus
Normes comptables généralement reconnus

Similitudes entre AI et AE :

- Même méthode de travail: programme de travail

- Même technique de travail: observation, échantillonnage, questionnaire de CI. Pour l’audit

externe, il y a en plus la circularisation et les tests de validité.

- Démarche: prise de connaissance, appréciation du CI. Pour l’auditeur interne, l’appréciation

du CI constitue la finalité de ses travaux. pour l’auditeur externe, l’appréciation du CI est faite
principalement pour déterminer l’étendue et la nature des contrôles à effectuer sur les comptes
car il est impossible d’effectuer un contrôle intégral des comptes. L’appréciation du CI
constitue un moyen pour l’auditeur externe.

8
 17/03/2021

Aspects de coordination entre AI et AE:

Les objectifs des 2 audits sont différents mais les moyens utilisés sont similaires. Ainsi, Le travail de
l’AI peut servir l’auditeur externe dans la détermination de la nature, du calendrier et de
l’étendue de son contrôle.

La fonction d’audit interne est soumise à l’appréciation de l’auditeur externe. Une fonction d’audit
interne efficace pourrait entrainer une réduction dans la mise en œuvre des procédures et techniques
utilisées par l’AE (mais pas sa responsabilité).

L’AE coordonne avec l’AI, les Aspects de coordination résident essentiellement dans:

-la discussion d’un programme d’intervention de l’AI pour que l’AE détermine son programme de
travail. En effet, l’AI et l’AE doivent s’entendre préalablement sur le calendrier, sur l’étendue des
procédures de l’AI, sur la portée des sondages et les méthodes de prélèvement d’échantillon, sur la
documentation des travaux effectués.

-la préparation des réunions régulières afin que l’AE soit tenu informé des rapports établis par l’AI.

Q8 TD2:
L’auditeur interne contribue à la mise en place d’un système de CI efficace (mais non responsable).
Il est chargé d’une mission d’évaluation du système de CI relative à toutes les fonctions de l’entité. Il
doit apprécier et examiner l’efficacité des autres contrôles et les activités de l’entreprise et le cas
échéant formuler à l’attention de la direction générale les recommandations et les commentaires
pertinents concernant ces activités examinées et ce sous forme d’amélioration à apporter au système de
CI existant.