Thème 

Le contrôle interne et la gestion des risques dans une entreprise

électrique, cas de l’électricité de Guinée (EDG)
 Remerciements

Toute ma reconnaissance au Bon Dieu, le Clément, le miséricordieux qui a permis la

réalisation de ce travail et qui m’a rempli de sa grâce afin que mon vœu devienne
réalité.

Je tiens à remercier les personnes qui ont contribué, de près ou de loin à

l’élaboration de ce mémoire qui finalise mon parcours académique au sein de
l’Université Général Lansana Conté de Sonfonia (UGLCS).
J’aimerais dans un premier temps remercier mon Directeur de mémoire, Monsieur
……………………, pour son suivi et sa disponibilité et ce, malgré les circonstances
particulières dans lesquelles s’est déroulé l’écriture de ce mémoire.
Son expérience et sa maîtrise du sujet se sont avérés d’une aide précieuse.
Je remercie également les cadres de la société Electricité de Guinée ( EDG),
notamment ………………………………………. pour leurs témoignages sans lesquels il
aurait été impossible de confronter la littérature à la réalité.
Pour terminer, je souhaite adresser un remerciement particulier à mes parents (ma
maman………………………et mon papa………………………..) pour leurs
encouragements, leur soutien et leur patience, tout au long de mon cursus
d’apprentissage. J’aurai tant souhaité qu’ils soient là pour qu’ils assistent au
couronnement de leurs efforts et sacrifices. Mais Dieu en a décidé autrement.

2
 SOMMAIRE
Avant propos

Introduction

1. Problématique
2. Hypothèses
3. Choix et intérêt du sujet
4. Méthodologie de recherche

I- INTRODUCTION GENERALE
1. Contexte
2. L’approche théorique
a. La notion de contrôle interne et ses différents aspects

b. Les composantes et les acteurs du contrôle interne

c. La mise en place du processus du contrôle interne ou de la maîtrise des risques
CHAPITRE 1 : Principes fondamentaux de gestion des risques et de contrôle interne

Section 1 Principes généraux de contrôle interne..

§1 : Les approches terminologiques du contrôle interne

A. Eléments de définition du contrôle interne

B. Formes de l’audit interne
C. Normes de l’audit interne
D. Fonctions voisines de l’audit interne

§ 2 : évolution de la notion d’audit

§ 3: Missions, Outils et démarche d’une mission d’audit

SECTION 2 : Le contrôle interne : un instrument stratégique dans la gestion d’une entreprise

§ 1 : Les différentes approches du risque

§ 2 : L'identification des risques

CHAPITRE 2 : La mise en œuvre du contrôle interne par EDG dans la gesto des risques
Section 1 : Présentation de la société EDG
Section 2 : les outils de gestion mis en place par EDG
Section 2 : L’impact du contrôle interne sur la gestion des risques par EDG

Section 4 : recommandations et conclusion

3
 Avant propos

A l’instar de la plupart des sociétés électriques, l’EDG évolue dans un environnement

qui l’expose à des risques constants et de différentes natures, ces derniers mettant
en péril le bon fonctionnement de ses activités. Dans un tel contexte, le contrôle
interne paraît comme une solution idéale pour prévenir et diminuer les risques
auxquels l’EDG est confrontée. S’il est fréquemment utilisé dans le monde des
entreprises, on se rend rapidement compte que ce n’est pas toujours le cas au sein
de l’EDG.

A travers des entretiens semi-directifs réalisés auprès des cadres et la revue

documentaire, ce mémoire met en perspective les défis du secteur électrique et les
solutions que pourraient amener le contrôle interne. Il permet entre autres choses de
souligner l’importance d’une professionnalisation accélérée qui reste néanmoins
conditionnée par un changement de mentalité.

4
Introduction

Le terme de « contrôle interne » est largement diffusé et connu dans la sphère

publique. Toutefois, sa compréhension et encore plus sa mise en application est
encore récente ou en voie de stabilisation dans les entreprises publiques, en
particulier, celles de la Guinée.

Le contrôle interne constitue un ensemble des sécurités contribuant à la maîtrise de

l’entreprise. Il a pour but d’un côté d’assurer la protection, la sauvegarde du
patrimoine et la qualité de l’information, de l’autre l’application des instructions de la
Direction et de favoriser l’amélioration des performances.

Il se manifeste par l’organisation, les méthodes et les procédures de chacune des

activités de l’entreprise, pour maintenir la pérennité de celle-ci. Dans sa définition
étendue, le contrôle interne est un processus, mis en œuvre par le management,
conçu pour fournir une assurance raisonnable sur le respect des objectifs dans les
points suivants : efficience et efficacité des opérations, fiabilité du reporting,
conformité avec la loi et les règlements.

Ainsi, la gestion des entreprises nécessite la mise en place de dispositifs adéquats

pour assurer leur bon fonctionnement. De nos jours, plusieurs moyens sont offerts
aux managers d’entreprises pour assurer la réussite de cette mission. Ce sont
essentiellement la planification, la rationalisation et le contrôle.

Pour plus d'efficacité, le contrôle interne doit être plus préventif que répressif. Il se
compose d'un ensemble de moyens mis en place dans une entreprise sous forme de
mesures, de procédures intégrées à son organisation.

Le contrôle est dès lors l’un des moyens privilégiés pour la conduite des
organisations actuelles. Mais l’importance accordée aux contrôles à postériori fait de
plus en plus place à un intérêt particulier dont regorgent les contrôles à priori.

L'objectif ultime du contrôle interne est bien la maîtrise des risques inhérents à
l'activité de l'entreprise et la conduite de ses opérations de la façon la plus efficiente
et sécurisée possible.

En effet, l’expérience montre que les dysfonctionnements de contrôle interne sont

souvent la conséquence de dysfonctionnements opérationnels, générateurs de
gaspillages et de coûts cachés. Par ailleurs, ce ne sont pas les dysfonctionnements
de contrôle interne les plus évidents qui génèrent les plus gros gaspillages/ et ou les
risques les moins bien maitrisés.

Pour ce faire, le développement d’un « système de contrôle interne » doit s’appuyer

sur un processus continu intégrant tous les processus et activités.

Un système de contrôle interne ne fait sens qu’en fonction des objectifs de l’entité.
Ces objectifs comprennent les objectifs généraux ou stratégiques, qui concernent

5
l’entité dans son ensemble, et les objectifs opérationnels, déclinaison des objectifs
généraux au niveau de chaque processus et de chaque activité de l’entité.
On distingue trois types de contrôle :

 Le contrôle organisationnel interne qui définit les objectifs de l’organisation

 Le contrôle de Gestion qui peut être défini comme l’ensemble des procédures
et des systèmes d’informations permettant une aide à la décision, à l’efficacité
et à la régularité dans le seul souci de contrôler l’activité d’une entreprise afin
de s’assurer que les ressources ont été utilisées avec efficacité et efficience ;
 L’audit interne, ensemble des règles et des procédures mises en place pour
gérer les ressources. Il permet de vérifier si les procédures de contrôle
élaborés (Contrôle interne) par le contrôle de gestion existent et sont mises en
œuvre.

Le contrôle interne est, sur le principe, l’affaire de toute organisation, quelque soit sa
forme juridique ou sa taille. En  effet, certaines procédures de contrôle interne sont
indispensables à toute organisation (par exemple, signature d’un bon de commande
préalablement à tout achat).

Il est par conséquent crucial que chaque entreprise, quels que soient sa taille, son
secteur d'activité ou son mode de financement, soit en mesure d'évaluer la qualité de
son dispositif de contrôle interne, afin de s'assurer qu'il ne recèle aucune faiblesse
significative et que l'exposition aux risques de l'entreprise, en phase avec ses
objectifs et sa stratégie, soit minimisée.

1. PROBLEMATIQUE

L’équilibre financier d’une entreprise se manifeste par le fait que l’actif disponible doit
être suffisant pour faire face à son passif exigible. En effet, toute entreprise doit
disposer en permanence des ressources suffisantes pour remplir ses engagements à
court terme (salaires, fournisseurs, charges sociales et fiscales...). L'absence de
ressources peut être le signe de difficultés de trésorerie et peut conduire à la
cessation de paiement. C'est ce qui arrive trop souvent aux jeunes sociétés, faute de
prévisions réalistes.

La trésorerie est donc un indicateur de la santé financière de l'entreprise qu'il faut

gérer de façon quotidienne et surtout avec une bonne tactique. Gérer sa trésorerie,
c'est être en permanence en prise directe avec les flux réels et prévisionnels,
entrants et sortants, et avec ses banques, pour pouvoir effectuer rapidement les
ajustements nécessaires. C'est avant tout anticiper.

Pour sécuriser la trésorerie, l'entrepreneur doit chercher à limiter le risque de fraude

et le risque de liquidité. Pour cela il doit mettre en place un dispositif de contrôle
interne.

6
Ainsi, le contrôle interne est devenu un pilier de l'entreprise, il vise à améliorer les
performances de l'entreprise par la mise en place de procédures efficientes et par la
sauvegarde de son patrimoine.

Dès lors, il est essentiel de surveiller attentivement les encaissements et les

décaissements passés, d'anticiper ceux à venir, et d'identifier précisément et
suffisamment tôt les éventuels déséquilibres.

Le but de cette étude est de vérifier si le dispositif de contrôle interne d’EDG est
efficace et permet d’anticiper ou de limiter les risques de gestion.

La problématique qui se pose est : « dans quelle mesure la mission de contrôle

interne d’EDG assurera la performance de l’entreprise et permettra la maîtrise des
risques ? »

La problématique concernant ce thème s'articule principalement autour des questions

suivantes :

- Quels sont les outils ou procédés de contrôle interne mis en place par EDG
afin de limiter les risques de gestion ?
- Quel a été l’impact de la mise en place de ces procédés dans les performances
d’EDG ?
- Quels sont les limites de ce contrôle interne et comment l’améliorer ?

Les réponses à ces questions de recherche constitueront le socle du développement

de notre étude.

2. HYPOTHESES

L'hypothèse est définit comme étant une réponse provisoire à une question en étude
que se pose un chercheur. Ainsi nous postulons qu'à l’instar de toute entreprise, il
existerait un certain nombre de mécanismes (procédures) mis en qui permettraient à
EDG de bien apprécier la qualité de sa gestion. Ce qui lui permettrait d’anticiper sur
les risques ou d’atténuer leur impact.

Fruit de l'œuvre humaine, nous pensons que le dispositif mis sur pied aurait ses
forces et faiblesses et, sur base de cela nous serions amené à fournir des
propositions aux dirigeants de l'Institution.

3. CHOIX ET INTERET DU SUJET

Le dispositif du contrôle interne augmente l'assurance contre les risques d'une

gestion opaque des affaires, contribue à l'efficacité et à l'efficience des utilisations
des ressources de l'entreprise, mais ne garantie pas l'assurance totale, contre les
dérapages de certains opérationnels et dirigeants d'entreprise.

7
Sur le plan théorique, ce travail présente un intérêt particulier à tout chercheur, car
selon le cas, il se veut de présenter plusieurs notions sur le contrôle interne et la
gestion des risques.

Le choix du thème est motivé par le fait que le contrôle interne est une
préoccupation majeure dans l’organisation et l’audit d’une entreprise. Car le système
de contrôle interne permet la maitrise des différents risques et assure l’atteinte des
objectifs fixé au préalable, la continuité et la survie de l’organisation.

4. METHODOLOGIE DE RECHERCHE

La réalisation de ce travail repose sur deux volets essentiels, d’une part une
recherche documentaire en se basant sur un ensemble d’ouvrages et rapports
d’entreprise afin de comprendre l’aspect théorique du contrôle interne, de l’audit et
gestion des risques et d’autres part une recherche documentaire et des interviews au
sein d’EDG.

5. SUBDIVISION DU TRAVAIL

8
 II- INTRODUCTION GENERALE

3. Contexte

Les sociétés électriques représentent un acteur majeur dans notre société. Leur
implication constitue un réel impact tant sur l’aspect social que sur l’aspect
économique et environnemental.
Les complexités du continent le plus pauvre du monde apparaissent particulièrement
lorsqu’il est question d’énergie. L’Afrique est riche en sources d’énergie, fournissant
environ 19 % de la production mondiale de combustibles fossiles : un chiffre qui
contraste avec ceux de la consommation énergétique.
Les populations africaines ne consomment que 3,2 % de l’énergie primaire mondiale,
ce qui est la consommation par habitant la plus faible par continent. En outre, la
majorité des pays africains ont encore principalement recours à la biomasse
traditionnelle pour accéder à l’énergie de base.
Le fossé entre la production et la consommation montre bien l’héritage colonial des
économies qui dépendent des exportations de ressources naturelles. En 2014, la
moitié de la population du continent, qui s’élevait à 1,2 milliard d’habitants, n’avait
pas accès à l’électricité. Les factures énergétiques sont exorbitantes dans certaines
régions. Lorsqu’elles existent, les infrastructures sont souvent en mauvais état, faute
d’entretien adéquat : le vol d’énergie n’est pas rare, de même que les raccordements
illégaux aux réseaux électriques.
Selon la Banque mondiale, 25 des 54 pays d’Afrique se trouvaient en 2012 en
situation de crise énergétique en raison de l’accès limité à l’électricité et de
l’approvisionnement énergétique en général.
Il est aussi à noter que les investissements dans les infrastructures énergétiques ont
des effets radicaux sur tous les aspects de la société : ils peuvent contribuer à
améliorer de manière décisive les performances des activités industrielles et
agricoles, ainsi qu’à généraliser l’accès à l’éducation, aux nouvelles technologies et à
de meilleurs soins de santé.
L’insuffisance des infrastructures énergétiques est systématiquement pointée du
doigt comme l’une des principales causes du manque d’investissements dans les
secteurs industriels, mais la mise en œuvre de projets d’infrastructures énergétiques
a également accentué le fléau de la corruption.
Comme beaucoup d’autres parties du monde, l’Afrique de l’Ouest doit affronter des
défis colossaux en matière d’énergie.

Impayés de l’État, pertes sur réseau, manque d’investissements à long terme,

mauvaise gestion… les causes des difficultés des sociétés électriques sont légion.

9
Et c’est bien à une refonte complète du système de gestion de ce type d’entreprise à
laquelle les gouvernements doivent s’atteler.

Le cas de l’EDG est caractéristique des entreprises africaines à capitaux publics. Ce

modèle souffre de façon chronique de problèmes de gouvernance, de compétence et
de financement. Pire, l’État, ayant ses propres soucis budgétaires, n’hésite pas à
accumuler les créances auprès de la société qu’il possède.

Pour pallier ces écueils, nombre de pays ont effectué ou envisagent la privatisation
de leur entreprise nationale. L’investisseur privé, le plus souvent venu du Nord, étant
censé apporter ses qualités de gestion, sa compétence technique, ainsi que de
l’argent frais pour réaliser les investissements nécessaires. Les pays africains y sont
même parfois fortement incités, comme ce fut le cas pour EDG avec Sogel et tout
dernièrement avec ……..

Or, l’électricité est une affaire de long terme, qui requiert une vision et des
investissements sur vingt à trente ans. Sans compter ses implications en matière
sociale ou d’aménagement du territoire. C’est dire qu’en matière de gestion
électrique, « le plus important, c’est la gouvernance ».
Ce mémoire a pour but de répondre aux questions suivantes : la société électrique
nationale de Guinée (EDG) met-elle en pratique un contrôle interne ? A quels risques
est-elle confrontée et comment les gère-elle ? Il permettra, à travers l’analyse de
l’EDG de déterminer les méthodes et procédures adoptées en vue d’atteindre une
maîtrise performante de la société.

Car, l’expérience montre que les dysfonctionnements de contrôle interne sont

souvent la conséquence de dysfonctionnements opérationnels, générateurs de
gaspillages et de coûts cachés.

Par ailleurs, ce ne sont pas les dysfonctionnements de contrôle interne les plus
évidents qui génèrent les plus gros gaspillages/ et ou les risques les moins bien
maitrisés. Bref,  dans cette optique, l’évaluation du contrôle interne présente un
rapport coût/bénéfice positif.

Dans un premier temps, un cadre théorique sera exposé sur base d’une revue de la
littérature à propos d’une part, l’EDG, et d’autre part du contrôle interne et plus
particulièrement de la gestion des risques.
Dans un second temps, une approche pratique au sein de l’EDG visera à mettre en
lumière la manière dont celle-ci met en œuvre son système de contrôle interne et de
gestion des risques.

10
2. L’approche théorique

Cette partie consacrée au cadre théorique a pour objectif d’introduire les concepts-
clés que sont le contrôle interne et les risques. Le contexte général sera défini afin
de comprendre dans quelles circonstances et pour quelles raisons le contrôle interne
a toute son utilité.
Finalement, un lien entre le contrôle interne et la minimisation des risques sera établi
dans le but de mettre en relation ces deux notions capitales.

Si le terme de « contrôle interne » est largement diffusé et connu dans la sphère

publique, sa compréhension et encore plus sa mise en application est encore récente
ou en voie de stabilisation dans les administrations publiques.
Sur ce point, il s’agira donc de poser les principes conceptuels guidant l’exercice de la
mise en place, puis de la mise en œuvre d’« un système de contrôle interne ». Cet
exposé théorique vise en premier lieu à rappeler les bonnes pratiques existantes et
référencées au niveau international ainsi que les éléments de vocabulaire associés.

d. La notion de contrôle interne et ses différents aspects

Le contrôle interne est l’ensemble des sécurités contribuant à la maîtrise de

l’entreprise. Il a pour but d’un côté d’assurer la protection, la sauvegarde du
patrimoine et la qualité de l’information, de l’autre l’application des instructions de la
Direction et de favoriser l’amélioration des performances.

Il se manifeste par l’organisation, les méthodes et les procédures de chacune des

activités de l’entreprise, pour maintenir la pérennité de celle-ci ».

Dans sa définition étendue, le contrôle interne est un processus, mis en œuvre par le
management, conçu pour fournir une assurance raisonnable sur le respect des
objectifs dans les points suivants : efficience et efficacité des opérations, fiabilité du
reporting, conformité avec la loi et les règlements.

Dans le cadre de ce rapport, la notion de « contrôle interne » doit être comprise

dans son acceptation large, en ligne avec les meilleures pratiques internationalement
reconnues dans ce domaine.
Le « contrôle interne » ne peut ainsi se limiter aux aspects comptables ou
budgétaires mais se rapporte bien à la gestion dans son ensemble.
En effet, le « contrôle interne » peut être défini comme un outil managérial qui aide
les entités (au sens organisationnel : un ministère, un programme, un établissement
ou une agence publique par exemple à atteindre leurs principaux objectifs, à
maintenir et à améliorer leur performance. La mise en œuvre d’un « système de

11
contrôle interne » permet à ces entités de développer, de manière efficace et
efficiente, des dispositifs de management qui s’adaptent aux évolutions de
l’environnement économique et opérationnel, et visent à maîtriser les risques en les
ramenant à des niveaux acceptables.
Pour le contrôle interne et le management des risques, il existe deux référentiels
internationaux publiés par le Committee of Sponsoring Organizations of the
Treadway Commission (COSO) qui sont :

 Le référentiel intégré de contrôle interne (COSO I), publié en 1992 et mis à

jour en 2013 comporte trois objectifs , cinq composantes et dix-sept principes
qui correspondent aux concepts fondamentaux associés à chaque
composante. Tous ces principes étant directement dérivés des différentes
composantes, une entité peut mettre en œuvre un contrôle interne efficace
en les appliquant tous.
 Le référentiel Enterprise Risk Management – ERM (COSO II) sur le management
des risques publié en 2004 par la Treadway Commission : un référentiel pour
la conception, la mise en place et le pilotage, ainsi que l’évaluation de
l’efficacité de la gestion des risques.
L’Institute of Internal Auditors (IIA) a par ailleurs développé le modèle des trois
lignes de Maîtrise ou de défense (d'origine européenne) pour une meilleure
performance, publié en 2013 en français par l’IFACI (Institut Français de l'Audit et du
et Contrôle Internes) et l’AMRAE (Association pour le management des risques et des
assurances de l'entreprise).
Finalement, pour l’audit interne, il existe référentiel pour la pratique mis à jour en
2015, de l’Institute of Internal Auditors (IIA), traduit en français par l’Institut des
auditeurs et des contrôleurs internes (IFACI).

e. Les composantes et les acteurs du contrôle interne

Pour rappel, selon le COSO, le « contrôle interne » se caractérise par cinq
composantes (ou éléments) en interaction les unes avec les autres :
1) L'environnement de contrôle: Le « système de contrôle interne » doit reposer
sur un environnement de contrôle sain, qui inclut les éléments suivants : les
valeurs éthiques de l’entité, inscrites dans un code de conduite ; la philosophie
et le style de direction; les politiques et pratiques en matière de ressources
humaines, déterminées en fonction de ces valeurs éthiques ; les pouvoirs et
responsabilités de chacun, qui doivent être clairement définis ; enfin, les
membres de l’entité doivent posséder les connaissances et compétences
nécessaires à l’accomplissement de leurs tâches.
2) L’évaluation des risques : C’est une donnée fondamentale de tout« système
de contrôle interne », exige la fixation préalable d’objectifs et l'organisation de

12
 l'entité en processus. Les risques susceptibles d’avoir une incidence sur la
réalisation de chaque objectif de l’entité doivent être identifiés au terme d’un
processus continu et itératif. Une fois identifiés, ils doivent être analysés et
évalués en fonction de deux critères : leur probabilité d’occurrence et leur
impact.
3) Activités de contrôle: Il doit être mis en place un système de normes, de
procédures et d’outils de contrôle permettant de s’assurer de la maîtrise des
risques auxquels est exposée l’entité. Les mesures prises dans le cadre des
activités de contrôle sont, par exemple, l’observation, la comparaison,
l’approbation, la coordination, la vérification, l’autorisation, le rapprochement,
la supervision, la séparation des fonctions mais aussi des outils tels qu’un
organisme, une fiche de poste, un tableau de bord.
4) Information et communication: Il est nécessaire de disposer d’une information
pertinente, fiable et communiquée au moment opportun aux personnes qui en
ont besoin pour leur permettre d’assumer leurs responsabilités. Les besoins en
information ainsi que les systèmes d’information doivent évoluer en fonction
des changements de l’environnement.
5) Pilotage: Enfin, un processus de surveillance permanente et de pilotage du
contrôle interne doit être mis en place. Il doit être doublé de la réalisation
d’évaluations ponctuelles portant sur l’efficacité et l’efficience du contrôle
interne.
Le « contrôle interne » s’applique ainsi aux niveaux général et particulier et la
démarche doit être partagée entre les différents acteurs au sein d’une entité, de
l’administration publique et du secteur public selon les attributions respectives. Tous
les acteurs de l’entité sont impliqués dans le système de contrôle interne : les
organes de surveillance (ministre et cabinet, comités exécutifs, de direction, des
risques, d’audit…), les organes exécutifs (la direction générale, les directeurs et tous
les agents).
Pour structurer cette approche, un « système de contrôle interne » au sens large du
terme ou « système de maîtrise des risques » distingue quatre types d’acteurs :
 Sous l’égide de l’instance dirigeante et des organes de surveillance de l’entité,
la première ligne de maîtrise distingue ceux qui mettent en œuvre
opérationnellement les politiques publiques et gèrent au quotidien les risques
associés de ceux qui, de manière fonctionnelle, supportent, complètent et
coordonnent les actions de maîtrise
 Ceux qui vérifient que ces actions opérationnelles sont réalisées.
 La troisième ligne est constituée par ceux qui donnent une assurance
raisonnable et indépendante sur l’efficacité du système de contrôle interne ; il
s’agit de l’audit interne ou des corps similaires.
 Enfin, sont positionnés en dehors du périmètre interne les acteurs externes à
l’administration, tels que la Cour des comptes et les organes de régulation.
13
 Ainsi, sur la base de son environnement (législatif, réglementaire, administratif,
de gestion, de contrôle…), tout acteur doit s’attacher à identifier les évènements
pouvant obérer sa capacité à atteindre un objectif, et par conséquent à définir
des actions permettant leur maîtrise à niveau acceptable, et à s’assurer de la mise
en œuvre effective des actions.
Cette organisation, selon les composantes du contrôle interne, associant tous les
acteurs permet de clarifier les rôles et les responsabilités, de connaitre et
maîtriser les processus d’atteinte des objectifs et de fluidifier les flux
d’informations entre les parties. Au final, la prise de décision est éclairée et
rendue plus fiable et sûre, participant ainsi à une bonne gouvernance.
f. La mise en place du processus du contrôle interne ou de la maîtrise
des risques
Techniquement, un « système de contrôle interne » ou un « système de maîtrise des
risques » s’articule autour des critères relatifs à l’organisation, à la documentation et
à la traçabilité. Toute entité, tout processus et toute opération participant à la mise
en œuvre d’une politique publique doit intégrer ces trois critères. Pour maîtriser les
risques associés à l’atteinte des objectifs, les tâches individuelles et collectives
doivent être organisées, documentées et traçables.
Pour ce faire, le développement d’un « système de contrôle interne » doit s’appuyer
sur un processus continu intégrant tous les processus et activités.

- Les objectifs et leur déclinaison opérationnelle

Un « système de contrôle interne » ne fait sens qu’en fonction des objectifs de
l’entité. Ces objectifs comprennent les objectifs généraux ou stratégiques, qui
concernent l’entité dans son ensemble, et les objectifs opérationnels, déclinaison des
objectifs généraux au niveau de chaque processus et de chaque activité de l’entité.
Les objectifs d’un processus et d’une activité sont déterminés en fonction des
objectifs de l’échelon supérieur. Les objectifs doivent être significatifs,
compréhensibles par tous et mesurables; en terme clair qu'ils soient de type
"SMART". La somme des objectifs doit être cohérente avec les missions de l’entité et
sa vision afin d’en garantir l’alignement stratégique.
La déclinaison des objectifs au sein de l’entité fournit le cadre de travail de chacun
des acteurs. La qualité de la communication des objectifs est donc essentielle pour
assurer la bonne conduite des opérations. Tous les acteurs de l’entité doivent être
régulièrement informés sur les objectifs à atteindre ainsi que sur les indicateurs
permettant de les mesurer.
La connaissance partagée des objectifs et des indicateurs associés permet de
garantir que le processus d’allocation des ressources pourra être mis en œuvre de façon
optimale.

14
 - L’environnement de contrôle
La culture de l’entité, dans laquelle s’inscrivent sa vision stratégique, ses missions et
ses objectifs, est un élément déterminant du contrôle interne. L’identification et le
partage des valeurs éthiques de l’entité, l'engagement du top management, la
détermination d’un périmètre stable et la clarification des responsabilités des uns et des
autres sont des pré requis pour toute démarche de contrôle interne.
Pour être pertinent, un « système de contrôle interne » doit s’appuyer sur la culture
de l’entité, sur ses valeurs éthiques et sur tous les éléments qui influencent le
comportement des personnels au quotidien.
Les éléments qui participent à l’appropriation des valeurs de l’entité doivent être
formalisés et faire l’objet d'actions de sensibilisation, de formation et de
communication interne, notamment à l’attention des nouveaux arrivants. Il peut
s’agir, par exemple, d’un code d’éthique, d’une charte de valeurs, d’un code de
déontologie, d’un document décrivant la politique et les pratiques de gestion des
ressources humaines, d’un règlement intérieur ou de tout autre document de
procédures internes.
Le principe d’exemplarité est fondamental pour la mise en place d’un« système de
contrôle interne ». Le premier responsable et les directeurs de l’entité doivent faire
preuve d’exemplarité dans leurs actions quotidiennes afin d’inspirer à leurs
collaborateurs un comportement en lien avec les valeurs de l’entité. Les règles de
conduite et d’intégrité guident l’activité de l’entité. C’est selon ce contexte, propre à
chaque entité et porté au plus haut niveau hiérarchique, qu’un « système de contrôle
interne » efficace pourra se développer.

- L’organisation
L’établissement d’une cartographie des processus (processus métiers, supports, de
gestion et de pilotage) et la modélisation de chacun d’eux, est une étape d’analyse
nécessaire à la mise en place d’un « contrôle interne » global, qui ne peut aboutir
que grâce à la mobilisation de tous les échelons de responsabilité de l’entité.
Pour la mener à bien, l’entité doit avoir une vision claire de son périmètre
d’intervention et connaître en détail les processus, activités et fonctions permettant
la mise en œuvre de sa politique générale. Sa stratégie et ses objectifs vont
déterminer le périmètre couvert par le « système de contrôle interne ».
La cartographie des processus doit notamment permettre de faire apparaître toutes
les relations matricielles à l’œuvre dans l’entité : relations hiérarchiques, relations
fonctionnelles, relations contractuelles.
Elle permet également l’identification des instances de gouvernance interne chargée
de la surveillance générale de l’entité. L’organigramme, la cartographie des
processus et leur modélisation, les délégations de pourvoir et de signature, les

15
compétences en place, les contrats de gestion ou de service, les lettres de missions
et les fiches de description de poste sont autant d’outils utiles à la clarification des
responsabilités.
Grâce à eux, chaque collaborateur connait sa mission, ses objectifs, ses pouvoirs et
se sent pleinement responsable de sa tâche. La structuration des processus permet
de préciser les responsabilités et les pouvoirs de tous les acteurs au sein de l’entité.
Au total, la connaissance exacte de la stratégie, des objectifs, des responsabilités et
du travail de chacun est un élément clef permettant de définir l’environnement de
contrôle de l’entité, fondement de tout système de contrôle interne efficace.
Il en résulte que, pour être menée à bien, une démarche de mise en place d’un
système de contrôle interne doit être conduite par l’entité elle-même avec conviction,
et non imposée depuis l’extérieur.
On peut relever de nombreuses convergences d’outils et de méthodes entre le
système de contrôle interne et le système de management qualité, qui exige une
description systématique des processus, une logique d’amélioration continue de
ceux-ci, le suivi des indicateurs qualité et la détermination de plans d’action associés.

- L’évaluation des risques

La démarche d’évaluation des risques dans le cadre d’un « système de contrôle
interne » consiste à identifier les risques susceptibles de compromettre la réalisation
des objectifs de l’entité, d’analyser ces risques et d’assurer le suivi de leur gestion.
Pour chaque objectif identifié, plusieurs risques peuvent être identifiés. Une fois
identifiés, les risques généraux ou stratégiques peuvent servir de facteur commun
(catégories de risques) afin de faciliter l’identification des risques opérationnels
retracés dans les référentiels de contrôle interne.
Le moyen le plus adéquat pour procéder à l’identification des risques associés à
chaque objectif est d’utiliser la cartographie des risques de l’entité, développée en
général par un service spécialisé en maîtrise des risques, ou le cas échéant en
l’absence d’un tel service, avec l’assistance de l’audit interne.
Au cas où l’entité ne dispose pas de cartographie de ses risques, chaque responsable
de processus doit participer à l’identification des risques le concernant, qui viennent
alimenter le système de contrôle interne. Dans cette situation, plusieurs méthodes
sont possibles. L’une d’entre elles repose sur la conduite d’une démarche au niveau
central, coordonnée par une équipe spécialisée. Dans tous les cas, il importe de
conserver une cohérence d’ensemble pour pouvoir présenter des résultats relatif à
l’ensemble des processus/activités des activités de l’entité.
Les résultats de l’analyse des risques donnent une vision des différents niveaux de
risques. Ces résultats (identification et évaluation) alimentent la cartographie des

16
risques et apparaissent, par conséquent, à travers la phase traitement dans les
systèmes de contrôle interne de chaque processus et activité.

- La cartographie de risques
La cartographie des risques permet d’afficher le positionnement des risques selon
différents axes, tels que l’importance potentielle (impact), la probabilité de
survenance ou le niveau actuel de maîtrise des risques. L’établissement d’une
cartographie des risques répond à différentes finalités, parmi lesquelles :

 Aider le management dans l’élaboration de son plan stratégique et sa prise de

décisions. Il s’agit alors d’un outil de pilotage interne. Communiquer aux
organes de surveillance de l’entité des informations sur la maîtrise des risques.
Conformément aux bonnes pratiques recommandées, il revient au comité des
risques et/ou le comité d’audit d’examiner les risques significatifs et leur
couverture.
 Orienter le plan d’audit interne en mettant en lumière les processus et
activités où se concentrent les risques majeurs.
 Améliorer ou développer une culture de gestion des risques dans l’entité,
notamment par la mise en place de la démarche d’auto- évaluation ( Risk
Control Self Assessment).

- Les référentiels de contrôle interne

De la qualité de l’identification des objectifs dépend celle des activités de contrôle.
Lorsque l’entité évolue dans un environnement de contrôle de qualité, que ses
objectifs sont identifiés et que le périmètre couvert par le « système de contrôle
interne » est déterminé avec précision, chaque échelon de l’entité est à même de
mettre en place les contrôles propices à la réalisation de ses objectifs.
C’est pourquoi la conception et la mise en place des activités de contrôle passent par
les étapes suivantes : l’identification des objectifs généraux et spécifiques pour
chaque processus et activité, l’identification et l’évaluation des risques associés à
chacun de ses objectifs et la conception et la formalisation des contrôles adéquats pour
gérer ces risques.
L’objectif des contrôles étant de réduire les risques identifiés, ils doivent être
conçus et positionnés conformément à l’effet attendu sur le risque. Il peut
s’agir d’empêcher la réalisation du risque (contrôle préventif), de détecter la
survenance de ce risque (contrôle de détection) ou d’en réduire les
conséquences (contrôle correctifs).
Chaque activité de contrôle fait l’objet d’une procédure formalisée décrivant
les actions de contrôles à conduire, leurs modalités et leur suivi. La

17
procédure intègre également les modalités permettant de tracer les contrôles
et de s’assurer qu’ils ont bien été réalisés.
La typologie des activités de contrôle conduit à distinguer leur nature (comme par
exemple, l’approbation, la vérification, l’autorisation, le rapprochement ou les
protections physiques), leurs modalités (contrôles manuels, automatiques, formels,
informels, ainsi que les niveaux de contrôle (premier, deuxième et troisième niveau)
L’approche globale du « contrôle interne » en termes de processus, activités,
objectifs, risques et activités de contrôle se traduit en pratique par la rédaction de
référentiels de contrôle interne pour chaque processus et activité entrant dans le
périmètre de l’entité.
Les référentiels de contrôle interne sont centralisés en un lieu unique permettant de
garantir l’homogénéité des méthodes, outils et documents produits mais également
de faciliter l’accès à ces référentiels par les fonctions de pilotage tels que l’audit
interne, la qualité ou le contrôle de gestion. Ils constituent en effet des outils utiles
aux responsables opérationnels et aux collaborateurs qui les utilisent pour conduire
leurs opérations de manière efficace et s’assurer de la maîtrise de leurs activités.

- Le système de l’information
Le système d’information s’entend comme tous les moyens de communication
existants au sein de l’entité, y compris les systèmes informatiques. L’ensemble de ces
moyens, informatiques ou non, participe aux échanges et à la diffusion de
l’information nécessaire à la conduite et au pilotage des opérations.
Le pilotage du contrôle interne s’inscrit dans une démarche courante de
management. Il convient de veiller à la pertinence et l’adéquation du dispositif de
pilotage du contrôle interne : selon la taille de l’entité, une structure spécialisée peut
prendre en charge la surveillance permanente du système, sans pour autant se
substituer aux directeurs opérationnels, responsables directs du contrôle interne.
Dans tous les cas, la surveillance du contrôle interne passe par la mise en place d’un
dispositif d’auto-évaluation pour chaque processus et activité, placé sous la
responsabilité du manager opérationnel. On retrouve également la notion de
surveillance dans toutes les actions de supervision réalisées par l’encadrement, à
partir de listes de points clés à vérifier.
Toutes les informations issues de la surveillance permanente du système sont
consolidées dans un tableau de bord du contrôle interne, en regard des objectifs de
l’entité. Il permet de suivre, via une série d’indicateurs, le niveau de diffusion du
contrôle interne au sein de l’entité, les incidents et risques détectés, les défaillances
du système, le niveau de maturité des contrôles, l’état d’avancement des plans
d’action. En concertation avec le contrôle de gestion, certains indicateurs de ce suivi
pourront intégrer le tableau de bord de la direction.

18
Par ailleurs, une communication sur la situation du « système de contrôle interne »
peut être adressée aux organes de surveillance de l’entité. Prenant la forme d’un
rapport, elle a pour objet d’informer sur la conception du système en place, de
rendre compte de son bon fonctionnement et d’attirer l’attention sur les défaillances
qui ont pu être détectées dans les domaines du contrôle interne et de la maîtrise des
risques.

CHAPITRE 1 : PRINCIPES FONDAMENTAUX DE GESTION DES

RISQUES ET DE CONTRÔLE INTERNE.

Section 1 Principes généraux de contrôle interne..

§ 1 : Les approches terminologiques du contrôle interne

E. Eléments de définition du contrôle interne

Dans notre tentation de cerner la notion de contrôle interne, nous présenterons trois
définitions.

- Selon The Institue of Internal Auditors (Institut de l’audit interne) :

« L’audit interne est une activité indépendante et objective qui donne a une
organisation une assurance sur le degré de maîtrise des opérations, lui apporte des
conseils pour les améliorer, et contribue à créer de la valeur ajoutée.

Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche
systématique et méthodique, ses processus de management des risques, de
contrôle, de gouvernement d’entreprise, et en faisant des proposition pour renforcer
leur efficacité ».

- Selon ALBERTO SILLERO (Alberto sillero, audit er révision légale, Edition

Eska, année 2000, page 12.)

« On peut définir l’audit comme étant une démarche d’analyse et de contrôle,

s’applique désormais à l’ensemble des fonctions de l’entreprise. Ainsi, ya-t-il des
audits de production, de force de vente, de qualité, des ressources humaines et des
états comptables et financiers d’une société.

- Selon IFACI (Définition de l’institut Français des auditeurs et contrôleurs

(IFACI).)

19
« L’audit interne est la révision périodique des instruments dont dispose une
entreprise pour contrôler et gérer une entreprise ».

F. Formes de l’audit interne

Nous avons répertorié parmi les différents types d'audit trois principaux types à
savoir l'audit financier, l'audit opérationnel et l'audit juridique.

1. Audit Comptable et financier

L'audit comptable et financier est un examen des états financiers de l'entreprise,

visant à vérifier leur sincérité, leur régularité, leur conformité et leur aptitude à
refléter l'image fidèle de l'entreprise. L'audit comptable et financier est la forme
moderne de contrôle, de vérification, d'inspection, de surveillance des comptes, en
apportant une dimension critique.

Toute information comptable et financière peut avoir des conséquences graves sur
l'entreprise, aussi est-il nécessaire pour les dirigeants de s'assurer de la sincérité des
informations.

Les préoccupations d'une révision pour les dirigeants sont le plus souvent :

 Les besoins d'une information financière fiable avant de la présenter à

des tiers ou aux associés ;
 l'appréciation de l'organisation comptable actuelle afin d'en déceler les
insuffisances et de les améliorer ;
 la nécessité d'éviter des fraudes et des détournements.

2. Audit opérationnel

L'audit interne tend à s'enrichir et s'étend désormais au-delà de l'audit financier pour
assurer les missions d'audit opérationnel. L'audit opérationnel ayant pour objectif
l'analyse des risques et des déficiences existants dans le but de donner des conseils,
de faire des recommandations, de mettre en place des procédures ou encore de
proposer de nouvelles stratégies, en un mot l'audit opérationnel comprend toutes les
missions qui ont pour objet d'améliorer la performance de l'entreprise .

L'audit opérationnel comporte la vérification du caractère adéquat et de l'efficacité

des systèmes et procédures internes ainsi que l'analyse des structures d'organisation
et de l'attribution des responsabilités afin de vérifier que les objectifs fixés par le top
management sont atteints à moindre coût.

Cet audit fait recours essentiellement à l'évaluation d'une organisation du point de

vue de la performance de son fonctionnement et de l'utilisation des ressources

La mise en œuvre de l'audit opérationnel nécessite une bonne compréhension de

20
l'entreprise en tant que projet, de son organisation (organisation du travail, et
organisation administrative, organisation comptable), de son système de contrôle
interne.

Ainsi, l'audit opérationnel aura pour objectif de :

 Juger la qualité de l'information ;

 Juger les performances et l'efficacité.

Dans le champ de l'audit opérationnel, on inclura :

 l'audit des contrôles opérationnels ;
 l'audit de gestion ;
 l'audit de stratégie.

3. Audit des contrôles opérationnels

Il permet de juger l'entreprise sur l'efficacité et la performance des systèmes

d'information et d'organisation mis en place pour son activité et les méthodes de
direction.
Cela conduira à l'appréciation du contrôle interne.

4. Audit de gestion

Il permet de juger l'entreprise sur ses résultats (les ressources ont-elles été utilisées
de manière optimale pour atteindre les objectifs rationnels ?). Compte tenu des
préoccupations de performance, le contrôle de gestion (en tant que structure mise
en place par la direction pour mesurer les performances) sera particulièrement
examiné.

5. Audit de stratégie

Il permet de juger si le projet au sein de l'entreprise est toujours maîtrisé, l'audit

s'appliquera en particulier aux projets d'investissement et à la qualité de la stratégie
appliquée.

6. L'audit juridique et fiscal

L'audit juridique est défini comme étant l'audit du « juridisme » de l'entreprise et par
juridisme, on entend les propositions suivantes :

 L'organisation doit avoir une politique et des modes organisationnels qui

définissent ses relations au droit, au réglementaire et au fiscal ;
 L'organisation doit être sensibilisée au fait de n'avoir qu'une emprise faible sur
une partie du droit, du réglementaire et du fiscal, par suite de leur dilution
dans les opérations et entre les agents qui les traitent, parfois sans avoir
même conscience que ces opérations sont porteuses de droit ;

21
  L'organisation doit avoir conscience qu'elle crée ses propres règles de «
jurisprudence interne » et que celles-ci peuvent se trouver remises en jeu lors
d'opérations de rapprochement, ou de scission ;
 La présence d'une forme de droit pour toute opération, tout acte, tout service
rendu ou à rendre ;
 La nécessité de trouver, dans ce contexte, des aires de moindre déséquilibre
juridique minimisant les risques et optimisant les opportunités.

G. Normes de l’audit interne

L’audit internées exercé dans différent environnements juridiques et culturels ainsi

que dans des organisations dont l’objet, la taille la complexité, et la structure sont
divers.
C’est pourquoi, le respect des normes pour la pratique professionnelle de l’audite
interne est essentiel pour que les auditeurs internes puissent s’acquitter de leurs
responsabilités.

Les normes ont objet :

 De définir les principes de base que la pratique de l’audit interne doit suivre ;
 D’établir les critères d’appréciations du fonctionnement de l’audit interne ;
 De favoriser l’amélioration des processus organisationnels et des opérations.

Ces normes se composent des normes de qualification(les séries 1000), des normes
de fonctionnement(les séries2000) et des normes de mise en œuvre ( BANGOURA
SEKOU TETE : l’audit d’entreprise, Mémoire de licence en sciences de gestion, option
Finances, Université de béjaia . 2004, p.45.)

Les normes de qualification énoncent les caractéristiques que doivent présenter les
organisations et les personnes accomplissant activités d’audit interne. Les normes de
fonctionnement décrivent la nature des activités d’audit interne et définissent des
critères de qualité permettent d’évaluer les services fournis. Les normes de mise en
œuvre déclinent les normes de qualification et les normes de fonctionnement à des
missions spécifiques.

1. Normes de qualification :

 Norme 1000 : mission, pouvoirs et responsabilités :


L a mission, pouvoir et les responsabilités de l’audit interne doivent être
formellement définis dans une charte d’audit interne, être cohérent avec la définition.

 Norme 1100 : indépendance et objectivité:

L’audit interne doit être indépendant et les auditeurs internes doivent effectuer leur
travail avec objectivité.

22
  Norme 1200 : compétence et conscience professionnelle:
Les missions doivent être conduites avec compétence et conscience professionnelle.

 Norme 1300 : Programme d’assurance et d’amélioration qualité :

Le responsable de l’audit interne doit élaborer et tenir à jour un programme
d’assurance et d’amélioration qualité portant sur tous les aspects de l’audit interne et
permettent un contrôle continu de son efficacité.

Le programme doit être conçu dans un double but : aider l’audit interne à apporter
une valeur ajoutée aux opérations de l’organisation et à les améliorer, et garantir
qu’il est mené en conformité avec les normes et le code déontologie.

2. Norme de fonctionnement :

 Norme 2000 : gestion de l’audit interne :

Le responsable de l’audit interne doit gérer efficacement cette activité de façon à
garantir. qu’elle apporte une valeur ajoutée à l’organisation.

 Norme 2100 : nature de travail :

L’audit interne évalue les systèmes de management des risques, de contrôle et de
gouvernement d’entreprise et contribue à leur amélioration.

Norme 2200 : planification de la mission :

Les auditeurs internes doivent concevoir et documenter un plan pour chaque
mission.

 Norme 2300 : accomplissement des missions :

Les auditeurs internes doivent identifier, analyser, évaluer et documenter les
informations nécessaires pour atteindre les objectifs de la mission.

 Norme2400 : communication des résultats :

Les auditeurs internes doivent communiquer les résultats de mission.

 Norme 2500 : suivi des progrès :

Le responsable de l’audit interne doit mettre en place et tenir à jour un système
permettant de surveiller la suite donnée aux résultats communiqués au management.

 Norme 2600 : acceptation des risques par la direction générale :

Lorsque le responsable de l’audit interne estime que la direction générale a acceptée
un niveau de risque résiduel qui pourrait s’avérer inacceptable pour l’organisation, il
doit examiner la question avec elle.

Si aucune décision concernant le risque résiduel n’est prise, le responsable de l’audit

interne doit soumettre la question au conseil aux fins de résolution.

23
 H. Fonctions voisines de l’audit interne

Comment mieux éclairer une Fonction qu’en traçant les frontières de son action par
rapport à celles qui jouxtent son domaine d’application. On évitera bien des
confusions en précisant clairement comment se situe l’Audit Interne par rapport :

– à l’audit externe,
– à la mission du consultant externe,
– à l’inspection,
– au contrôle de gestion.

a)l’audit interne et le l’audit externe

La fonction de l’audit interne est née à partir de l’audit externe. Aujourd’hui, les deux
fonctions sont nettement distinctes.
L’audit interne est une activité indépendante et objective qui donne à une
organisation une assurance sur le degré de maîtrise de ses opérations lui apportant
ses conseils pour les améliorer et contribue à créer de la valeur ajoutée.

Quant à l’audit externe, il est indépendant de l’entreprise et il a pour mission de

certifier la régularité, la sincérité et l’image fidèle des documents financiers. Cette
étude est menée par des commissaires aux comptes professionnels et a pour objectif
de garantir la crédibilité des états financier et autres rapports de la direction, et
permet d’identifier les faiblesses des systèmes et contrôles internes.

b) l’audit interne et le contrôle de gestion

«Le Contrôle de Gestion est le processus par lequel les dirigeants s'assurent que les
ressources sont obtenues et utilisées avec efficacité (par rapport aux objectifs) et
efficience (par rapport aux moyens employés) pour réaliser les objectifs de
l'organisation ».

Ce processus de décision est un processus d'accompagnement et de déploiement de

la Stratégie.

 Ressemblances :

 Les deux fonctions ont un caractère universel, elles s’intéressent à toutes les
activités de l’entreprise ;
 comme l’auditeur interne, le contrôleur de gestion attire l’attention,
recommande, propose mais n’a pas le caractère opérationnel ;
 Les deux fonctions sont relativement récentes et encore en pleine période
d'évolution d'où la multiplication des interrogations et des incertitudes ;
 L'une et l'autre bénéficient généralement d'un rattachement hiérarchique
préservant leur indépendance et leur autonomie, c'est-à-dire au plus haut
niveau de l'entreprise ;

24
  Différences

 Quant aux objectifs

On connaît les objectifs de l'Audit Interne, qui visent à mieux maîtriser les activités
par un diagnostic des dispositifs de contrôle interne. Le contrôleur de gestion va
s'intéresser plus à l'information qu'aux systèmes et procédures ; définis au sens le
plus large, on peut dire que son rôle est de veiller au maintien de grands équilibres
de l'entreprise (achats - ventes – stocks - investissements...) en attirant l'attention
sur les déviations réalisées ou prévisibles et en recommandant les dispositions à
prendre pour restaurer la situation.

 Quant au champ d’application

Si les deux Fonctions s’intéressent à toutes les activités de l’entreprise, celles-ci ne

sont pas considérées de la même façon. Le contrôleur de gestion s'intéresse
essentiellement aux résultats chiffrés ou chiffrables, réels ou prévisionnels. L'auditeur
interne va aller au-delà de cette dimension et cela est particulièrement perceptible
dans des domaines comme la sécurité, la qualité, les relations sociales,
l'environnement, etc.

 Quant à la périodicité

L’activité du contrôleur de gestion est souvent bousculée par la périodicité de la

direction ou encore elles sont largement dépendantes des résultats de l’entité,
contrairement à l’auditeur interne qui a une activité planifiée, systématisée et définie
en fonction du risque.

 Quant aux méthodes de travail

L’auditeur interne utilise des méthodes systématiques d’évaluation et d’amélioration

qui utilisent des procédés de gestion de risque, contrôle et gouvernement de l’entité.
Les méthodes de travail du contrôleur de gestion s'appuient sur les informations des
opérationnels (prévisions et réalisations) et sont largement analytiques et déductives.

 Complémentarités

L’Audit Interne apporte une contribution au Contrôle de gestion : le contrôle de

gestion est d'autant plus efficace qu'il reçoit des informations élaborées et transmises
dans un système de Contrôle interne fiable et validé par l'audit Interne ; l'audit
interne va apporter au contrôle de gestion cette garantie sur la qualité de
l'information.

En sus de cette évaluation, les Rapports d'audit interne peuvent et doivent donner au
Contrôleur de gestion des informations pertinentes pour lui permettre de juger du
bon fonctionnement des processus.

25
Inversement, l'Audit Interne va trouver auprès du contrôleur de gestion des
informations qui vont être autant de clignotants susceptibles d'attirer l'attention des
auditeurs sur des points de faiblesse à prendre en compte dans les missions d'audit.

c) audit interne et l’inspection

Les principales différences sont résumées ci-dessous :

 L'inspecteur est chargé de contrôler la bonne application des règles de

directions appliquées par les exécutants.
 L'inspecteur a le pouvoir de faire sanctionner tandis que l'auditeur interne ne
s'occupe pas de cela.
 L'inspecteur n'a pas la qualité d'apprécier les règles et principes directives de
l'entreprise tandis que l'auditeur interne les examine, critique les règles et
directives et propose leur amélioration.
 L'inspecteur fait le contrôle exhaustif ; l'auditeur interne ne regarde pas les
choses exhaustivement ; il passe par les méthodes aléatoires.
 L'inspecteur peut faire sa mission, soit de lui-même ou soit à la demande de
l'hiérarchie, tandis que l'auditeur interne doit recevoir le mandat de la
direction.

d) audit interne et le contrôle interne

Le contrôle interne est l'ensemble des sécurités contribuant à la maîtrise de

l'entreprise. Il a pour but d'un côté d'assurer la protection, la sauvegarde du
patrimoine et la qualité de l'information, de l'autre l'application des instructions de la
direction et de favoriser l'amélioration des performances.

Il se manifeste par l'organisation, les méthodes et les procédures de chacune des

activités de l'entreprise, pour maintenir la pérennité de celle-ci.

Le contrôle interne ne doit pas être confondu avec l'audit interne, Contrôler une
situation c'est avoir en main toutes les données permettant d'en conserver la
maîtrise. Le contrôle interne est ainsi l'ensemble des dispositions incluses dans les
organisations et dans les procédures dont l'objet est d'assurer :

 La sécurité des actifs (ensemble des actifs immobiliers et immatériels, stocks,

ressources humaines et image de l'institution),
 La régularité des opérations,
 L'application des lois, règlements et directives internes,
 La qualité de l'information,
 L'efficacité du fonctionnement de l'entreprise.

26
L'entreprise publique ou privée est en état permanent de contrôle interne des lors
qu'elle s'est dotée, dans sa globalité, d'une organisation adaptée à atteindre ses
objectifs. Si chaque organisation est responsable de manière continue de son
contrôle interne, la direction de l'audit interne doit être, dans l'exercice des ses
missions, le promoteur du contrôle interne et de son efficacité au meilleur coût.

Le contrôle interne apparaît donc comme un moyen pour l’audit externe alors qu’il
est un objectif pour l’audit interne

§ 2 : évolution de la notion d’audit

Au début du moyen âge, les sumériens ont ressenti une nécessité de contrôle de la
comptabilité des agents. Ce système de contrôle par recoupement consiste à
comparer une information qui est parvenue de deux sources d'enregistrements
indépendantes.

Mais le mot « audit » n'est apparu que sous l'empire romain et plus spécifiquement
dès le 3ème siècle avant Jésus Christ2, où il était d'un sens plus large.
Le mot audit, nous vient de latin « audire », c'est-à-dire « écouter », les romains
employaient ce terme pour désigner un contrôle au nom de l’empereur sur la gestion
des provinces.

Ultérieurement, ce contrôle s'est développé suite aux efforts des anglais. De même
ses objectifs, qui se sont axés principalement à la détection de fraude,
progressivement vers la recherche d'erreurs puis à la publication d'opinion sur la
validité des états financiers, enfin sur leur régularité et sincérité.

Ce n'est qu'au XIXème siècle que les législateurs ont institués le contrôle des sociétés
par des agents externes en raison :

 du développement de l'industrie, le commerce, les banques, des assurances...

 la charge qui pèse sur l'auditeur reconnu en tant que garant des détenteurs
de capitaux à l'égard des abus des gestionnaires, dés le début du XXème
siècle et avec la crise de 1929 due à une mauvaise divulgation de l'information
fiable. EN tant que fonction dans une entreprise,

L’audit interne est apparu aux États Unis après la crise de 1929. La crise finie, les
auditeurs ayant beaucoup d’expérience dans les domaines comptables se sont
imposés. C’est en ce moment que la fonction d’audit interne a pris naissance.

 Les approches dites «  classiques » et « actuelles » du contrôle

interne

De nos jours l'audit est une discipline transversale au centre des préoccupations des
Managers. En ce sens, et face à une variété des besoins, l'audit s'élargissait à
d'autres domaines qui se sont révélés nécessaires avec l'évolution et la généralisation
de nouveaux moyens de traitements de l'information.

27
La fonction d’audit interne s’est développée avec la création de l’ILA (Institut of
Interne Auditor) aux USA en 1941, dont la vocation est de promouvoir l’audit interne
et d’accroitre la compétence professionnelle et techniques des auditeurs internes par
des recherches et des formations professionnelles.

En France, la fonction d’audit interne s’est développée au cours de la période

1965 /1970 ; son évolution est au développement de l’Association Française du
contrôle interne(AFCI) en 1965, devenus Institut Français de l’audit et du contrôle
Interne(IFACI).

Afin de mieux comprendre et cerner l’intégration de l’audit interne, le tableau suivant

nous permet de synthétiser le progrès de cette fonction :

Tableau N°01 :
Système du progrès de l’audit

Période Prescripteur Auditeurs Objectifs de l’audit

de
l’audit
2000 avant Rois, Punir pour les
J.C à empereurs, Clercs, Ecrivains. détournements de
1700 Eglises et états fonds. Protéger le
patrimoine.
1700 à 1850 Etats, tribunaux
commerciaux et Comptables. Réprimer et punir les
actionnaires fraudeurs. protéger le
patrimoine
1850 à 1900 Etats et Professionnels de la Eviter les fraudes et
actionnaires comptabilité attester la fiabilité du
Juristes. bilan.
Eviter les fraudes les
Etats et Professionnels erreurs et attester la
1900 à 1940 actionnaires d’audit et de sincérité et la régularité
comptabilité. des états financiers
historiques.
Attester l’image fidèle
des comptes et qualité
A partir de Etats, tiers et Professionnels du contrôle interne dans
1990 a Actionnaires d’audit et du conseil. le respect des normes.
ces jours Protection contre la
fraude internationale.
Source : LIONNEL COLLINS, GERARD VALIN, « audit et contrôle interne »,
Dalloz,Paris, 1992, Page 17.

§ 3 : Missions, Outils et démarche d’une mission d’audit

A travers ce paragraphe, nous allons essayer de présenter dans un premier lieu, le

champ d’application de l’audit interne ainsi que ses objectifs, dans un deuxième lieu
les différents outils et techniques qu’utilise l’auditeur, nécessaires à

28
l’accomplissement de sa mission, pour passer ensuite à l’explication des trois phases
fondamentales de toute mission d’audit.

1. Champs d’application et objectifs de l’audit interne

Le champ d’application d’une mission d’audit peut varier de façon significative en

fonction de deux éléments : l’objet et la fonction.

 L’objet : l’objet permet de distinguer les missions spécifiques des missions

générales.
 une mission spécifique, c'est-à-dire portant sur un point précis en lieu
déterminé. Ainsi en est-il si la mission a pour objet « audit des comptes de la
succursale d’une entreprise Y »ou encore « audit du magasin de l’usine X ».

 une mission générale, ne vas connaître aucune limite géographique.

En reprenant l’exemple précédent, on peut illustrer la notion mission générale avec «
l’audit de sécurité »ou encore « l’audit des centres informatiques ».

 La Fonction : on parle de missions uni fonctionnelles ou de mission

plurifonctionnelle.

 La mission uni fonctionnelle, qu’elle soit spécifique ou générale, ne vas

concerner qu’une seule fonction. Exemple l’audit des comptes d’une
succursale ou l’audit des comptes de l’entreprise sont tous deux des missions
uni fonctionnelles car ne concernent que la fonction « comptabilité ».

 la mission plurifonctionnelle, l’auditeur est concerné par plusieurs

fonctions au cours d’une même mission, se rencontre en général dans deux
cas :

Le premier cas, est celui des filiales, lorsque les auditeurs internes se déplacent pour
aller auditer une filiale, ils auditent tout ou une partie des activités de la filiale sans
se limiter à une seule fonction.
Le deuxième cas, en dehors des filiales et entreprises industrielles, dans lequel on
trouve très souvent une approche multifonctionnelle, est celui des auditeurs
informatiques.
Notons, la mission d’audit interne couvre tous les domaines de gestion. L’audit
interne doit avoir accès sans limitation, aux documents et données relatifs à la
gestion.

2. Objectifs de l’audit interne

De nombreux auteurs proposent de classer les objectifs de l’audit interne en trois

niveaux : la régularité et : ou la conformité aux règles et aux procédures, l’efficacité
des choix effectués dans l’entreprise ou la pertinence de la politique générale de
l’entreprise.

29
  La régularité : A ce niveau l’auditeur doit vérifier :

 Les instructions de la direction générale et les dispositions légales et

règlementaires sont elles appliquées correctement ;
 les opérations de l’entreprise sont régulière ;
 les procédures et les structures de l’entreprise fonctionnent de façon normale
et qu’elles produisent des informations fiables ;
 le système de contrôle interne remplit sa mission sans défaillance.

Cet audit de régularité est appelé aussi « audit de conformité », dans le premier cas
on observe la régularité par rapport aux règles internes de l’entreprise et dans le
second cas la conformité avec les dispositions légales et règlementaires. Mais dans
les deux cas, la démarche est la même c'est-à-dire de comparer la réalité avec le
référentiel proposé, et elle est toujours essentielle pour un auditeur interne, s’est
doublée d’une approche nouvelle, l’audit d’efficacité.

 L’efficacité : A ce niveau l’auditeur interne ne se contente pas de vérifier

uniquement la régularité, mais il se prononce sur la qualité de ses réalisations
en termes d’efficience et d’efficacité.
L’auditeur cherche un écart entre le but choisi et l’effet produit, mais aussi « le
pourquoi » de cet écart et « le comment » réduire.

 La pertinence : est une affaire de la direction générale puisqu’elle est tenue

à vérifier la mesure dans laquelle les choix aboutiront réellement aux effets
recherchés. A ce niveau l’auditeur interne s’intéresse donc sur :

 la cohérence entre les structures, les moyens et les objectifs fixés par
l’entreprise ;
 la qualité des orientations de la direction générale, la pertinence va être
exprimée comme l’écart entre le résultat que l’on veut obtenir et la capacité
des moyens retenus à y parvenir.

Notons que a chaque niveau d’objectif correspond un type d’audit interne à savoir :
l’audit comptable et financier, audit opérationnel, audit de management ou direction.

3. La mise en place d’une mission d’audit interne

Il y’a un processus rigoureux, à suivre impérativement pour réussir une mission

d’audit. C’est une démarche en dix étapes qui se succèdent sans qu’il soit possible de
modifier l’ordre.

 Première étape : élaborer une charte

La charte est document destiné à faire connaitre la fonction d’audit interne et à la

30
présenter à l’ensemble des acteurs de l’entreprise. C’est la base sur laquelle vas
construire une fonction d’audit interne, son élaboration nécessite quatre conditions à
remplir :
 Le document doit être signé par la plus haute autorité de l’organisation ;
 Il doit être distribué, et si possible commenté, par les audités futurs ;
 Les références normatives, qui vont lui donner une autorité extérieure doivent
y figurées ;
 Il doit être conçu dans une forme cohérente avec la culture et les habitudes
de l’organisation.

 Deuxième étape : établir une cartographie des risques

La cartographie des risques est un mode de représentation, d’hiérarchisation, de

recensement et d’évaluation des risques au regard des contrôles mis en place, en
vue de diffuser une information qui met en évidence d’éventuelle faiblesses
résiduelles.
Cette étape est nécessairement préalable à toutes les autres car c’est à partir de là
que vont pouvoir être définis les moyens à mettre en œuvre.

 Troisième étape : prendre contacts avec les managers

Cette étape est indispensable car c’est la meilleure façon de vaincre les résistances
subies par l’audit. Elle est nécessaire pour aborder l’étape suivante, c’est la
cohérence de processus.

 Quatrième étape : élaborer un plan d’audit

C’est un calendrier pluriannuel qui attribue à chaque type de mission une fréquence
et un budget temps, de façon à maîtriser les risques inhérents à l’organisation. Cette
étape est imposée par la norme 2010 : « le responsable de l’audit interne doit établir
une planification fondée sur les risques, afin de définir les propriétés cohérentes avec
les objectifs de l’organisation ».

 Cinquième étape : rédiger le manuel de procédures de l’audit interne

Méthodes de travail, organisation, analyses des postes…doivent être formalisés dans

un document interne à l’entreprise. Il est impossible de recruter du personnel avant
d’avoir définir les catégories professionnelles, le rattachement hiérarchique, les
taches à accomplir et les méthodes à utiliser pour les réaliser.

 Sixième étape : définir les méthodes de recrutement et les besoins

de formation
Un plan de fonction doit être élaboré à ce stade. Il prend en compte le plan d’audit
et les postes à pouvoir. Ils seront affinés à l’arrivée de premières embauches.

31
  Septième étape : élaborer les normes retenues pour le
fonctionnement du service

 Normes de rédaction et de présentation des rapports ;

 Normes de suivi des recommandations ;
 Normes de construction et de conservation des dossiers de mission ;
 Normalisation du document : feuille d’interview, FRAP …etc.

 Huitième étape : élaborer les prévisions budgétaires

Et ce, pour les trois premières années de fonctionnement.

 Neuvième étape : Réaliser les recrutements nécessaires

Il est recommandé de retenir une certaine progressivité si les recrutements doivent

se faire en grand nombre.

 Dixième étape : Communiquer sur l’audit interne

Cette étape est possible puisque l’audit interne existe.

Tableau N°02 : Le tableau suivant résume les étapes de mise en place d’une
structure d’audit interne.

Taches Objectifs
élaborer une - la validité par le conseil charte - faire connaitre la structure
d’administration - lui donner une accréditation

élaborer une cartographie de risques ou élaborer un plan d’audit exhaustif

utiliser celle qui existe déjà Travailler sur une bonne base
- évaluer celle qui existe déjà

convaincre les managers de l’utilité de la - éviter les réticences et obtenir des aides
structure

Élaborer un manuel de procédures - définir un cadre de travail

élaborer le plan d’audit
Définir le mode de recrutement
Définir les besoins en formation
Normaliser les documents de travail
Établir les prévisions budgétaires
Recruter
communiquer sur l’audit interne
Internes
apprécier les besoins en personnel et en
Budget de fonctionnement
couvrir les risques
élaboré une stratégie de recrutement
faciliter le travail des auditeurs
la structure ne manque de rien
avoir l’effectif suffisant pour le travail
faire reconnaître le métier aux employés

Source : RABHI A, pratique de l’audit opérationnel dans les milieux bancaires, mémoire de
fin de cycle DESB, Alger, 2004, P 133.

32
 4. Les outils et les techniques de l’audit interne

On peut utiliser plusieurs critères de sélection des outils de l’audit, selon le critère qui
traduit les deux démarches de l’auditeur : les outils d’interrogation et les outils de
description.

 Les outils d’interrogation

a) les sondages statistiques ou échantillonnage

Le sondage est une technique statistique qui se base sur l’étude des fichiers
informatiques et de logiciels d’extraction et d’analyse.

Au cours de ses analyses, l’auditeur interne rencontre des erreurs et des

disfonctionnements à lesquelles il cherche à connaitre l’ampleur de ces erreurs, ces
disfonctionnement ou ces phénomènes. S’agit-il d’un phénomène observé souvent.

b) les interviews

C’est une technique très utilisée par l’auditeur, qui ne doit pas être confondue avec
les techniques d’apparence similaires, l’auditeur n’est pas dans la position d’un
journaliste, il devra donc se garder de toute question ayant un caractère subjectif. Il
doit également respecter certaine règles : la voie hiérarchique, rappeler clairement à
l’audité la mission et les objectifs…etc.).

c). les outils informatiques

Ils ont devenus de plus en plus indispensables dans toute activité d’audit. Ces outils
constituent pour un auditeur un gain de temps considérable. Les auditeurs, en
générale, ils utilisent :
 logiciels de traitement de texte comme Microsoft Word ;
 logiciels de présentation tel que Microsoft Power Point ;
 logiciels statistiques et d’analyse des données telle que Statistica pour les
estimateurs ;
 des tableaux tels que Microsoft Excel.
Parmi tous ces logiciels le plus utilisé est Microsoft Excel à raison de sa large
utilisation en audit.

 Les outils de description

a) l’observation physique

L’observation physique est parfois nécessaire, l’auditeur interne doit aller sur le
terrain et de la pratiquer. Parmi les éléments que l’auditeur doit observer à titre
d’exemple : les processus (sortie des camions, réception des marchandises…etc.),
l’observation quantitative et qualitative des biens (l’inventaire), l’observation des
documents comptables, pas seulement lire mais également d’en regarder les formes
(signatures).

33
 b) Le diagramme de circulation (flow chart)

Le flow chart est une représentation de la circulation des documents entre les
différentes fonctions et centres de responsabilité, il s’agit donc de donner une vision
complète de heminement des informations et de leurs supports.

c) grille d’analyse des tâches

La grille d’analyse des tâches est une photographie à un instant donné de la
répartition du travail, elle relit l’organigramme fonctionnel à l’organigramme
hiérarchique et justifier les analyses des postes.

5. Phases fondamentales d’une mission d’audit

Une mission d’audit interne se compose de trois(03) phases élémentaires, à savoir :

a) phase de préparation
L’intervention de l’audit commence par la phase de préparation, cette phase est
basée sur la détection des faiblesses, elle exige des auditeurs de forte capacité de
lecture, d’attention et d’apprentissage, elle exige également une bonne connaissance
de l’entreprise, elle sollicite l’aptitude à apprendre et à comprendre.

Elle peut se définir comme la période dans au cours de laquelle vont être tous les
travaux préparatoires avant de passer à l’action.
Les Principaux points à étudier dans cette étape sont les suivants :
 prise de connaissance de domaine ;
 identification des risques ;
 identification de la mission (objectifs généraux et spécifiques).

b) phase de réalisation
Elle fait beaucoup plus d’appels aux capacités d’observation, de dialogue et de
communication, c’est à ce stade que l’on fait appel aux capacités d’analyse et au
sens de la
diduction qui vont lui permettre d’élaborer sa mission d’audit.
Les principaux points à analyser sont les suivants :
 Réunion d’ouverture ;
 Le travail sur le terrain.

c) phase de conclusion
L’auditeur doit élaborer et présenter son produit après avoir rassembler tous les
éléments de sa récolte en rédigeant un rapport complet, conclusif, écrit et final
appelé « rapport d’audit interne ». Cette étape finale se décompose comme suite :
 projet de rapport d’audit ;
 le rapport d’audit ;
 réunion de clôture.

Pour sa réussite, l’entreprise est appelée à la réalisation des différents types d’audit
qui lui permettent une évaluation au plus juste et surtout de limiter au maximum les
risques.

34
Bien que sa finalité soit spécifique et destinée à vérifier la réalité et la sincérité des
comptes d’une entreprise, au profit des actionnaires et autres tiers, la mission de
l’audit interne est subordonnée à l’utilisation d’une méthodologie lui permettant la
mise en œuvre d’une organisation lui garantissent la pertinence de ses conclusions.

SECTION 2 : LE CONTROLE INTERNE : UN INSTRUMENT

STRATEGIQUE DANS LA GESTION D’UNE ENTREPRISE

Le risque est intrinsèque à toute activité commerciale. Dans les activités courantes,
l'entreprise peut être exposée à des événements pouvant avoir un impact sur la
conduite de ses affaires voir même représenter une menace réelle à sa survie. Les
scandales financiers qui ont inondé la presse durant ces dernières années en sont
des exemples.

On parle donc d'événement, de potentiel ,de matérialisation, d'impact, de menace,

de faiblesse ou tout simplement d'occurrence d'événements redoutés qui , lorsqu'ils
se matérialisent, ont comme conséquence des dommages et pertes financières, voir
plus.

Dans cette section consacré au contrôle interne comme outil de maîtrise de risques
de l'entreprise nous présenterons au niveau du premier paragraphe les différentes
approches du risque ainsi que leur évaluation. Le paragraphe 2 quant à lui est
consacré à la gestion du risque de l'entreprise ; nous présenterons à ce niveau la
nécessité de bien gérer l'information dans la prise de décision au niveau de
l'entreprise.

§ 1 : LES DIFFRENTES APPROCHES DU RISQUE

Le paragraphe 1 de cette section présente l'analyse du risque, son identification et

montre comment procéder à son évaluation. Une présentation de la typologie et du
traitement du risque y sont également faite.

1-ANALYSE DU RISQUE

A moins de bien comprendre les éléments qui entourent ou composent le risque,

toutes les actions mises en place en vue d'en mitiger les impacts, risquent d'être des
efforts vains ou pire d'induire un faux sentiment de sécurité .

Selon Serge Bedard dans son ouvrage « Gouvernance, Audit et Sécurité des TI » ,  la
perception que l'on a du risque va influencer la façon de le gérer ».Ce qui se vérifie
lors des analyses qualitatives de risque, où les participants vont privilégier la
composante probabiliste du risque lorsqu'ils considèrent une activité de courte durée
et la composante impact du risque lorsque l'activité se déroule sur une longue
période.

Pour diminuer ces biais, il est recommandé de tenir les activités d'analyse de risque
avec des personnes ayant une grande expertise de l'activité analysée.

35
 A. La notion de risque

La définition du risque peut être appréhendée sous plusieurs angles : le danger, le

risque, l'accident ou encore celui de l'incident.

De prime à bord le risque désigne une incertitude quant à la survenance d'un

événement susceptible d'avoir une incidence sur la réalisation des objectifs.

Vu sous les approches présentées ci-dessus, le risque perçu comme un « danger »

est un état, une situation ou une pratique représentant un potentiel de pertes
accidentelles.

Pris sous l'angle du « risque » du lui-même il représente une évaluation d'un danger
associant la probabilité d'occurrence redoutée et la gravité des conséquences.

En tant que « accident », le risque correspond à un événement non souhaité qui

entraine des pertes corporelles ou matérielles importantes.

Enfin le risque dans son aspect « incident » est un événement non souhaité qui
aurait pu dans des circonstances différentes entrainer des pertes.

Ces différentes définitions du risque nous conduisent à distinguer les types de

risques.

B. Essai d'une typologie des risques

Les principaux types de risques sont les suivants :

 Les risques naturels ;

 Les risques liés à l'activité humaine (risques industriels, risques domestiques,
risques urbains) ;
 Les risques industriels (incendie, explosion, émission toxique) ;
 Les risques biologiques ;
 Les risques physiques ;
 Les risques mécaniques ;
 Les risques chimiques ;
 Les risques financiers (risques de liquidités, risques d'audit, etc.)
 Les risques politiques ;
 Les risques sociaux ;
 Les risques pour la santé ;
 Les risques matériels ou immatériels ;
 Les risques environnementaux ;
 Les risques pour l'humanité.

36
 C. Essai de classification des risques

Toute entreprise est sujette à des possibilités de risques d'erreurs dans l'exécution, le
suivi, le contrôle et l'enregistrement des opérations ainsi que dans la présentation de
l'information financière.

Les connaissances des risques potentiels permettent au contrôleur d'identifier dans

l'entreprise les risques possibles, c'est-à-dire ceux pour lesquels les contrôles sont
inexistants, peu fiables, insuffisants ou mal adaptés.

L'approche par les risques permet de distinguer les aspects qui présentent un risque
élevé et doivent par conséquent faire l'objet d'un contrôle approfondi, de ceux qui
présentent un risque faible et peuvent être validés en procédant à des vérifications
allégées.

Le contrôleur procède à l'appréciation et à la classification des risques identifiés en

fonction de leur importance en : Risques faibles ; Risques moyens et Risques élevés.

La méthode de classement des risques que nous présentons ici est celle qui tient
compte des causes et des conséquences de façon homogène. Les critères retenus
pour la classification selon leurs causes sont les suivants :

 Risques financiers et Economiques ;

 Risques juridiques et conformités « compliance » ;
 Risques matériels, techniques et élémentaires ;
 Risques liés aux personnes et à l'organisation ;
 Risques technologiques et scientifiques ;
 Risques sociaux et politiques ;

Les critères retenus pour la classification selon les conséquences se subdivisent en

deux groupes :

 Conséquences financières :

 Dommages corporels 
 Valeurs patrimoniales 
 Prétentions en dommages-intérêts
 Prétentions non liées à la responsabilité civile
 Conséquences non financières
 Perturbation du fonctionnement de l'organisation

37
 4. Le traitement du risque dans l'entreprise

Le traitement du risque en entreprise se présente comme suit :

· Eviter le risque : le risque est jugé comme trop élevé et aucune réponse
identifiée n'a permis de réduire l'impact et la probabilité d'occurrence à un niveau
acceptable. La décision consiste à cesser l'activité à l'origine du risque ;

· Transférer le risque : diminuer la probabilité ou l'impact d'un risque en le

transférant ou le partageant. Parmi les techniques courantes, citons l'achat de
produits d'assurances, les opérations de couverture ou l'externalisation d'une
activité ;

· Limiter le risque : mise en place par les responsables hiérarchiques de mesures

et contrôles spécifiques afin de réduire à un niveau acceptable la probabilité
d'occurrence ou l'impact du risque, ou les deux à la fois ;

· Accepter le risque : aucune action n'est entreprise face à un risque jugé

acceptable, excepté son suivi.

En fonction de la solution retenue par les dirigeants, il convient de considérer son

effet en termes de probabilités et d'impact, de coûts et de bénéfices ainsi que
d'identifier les opportunités potentielles.

5. La mise en adéquation de la gestion des risques avec l'échelle des

responsabilités

Le risque est également fonction de la responsabilité du responsable ou du dirigeant

dans la prise de décision en entreprise.

L'analyse de la pyramide ou de l'échelle des responsabilités montre que les cadres

supérieurs (directeurs généraux, actionnaires, etc..) sont confrontés à des risques
liés à des décisions stratégiques c'est-à-dire des risques pouvant entrainer la survie
ou la fermeture de l'entreprise. Les cadres moyens quant à eux sont exposés à des
risques dits « tactiques » tandis que les employés du fait de leur position au bas de
l'échelle courent des risques liés à des décisions opérationnelles sans incident majeur
au niveau de l'entreprise.

§ 2 : L'IDENTIFICATION ET L'EVALUATION DES RISQUES

L'identification et l'analyse des risques constituent un processus continu et répétitif.

Ce processus est un élément clé d'un système de contrôle interne efficace. Le
management doit, à tous les niveaux, identifiés minutieusement les risques et
prendre les mesures adéquates afin de les limiter. Ces risques doivent être identifiés,
analysés et pondérés. Le risque est schématiquement fonction de la probabilité de
survenance et des conséquences d'un événement (impact).

38
Parlant de la probabilité de survenance : chaque responsable hiérarchique doit
déterminer la méthode à adopter suivant le risque. Les méthodes peuvent être
quantitatives (basé sur la méthodologie statistiques) ou plus intuitives. Parfois la
méthode intuitive sera la meilleure et/ ou la seule solution disponible.

L'impact du risque peut être financier ou qualitatif (notoriété de l'entreprise).

Le résultat de cette identification, analyse et pondération a pour objectif de

déterminer si un risque doit être évité (cessation d'une activité risqué), transféré (par
exemple réassuré), accepté (absence d'actions) ou limité (mise en place de
contrôles).

6. La cartographie des risques

Pour l'établissement de la cartographie des risques il est possible d'analyser les

risques métier et fonction sous l'angle des trois grandes catégories d'objectifs
(opérationnel, financier ou de contrôle) :

· Opérationnels : Au niveau du risque opérationnel il s'agit de tout risque ayant une

incidence sur la réalisation des objectifs opérationnels et en conséquence de la
mission du service.

· Financiers : S'agissant du risque financier ,il y a lieu de relever qu'une provision doit
être comptabilisée lorsque une entité a une obligation actuelle (juridique ou implicite)
résultant d'un événement passé, il est probable qu'une sortie de ressources
représentatives d'avantages économiques sera nécessaire pour régler l'obligation ; et
le montant de l'obligation peut être estimé de manière fiable. Si ces conditions ne
sont pas réunies, aucune provision ne doit être comptabilisée.

· De conformité : Ici il s'agit de tout risque découlant du non application des

fondements juridiques.

Par ailleurs, il est possible d'ajouter des informations supplémentaires dans la

cartographie ; telles que les conséquences collatérales (conséquences en termes de
coût et de ressources humaines engendrées par la mise en place des propositions
d'améliorations).

39
 Tableau 3 : Fiche d'évaluation des risques

Service : Préparé par : Date : Visa :

Questions Résultats/Commentaires Mesures Responsable
à de la mise en
prendre oeuvre/délai
Les mécanismes mis en place
pour identifier les risques
issus de facteurs externes
suivants sont-ils suffisants ?

 Politique
 économique
 Environnemental
 Social
 Légal
 Une combinaison des
facteurs susmentionnés

Les mécanismes mis en place

pour identifier les risques
issus de facteurs internes
suivants sont-ils suffisants ?

 Ressources humaines
 Structure
organisationnelle
 Logistique

Les risques majeurs

susceptibles d'avoir un impact
sur la réalisation des objectifs
liés aux activités ont-ils été
identifiés ?

Source : Département des finances du canton de Genève, (2006), Le Manuel de

Contrôle interne, Suisse, p66.

Tableau 4 : Fiche d'évaluation des risques (suite)

Service : Préparé par : Date : Visa :

Questions Résultats/Commentaires Mesures à Responsable de

40
 prendre la mise en
oeuvre/délai
Le processus d'évaluation
des risques est-il formalisé
?
L'évaluation des risques
est-elle réalisée avec la
participation des
responsables concernés ?
L'évaluation des risques
est-elle un processus
continu ?

Source : Département des finances du canton de Genève, (2006), Le

Manuel de Contrôle interne, Suisse, p66

Tableau 5 : Traitement des risques

Service : Préparé par : Date : Visa :

Questions Résultats/Commentaires Mesures à Responsable de
prendre la mise en
oeuvre/délai
Tous les risques identifiés
font-ils l'objet d'une
catégorisation en vue de
leur traitement ?

 Eviter
 A transférer
 A minimiser
 Acceptable

Source : Département des finances du canton de Genève, (2006), Le Manuel de

Contrôle interne, Suisse, p68.

Eu égards à ce qui précède ,nous pouvons dire que les différentes approches du
risque nous ont permis de mieux cerner cette notion et comment faire pour le traiter
dans l'optique de réduire au maximum un certain nombre d'erreurs.

41
CHAPITRE 2 : LA MISE ŒUVRE DU CONTROLE INTERNE PAR EDG DANS LA
GESTION DES RISQUES

Section 1 : Présentation de la société EDG

Paragraphe 1 : Rappel Historique :

L’évolution du Secteur Electrique Guinéen a été marquée par les faits

et dates ci – après :

1. 1930/1933 : Construction de la Centrale de Tombo au compte

des Travaux Publics de l’Administration coloniale ;

2. 1951 : Création de la Société Energie Electrique de Guinée (EEG),

constituée de plusieurs actionnaires ;
3. 1953 : Installation de 5 Moteurs diesel et mise en Service de la 1 ère
Centrale Hydro – Electrique des Grandes Chutes pour une puissance
de 20 MW ;
Début d’Abonnement de la population locale des Villes de Conakry et de
Kindia ;

4. 1958 : Mise en Service des Centrales Hydro – électriques et

Diesel à Labé et Macenta et Mamou en début
d’électrification.

5. 1958/1959 : Etudes de Faisabilité du Barrage Souapiti /Kaleta/Amaria

sur le Konkouré ; Bailleurs de Fonds : Banque Mondiale, EDF,
Montecantin Edison. Le lancement des travaux était prévu pour le 2
Février 1959.

Depuis l’indépendance politique proclamée en 1958 à nos jours, ce

projet majeur n’a pas été encore réalisé, suite au choc entre les
Présidents Sékou TOURE de la République de Guinée et le Général
Charles De Gaulle de la République Française.

6. 31 Janvier 1961 : Création de la Société Nationale d’Electricité (SNE)

avec les étapes suivantes :

- Adjonction de 2 Groupes de 5 MW à la Centrale des Grandes

Chutes en 1965 ;

- Construction de la retenue de Banéah et de la Centrale Hydro–

électrique de Donkéa 2 x 7,5 MW en 1967/1969 ;
- Construction de la Centrale Hydro–électrique de Kinkon avec
42
 une puissance de 3,2 MW en 1967 ;
- Construction de la Centrale Hydro–électrique de Tinkisso avec une
puissance de 1,5 MW en 1971 ;
- Entre 1971 et 1980, Création de plusieurs districts équipés de
centrales thermiques, poussant ainsi la puissance installée à 74 MW,
dont 40 MW en centrales hydro–électriques et 34 MW en Groupes
Diesel.
- 1980 – 1984 : Réorganisation de la SNE avec des partenaires
sous le pilotage de la Banque Mondiale et l’Assistance Technique
de Hydro-Québec International, Formation de 60 cadres guinéens à
l’extérieur, suite au constat d’un Faible taux de disponibilité des
Equipements.

- Construction d’une Centrale saisonnière de 5 MW au pied du

Barrage de Banéah ; Réhabilitation de la Centrale des Grandes
chutes et agrandissement des capacités installées des groupes III
& IV passant de 5MW à 8,5MW chacun ; Fourniture d’un 5ème
groupe de 5 MW en 1987 (par la JICA Coopération japonaise) ;
Fourniture par la KFW d’un 6 ème groupe de 5 MW en 1988.

7. Liquidation de la SNE par l’ordonnance 070/PRG/87 du 15 août

1987, suivie de la création de l’Entreprise Nationale de Guinée
(ENELGUI), chargée de l’exploitation et du développement des
Infrastructures et Equipements de production, du transport et de la
distribution.
8. Lancement du processus de désengagement de l’Etat en 1993,
création de l’ENELGUI, Société de patrimoine, chargée du service de
la dette du secteur, des nouveaux investissements et des grosses
réparations ; création de SOGEL (Société Guinéenne d’Electricité),
chargée de l’Exploitation du service.

La SOGEL est chargée de la production, du transport et de la distribution

de l’Energie électrique selon la convention de concession du 20 avril
1994, liant l’autorité concédante (l’Etat), ENELGUI, et la SOGEL (le
concessionnaire).

La volonté de désengagement de l’Etat contenue dans la Lettre de

Politique du Développement du Secteur de l’Electricité (LPDSE-1992), a
amené les Bailleurs de Fonds à accepter de financer le Projet Energie II
pour 150 Millions US$, qui comprenait à la fois des composantes
physique, institutionnelle, réglementaire, d’assistance technique, de
renforcement de la capacité de planification de la tutelle et l’acquisition
de biens et services de base pour l’entretien et l’exploitation de
l’ENELGUI (constitution d’un Fonds de disposition). Le pool de Bailleurs
de fonds était constitué de la Banque Mondiale, la BEI, l’ACDI, la KFW,

43
la BAD, la CCE, la JICA, la CEE et la Coopération Italienne.

La composante physique du Projet Energie II comprenait : la construction

d’une Nouvelle Centrale diesel au Fuel lourd de 3 x 11 MW ( Tombo III),
l’extension de de Tombo I pour 5 MW diesel à l’IF10, la conversion des
groupes de Tombo I à l’IF10 (10% mazout et 90% gas-oil), la Fourniture
d’équipements adéquats de transport, de stockage et de traitement de
carburant, la réhabilitation et l’extension du réseau de Distribution, la
réhabilitation du réseau de transport d’énergie (phase d’urgence) et la
formation du personnel.
Financement d’un 4ème Groupe de 11 MW pour Tombo III par la BID en
1998 et mis en service en 1999.

9. Construction du Barrage Garafiri 1992/1996/1999 (3 groupes de 25

MW chacun, une retenue de 1,6 milliard de m3 d’eau, productible de
264 GWh) pour un financement d’environ 220 millions US$,
constituant ainsi la 1ère phase de l’aménagement du Konkouré. Les
Bailleurs de Fonds suivants ont participé, aux côtés de la République
de Guinée, au financement de ce projet : ACDI,BAD, BID,AFD,
FKDEA, FS, BADEA et BEI

10. 3 Juillet 2001 : Décrets portant Nomination du Directeur Général

de la SOGEL et de celui de l’ENELGUI pendant la période transitoire,
suite au départ des dirigeants représentant le groupement HQI,
SAURI & EDFI de la SOGEL en Mai/Juin 2001.

11. 18 Décembre 2001 : Décrets portant Réorganisation du Secteur

de l’Electricité durant la période transitoire:

- Suppression d’ENELGUI ;

- Création de la Société Electricité de Guinée (EDG).

-
Paragraphe 2 : Evolution passée des Réformes Introduites

1. Entreprise Nationale d’Electricité de Guinée

(ENELGUI)/Gestion Intérimaire 1990-1993

Pendant cette phase, les postes d’assistance technique occupés par des
cadres des entreprises Price Waterhouse et Hydro–Québec International
ont été érigés en position d’administration et de gestion avec pleins
pouvoirs de conduire une période transitoire qui était d’un an. La mission de
base de l’entreprise a été conservée. Toutefois, le mandat confié
au cabinet gestionnaire était (Đ) d’améliorer les indicateurs de
gestion et, (ĐĐ) de préparer la privatisation de l’entreprise.

44
2. Société Guinéenne d’Electricité (SOGEL) 1994 – 2001
et l’Entreprise Nationale d’Electricité de Guinée
(ENELGUI) / Société de patrimoine

En application de la Loi /93/039/CTRN du 13 Septembre 1993 portant

sur le régime de la Production, du Transport et de la Distribution de
l’énergie électrique en Guinée, l’Entreprise Nationale ENELGUI a été
transformée en Société de patrimoine, chargée de la gestion, la
réhabilitation, le renouvellement et le développement, directement
ou indirectement, sur tout le territoire de la République de Guinée,
d’un patrimoine propre à la production, le transport et la distribution de
l’énergie électrique.

D’autre part, il a été formée entre les associés : un groupement composé de

Hydro Québec International (HQI), Electricité de France (EDF), la
Société d’Aménagement Urbain et Rural pour l’Afrique (SAUR-AFRIQUE)
pour 2/3 du capital d’une part ; et ENELGUI pour le tiers restant
d’autre part, une Convention de Société dénommée SOGEL pour
l’exploitation du service public de production, de transport et de
distribution de l’énergie électrique en République de Guinée, en application
de la Convention de Concession signée le 20 avril 1994 entre les mêmes
parties pour une durée de 10 ans.

A cause des contre-performances de SOGEL et des multiples déficits

(environ 14,8 milliards FG pour un capital de 6 milliards FG) , les
Partenaires Etangers de la Guinée au sein de la SOGEL ont abandonné
le service concédé dans le courant du mois de juin 2001. Le 3 Juillet
2001, un Décret a nommé un Directeur Général et donné mandat à une
nouvelle direction de gérer durant une période intérimaire, le secteur de
l’électricité en vue de faire face à l’impératif de continuité du service
public, et rehausser la gestion de l’entreprise à un niveau compatible avec
l’équilibre et la viabilité financière du secteur.

Cependant l’Etat a toujours marqué sa volonté de conduire des réformes

dans l’esprit de la Loi/93/039/CTRN.

A la suite d’une assignation en dissolution anticipée et liquidation des

biens à la requête du Groupement, par-devant le Tribunal de 1 ère
instance de Conakry, le tribunal a prononcé la dissolution judiciaire le 18
Octobre 2001. Il convient de rappeler que cette période a été
caractérisée par le maintien de la Société de Patrimoine ENELGUI et de la
Société d’Exploitation SOGEL-Transitoire dont les objectifs ont été
redéfinis sur la période.
3. Electricité de Guinée (EDG) du 18 Décembre 2001
Par le décret n°098/PRG/SGG du 18 décembre 2001, l’EDG a été créée
sous forme de Société Anonyme à participation publique, en lieu et place
des Sociétés ENELGUI et SOGEL, chargée du patrimoine avec tous les
45
droits et obligations qui en découlent, de l’exploitation, de l’entretien, de
la réhabilitation, du renouvellement et du développement de ouvrages et
équipements de production, de transport et de distribution d’énergie
électrique en vue d’assurer la fourniture du service public d’électricité en
République de Guinée pendant une période transitoire.
L’Etat est l’actionnaire unique. Cependant, l’entreprise est gérée suivant
les règles du droit commercial. La personnalité juridique de l’entreprise
est consacrée à travers les statuts qui ont été approuvés le 5 nombre
2002 et enregistrés au Registre des activités économiques le 21
novembre 2002.

Section 2 : les outils de gestion mis en place par EDG

Section 2 : L’impact du contrôle interne sur la gestion des

risques par EDG

Section 4 : recommandations et conclusion

46
 BIBLIOGRAPHIE

Travaux de l’AMRAE relatifs à la gestion des risques :

 La cartographie : un outil de gestion des risques, nouvelle édition - janvier 2010
(Collection Maîtrise des risques)
 Comparatif des référentiels de gestion des risques, , nouvelle édition janvier 2010
- Travaux de l’IFACI relatifs aux procédures de gestion des risques :
 La cartographie des risques, groupe professionnel Assurances, juillet 2006 (cahier
de la recherche –guide d’audit-) ;
 Etude du processus de management et de cartographie des risques, janvier 2004
(cahier de la recherche – guide d’audit-) ;
 Management des risques, 2001 (traduction d’un ouvrage anglais)

- Travaux de l’IFACI relatifs au contrôle interne :

 Commentaires relatifs à la transposition des 4ème,7ème et 8ème directives
européennes (Groupe professionnel « contrôle interne de l’IFACI), juin 2009 ;
 Le contrôle interne du système d’information des organisations, février 2009 (Guide
opérationnel d’application du cadre de référence AMF relatif au contrôle interne,
élaboré par un groupe de travail mixte IFACI/CIGREF) ;
 Contrôle interne et qualité, pour un management intégré de la performance, mai
2008 (cahier de la recherchenotes professionnelles-) ;
 Des clés pour la mise en oeuvre du CI, avril 2008 (cahier de la recherche-
meilleures pratiques-) ;
 L’auto-évaluation du contrôle interne, octobre 2005 (cahier de la recherche-guide
d’audit-).

H.VLAMINICK .Histoire de la comptabilité, Edition 1979, p17.

RAFFEHEAU, F.DUBOIE et MENOVILLE, L’audit opérationnel, cool. QUE SAISJE
? PUB1984, page 7.

47
48