Mise en place d’un Système du Contrôle Interne (SCI) au sein d’une direction financière : ce qu’il faut savoir

Par : BEGHI Othmane

 Définition & Intérêt du Contrôle Interne

Est un processus mis en place par la direction est destiné à fournir une assurance raisonnable que :

•L’information financière et comptable est fiable et intègre,

•Les opérations sont réalisées et optimisées,
•Les actifs et le patrimoine sont protégés,
•Les lois et les réglementations sont respectées.

N.B : Le contrôle interne est un ensemble de mesures qui constitue un moyen d’arriver à ses fins et
non pas une fin en soi.

 INTERET DU CONTROLE INTERNE

Les bénéfices induits par l’instauration d’un département « Contrôle interne » sont multiples :
-Il permet d’accroître les performances de la direction financière, grâce en particulier à
l’optimisation et l’accélération des flux ;

-Il favorise une meilleure communication et compréhension entre collaborateur ; de plus, il instaure
au sein de la direction une relation de type client–fournisseur ;

-Il permet une meilleure appréhension des risques et par conséquent une couverture plus efficace de
ceux-ci;

-Il contribue à une organisation plus efficace et une assurance raisonnable (définitions précises des
fonctions et rôles de chacun);
A ajouter qu’un tel dispositif de contrôle interne leur procure en effet un environnement
professionnel sécurisé par des procédures, des descriptions de poste, des délégations de pouvoirs.

Tous ces éléments leur permettent d’exercer leurs responsabilités en parfaite connaissance de leur
rôle, de leur positionnement dans l’enchaînement des activités de la direction ;

 Types d’objectifs du contrôle interne :

Les objectifs du contrôle interne peuvent être classés en trois catégories (figure1)

Objectifs Objectifs de
Financiers --------- Objectifs -------- conformité
Opérationnels

(Figure1 : Les objectifs d’un SCI)

1/ Objectifs financiers :

« Concrétiser par la mise à disposition d’informations financières fiables et conformes aux normes
comptables applicables en vigueur, ainsi que toutes les informations nécessaires à la bonne gestion financière
de la direction » ;
Mise en place d’un Système du Contrôle Interne (SCI) au sein d’une direction financière : ce qu’il faut savoir
Par : BEGHI Othmane

La mise en place du dispositif efficace du contrôle interne fournit un niveau d’assurance plus
élevé quant à la réalisation des objectifs en matière de fiabilité des informations qui sont
fondées principalement sur des normes comptables locales et internationales et sur des règles
de gestion instaurées par le groupe (procédures, note interne…) et qui conduisent les activités
opérationnelles de la direction ;

2/ Objectifs opérationnels :

« Le caractère opérationnel renvoie aux activités quotidiennes du métier de la comptabilité et à ses

rouages » ;

On peut formaliser une direction à travers la mise en place des procédures et des notes de
gestion internes, mais il est quasiment impossible de cadrer tout le quotidien des
collaborateurs et de descendre à la maitrise des petites tâches.

De ce fait, le rôle du contrôle interne est de déceler les dysfonctionnements qui existent lors
du maintien des activités opérationnels à travers des missions détaillées réparties par
processus et par fonctions en interne et en collaboration avec les différents collaborateurs ;

3/ Objectifs de conformité :

« A travers le respect des lois et des réglementations en vigueur ainsi que les règles de gestion internes »

L’activité comptable et financière est régie par des textes de lois (loi de finance,
circulaire…) et des obligations comptables légales (CGNC, Référentiel IAS/IFRS, USGAAP,
SYSCOA …) ;

• Démarche de mise en place d’un Manuel de CI

La mise en place d’un dispositif du contrôle interne se présente comme suit :

D
E
M Prise de connaissance de l’environnement
A Environnement
R Du contrôle Diagnostic de l’environnement (collecte d’informations…)
C (DFC)
H
E
C
O Modélisation des processus + Evaluation des risques
N
T
R
O
L P1 P2 P3 P4 P5
E
I
N
T
E Intégration des activités du contrôle
R
N Recommandations : Information & Communication Plan
E d’action

Surveillance & Pilotage

Mise en place d’un Système du Contrôle Interne (SCI) au sein d’une direction financière : ce qu’il faut savoir
Par : BEGHI Othmane

Démarche du CI :

1ére étape : Environnement du contrôle

La première étape d’un contrôle interne consiste à identifier l’environnement du contrôle en

réponse à la question : Est-ce que l’environnement du contrôle fournit un cadre propice à
l’efficacité du contrôle interne ?

Pour ce faire, il y a lieu de :

A/ Prendre connaissance de l’environnement, l’entreprise, la filiale, la direction, ou le

service : Il s’agit à ce niveau de prendre connaissance de l’entreprise afin d’en cerner les
principales caractéristiques, son mode d’organisation, sa « culture » en matière de contrôle.
La prise de connaissance consiste à répondre à quelques questions de types :

1/ Y-a-t-il une bonne séparation des tâches ?

2/ Existe-t-il un organigramme formalisé et communiqué au personnel ?
3/ Existe-t-il une/des procédures(s) formalisée(s) ?
4/ Existe-t-il un système de reporting hebdomadaire, mensuel… ?

La réponse à ces questions permet de détecter si l’environnement du contrôle est propice à un

contrôle interne ou non.

B/ Diagnostiquer l’environnement et la collecte d’information sur la base de l’existant

(manuel de procédure, note et règles de gestion interne…) : à travers l’analyse des processus
et procédures ;
Cette analyse est réalisée en quatre étapes essentielles :
-La collecte de l’information : par le billet d’un questionnaire à remplir ou
directement l’observation physique de la réalisation des différentes tâches ;
-La formalisation des informations collectées : L’approche la plus efficace
consiste à construire un diagramme de flux (Flow chart). Le diagramme est description
graphique du circuit de circulation de l’information et/ou des flux physiques.

Il permet de visualiser et de mieux comprendre les relations entre les différents intervenants
et les différentes tâches. Au final, le diagramme synthétise l’ensemble du processus :
-Les différentes tâches exécutées,
-Les intervenants,
-La chronologie des opérations,
-Les documents et informations utilisées (en entrées : documents
sources, en sorties : documents produits).
-L’identification des activités sensibles : Il s’agit, à ce stade, d’identifier les activités
critiques, à savoir celles qui, au regard des objectifs clés de l’entreprise, sont les principales
contributrices ou celles qui présentent le plus de vulnérabilité et plus de risque et permettra
d’identifier les zones de fragilité de l’entreprise, les principales sources d’anomalies, la
fréquence des incidents…
Mise en place d’un Système du Contrôle Interne (SCI) au sein d’une direction financière : ce qu’il faut savoir
Par : BEGHI Othmane

-L’élaboration de la matrice des processus :

Pour faciliter l’exploitation des informations reçues et collectées, il est utile d’élaborer une
matrice des flux contenant tous les éléments cités ci-dessus et se présentant comme suit :

Processus Activité Objectif Acteurs Entrées Sorties Système

d’Information

2éme étape : Evaluation et gestion des risques

A/ L’identification des risques constitue la phase clé de l’évaluation du contrôle interne.

A défaut de pouvoir identifier de façon exhaustive tous les risques auxquels la direction
financière est exposée,

Pour cela, il est primordial d’analyser en détail les processus et mettre en évidence les zones
de vulnérabilité et de risque ;

« Chaque collaborateur sera sollicité pour identifier les risques inhérents aux activités de
son périmètre de responsabilité » ;

B/ Evaluation des risques :

Les risques identifiés sont évalués selon deux critères :

1-Probabilité de survenance,
2-Impact en cas de survenance (Impact financier, impact humain, image
direction…)

Il convient d’attribuer une cotation à chaque risque selon les échelles communément
admises : risque faible, risque moyen et risque élevé ;

La combinaison du critère 1 (probabilité de survenance) et du critère (impact) permettra

d’attribuer au risque considéré une cotation globale.

 Il faudra s’attaquer en urgence la cotation la plus élevé qui présente un risque

majeur (Prob surv. Elevé +Impact Elevé)

Soit le schéma d’évaluation des risques suivants :

Mise en place d’un Système du Contrôle Interne (SCI) au sein d’une direction financière : ce qu’il faut savoir
Par : BEGHI Othmane

Précision :
A noter qu’une autre façon de hiérarchiser les risques consiste à ne cibler que ceux susceptibles
d’avoir un impact sur les états financiers. C’est précisément cette approche qui est privilégiée dans le
SOX ;

La matrice d’évaluation de risque se présente comme suit :

Processus Activité Risque inhérent Incidence Probabilité de Evaluation globale du risque

potentielle survenance

3 éme étape : Intégration des activités de contrôle dans les processus

Après l’analyse des processus et la mise en évidence des risques, la troisième étape consiste à
évaluer les contrôles en place. Il s’agit de s’assurer que les contrôles effectués sont suffisants
pour éliminer (totalement ou partiellement) les risques auxquels l’entreprise est exposée.

L’objectif de cette étape consiste à dresser un état des lieux; comme tout diagnostic, il s’agit
de mettre en évidence les forces et les faiblesses du dispositif de contrôle interne.
Pour cela, il convient de :

-Distinguer entre les contrôles de prévention et les contrôles de détection. Les

premiers ont pour objectif d’empêcher la survenance d’une erreur (ou d’une fraude), alors que
les seconds permettent de mettre en évidence une anomalie ou une erreur déjà commise.

-De positionner les contrôles existants à chaque étape du processus. L’évaluation peut
porter sur l’intégralité des contrôles identifiés ou simplement sur les principaux.

L’évaluation des contrôles mises en place porte sur plusieurs aspects :

-La conception du contrôle est-elle adéquate pour couvrir le risque? C'est-à-dire vérifier que
le contrôle, tel qu’il est conçu, est adéquat pour couvrir le risque qu’il est censé couvrir.

-Le contrôle fonctionne-t-il comme prévu ? C’est à dire s’assurer que le contrôle est effectué.
Il s’agit de tester l’exécution des contrôles (Vérifier son exécution sur un échantillon)

-L’exécution du contrôle s’appuie-t-elle sur un mode opératoire défini (procédure ou

documents par exemple)? Disant est-ce que le contrôle s’appuie sur une procédure écrite ou
non.

-L’exécution du contrôle est-elle matérialisée ? L’exécution des contrôles doit être

matérialisée et la preuve doit en être conservée ; autrement dit, la preuve de leur exécution
doit être disponible, faute de quoi, le contrôle sera considéré comme non effectué.

NB :
• La traçabilité est un critère important en matière de contrôle interne
• Important de noter que le coût du contrôle ne doit pas dépasser le risque lui-même
 Mise en place d’un Système du Contrôle Interne (SCI) au sein d’une direction financière : ce qu’il faut savoir
Par : BEGHI Othmane

Le risque qui n’est pas couvert par les contrôles mis en place par l’entreprise est appelé «
risque résiduel», «risque intrinsèque» ou encore «risque de contrôle».

De la même façon que le risque inhérent, le risque résiduel peut être évalué selon les deux
critères :
-Probabilité de survenance,
-Incidence.

«Le risque global » ou «le risque combiné» est déterminé en fonction de la cotation du
risque inhérent (Faible, Moyenne et Elevé) et de la cotation du risque résiduel selon la grille
ci-après

Le résultat de l’évaluation du contrôle interne peut être schématisé dans le tableau de

synthèse suivant :
Processus Activité Risque Prob.de Incidence Evaluation Contrôles Risque Risque Dysfonctionnement
Inhérent survenance du risque Existants Résiduel Combiné
inhérent

4 éme étape : Proposition des recommandations

Consiste à proposer des projets d’amélioration pour le renforcement du dispositif de

contrôle interne ;

Les recommandations devraient être réalisables et répondre aux sources des

dysfonctionnements et des anomalies relevées et détectées ;

5 éme étape : Surveillance & Pilotage

Cette étape se fait à travers le pilotage et la surveillance de l’exécution du plan d’action

proposé.

En cas de répétition des dysfonctionnements déjà détectées, le chargé du contrôle interne

devra écrire une note explicative à la direction pour prise de décision ;
Mise en place d’un Système du Contrôle Interne (SCI) au sein d’une direction financière : ce qu’il faut savoir
Par : BEGHI Othmane

Tout système du contrôle interne ne peut pas fournir au plus qu’une assurance raisonnable à
la direction quant à la réalisation des objectifs.

En effet, étant donné qu’elle est essentiellement basée sur le facteur humain, toute structure de
contrôle interne peut être affectée par une erreur de conception, de jugement ou
d’interprétation, par l’équivoque (ambigüité du collaborateur), la fatigue ou encore la
distraction.

In fine, la mise en place d’un SCI efficace c’est :

• créer un environnement de contrôle sain,

• établir une bonne gestion de l’information et de la communication,
• modéliser ses processus,
• définir ses objectifs,
• évaluer les risques de ne pas atteindre de tels objectifs et
• intégrer dans les processus les actions de contrôles destinés à minimiser ces risques.

Mais, un tel projet nécessite également une évaluation régulière de tous les concepts
susmentionnés afin de savoir si ces derniers sont toujours efficients et d’actualité.