Le contrôle interne

Plan

INTRODUCTION.......................................................................................................3
I - Généralités sur le Contrôle Interne.......................................................................6
A- Historique des définitions du Contrôle interne...........................................6
B - Concept et évolution du Contrôle Interne........................................................7
C- Les limites du contrôle interne..........................................................................7
II- Le contrôle interne selon COSO.....................................................................10
A- Les Objectifs du contrôle interne selon COSO.........................................10
Trois catégories d’objectifs ont été classées par le COSO :...........................10
a- Les objectifs liés aux opérations.................................................................10
b- Les objectifs liés aux informations financières............................................11
c- Les objectifs liés aux lois et réglementations..............................................11
B- Les Composantes du Contrôle Interne...........................................................12
a- Environnement de contrôle.........................................................................12
b- Evaluation des risques................................................................................15
-1- Les objectifs................................................................................................16
-2- Risques.......................................................................................................16
-3- Gérer les changements..............................................................................18
c- Activités de contrôle.....................................................................................18
d- Information et communication.....................................................................20
e- Pilotage.......................................................................................................21
-2- Evaluations Ponctuelles.............................................................................22
C- Le périmètre du contrôle interne....................................................................22
- Responsabilités.............................................................................................22
- Interprétation..................................................................................................23
D- Lien entre les objectifs et les composantes du Contrôle Interne...................23
a- Cube COSO................................................................................................23
b- Du COSO 1 au COSO 2.............................................................................24
E- Positionnement du COSO 2 par rapport au COSO 1.....................................24
Une nouvelle notion, le « Risk Appetite »].......................................................25
F- Synthèse :.......................................................................................................27
CONCLUSION........................................................................................................28
BIBLIOGRAPHIE....................................................................................................29
Introduction

Le développement récent des fraudes en entreprises ; et les récents scandales

financiers à travers le monde sont la conséquence de grands manquements aux lois
régissant le secteur dans lequel évoluent les entreprises concernées, mais aussi des
comportements illégaux vis-à-vis des règles et directives au sein même de ces
organismes.
Dans la majorité des cas, les manquements au dispositif de Contrôle Interne ou
son absence presque totale, au sein de ces entités, ont été mis en évidence.
Aux Etats-Unis les scandales financiers qui se sont succédé après la débâcle
d'Enron ont remis en question les systèmes comptables. La faillite d'Enron a soulevé
de sérieuses interrogations sur le système comptable aussi bien au niveau des
normes elles-mêmes qu’au niveau de leur mise en œuvre et de leur contrôle. Le
scandale financier d'Enron, annoncée en 2001, et celui de nombreuses autres
sociétés américaines (exemple : WorldCom) ou européennes (tel Parmalat ou
Vivendi) ont conduit à l'exigence d'une plus grande transparence, vis-à-vis des tiers,
sur l'information financière des entreprises.
Ces scandales financiers ont porté un éclairage nouveau sur les pratiques du
contrôle interne. Défini comme étant « l'ensemble des sécurités contribuant à la
maîtrise de l'entreprise », il vise à s'assurer que les opérations effectuées par les
opérationnels sont exécutées conformément aux procédures établies et validées par
la direction. Donc on peut dire que le Contrôle Interne est un dispositif qui permet à
la Direction de détecter les erreurs et les tentatives de fraudes en son sein. L'objectif
ultime du contrôle interne est bien la maîtrise des risques inhérents à l'activité de
l’organisme et la conduite de ses opérations de la façon la plus efficiente et
sécurisée possible. Une autre facette du contrôle interne concerne la fiabilité de
l'information financière.
Dès lors, il est essentiel que tous les gestionnaires d'un organisme
comprennent l'importance de mettre en place et de conserver un contrôle interne
efficace.

C'est pourquoi la Commission des normes de contrôle interne de l'Organisation

internationale des Institutions supérieures de contrôle des finances publiques
(INTOSAI) a élaboré cette brochure en vue de :
 Fournir un cadre global permettant de mettre en place et de
garder des contrôles internes efficaces ;
 Décrire les rôles et les responsabilités des gestionnaires et des
auditeurs publics en matière de contrôle interne ;
 Décrire des méthodes de contrôle interne communes ;
 Fournir une liste de contrôle ("check-list") simple pour aider les
gestionnaires à déterminer si leur organisme a pris les mesures appropriées
pour garantir un contrôle interne efficace ;
 Fournir une liste de références pour des informations plus
détaillées.

Donc les gestionnaires sont responsables de la mise en place d'un

environnement de contrôle efficace dans leur organisme. Cette responsabilité
s'inscrit dans le cadre de leur gestion de l'emploi des deniers publics. En effet, le
climat qu'ils créent à travers leurs décisions, politiques et communications peut
entraîner une culture de contrôle effectif ou laxiste.

La préparation, la mise en œuvre, le contrôle et le suivi sont des composantes

fondamentales du contrôle interne. Ce sont des tâches dont on peut s'acquitter de
manière routinière sans imaginer qu'à vrai dire, elles s'insèrent dans un cadre de
contrôle plus large qui contribue à assurer la responsabilisation.

Le contrôle interne contribue à garantir raisonnablement que l'organisme

remplit les conditions suivantes :
 Respecter les lois, réglementations et instructions de la
direction ;
 Encourager les opérations ordonnées, économiques, efficientes
et efficaces et atteindre les résultats projetés ;
 Préserver les ressources de la fraude, du gaspillage, des abus et
de la mauvaise gestion ;
 Fournir des produits et des services de qualité correspondant à
la mission de l'organisme ;
 Elaborer et conserver des informations financières et de gestion
fiable ainsi qu'en faire état fidèlement par des rapports périodiques.
Cependant, le rôle que joue l'Etat dans ce domaine est prépondérant. Prenons
l'exemple des Etats-Unis qui, à la suite des nombreux scandales financiers qui ont
secoué les entreprises américaines à la fin des années 90 et au début des années
2000, ont adopté le 30 juillet 2002, le Sarbanes Oxley Act (SOX). L'article 404 de
cette loi exige que la Direction Générale engage sa responsabilité sur l'établissement
d'une structure de Contrôle Interne comptable et financier et qu'elle évalue,
annuellement, son efficacité au regard d'un modèle de Contrôle Interne reconnu. Les
commissaires aux comptes valident cette évaluation.
Le référentiel le plus répandu est, sans conteste, le document américain publié
en 1992 et intitulé « Internal Control - Integrated Framework », plus connu sous
l'appellation de COSO, acronyme de « Committee of Sponsoring Organizations of
the Treadway Commission », du nom du comité qui a conçu ce référentiel.
C'est dans cette optique, que pour la mise en œuvre de cette section 404 de la
SOX, la Securities and Exchange Commission (SEC) et le Public Company
Accounting Oversight Board (PCAOB) ont fortement recommandé aux entreprises
américaines et étrangères cotées à New York d'adopter le COSO comme référentiel
de Contrôle Interne, ce qui a été le cas pour la trentaine de groupes français
concernés par cette loi. Un an plus tard, le 1er août 2003, était promulguée en
France la Loi de Sécurité Financière (LSF).
Deux grands objectifs communs caractérisent ces textes :
Détecter plus tôt les risques encourus par les actionnaires,
Et prévenir les comportements frauduleux des dirigeants, par des obligations de
communication plus explicites et des peines encourues nouvelles et aggravées.
Donc, COSO c’est une norme internationale conçue comme un référentiel de
contrôle interne défini par le Committee Of Sponsoring Organizations of the
Treadway Commission, qui repose sur des principes nouveaux en matière de
Contrôle Interne. Il a apporté plus de stabilité et une démarche structurée permettant
aux organismes d'élaborer leur propre système de Contrôle Interne selon leurs
activités.
 Donc pour bien cerner tous ces points dont j’ai parlé, je vais partager mon
exposé en deux parties :
Dans la première partie, je vais aborder les généralités concernant le Contrôle
Interne, en présentant l’historique du contrôle interne, en proposant des définitions et
en traitant de son concept, son évolution et ses limites.
Je traiterai dans la deuxième partie : Le Contrôle Interne selon le référentiel
COSO. Je l'aborderai en mettant en évidence la définition qu'elle a proposée pour le
Contrôle Interne ainsi que les composantes, les objectifs et le périmètre du contrôle
interne.
J’achèverai cette deuxième partie par la présentation de ce que l'on appelle le
Cube COSO et en expliquant le lien existant entre les objectifs et les composantes
du Contrôle Interne.
I - Généralités sur le Contrôle Interne

A- Historique des définitions du Contrôle interne

Tout d'abord, le mot contrôle signifie en fait ‘maîtrise’, d’après Alain-Gérard

Cohen, comme on dirait d’un footballeur qui contrôlerait le ballon dans le terrain en
vue de marquer un but.

"Le contrôle interne est un outil de gestion servant à fournir une assurance
raisonnable que les objectifs de gestion sont réalisés."
Les définitions du Contrôle interne ont été nombreuses et ont eu le plus souvent
comme auteurs des organisations professionnelles de comptables. Elles se sont
modifiées au fur et à mesure que le temps et l'environnement de l'entreprise ont
évolué, et comme suit les définitions les plus pertinentes et universelles et qui ont
apporté une clarté sur le concept et les objectifs du Contrôle interne :

Selon l'Ordre des Experts Comptables français en 1977 : «Le

Contrôle Interne est l'ensemble des sécurités contribuant à la maîtrise de
l'entreprise. Il a pour but d'assurer la protection, la sauvegarde du patrimoine
et la qualité de l'information, de l'autre l'application des instructions de la
Direction et de favoriser l'amélioration des performances. Il se manifeste par
l'organisation, les méthodes et les procédures de chacune des activités de
l'entreprise, pour maintenir la pérennité de celle-ci ».
Selon le Consultative Committee of Accountancy de Grande-
Bretagne En 1978 : «Le Contrôle Interne comprend l'ensemble des systèmes
de contrôle, financiers et autres, mis en place par la Direction afin de pouvoir
diriger les affaires de l'entreprise de façon ordonnée et efficace, assurer le
respect des politiques de gestion, sauvegarder les actifs et garantir autant que
possible l'exactitude et l'état complet des informations enregistrées »
Selon la Compagnie Nationale des Commissaires aux
Comptes Français en 1987 : «Le Contrôle Interne est constitué par
l'ensemble des mesures de contrôle comptable ou autre, que la direction
définit, applique et surveille, sous sa responsabilité, afin d'assurer la protection
du patrimoine de l'entreprise et la fiabilité des enregistrements comptables et
des comptes annuels qui en découlent ».
L'Institut de l'Audit Interne : « Le contrôle interne est un
dispositif de la société, défini et mis en œuvre sous sa responsabilité. Il
comprend un ensemble de moyens, de comportements, de procédures et
d'actions adaptés aux caractéristiques propres de chaque société qui
contribue à la maîtrise de ses activités, à l'efficacité de ses opérations et à
l'utilisation efficiente de ses ressources. Le contrôle interne doit permettre de
prendre en compte de manière appropriée les risques significatifs, qu'ils soient
opérationnels, financiers ou de conformité. »
Committee of Sponsoring Organization of the Treadway
Commission (COSO): Le COSO définit le contrôle interne comme un
« processus mis en place par le conseil d’administration, les dirigeants et le
personnel de l’entité, destiné à fournir une assurance raisonnable quant à la
réalisation des objectifs suivants :
 La réalisation et l’optimisation des opérations.
  La fiabilité des informations financières.
 La conformité aux lois et aux réglementations en vigueur
Toutes ces définitions institutionnelles données au Contrôle Interne, vont
aboutir à une autre définition :
Définition : « Le Contrôle Interne est l'ensemble des méthodes et procédures
mis en œuvre par la Direction de l'entreprise pour organiser les activités,
sauvegarder le patrimoine et détecter les éventuelles erreurs ou fraudes qui peuvent
survenir lors des enregistrements comptables et du reporting financier, assurer
autant que possible le respect des directives de la Direction.

B- Concept et évolution du Contrôle Interne

Le contrôle interne va certainement induire une modernisation des méthodes

de gestion de la chose publique et forcer le passage à une culture de résultat. Il
faut voir dans le contrôle interne, un ensemble de moyens de toute nature qui sont
mis en place au service des gestionnaires des organismes publics pour leur
permettre de réaliser au mieux leurs objectifs et de limiter au mieux leurs risques.
Le contrôle interne s'est trouvé placé au centre des préoccupations des
managers de tous bords de toute appartenance. Ce regain d'intérêt trouve sa source
dans un des phénomènes parmi lesquels on peut en isoler deux:
+ La complexité croissante des entreprises, la dispersion des centres d'activité,
ont fait croître et développer la délégation de pouvoirs, seul moyen permettant au
responsable de diriger à distance et tous azimuts en réunissant les compétences
parmi ses délégataires.
Dans le même temps, il est apparu que cette pratique n'était pas sans danger.
En effet il s'est révélé un certain nombre de scandales financiers traduisant à
l'évidence tantôt une perte de contrôle du management sur ses collaborateurs, tantôt
une perte de contrôle des actionnaires ou autorités de tutelle sur le management.
D'où l'idée de tenter de définir les règles essentielles à respecter pour que
chacun puisse espérer maîtriser raisonnablement son activité.
+ Le domaine normatif n'a cessé de s'étendre : lois, règlements, contraintes
professionnelles, budgétaires et sociales, enserrent de plus en plus le gestionnaire
dans un réseau de règles à respecter. Et la difficulté ne cesse de s'aggraver: depuis
quelques années un mouvement va s'accélérant qui multiplie les textes et
règlements faisant référence au Contrôle Interne. Dès lors, comment faire pour être à
l'abri de toute sanction et veiller constamment à l'essentiel?
Donc, des initiatives ont été prises, lesquelles ont permis de définir avec
précision les spécificités du Contrôle Interne et de lui assigner des objectifs.

C- Les limites du contrôle interne

Le contrôle interne ne peut pas fournir une garantie absolue quant à la

réalisation des objectifs de la Direction. Il ne peut fournir à la direction qu’une
assurance raisonnable. Il n’est pas forcément efficace ni apte à identifier tous les
risques.
En effet, il présente souvent des lacunes qui exposent l’entité à des risques
inutiles, telles que :
 L’élaboration de différentes procédures de contrôle par cycle
sans tenir suffisamment compte des objectifs, des stratégies et des risques
associés.
  Des procédures insuffisamment documentées ou communiquées
aux personnels.
 La méconnaissance de certains contrôles automatisés qui
facilitent la supervision des contrôles.
 L’application inconstante des contrôles intégrés dans les
procédures.
Comme pour la gestion des risques de l’organisme, le contrôle interne n’est pas
une fin en soi. Il sert à soutenir le fonctionnement d’une entité et à assurer une
activité, respectueuse du droit, efficace et efficiente.
Donc, La probabilité d'atteindre les objectifs ne relève pas de la seule volonté
de l’entité. Il existe en effet des limites inhérentes à tout système de Contrôle Interne.
Ces limites résultent de nombreux facteurs, qu’on peut les résumer comme suit :
-Les changements organisationnels et l’attitude du management peuvent
avoir un impact réel sur l’efficacité du contrôle interne et sur le personnel qui le met
en œuvre. C’est pourquoi il est nécessaire que la direction vérifie et actualise
continuellement les contrôles, communique les changements au personnel et montre
l’exemple en se conformant elle-même à ces contrôles.
- Jugement
L'efficacité des contrôles sera limitée par le risque d'erreur humaine lors de la
prise de décisions ayant un impact sur les opérations de la société. Les personnes
prenantes de telles décisions devront exercer, dans le laps de temps qui leur est
imparti, leur jugement en se basant sur les informations mises à leur disposition
- Dysfonctionnements
Les membres du personnel peuvent mal interpréter les instructions et leur
jugement peut être défaillant, ceci va conduire à un dysfonctionnement du système
de Contrôle Interne. Ils peuvent commettre des erreurs par manque d'attention ou à
cause de la routine.
- Contrôles outrepassés par le management
Le système de Contrôle Interne ne pouvant être plus efficace que par les
personnes responsables de son fonctionnement, ceux-ci peuvent l'outrepasser dans
le but d’en tirer profit personnellement
- Collusion
La collusion entre deux ou plusieurs personnes et le non-respect du contrôle
interne par la direction peuvent faire échouer les contrôles. Des individus agissant
collectivement pour perpétrer et dissimuler une action peuvent altérer les
informations financières ou de gestion d'une manière qui ne puisse être détectée par
le système.
- Ratio Coût/Bénéfice
Une autre limite tient au fait que la conception d’un système de contrôle interne
doit tenir compte de contraintes financières. Les bénéfices tirés des contrôles
doivent, par conséquent, être évalués par rapport à leur coût. La volonté de faire
fonctionner un système de contrôle interne qui éliminerait tout risque de perte n’est
pas réaliste et sa mise en œuvre serait probablement plus coûteuse que ne le
justifierait le bénéfice qui en découlerait dans les faits. Pour déterminer si un contrôle
particulier doit être mis en place, on doit prendre en compte non seulement la
probabilité de survenance du risque correspondant et son incidence potentielle sur
l’organisation, mais aussi les coûts afférents à la mise en place de ce nouveau
contrôle.
II- Le contrôle interne selon COSO

+ Committee of Sponsoring Organization of the Treadway Commission

(COSO)
Le COSO définit le contrôle interne comme un « processus mis en place par le
conseil d’administration, les dirigeants et le personnel de l’entité, destiné à fournir
une assurance raisonnable quant à la réalisation des objectifs suivants :
 La réalisation et l’optimisation des opérations.
 La fiabilité des informations financières.
 La conformité aux lois et aux réglementations en vigueur.
Cette définition repose sur certains concepts fondamentaux à savoir:
> Le Contrôle Interne est un processus. Il constitue un moyen d'arriver à ses
fins et non pas une fin en soi.
> Le Contrôle Interne est mis en œuvre par des personnes. Ce n'est pas
simplement un ensemble de manuels de procédures et de documents; il est assuré
par des personnes à tous les niveaux de la hiérarchie.
> Le management est et le Conseil d'administration ne peuvent attendre de
Contrôle Interne qu'une assurance raisonnable, et non une assurance absolue.
> Le Contrôle Interne est axé sur la réalisation des objectifs dans un ou
plusieurs domaines (ou catégories) qui sont distincts mais qui se recoupent. »

A- Les Objectifs du contrôle interne selon COSO

Pour atteindre les objectifs fixés, chaque organisme doit tout d'abord
commencer par les définir d'une manière exacte et précise, puis établir des
stratégies efficaces visant à atteindre ces objectifs, sous contrainte des moyens
nécessaires.

Trois catégories d’objectifs ont été classées par le COSO :

a- Les objectifs liés aux opérations
Les objectifs liés aux opérations renvoient à la réalisation de l'objet social, qui
est sa raison d'être. Ils couvrent des objectifs plus spécifiques axés sur la réalisation
et l'optimisation.
Il est nécessaire que les objectifs liés aux opérations reflètent l'environnement
micro et macro-économique dans lequel l'entreprise évolue tels que : les pressions
exercées par la concurrence en matière de qualité, de diminution des délais de mise
sur le marché, ou d'avance technologique. Le management doit s'assurer que les
objectifs sont basés sur la réalité et les exigences du marché et qu'ils permettent, de
par la façon dont ils sont exprimés, de procéder à une évaluation significative des
performances.
Les instructions et orientations de la Direction Générale doivent être
communiquées aux collaborateurs concernés, en fonction des objectifs assignés à
chacun d'entre eux, afin de fournir des orientations sur la façon dont les activités
devraient être menées. Ces instructions et orientations doivent être établies en
fonction des objectifs poursuivis par la société et des risques encourus.
Afin d'atteindre les objectifs liés aux opérations, il est clair et impératif de tracer
une stratégie et de mettre les moyens nécessaires pour l'exécution de l'action de
base.
b- Les objectifs liés aux informations financières
Les objectifs liés aux informations financières visent à la préparation des états
financiers publiés, incluant les états financiers intermédiaires et synthétiques, et les
chiffres-clés extraits des états financiers et destinés à être diffusés auprès du public.
La préparation d'états financiers fiables est une condition préalable à l'obtention
de fonds auprès des investisseurs, d'emprunts bancaires, et peut être un facteur-clé
dans la signature de certains contrats ou dans les relations avec certains
fournisseurs. Les investisseurs se basent sur les états financiers pour mesurer les
performances des dirigeants afin de les comparer à celles des équipes dirigeantes
d'autres organisations et aux performances d'autres moyens de placement.
Le terme «Fiabilité» utilisé implique que les comptes soient réguliers et sincères
et qu'ils soient préparés conformément aux principes comptables et à la
réglementation en vigueur.
Ces objectifs sont appuyés par un ensemble d'affirmations qui sous-tendent les
états financiers
· Existence ou survenance - Les actifs, passifs et droits de propriété existent à
une date précise et transactions enregistrées correspondent à des événements qui
sont réellement survenus au cours d'une période déterminée.
· Exhaustivité - Toutes les transactions, événements ou circonstances qui sont
survenus au cours d'une période spécifique et qui auraient dû être pris en compte au
cours de cette même période ont effectivement été enregistrés.
· Droits et obligations - Les actifs correspondent aux droits et les passifs aux
obligations de l'entité à une date donnée.
· Évaluation ou rattachement - Les éléments de l'actif, du passif, des produits
et des charges sont comptabilisés à leur juste montant conformément aux principes
comptables appropriés et pertinents. Les transactions sont mathématiquement
exactes, pour ce qui est de leur montant, et correctement enregistrées dans les
livres.
· Présentation - Les informations figurant dans les états financiers sont
correctement présentées, libellées et classées.

c- Les objectifs liés aux lois et réglementations

Les entreprises doivent mener leurs affaires, et doivent souvent prendre des
mesures particulières, en application des lois et des réglementations en vigueur. Ces
obligations ont trait, par exemple, aux marchés, aux tarifs, aux impôts, à
l'environnement, au bien-être des salariés et au commerce international. Ces lois et
réglementations imposent des normes minimales que l'entreprise doit intégrer dans
ses objectifs de conformité.
Compte tenu du grand nombre de domaines existants (droit des sociétés, droit
commercial, environnement, social, etc.), il est nécessaire que la société dispose
d'une organisation lui permettant de:
 Connaître les diverses règles qui lui sont applicables;
 Être en mesure d'être informée en temps utile des modifications
qui leur sont apportées (veille juridique);
 Transcrire ces règles dans ses procédures internes;
 Informer et former les collaborateurs sur celles des règles qui les
concernent.
Cette classification permet d'étudier séparément chacun des aspects du
Contrôle interne. Ces catégories distinctes, mais qui se chevauchent (un objectif
donné pouvant rentrer dans plus d'une catégorie), couvrent différents besoins et
peuvent relever de la responsabilité directe de différents membres du management.

B- Les Composantes du Contrôle Interne

Composantes du
contrôle interne
Objectifs de contrôle interne
Environnement de
contrôle
Construire et Opérationnels
conserver une
image favorable
Evaluation des risques

Présenter des
états financiers Information financière Efficacité
fiables du contrôle
interne Activité de
contrôle
Agir en
conformité avec Conformité
la loi et les
règlements Information et
Communication
Au niveau de Au niveau des
l’entité activités

Pilotage

Les Composantes du Contrôle

Interne
Le dispositif de Contrôle Interne comprend cinq composantes étroitement liées.
Bien que ces composantes soient applicables à tous les organismes, leur mise en
œuvre peut être faite de façon différente selon la taille et le secteur d'activité et
l’organisme. Ces composants procurent un cadre pour décrire et analyser le Contrôle
Interne mis en place dans une organisation.
Ces cinq composantes sont les suivantes :
a- Environnement de contrôle;
b- Evaluation des risques;
c- Activités de contrôle;
d- Information et communications;
e- Pilotage.

a- Environnement de contrôle
L’environnement dans lequel les personnes accomplissent leurs tâches et
assument leurs responsabilités ainsi que les qualités individuelles des collaborateurs
et surtout leur intégrité, leur éthique et leur compétence, constituent le fondement de
l’ensemble du système de contrôle interne. L’environnement de contrôle influe
largement la manière dont la stratégie et les objectifs sont déterminés et dont les
activités de contrôle sont structurées.
Les facteurs ayant un impact sur l'environnement de contrôle comprennent les
éléments suivants :

Intégrité et éthique
 Ici, il ne s'agit pas du simple respect des lois, mais également de l'image et de
la réputation de l'organisme vis-à-vis du public.

Toute personne active dans l’organisation — tant les responsables que le

personnel — doit prouver son intégrité personnelle et professionnelle, et de son
respect de l’éthique; tous doivent en permanence observer les codes de conduite en
vigueur, par exemple, en s’obligeant, d’une part, à déclarer les intérêts financiers
personnels qu’ils peuvent avoir, les fonctions qu’ils pourraient exercer en dehors de
l’organisation ou les dons qu’ils reçoivent (s’ils proviennent, par exemple, des élus ou
de hauts fonctionnaires) et, d’autre part, à signaler tout conflit d’intérêts.

De même, les organisations publiques elles-mêmes doivent garder et

démontrer leur intégrité et respecter des valeurs éthiques, leurs activités doivent être
éthiques, ordonnées, économiques, efficientes et efficaces, et être cohérentes avec
leur mission.
De ce fait, l'efficacité des procédures de Contrôle Interne est fonction de
l'intégrité et de l'éthique dont font preuve les personnes qui créent les contrôles, les
gèrent et en assurent le suivi. L'intégrité et l'éthique sont des facteurs essentiels de
l'environnement de contrôle, en ont un impact sur la conception, la gestion et le suivi
des autres éléments du Contrôle Interne.
Et afin de minimiser les agissements incorrects, il est particulièrement important
que des sanctions soient prévues en cas de violation de ces codes de conduite et
que des mécanismes de communication des infractions soient mis en place.

Compétences
La compétence doit refléter la connaissance et les aptitudes nécessaires à
l'accomplissement des tâches requises à chaque poste. Il appartient généralement
au management de décider du niveau de qualité requis pour l'accomplissement de
manière saine de ces tâches, en fonction des objectifs de la société et des plans
stratégiques mis en œuvre.
Les responsables et leur personnel doivent, dès lors, entretenir et démontrer un
niveau de compétence propre à évaluer les risques et assurer un travail efficace et
efficient, et faire preuve d’une compréhension des contrôles internes suffisante pour
leur permettre de s’acquitter efficacement de leurs responsabilités. Au travers
d’actions de formation, par exemple, on peut arriver à accroître la sensibilité des
fonctionnaires aux objectifs du contrôle
Interne et, en particulier, à l’objectif d’opérations éthiques. Par ce biais, on
pourra les aider à comprendre les objectifs du contrôle interne et à développer leur
aptitude à traiter des problèmes d’ordre éthique.

Philosophie et style de management des dirigeants

Le style de management (c’est-à-dire la philosophie des responsables et leur
manière d’opérer) reflète les éléments suivants:
• L’attitude permanente d’adhésion au contrôle interne, l’indépendance, la
compétence et la volonté de montrer l’exemple;
• Un code de conduite défini par les responsables ainsi qu’une assistance et
des évaluations de performance qui tiennent compte des objectifs du contrôle interne
et, en particulier, de celui qui a pour finalité la réalisation d’opérations éthiques.
 L’état d’esprit défini par la haute direction se reflète dans tous les aspects des
actions menées par la direction. L’engagement, l’implication et le soutien des hauts
responsables politiques et des parlementaires pour asseoir ce style de management
favorisent une attitude positive et sont déterminants pour le maintien d’une attitude
constructive et d’adhésion au contrôle interne dans l’organisation.

Si la haute direction croit à l’importance du contrôle interne, les membres de

l’organisation y seront sensibilisés et réagiront en respectant consciencieusement les
contrôles établis. Par exemple, la création d’un service d’audit interne, faisant partie
intégrante du système de contrôle interne, est un signal fort, par lequel le
management montre l’importance du contrôle interne. Si, au contraire, le personnel
de l’organisation a le sentiment que le contrôle n’est pas une préoccupation majeure
de la haute direction et est soutenu de manière formelle plutôt que réelle, il est
pratiquement certain que les objectifs de contrôle de l’organisation ne seront pas
effectivement atteints.

Les politiques, les procédures et les pratiques de la direction doivent, tout

particulièrement, promouvoir des façons de faire qui répondent à l’ensemble des
critères énoncés: ordre, éthique, économie, efficience et efficacité.

Structure de l’organisation
La structure des activités d'une entité fournit le cadre dans lequel les activités
nécessaires à la réalisation des objectifs généraux sont planifiées, exécutées,
contrôlées et suivies. La mise en place d'une structuration adéquate implique la
définition des principaux domaines d'autorité et de responsabilité, ainsi que la
création d'une organisation hiérarchique conçue pour faciliter la remontée des
informations.
La structure des activités d'une entité est fonction de ses besoins. Certaines
organisations disposent d'une structure centralisée, alors que d'autres optent pour la
décentralisation. De même, certaines choisissent une structure hiérarchique
pyramidale et d'autres une structure matricielle. Elles peuvent être organisées par
secteurs d'activités ou par lignes de produits, par sites géographiques ou en fonction
des canaux ou réseaux de distribution. D'autres entités y compris de nombreux
organismes gouvernementaux ou sociétés à but non lucratif, sont structurées par
fonctions.
La structuration d'une entité dépend en partie de sa taille et de la nature de ses
activités. Dans tous les cas et quelle que soit la structure retenue, les activités d'une
entreprise doivent être organisées de façon à faciliter la mise en œuvre des
stratégies destinées à assurer la réalisation d'objectifs précis.

Délégation de pouvoirs et domaine de responsabilité

La délégation de pouvoir signifie que la direction centrale abandonne le contrôle
de certaines décisions à des niveaux hiérarchiques inférieurs au sein des activités
opérationnelles, c'est-à-dire aux personnes plus directement impliquées dans les
transactions quotidiennes.
La principale difficulté réside dans le fait que les responsabilités ne doivent être
déléguées que dans la limite des objectifs à réaliser.
Cet aspect de l'environnement de contrôle concerne également les liens
hiérarchiques permettant la remontée des informations qui sont utiles à l'entreprise
afin de renforcer sa compétitivité et accroître le niveau de satisfaction de sa clientèle.
 Les entreprises visent souvent, par la délégation de pouvoir, ont encouragé les
individus et les équipes à prendre des initiatives pour aborder et résoudre les
problèmes. Enfin, cet aspect couvre les normes décrivant les pratiques
professionnelles appropriées, les connaissances et les compétences des principaux
responsables ainsi que les moyens mis à leur disposition pour effectuer leur mission,
avec une nécessité d'élaboration de procédures efficaces permettant au
management le suivie des résultats.

Politique en matière de ressources humaines

La politique de gestion des ressources humaines traduit les exigences de
l'entité en matière d'intégrité, d'éthique et de compétence. Cette politique englobe le
recrutement, la gestion des carrières, la formation, les évaluations individuelles, les
conseils aux employés, les promotions, la rémunération et les actions correctives.
Le personnel constitue un aspect important du contrôle interne. Il est
nécessaire de s’entourer de personnes compétentes et dignes de confiance pour
assurer un contrôle efficace. C’est ce qui fait que les méthodes de recrutement, de
formation, d’évaluation, de rémunération, et de promotion jouent un rôle important
dans l’environnement de contrôle.
Les problèmes auxquels les organismes sont confrontés changent et
deviennent plus complexes, notamment en raison de l'évolution rapide de la
technologie et de la concurrence de plus en plus vive. Il est essentiel que le
personnel soit préparé pour faire face aux nouveaux défis qui ne manqueront pas de
se présenter.
Donc, le recrutement, l’évaluation du travail et des processus de promotion
doivent être basés sur le mérite. Assurer la transparence des processus de sélection
par la publication des règles de recrutement et des vacances d’emplois contribue à la
mise en œuvre d’une gestion éthique des ressources humaines.

Une fois que des objectifs clairs ont été fixés et qu’un environnement de
contrôle efficace a été créé, il est nécessaire de procéder à une évaluation des
risques auxquels l’organisation est confrontée pour réaliser sa mission et atteindre
ses objectifs.

b- Evaluation des risques

Chaque organisme est confronté à un ensemble de risques externes et
internes qui doivent être évalués. L’évaluation des risques consiste en l’identification
et l’analyse des facteurs susceptibles d’affecter la réalisation des objectifs. Il s’agit
d’un processus qui permet de déterminer comment ces risques devraient être gérés.
Compte tenu de l’évolution permanente de l’environnement économique, du contexte
légal et réglementaire ainsi que des conditions de travail, il est nécessaire de
disposer de méthodes permettant d’identifier et de maîtriser les risques spécifiques
liés au changement. Il appartient aux dirigeants de déterminer le niveau de risque
acceptable et s'efforcer de les minimiser et les maintenir à un certain niveau.

-1- Les objectifs

- Etablissement, compatibilité et cohérence des objectifs
Avant d'identifier les risques liés aux objectifs et à leur réalisation, le
management se doit de définir ces derniers. L'établissement de ces objectifs peut
être un processus très structuré ou au contraire informel. L’entité fixe des objectifs
généraux qui sont associés à une évaluation, forces - faiblesses/opportunités -
contraintes, lui permet de définir une stratégie globale. Des objectifs dérivés
découlent de cette dernière, ils sont fixés au niveau des différentes activités. Ils
doivent être clairs, c'est-à-dire aisément compréhensibles par les individus
responsables de leur réalisation. Ils également être mesurables pour aider les
responsables hiérarchiques dans leur mission d'évaluation du rendement du
personnel pour déterminer dans quelle mesure les objectifs ont été atteints.
Le management doit s'assurer de leur cohérence avec les objectifs généraux.
Ils doivent être en harmonie avec les capacités et les perspectives de l'entreprise.
Les objectifs doivent être complémentaires et liés. Lorsque l'entreprise met en
place une nouvelle stratégie, il est nécessaire de s'assurer de la cohérence des
objectifs fixés au niveau des différentes unités et des fonctions avec ceux de l'entité.
- Le recoupement des objectifs
On distingue 3 catégories d'objectifs:
 Les objectifs liés aux opérations;
 Les objectifs liés aux informations financières;
 Les objectifs de conformité.
Un objectif relevant d'une catégorie donnée peut chevaucher ou compléter un
objectif relevant d'une autre catégorie. La catégorie dans laquelle un objectif s'inscrit
peut dépendre des circonstances.
- Réalisation des objectifs
Un système de Contrôle Interne efficace devrait fournir une assurance
raisonnable quant à la réalisation des objectifs relatifs aux informations financières. Il
en est de même pour les objectifs de conformité. Ces deux catégories d'objectifs
sont essentiellement basées sur un certain nombre de normes externes fixées
indépendamment des objectifs, et la possibilité de les atteindre est largement du
ressort de l'entité. Il en est tout autrement en ce qui concerne les objectifs
opérationnels, l'entité est jugée sur ses performances réalisées, mais également par
rapport aux performances réalisées par ses concurrents. Elle peut aussi être
confrontée à un certain nombre de facteurs externes qui lui sont incontrôlables, qui
auront été pris en compte lors de l'établissement des objectifs, mais avec une
probabilité de survenance qui aurait été négligée. L'entité peut avoir déterminé des
actions pour faire face à ce genre de problèmes. Toutefois, ces actions ne pourront
qu'atténuer l'impact de ces événements, elles ne garantissent pas la réalisation des
objectifs.

-2- Risques
L'identification et l'analyse des risques constituent un processus itératif continu,
ce sont les facteurs clés d'un système de Contrôle Interne efficace. Il est donc
nécessaire que le management identifie de manière minutieuse les risques encourus
par l'entité à tous les niveaux et qu'il prenne les mesures adéquates afin de les
limiter.

 Identification des risques

L'entreprise étant confrontée à des facteurs internes et externes ses
performances peuvent être menacées. Ces facteurs influent sur les objectifs fixés par
l'entité qu'ils soient explicites ou implicites. Les risques augmentent donc en fonction
des différences constatées entre les objectifs fixés et les performances réalisées.
L'entreprise se doit alors de procéder à une identification et une évaluation de
tous les risques même potentiels. Cette identification des risques entre dans le cadre
de la planification. C'est un processus répétitif, mais il est utile d'étudier les risques
d'une vue nouvelle et ne pas se baser uniquement sur des études antérieures.
- Les risques à l'échelle de l'entité 
Les techniques d'identification des risques, effectuées généralement par les
auditeurs internes et externes, correspondent à des techniques quantitatives ou
qualitatives destinées à identifier les activités comportant le plus de risques et à les
classer par ordre de priorité. D'autres pratiques, telles que les études périodiques
traitant des facteurs économiques et industriels ainsi que les réunions de la direction
entrent aussi dans le cadre des techniques visant à l'identification des risques. Ces
risques peuvent être identifiés au cours (grâce à) des prévisions à court ou à long
termes ou lors du processus de planification stratégique. La prise en compte, de la
part des dirigeants, des facteurs pouvant contribuer à l'apparition d`un risque ou à
son aggravation sont essentiels pour procéder à une évaluation efficace des risques.
On peut citer les facteurs suivants : la non-réalisation des objectifs par le passé; la
compétence du personnel, les changements au niveau de la concurrence, de la
réglementation, du personnel ou autres, ayant un impact sur l'entreprise; la
dispersion géographique des activités, internationale principalement; l'importance
que revêt une activité pour l'entreprise ; la complexité d'une activité.
- Les risques au niveau des activités
Les risques doivent être également identifiés au niveau des activités et les
gérer permet d'axer l'évaluation des risques sur les principales divisions ou fonctions
(fonction commerciale, la production, le marketing...) afin de maintenir un niveau de
risque acceptable.
Les raisons pour lesquelles un objectif n'a pas été atteint peuvent être plus ou
moins évidentes, et les conséquences plus ou moins importantes. C'est pourquoi, les
risques ayant un impact significatif sur l'entreprise doivent être identifiés et leurs
procédures distinctes de celles consistant à évaluer leur survenance.
Un tel processus comporte tout de même des limites d'ordre pratique et il est
souvent difficile de déterminer jusqu'où il est raisonnable d'aller.
 Analyse des risques
Après identification des risques au niveau de l’entité et de chaque activité, il est
nécessaire de procéder à une analyse des risques. Cette analyse se fait de
différentes façons. Mais généralement, le processus plus au moins formel se
décompose de la manière suivante :
- Evaluation de l'importance du risque
Le management est conforté à un certain nombre de risques qui peuvent avoir
un impact significatif ou non sur la réalisation des objectifs fixés. Entre ces deux
extrêmes, l'analyse des risques s'avère difficile et l'évaluation de leur importance
également. Quoi qu'il en soit, on peut les classer selon leur importance en risques :
«élevé », «moyens » ou « faibles ».

- Evaluation de la probabilité (ou fréquence) de survenance du risque

Le management doit également évaluer la probabilité de survenance d'un
risque et voir si celle-ci est faible ou conséquente, pour connaître si l'évaluation
nécessite une analyse approfondie ou pas, sans oublier de prendre le facteur
«importance du risque » lors de l'analyse.
- Evaluation des mesures qu'il convient de prendre (Gestion des risques)
Une fois les risques évalués, la hiérarchie détermine quels traitements
appliquer à chacun de ces risques en fonction de son niveau (élevé, moyen ou
faible), lequel représente la combinaison entre le niveau de gravité ou de
conséquence et la probabilité de survenance.
Les différentes solutions possibles de traitements sont:
+ Eviter le risque: le risque est jugé comme trop élevé et aucune
réponse identifiée n'a permis de réduire l'impact et la probabilité d'occurrence
à un niveau acceptable. La décision consiste à cesser l'activité à l'origine du
risque;
+ Transférer le risque : diminuer la probabilité ou l'impact d'un risque en
le transférant ou le partageant. Parmi les techniques courantes, citons l'achat
de produits d'assurances, les opérations de couverture ou l' externalisation
d'une activité;
+ Limiter le risque : mise en place par les responsables hiérarchiques
de mesures et contrôles spécifiques afin de réduire à un niveau acceptable la
probabilité d'occurrence ou l'impact du risque, ou les deux à la fois;
+ Accepter le risqué : aucune action n'est entreprise face à un risque
jugé acceptable, excepté son suivi.
-3- Gérer les changements
Les données politiques, économiques, industrielles, réglementaires et
opérationnelles étant en constante évolution, l’environnement de toute organisation
en matière de risque change continuellement et le poids de risque évolue également
c’est pourquoi il est fondamental que l’évaluation des risques suive un processus
continu de manière à détecter les changements et à prendre des mesures
correctives nécessaires.

c- Activités de contrôle
Les activités de contrôle correspondent à l'ensemble des politiques et des
procédures mises en place pour maîtriser les risques et réaliser les objectifs de
l'organisation.
Pour être efficaces, les activités de contrôle doivent être appropriées;
fonctionner de manière cohérente, conformément aux plans, tout au long de la
période; respecter un équilibre entre coût et bénéfices; être exhaustives,
raisonnables et directement liées aux objectifs du contrôle.

-1- Typologie des activités de contrôle

Il existe de nombreux types d'activités de contrôle, qu'il s'agisse:
+ de contrôles orientés vers la prévention ou vers la détection; + de contrôles
manuels ou informatiques; + ou encore de contrôles hiérarchiques.
Le personnel effectue couramment et à tous les niveaux de l'organisation les
activités de contrôle qu'on peut présenter comme suit:
a) Procédures d'autorisation et d'approbation: Les transactions et autres
événements ne peuvent être respectivement autorisés et exécutés que par les
personnes qui y sont spécialement habilitées. L'autorisation constitue le principal
moyen de garantir que seuls ont lieu des transactions et des événements valides,
conformes aux intentions de la direction. Les procédures d'autorisation, qui doivent
être documentées et clairement communiquées aux responsables et aux agents,
doivent prévoir les conditions et les termes à respecter pour que l'autorisation soit
accordée.
b) Séparation des tâches (autorisation, traitement, enregistrement,
analyse): afin de réduire les risques d'erreurs, d'irrégularités et les incompatibilités
des fonctions, les taches sont reparties entre les employés, aucun individu ou équipe
ne doit pouvoir contrôler toutes les étapes clés d'une transaction ou d'un événement.
c) Contrôle de l'accès aux ressources et aux documents: L'accès aux
ressources et aux documents doit être limité aux personnes habilitées, qui ont à
répondre de leur garde ou de leur utilisation. Pour rendre compte de la garde, on
peut s'appuyer sur l'existence de reçus, inventaires ou toute autre note portant sur
cette garde et reprenant le transfert de garde.
d) Vérifications: Les transactions et les événements importants doivent être
vérifiés avant et après leur traitement. Par exemple, lorsque des biens sont livrés, le
nombre fourni doit être comparé au nombre commandé. Par la suite, le nombre de
biens facturés est comparé au nombre effectivement reçu. Le stock peut aussi être
contrôlé au moyen de sondages.
e) Réconciliations: Les enregistrements sont comparés régulièrement aux
documents appropriés: par exemple, les pièces comptables relatives aux comptes en
banque sont comparées aux relevés bancaires correspondants.
f) Analyses de performance opérationnelle: La performance opérationnelle
est analysée régulièrement sur la base d'un ensemble de normes permettant de
mesurer l'efficacité et l'efficience. S'il ressort du suivi des performances que les
réalisations réelles ne rencontrent pas les normes ou objectifs fixés, les processus et
activités établis pour atteindre les objectifs doivent être revus pour déterminer quelles
améliorations sont nécessaires.
g) Analyses des opérations, des processus et des activités : Les
opérations, les processus et les activités doivent être périodiquement analysés pour
s'assurer qu'ils sont en accord avec les réglementations, politiques, procédures et
autres exigences actuelles. Ce type d'analyse des opérations réalisées effectivement
par une organisation est à distinguer clairement du suivi du contrôle interne,
h) Supervision (affectation, analyse et approbation, lignes directrices et
formation) : La réalisation des objectifs du contrôle interne suppose également que
les superviseurs soient qualifiés. Pour confier un travail à un agent, le vérifier et
l'approuver, il est nécessaire de :
· communiquer clairement à chaque membre du personnel les fonctions, les
responsabilités et les obligations de rendre compte qui lui sont assignées ;
· vérifier systématiquement, au degré qui convient, le travail de chaque membre
du personnel;

· approuver le travail à des moments clés pour s'assurer qu'il se déroule comme
prévu.

-2- Normes et procédures

Les activités de contrôles reposent habituellement sur deux éléments :
- des normes qui définissent ce qui doit être fait (objectifs);
- des procédures pour réaliser ces objectifs.

-3- Intégration des activités de contrôle à l'évaluation des risques

Les activités de contrôle font partie intégrante du processus par lequel
l'entreprise s'efforce d'atteindre ses objectifs. Parallèlement à l'évaluation des
risques, le management doit déterminer et mettre en œuvre le plan d'action destiné à
les maitriser. Une fois déterminées, ces actions devront également servir à définir les
opérations de contrôle qui seront mises en œuvre pour garantir leur exécution
correcte et en temps voulu.
 -4-Activités de contrôle relatives à la technologie de l'information
Les systèmes d'information jouent un rôle croissant et très important dans la
gestion de l'entreprise, qu’il s’agisse des systèmes d'informations manuels ou bien
des systèmes informatiques qui gèrent et traitent les informations.
Les opérations de contrôle sur ces domaines précités peuvent être réparties en
deux groupes:

- Contrôles globaux
Ils s'appliquent à l'ensemble des systèmes, qu’il s’agisse des ordinateurs
centraux, des mini-ordinateurs ou de l'environnement utilisateur.

- Contrôles applicatifs
Ils sont conçus pour contrôler le fonctionnement des applications, ils permettent
d'assurer l'exhaustivité et l'exactitude des traitements, des transactions, leur
autorisation et leur validité.

d- Information et communication
Une information et une communication efficaces sont cruciales pour qu’une
organisation puisse mener et contrôler ses opérations. Les responsables de
l’organisation doivent avoir accès, en temps opportun, à une communication
pertinente, exhaustive et fiable concernant les événements internes aussi bien
qu’externes. De manière générale, l’organisation a besoin d’information à tous les
niveaux afin d’atteindre ses objectifs.

-1- Information
L'information est nécessaire à tous les niveaux d'une organisation afin d'assurer
un contrôle interne efficace et de réaliser les objectifs de l'organisation.
Qu'elles soient internes ou externes, financières, opérationnelles ou liées au
respect des obligations légales et réglementaires; l'ensemble des informations
pertinentes, fiables et appropriées doit être identifié, recueilli et diffusé sous une
forme et dans des délais convenables.

-2- La communication
A la base de la communication se trouve l'information. C'est pourquoi la
communication doit répondre aux attentes de groupes et d'individus en leur
permettant de s'acquitter efficacement de leurs responsabilités touchant à
l'exploitation, à la présentation des informations financières ou encore au respect des
lois et des règlements.

- La communication interne
Au sein de l'organisation et dans l'ensemble de sa structure, une
communication efficace doit circuler de manière ascendante, transversale et
descendante. Chacun doit savoir en quoi ses activités sont liées à celles des autres
afin de pouvoir détecter une anomalie, en déterminer les causes, ou prendre des
mesures correctives.
L'un des canaux de communication essentiels est celui qui relie la direction à
son personnel. La direction doit être tenue au courant de la performance, de
l'évolution, des risques et du fonctionnement du contrôle interne, ainsi que de tous
les autres événements et problèmes pertinents. Par le même canal, la direction
signale à son personnel les informations dont elle a besoin, lui renvoie son
appréciation sur ses activités et lui fait connaître ses consignes. Elle doit également
assurer une communication spécifique et ciblée sur les comportements qu'elle
souhaite transmettre. Il doit en résulter une déclaration claire sur la philosophie et
l'approche de l'organisation en matière de contrôle interne, ainsi que des délégations
de pouvoir explicites.

- La communication externe
La communication établie entre le management et les interlocuteurs externes
tels-que : les fournisseurs, les actionnaires, les autorités de tutelle, les analystes
financiers doit avoir un réseau efficace de communication qui permet de collecter et
de diffuser les informations essentielles afin d'avoir un éclairage précieux sur le
fonctionnement du système de contrôle interne.
En se basant sur les données provenant de la communication à la fois interne
et externe, le management doit prendre les actions nécessaires et entreprendre à
temps des opérations de suivi.

e- Pilotage
Pilotage c'est-à-dire l’ensemble du processus doit faire l’objet d’un suivi, et des
modifications doivent y être apportées le cas échéant. Ainsi, le système peut-il réagir
rapidement en fonction du contexte.
Les systèmes de Contrôle Interne évoluent avec le temps, ainsi que la manière
dont les contrôles sont appliqués. Ils peuvent se révéler efficaces pendant un certain
temps, du fait qu'ils aient été conçus pour répondre à une situation donnée, et
devenir insuffisants une fois la situation changée. Le management devra donc
déterminer si le système de Contrôle Interne est toujours pertinent et à même de
s'appliquer à de nouveaux risques liés à des conditions nouvelles.
Les opérations de pilotage permettent de s'assurer de l'efficacité et du bon
fonctionnement du système de Contrôle Interne au fil du temps. Ce processus
implique l'évaluation critique, par le personnel approprié, de la manière dont les
contrôles sont conçus, des délais d'exécution et de la façon dont sont prises les
mesures nécessaires.

-1- Opérations courantes de Pilotage

Les activités courantes de gestion et de supervision, ainsi que les analyses
comparatives, les rapprochements d'informations et autres tâches courantes,
constituent les opérations permettant d'exercer un suivi de l'efficacité du Contrôle
Interne.
Dans cette optique, nous allons citer deux exemples d'opérations courantes de
pilotages :
La conduite de leurs activités régulières de gestion permet aux
responsables opérationnels de s'assurer que le système de Contrôle Interne
continue de fonctionner, et les inexactitudes significatives ou les anomalies
par rapport aux prévisions peuvent être très rapidement décelées.
Les auditeurs internes et externes focalisent leur attention sur la
manière dont est conçu le Contrôle Interne. Ils testent puis émettent
régulièrement des recommandations sur la manière dont le Contrôle Interne
pourrait être renforcé, en donnant à la Direction des informations utiles liées à
l'analyse des ratios Coûts / Bénéfices.
 Séminaires de formation, réunions de planification, et autres rencontres
de ce genre, permettent à la Direction de soulever des points spécifiques
éventuellement révélateurs de faiblesses de contrôle, mais également de
connaître le niveau de sensibilisation des participants à ces questions.

-2- Évaluations Ponctuelles

Des opérations de surveillance effectuées de façon ponctuelle peuvent être
l'occasion de déterminer si les opérations courantes de surveillance continuent d'être
efficaces.

C- Le périmètre du contrôle interne

Il appartient à chaque organisme de mettre en place un dispositif de Contrôle

Interne adapté à sa situation.
Dans le cadre d'un groupe, la société mère veille à l'existence de dispositifs de
Contrôle Interne au sein de ses filiales. Ces dispositifs devraient être adaptés à leurs
caractéristiques propres et aux relations entre la société mère et les filiales. Pour les
participations significatives, dans lesquelles la société mère exerce une influence
notable, il appartient à cette dernière d'apprécier la possibilité de prendre
connaissance et d'examiner les mesures prises par la participation concernée en
matière de Contrôle Interne.
Donc, La mise en œuvre des stratégies destinées à assurer la réalisation des
objectifs ainsi définis est assurée au sein de chaque filiale même si le pilotage et les
vérifications du contrôle interne et la gestion des risques sont fortement centralisés
par les équipes Siège.

- Responsabilités
La direction a la responsabilité de sensibiliser les cadres à l'importance d'une
saine gestion des affaires et des biens de l'entreprise.
La répartition des tâches est d'une importance capitale pour le Contrôle
Interne : plus l'entreprise grossit, plus les responsabilités et les autorisations seront
attribuées à des personnes différentes pour éviter les influences et les fonctions
incompatibles.
Lorsqu'une personne occupe une nouvelle fonction, la direction doit s'assurer
de lui communiquer les méthodes de travail inhérentes à cette fonction : une bonne
compréhension assurera l'efficacité du processus, la fiabilité de l'information et la
valorisation de la tâche.

- Interprétation
Contrairement au système comptable qui saisit, enregistre et regroupe les
opérations pour en présenter les résultats dans les états financiers, le système de
Contrôle Interne comprend les méthodes et procédés que l'entreprise ajoute au
système comptable pour acquérir un degré raisonnable de certitude. Les registres et
données comptables sont fiables et les actifs, protégés.
Un système de Contrôle Interne adéquat permettra par ailleurs à l'entreprise de
prévenir les risques suivants :
· Des sanctions légales, et non-respect des lois, règlements et normes
gouvernementales;
· Des coûts excessifs;
 · L'interruption des opérations ou d'une activité importante pour l'entreprise;
· Des pertes de revenus;
· La destruction ou la perte d'actifs;
· L'insatisfaction des clients;
· La fraude, la malversation ou les conflits d'intérêts;
· Les mauvaises décisions de gestion.

D- Lien entre les objectifs et les composantes du Contrôle Interne

a- Cube COSO
Il existe un lien direct entre les objectifs généraux, qui représentent ce qu'une
organisation s'efforce de réaliser, et les composantes du contrôle interne, qui
représentent les instruments nécessaires à leur réalisation. Ce lien peut être
représenté schématiquement par une matrice à trois dimensions, de la forme d'un
cube.
Les colonnes verticales représentent les quatre objectifs généraux - rendre
compte (et faire rapport), conformité (aux lois et réglementations), opérations
(ordonnées, éthiques, économiques, efficientes et efficaces) et protection des
ressources -, les rangs horizontaux, les cinq composantes, et la troisième dimension
de la matrice correspond aux différentes divisions de l'organisation et à ses
départements.
Chaque rang de composantes croise les quatre objectifs généraux et s'y
applique. Par exemple, les informations financières et non financières provenant de
sources internes et externes, qui relèvent de la composante «information et
communication», sont indispensables pour gérer les opérations, pour rendre compte
et pour assurer la conformité aux lois en vigueur.
De même, les cinq composantes sont pertinentes pour chacun des quatre
objectifs généraux. Si l'on s'attache par exemple à l'objectif d'efficacité et d'efficience
des opérations, il est clair que les cinq composantes interviennent et jouent un rôle
dans sa réalisation.
 Le contrôle interne s'applique aussi bien à l'organisation tout entière qu'à ses
départements pris isolément. Ce lien est représenté par la troisième dimension, qui
représente l'organisation entière, les entités et les départements. Il est ainsi possible
de se focaliser sur n'importe quelle cellule de la matrice prise en particulier.
Si le système de contrôle interne ainsi défini est pertinent et applicable à toutes
les organisations, la manière dont la direction le met en œuvre varie largement en
fonction de la nature de l'organisation et dépend d'un certain nombre de facteurs qui
lui sont spécifiques. Ces facteurs comprennent, notamment, la structure de
l'organisation, le profil de risque, l'environnement opérationnel, la taille, la complexité,
les activités et le degré de réglementation.

b- Du COSO 1 au COSO 2
Le référentiel initial appelé COSO 1 (Internal Control – Integrated Framework")
a évolué depuis 2002 vers un second corpus dénommé COSO 2. (Entreprise Risk
Management Framework).
Le COSO 2, est aujourd'hui le cadre de référence de la gestion des risques.

E- Positionnement du COSO 2 par rapport au COSO 1

Pour rappel, le COSO 1 propose un cadre de référence pour la gestion du

contrôle interne. Le contrôle interne est un processus mis en œuvre par le conseil
d’administration, les dirigeants et le personnel d’une organisation, destiné à fournir
une assurance raisonnable quant à la réalisation des objectifs suivants :
 La réalisation et l’optimisation des opérations,
 La fiabilité des informations financières,
 La conformité aux lois et aux réglementations en vigueur.
Le COSO 2 propose un cadre de référence pour la gestion des risques de
l’entreprise (Entreprise Risk Management Framework). La gestion des risques de
l’entreprise est un processus mis en œuvre par le conseil d’administration, les
dirigeants et le personnel d’une organisation, exploitée pour l’élaboration de la
stratégie et transversal à l’entreprise, destiné à :
 identifier les événements potentiels pouvant affecter l’organisation,
 maîtriser les risques afin qu’ils soient dans les limites du « Risk Appetite
» (cf. ci-dessous) de l’organisation,
 fournir une assurance raisonnable quant à la réalisation des objectifs de
l’organisation.
Il apparaît que le COSO 2 inclut les éléments du COSO 1 au travers du
troisième point et le complète sur le concept de gestion des risques. Le COSO 2 est
basé sur une vision orientée risques de l’entreprise.

Une nouvelle notion, le « Risk Appetite »]

La notion de « Risk Appetite » est nouvelle dans le COSO 2. Le « Risk
Appetite » est le niveau de prise de risque accepté par l’organisation dans le but
d’accroître sa valeur. Différentes stratégies exposeront l’organisation à différents
risques. En conséquence, le « Risk Appetite » doit être pris en compte dans la
définition de la stratégie de l’organisation afin de s’assurer que les résultats de cette
stratégie sont cohérents avec le « Risk Appetite » défini pour l’organisation.

Exemple de pratique mise en place en vue du respect de l’obligation de

rendre compte : un service chargé d’assurer la sécurité du transport par voie fluviale
et maritime a été mise en place par différents départements responsables
respectivement du pilotage, du balisage, de l'inspection de la qualité des eaux, de la
promotion de l'utilisation des voies navigables, des investissements dans les
infrastructures (ponts, digues, canaux et écluses) et de la maintenance de celles-ci.

Information
Environnement Evaluation des Activité de et Pilotage
risques contrôle communicati
de contrôle
on

sont les collisions Les activités de L'information et Un suivi du

Pour chaque entre navires, la contrôle suivantes la nombre de
département, il est
désigné un perte de déchets peuvent être communication collisions, des
toxiques ou de organisées : faire dans cette infractions au
responsable
piloter les navires par situation droit de
opérationnel tenu de carburant et la des pilotes peuvent l’environnement,
faire rapport au rupture de digues. compétents, être les des résultats des
directeur général du
département.
Au cas où la placer des bouées, suivantes : prélèvements et
Les cadres réalisation de l’un de des Signaler les une
ces risques serait balises et des repères, collisions comparaison avec
opérationnels
mettre en place un afin d'avertir les d'autres pays et
possèdent les imputable dispositif de autres navires, avec des données
aptitudes à la négligence des surveillance informer les historiques
requises et sont
habilités à prendre
pouvoirs publics, leur aérienne, prélever navires sur les peuvent contribuer
responsabilité serait des conditions à
certaines décisions.
engagée dans des échantillons d'eau météorologiques surveiller
Tous ont également
, publier le nom l'efficacité et
signé un code de proportions énormes des pollueurs et l'efficience du
. conduite.
bonne
les sanctions pilotage des
. auxquelles navires, du
ils s'exposent, placement
ainsi que de balises et de
les mesures repères, des
engagées en inspections et du
vue de réparer contrôle de la
les qualité des eaux.
dommages
qu’ils ont
causés.

Exemple de pratique visant à protéger les ressources: L’entreprise

spécialisée dans le transport routier possède quelques entrepôts, magasins et
dépôts de carburant. La direction générale a pour politique que ces fournitures soient
strictement réservées à un usage commercial et de n’en autoriser en aucun cas une
utilisation privée.

Environnement de Évaluation des Activités de Information & Pilotage

contrôle risques contrôle Communication
Une politique Le risque est Les activités de Établissement de Le pilotage et le
efficace de réel que contrôle destinées rapports si des suivi
gestion des des personnes à répondre à ces clôtures viennent à peuvent passer
ressources cherchent risques peuvent être endommagées ou par
humaines à voler des consister à ériger si l’inventaire révèle l’inspection des
consisterait à marchandises... des des écarts par clôtures,
recruter et à De clôtures ou des rapport à l’état l’organisation
fidéliser le même, d'autres murs autour des théorique du stock. d’inventaires
personnel le plus fournitures, magasins et Les autorisations et impromptus, le
qualifié pour faire telles que le des dépôts. On les procédures suivi des
fonctionner et carburant, peut compléter le relatives aux stocks, voire par
gérer les entrepôts. risquent d'être dispositif en approvisionnements l’organisation
volées. plaçant des sont des sources d’un test
maîtres chiens d'information et de secret de la
armés à l'entrée. communication utiles sécurité
La vérification dans le cadre de la
régulière du stock réalisation de
et une procédure l’objectif de
qui prévoit que les protection des
livraisons ne ressources.
peuvent avoir lieu
qu'avec l'accord
d'un officier de
rang supérieur
contribueront
également
à la protection des
actifs.

F- Synthèse

Si le contrôle interne ainsi défini est pertinent et applicable à toutes les

organisations, la manière dont la direction le met en œuvre varie largement en
fonction de la nature de l’organisation et dépend d’un certain nombre de facteurs qui
lui sont spécifiques. Ces facteurs comprennent notamment, la structure de
l’organisation, le profil de risque, l’environnement opérationnel, la taille, la
complexité, les activités et le degré de réglementation.
Cependant, le contrôle interne est un processus dynamique qui doit être adapté
continuellement, car les changements de l’environnement ne cessent d’évoluer à
cause de la mondialisation .en parallèle les risques augmentent et le contrôle interne
doit être apte à maîtriser l’ensemble des risques. Mais ce qu’on remarque que le
contrôle interne reste limité. Il n’est pas forcément efficace, et il n’est pas toujours
apte à identifier les risques, car il présente des lacunes de ce fait il ne peut pas
fournir une garantie absolue quand à la réalisation des objectifs, il ne peut fournir
qu’une assurance raisonnable.
Conclusion

 COSO est un référentiel de contrôle interne Il a apporté plus de

stabilité et une démarche structurée permettant aux organismes d'élaborer leur
propre système de Contrôle Interne selon leurs activités.
 Le contrôle interne est un processus intégré : ne devrait pas
être considéré comme un système séparé, spécialisé au sein d'un organisme public.
Il devrait au contraire être reconnu comme faisant partie intégrante de tout système
qu'utilisent les gestionnaires pour orienter leurs opérations.
 Le contrôle interne n’existe pas sans les personnes qui le
font fonctionner : il naît des personnes qui composent l’organisation, au travers de
ce qu’elles font et de ce qu’elles disent. En conséquence, le fait que le contrôle
interne soit suivi d’effets est tributaire des personnes. Elles doivent connaître leur
rôle et leurs responsabilités ainsi que les limites de leur autorité.
 Le contrôle interne destiné à traiter les risques : quelle que
soit la mission de l’organisation, sa réalisation entraînera pour l’organisation d’être
confrontée à toutes sortes de risques. La tâche du management sera d’identifier et
maîtriser ces risques afin de maximiser la probabilité de réalisation de la mission. Si
le contrôle interne peut aider à traiter ces risques, l’assurance quant à la réalisation
de la mission et des objectifs généraux ne pourra être que raisonnable.
 Destiné à fournir une assurance raisonnable : Un système de
contrôle interne efficace, aussi bien conçu et appliqué soit-il, ne peut fournir à la
direction qu’une assurance raisonnable — et non absolue — quant à la réalisation
des objectifs d’une organisation ou à sa pérennité.
 Le contrôle interne peut fournir des informations au
management pour son évaluation du degré de réalisation des objectifs qui lui sont
fixés, mais non transformés un mauvais manager en un bon manager.

 La fixation d’objectifs clairs constitue une condition

préalable à la conception d’un processus de contrôle interne efficace.

 Les objectifs du contrôle interne : exécution d’opérations

ordonnées, éthiques, économiques, efficientes et efficaces; respect des obligations
de rendre compte; conformité aux lois et réglementations en vigueur; protection des
ressources contre les pertes, les mauvais usages et les dommages.
 Les composants du contrôle interne : L’Environnement de
contrôle, Évaluation des risques, Activités de contrôle, Information et communication,
Pilotage.

 Il existe un lien direct entre les objectifs généraux, qui

représentent ce qu’une organisation s’efforce de réaliser, et les composantes du
contrôle interne, qui représentent les instruments nécessaires à leur réalisation. Ce
lien peut être représenté schématiquement par une matrice à trois dimensions, de la
forme d’un cube.
Bibliographie

Ouvrages 

 Jean-Michel chaplain : L'audit et contrôle des comptes.

 Lionel Collins et Gerard : Audit et contrôle interne : pratique,
objectif et principe.
 Sous la direction de Gerard Valin : controlor&Auditor
 Geneviève Krebs Yvon Mougin : Les nouvelles pratiques de
l’audit qualité interne

Recherche Internet 

Document : les lignes directrices sur les normes de contrôle interne à promouvoir
dans les secteurs publics.
Document : Mise en place d’un système de contrôle interne (SCI), Seconde édition
Octobre 2007