Académique Documents
Professionnel Documents
Culture Documents
Plan
INTRODUCTION.......................................................................................................3
I - Généralités sur le Contrôle Interne.......................................................................6
A- Historique des définitions du Contrôle interne...........................................6
B - Concept et évolution du Contrôle Interne........................................................7
C- Les limites du contrôle interne..........................................................................7
II- Le contrôle interne selon COSO.....................................................................10
A- Les Objectifs du contrôle interne selon COSO.........................................10
Trois catégories d’objectifs ont été classées par le COSO :...........................10
a- Les objectifs liés aux opérations.................................................................10
b- Les objectifs liés aux informations financières............................................11
c- Les objectifs liés aux lois et réglementations..............................................11
B- Les Composantes du Contrôle Interne...........................................................12
a- Environnement de contrôle.........................................................................12
b- Evaluation des risques................................................................................15
-1- Les objectifs................................................................................................16
-2- Risques.......................................................................................................16
-3- Gérer les changements..............................................................................18
c- Activités de contrôle.....................................................................................18
d- Information et communication.....................................................................20
e- Pilotage.......................................................................................................21
-2- Evaluations Ponctuelles.............................................................................22
C- Le périmètre du contrôle interne....................................................................22
- Responsabilités.............................................................................................22
- Interprétation..................................................................................................23
D- Lien entre les objectifs et les composantes du Contrôle Interne...................23
a- Cube COSO................................................................................................23
b- Du COSO 1 au COSO 2.............................................................................24
E- Positionnement du COSO 2 par rapport au COSO 1.....................................24
Une nouvelle notion, le « Risk Appetite »].......................................................25
F- Synthèse :.......................................................................................................27
CONCLUSION........................................................................................................28
BIBLIOGRAPHIE....................................................................................................29
Introduction
"Le contrôle interne est un outil de gestion servant à fournir une assurance
raisonnable que les objectifs de gestion sont réalisés."
Les définitions du Contrôle interne ont été nombreuses et ont eu le plus souvent
comme auteurs des organisations professionnelles de comptables. Elles se sont
modifiées au fur et à mesure que le temps et l'environnement de l'entreprise ont
évolué, et comme suit les définitions les plus pertinentes et universelles et qui ont
apporté une clarté sur le concept et les objectifs du Contrôle interne :
Pour atteindre les objectifs fixés, chaque organisme doit tout d'abord
commencer par les définir d'une manière exacte et précise, puis établir des
stratégies efficaces visant à atteindre ces objectifs, sous contrainte des moyens
nécessaires.
Composantes du
contrôle interne
Objectifs de contrôle interne
Environnement de
contrôle
Construire et Opérationnels
conserver une
image favorable
Evaluation des risques
Présenter des
états financiers Information financière Efficacité
fiables du contrôle
interne Activité de
contrôle
Agir en
conformité avec Conformité
la loi et les
règlements Information et
Communication
Au niveau de Au niveau des
l’entité activités
Pilotage
a- Environnement de contrôle
L’environnement dans lequel les personnes accomplissent leurs tâches et
assument leurs responsabilités ainsi que les qualités individuelles des collaborateurs
et surtout leur intégrité, leur éthique et leur compétence, constituent le fondement de
l’ensemble du système de contrôle interne. L’environnement de contrôle influe
largement la manière dont la stratégie et les objectifs sont déterminés et dont les
activités de contrôle sont structurées.
Les facteurs ayant un impact sur l'environnement de contrôle comprennent les
éléments suivants :
Intégrité et éthique
Ici, il ne s'agit pas du simple respect des lois, mais également de l'image et de
la réputation de l'organisme vis-à-vis du public.
Compétences
La compétence doit refléter la connaissance et les aptitudes nécessaires à
l'accomplissement des tâches requises à chaque poste. Il appartient généralement
au management de décider du niveau de qualité requis pour l'accomplissement de
manière saine de ces tâches, en fonction des objectifs de la société et des plans
stratégiques mis en œuvre.
Les responsables et leur personnel doivent, dès lors, entretenir et démontrer un
niveau de compétence propre à évaluer les risques et assurer un travail efficace et
efficient, et faire preuve d’une compréhension des contrôles internes suffisante pour
leur permettre de s’acquitter efficacement de leurs responsabilités. Au travers
d’actions de formation, par exemple, on peut arriver à accroître la sensibilité des
fonctionnaires aux objectifs du contrôle
Interne et, en particulier, à l’objectif d’opérations éthiques. Par ce biais, on
pourra les aider à comprendre les objectifs du contrôle interne et à développer leur
aptitude à traiter des problèmes d’ordre éthique.
Structure de l’organisation
La structure des activités d'une entité fournit le cadre dans lequel les activités
nécessaires à la réalisation des objectifs généraux sont planifiées, exécutées,
contrôlées et suivies. La mise en place d'une structuration adéquate implique la
définition des principaux domaines d'autorité et de responsabilité, ainsi que la
création d'une organisation hiérarchique conçue pour faciliter la remontée des
informations.
La structure des activités d'une entité est fonction de ses besoins. Certaines
organisations disposent d'une structure centralisée, alors que d'autres optent pour la
décentralisation. De même, certaines choisissent une structure hiérarchique
pyramidale et d'autres une structure matricielle. Elles peuvent être organisées par
secteurs d'activités ou par lignes de produits, par sites géographiques ou en fonction
des canaux ou réseaux de distribution. D'autres entités y compris de nombreux
organismes gouvernementaux ou sociétés à but non lucratif, sont structurées par
fonctions.
La structuration d'une entité dépend en partie de sa taille et de la nature de ses
activités. Dans tous les cas et quelle que soit la structure retenue, les activités d'une
entreprise doivent être organisées de façon à faciliter la mise en œuvre des
stratégies destinées à assurer la réalisation d'objectifs précis.
Une fois que des objectifs clairs ont été fixés et qu’un environnement de
contrôle efficace a été créé, il est nécessaire de procéder à une évaluation des
risques auxquels l’organisation est confrontée pour réaliser sa mission et atteindre
ses objectifs.
-2- Risques
L'identification et l'analyse des risques constituent un processus itératif continu,
ce sont les facteurs clés d'un système de Contrôle Interne efficace. Il est donc
nécessaire que le management identifie de manière minutieuse les risques encourus
par l'entité à tous les niveaux et qu'il prenne les mesures adéquates afin de les
limiter.
c- Activités de contrôle
Les activités de contrôle correspondent à l'ensemble des politiques et des
procédures mises en place pour maîtriser les risques et réaliser les objectifs de
l'organisation.
Pour être efficaces, les activités de contrôle doivent être appropriées;
fonctionner de manière cohérente, conformément aux plans, tout au long de la
période; respecter un équilibre entre coût et bénéfices; être exhaustives,
raisonnables et directement liées aux objectifs du contrôle.
· approuver le travail à des moments clés pour s'assurer qu'il se déroule comme
prévu.
- Contrôles globaux
Ils s'appliquent à l'ensemble des systèmes, qu’il s’agisse des ordinateurs
centraux, des mini-ordinateurs ou de l'environnement utilisateur.
- Contrôles applicatifs
Ils sont conçus pour contrôler le fonctionnement des applications, ils permettent
d'assurer l'exhaustivité et l'exactitude des traitements, des transactions, leur
autorisation et leur validité.
d- Information et communication
Une information et une communication efficaces sont cruciales pour qu’une
organisation puisse mener et contrôler ses opérations. Les responsables de
l’organisation doivent avoir accès, en temps opportun, à une communication
pertinente, exhaustive et fiable concernant les événements internes aussi bien
qu’externes. De manière générale, l’organisation a besoin d’information à tous les
niveaux afin d’atteindre ses objectifs.
-1- Information
L'information est nécessaire à tous les niveaux d'une organisation afin d'assurer
un contrôle interne efficace et de réaliser les objectifs de l'organisation.
Qu'elles soient internes ou externes, financières, opérationnelles ou liées au
respect des obligations légales et réglementaires; l'ensemble des informations
pertinentes, fiables et appropriées doit être identifié, recueilli et diffusé sous une
forme et dans des délais convenables.
-2- La communication
A la base de la communication se trouve l'information. C'est pourquoi la
communication doit répondre aux attentes de groupes et d'individus en leur
permettant de s'acquitter efficacement de leurs responsabilités touchant à
l'exploitation, à la présentation des informations financières ou encore au respect des
lois et des règlements.
- La communication interne
Au sein de l'organisation et dans l'ensemble de sa structure, une
communication efficace doit circuler de manière ascendante, transversale et
descendante. Chacun doit savoir en quoi ses activités sont liées à celles des autres
afin de pouvoir détecter une anomalie, en déterminer les causes, ou prendre des
mesures correctives.
L'un des canaux de communication essentiels est celui qui relie la direction à
son personnel. La direction doit être tenue au courant de la performance, de
l'évolution, des risques et du fonctionnement du contrôle interne, ainsi que de tous
les autres événements et problèmes pertinents. Par le même canal, la direction
signale à son personnel les informations dont elle a besoin, lui renvoie son
appréciation sur ses activités et lui fait connaître ses consignes. Elle doit également
assurer une communication spécifique et ciblée sur les comportements qu'elle
souhaite transmettre. Il doit en résulter une déclaration claire sur la philosophie et
l'approche de l'organisation en matière de contrôle interne, ainsi que des délégations
de pouvoir explicites.
- La communication externe
La communication établie entre le management et les interlocuteurs externes
tels-que : les fournisseurs, les actionnaires, les autorités de tutelle, les analystes
financiers doit avoir un réseau efficace de communication qui permet de collecter et
de diffuser les informations essentielles afin d'avoir un éclairage précieux sur le
fonctionnement du système de contrôle interne.
En se basant sur les données provenant de la communication à la fois interne
et externe, le management doit prendre les actions nécessaires et entreprendre à
temps des opérations de suivi.
e- Pilotage
Pilotage c'est-à-dire l’ensemble du processus doit faire l’objet d’un suivi, et des
modifications doivent y être apportées le cas échéant. Ainsi, le système peut-il réagir
rapidement en fonction du contexte.
Les systèmes de Contrôle Interne évoluent avec le temps, ainsi que la manière
dont les contrôles sont appliqués. Ils peuvent se révéler efficaces pendant un certain
temps, du fait qu'ils aient été conçus pour répondre à une situation donnée, et
devenir insuffisants une fois la situation changée. Le management devra donc
déterminer si le système de Contrôle Interne est toujours pertinent et à même de
s'appliquer à de nouveaux risques liés à des conditions nouvelles.
Les opérations de pilotage permettent de s'assurer de l'efficacité et du bon
fonctionnement du système de Contrôle Interne au fil du temps. Ce processus
implique l'évaluation critique, par le personnel approprié, de la manière dont les
contrôles sont conçus, des délais d'exécution et de la façon dont sont prises les
mesures nécessaires.
- Responsabilités
La direction a la responsabilité de sensibiliser les cadres à l'importance d'une
saine gestion des affaires et des biens de l'entreprise.
La répartition des tâches est d'une importance capitale pour le Contrôle
Interne : plus l'entreprise grossit, plus les responsabilités et les autorisations seront
attribuées à des personnes différentes pour éviter les influences et les fonctions
incompatibles.
Lorsqu'une personne occupe une nouvelle fonction, la direction doit s'assurer
de lui communiquer les méthodes de travail inhérentes à cette fonction : une bonne
compréhension assurera l'efficacité du processus, la fiabilité de l'information et la
valorisation de la tâche.
- Interprétation
Contrairement au système comptable qui saisit, enregistre et regroupe les
opérations pour en présenter les résultats dans les états financiers, le système de
Contrôle Interne comprend les méthodes et procédés que l'entreprise ajoute au
système comptable pour acquérir un degré raisonnable de certitude. Les registres et
données comptables sont fiables et les actifs, protégés.
Un système de Contrôle Interne adéquat permettra par ailleurs à l'entreprise de
prévenir les risques suivants :
· Des sanctions légales, et non-respect des lois, règlements et normes
gouvernementales;
· Des coûts excessifs;
· L'interruption des opérations ou d'une activité importante pour l'entreprise;
· Des pertes de revenus;
· La destruction ou la perte d'actifs;
· L'insatisfaction des clients;
· La fraude, la malversation ou les conflits d'intérêts;
· Les mauvaises décisions de gestion.
a- Cube COSO
Il existe un lien direct entre les objectifs généraux, qui représentent ce qu'une
organisation s'efforce de réaliser, et les composantes du contrôle interne, qui
représentent les instruments nécessaires à leur réalisation. Ce lien peut être
représenté schématiquement par une matrice à trois dimensions, de la forme d'un
cube.
Les colonnes verticales représentent les quatre objectifs généraux - rendre
compte (et faire rapport), conformité (aux lois et réglementations), opérations
(ordonnées, éthiques, économiques, efficientes et efficaces) et protection des
ressources -, les rangs horizontaux, les cinq composantes, et la troisième dimension
de la matrice correspond aux différentes divisions de l'organisation et à ses
départements.
Chaque rang de composantes croise les quatre objectifs généraux et s'y
applique. Par exemple, les informations financières et non financières provenant de
sources internes et externes, qui relèvent de la composante «information et
communication», sont indispensables pour gérer les opérations, pour rendre compte
et pour assurer la conformité aux lois en vigueur.
De même, les cinq composantes sont pertinentes pour chacun des quatre
objectifs généraux. Si l'on s'attache par exemple à l'objectif d'efficacité et d'efficience
des opérations, il est clair que les cinq composantes interviennent et jouent un rôle
dans sa réalisation.
Le contrôle interne s'applique aussi bien à l'organisation tout entière qu'à ses
départements pris isolément. Ce lien est représenté par la troisième dimension, qui
représente l'organisation entière, les entités et les départements. Il est ainsi possible
de se focaliser sur n'importe quelle cellule de la matrice prise en particulier.
Si le système de contrôle interne ainsi défini est pertinent et applicable à toutes
les organisations, la manière dont la direction le met en œuvre varie largement en
fonction de la nature de l'organisation et dépend d'un certain nombre de facteurs qui
lui sont spécifiques. Ces facteurs comprennent, notamment, la structure de
l'organisation, le profil de risque, l'environnement opérationnel, la taille, la complexité,
les activités et le degré de réglementation.
b- Du COSO 1 au COSO 2
Le référentiel initial appelé COSO 1 (Internal Control – Integrated Framework")
a évolué depuis 2002 vers un second corpus dénommé COSO 2. (Entreprise Risk
Management Framework).
Le COSO 2, est aujourd'hui le cadre de référence de la gestion des risques.
Information
Environnement Evaluation des Activité de et Pilotage
risques contrôle communicati
de contrôle
on
F- Synthèse
Ouvrages
Recherche Internet
Document : les lignes directrices sur les normes de contrôle interne à promouvoir
dans les secteurs publics.
Document : Mise en place d’un système de contrôle interne (SCI), Seconde édition
Octobre 2007