Plan

Module 1: Le Contrôle Interne

Module 2: Le management des risques
Module 3: l’Audit Interne

Le but de ce cours
• Est de bien comprendre ce qu’est le « contrôle interne, management des
risques et l’Audit Interne »
• Que tout le monde soit d’accord sur le sens de ces mots et assimile les
concepts ces mots et assimile les concepts
• Et en tirer les conséquences pratiques, qu’il soit gestionnaire, responsable,
auditeur, contrôleur…ou Inspecteur

Introduction
• Depuis la plus haute antiquité, la loi, qu’elle soit divine, ou démocratique,
indique de façon précise ce qu’il faut faire et ce qu’il ne faut pas faire.
• Au départ, le contrôle a été mis en place pour verifier l’exécution de la loi
et déterminer l’écart entre ce qu’elle préconise et ce qui se fait réellement.
• Ce type de contrôle est dit de légalité ou de régularité.
Tout contrôle, quel qu'en soient le type ou les modalités, porte en soi un
besoin ou une volonté de vérifier la conformité par rapport à des finalités
ou des référentiels.
Introduction
Nature du référentiel:
 conformité à des règles juridiques : inspection, vérification fiscale,
contrôle financier et comptable, contrôle juridictionnel
 conformité à des standards ou normes : audits de qualité
 conformité à des principes et processus : contrôle interne et audit
(interne ou externe), mais aussi contrôle budgétaire (soutenabilité),
certification des comptes
 conformité à des résultats : contrôle de gestion et audits de performance
(internes et externes);
 conformité à des fins : évaluation des politiques publiques
Introduction
Objectif du contrôle:
Le respect de la règle impose les contrôles de légalité / régularité
La maîtrise des risques impose le contrôle interne
L’appréciation de la qualité de la gestion suscite le contrôle de getion
La tenue de comptes justes et sincères doit être assurée par l’audit
financier et comptable et la certification
L’appréciation de la valeur d’une politique, d’un programme, d’un projet,
d’une action, suppose l’évaluation à travers un ensemble de registres
(pertinence, utilité, efficacité, efficience, cohérence)
Introduction
Moment du contrôle
Le contrôle s’exerce dans un temporel qui peut en modifier l’essence selon
qu’il est à priori ou a postériori ou continument.
Le commanditaire et la manière du contrôle
En fonction de qui le commande (soi-même ou par un autre) ou de la
manière dont il s’exerce ,le contrôle n’aura pas la même conséquence
Finalité
 Sanctionner
 Améliorer
Introduction
 Il y a toujours la mise en conformité, même dans l’autocontrôle
 Mais dans l’audit , qui est toujours à posteriori, il y a une double
préoccupation:
 la détection des dysfonctionnements
 l’appréciation d’une valeur ou performance
Avant tout contrôle on doit poser un certains nombres de questions
importantes :
Pourquoi contrôler ? Pour quelles finalités et au regard de quels
référentiels ?
 A quel moment contrôler ? A priori, à postériori, ou au fur et à mesure ?
 Qui doit contrôler ? Par autocontrôle ou par mécanisme interne ou
externe ?
 Pour qui contrôler ? Qui le décide ? A qui rendre compte? Qui en
assumera les suites?
Introduction
MODULE 1
Contrôle interne: définitions et concepts
Quesque le contrôle interne?
• Un vocable d’origine Anglo-saxonne: internal control
• Une mauvaise traduction … et un problème de Compréhension:
• Control…ne veux pas dire contrôle
• Internal…ne veux pas dire interne
• Deux mots à expliquer: internal et control
CONTRÔLER = VERIFIER / MAITRISER
en Anglais : 10% / 90%
en Français : 90% / 10%
Le Contrôle Interne
Historique
• 1985 : Formation de la Commission Treadway
• 1987 : Premier rapport de la commission sur le contrôle interne
• Sept. 1992 : Publication du rapport intitulé Internal Control -Integrated
Framework (coso)
• Juin 2003 : Le COSO doit être la norme d’application de la loi Sarbanes
Oxley ou Sox (SEC)
• réforme de la comptabilité des sociétés cotées et la protection des
investisseurs
• l’objectif est de rendre la communication de l’information financière
plus fiable et de lutter contre les comportements déviant et
frauduleux des entreprises
Définitions du CI
II existe de nombreuses définitions du contrôle interne. A des nuances près,
elles sont toutes comparables:
Définitions conventionnelles du C I (1/3)
« Constituent le contrôle interne la structure administrative de
l'entreprise et tous les systèmes coordonnés que la direction met en
place en vue d'assurer, dans la mesure du possible, la conduite ordonnée
et efficace de ses affaires :
notamment la protection de ses biens, la fiabilité de ses livres et
documents comptables et la prompte preparation d'une information
financière fiable. »
Définition de l'Institut canadien des comptables agréés
Définitions conventionnelles du CI (2/3)
« Le contrôle interne comprend l'ensemble des systèmes de contrôle,
financiers et autres, mis en place par la direction afin de pouvoir diriger les
affaires de l'entreprise de façon ordonnée et efficace, assurer le respect
des politiques de gestion, sauvegarder les actifs et garantir autant
que possible l'exactitude et l'état complet des informations
enregistrées.»
Définition du "Consultative Comitee of Accountancy" de Grande
Bretagne
Définitions conventionnelles du CI (3/3)
« Le contrôle interne est formé de plans d'organisation et de toutes les
méthodes et procédures adoptées à l'intérieur d'une entreprise pour
protéger ses actifs,
contrôler l'exactitude des informations fournies par la comptabilité,
accroître le rendement et assurer l'application des instructions de la
direction »
Définition de l’American Institute of Certified Public Account USA
Définitions conventionnelles du CI
« Le contrôle interne est un processus mis en œuvre par le conseil
d'administration, les dirigeants et le personnel d'une organisation, destiné à
fournir une assurance raisonnable quant à la réalisation des objectifs
suivants :
la réalisation et l'optimisation des opérations ;
la fiabilité des informations financières ;
la conformité aux lois et réglementations en vigueur. »
(COSO Committe of sponsoring of Treadway commission, 1992)
Concrétement, le contrôle interne consiste à s’assurer :
 Que les activités sont menées de manière efficiente et efficace
 Que les opérations sont enregistrées de façon exacte et complète
 Que les actifs sont correctement enregistrés et protégés
 Que les lois sont respectées
 Que des rapports sincères sont établis
Qu’est ce que le contrôle interne ?
-Le CI constitue un moyen et non pas une fin en soi;
- Le CI ne vient pas se surajouter, il est naturellement intégré aux activités
des services, l’organisation des services, la separation des tâches, la
documentation de travail, les sécurités informatiques…font partie du
contrôle interne;
-Le CI ne s’incarne pas dans une personne, l’ensemble des acteurs
participent,
- Le CI n’est pas une, fonction de l’organisation.
Qu’est ce que le contrôle interne ?
Quelques exemples de contrôles internes
►Le sommier de consistance du domaine communal
►Les registres d’inventaire
►Les carnets de véhicules
►Le contrôle budgétaire
►Les différents types de rapprochements
• Pour résumer
Qu’est ce que le contrôle interne ?

Le COSO : Une norme international en matière de Contrôle Interne

Le COSO :
• Comittee of Sponsoring Organisations of the Treadway Comission
• Référentiel de contrôle Interne le plus pertinent selon l’IIA (Institut des
Auditeurs Internes)
1. L’environnement de contrôle
Il est constitué des éléments suivants :
1. l’intégrité tant personnelle que professionnelle et les valeurs éthiques des
responsables et du personnel ( charte ou code déontologique);
2. l’engagement à un niveau de compétence (plan de développement des
compétence à travers la formation continue);
3. le style de management (délégations de pouvoirs, séparation des
tâches );
4. la structure de l’organisation (organigrammes, manuel d'organisation
5. les politiques et pratiques en matière de resource humaines
(descriptions de tâches ou de fonctions , procédure de recrutement…).
Le référentiel international du COSO
2. L’évaluation des risques
Mettre en place des méthodes pour recenser, analyser et gérer les risques
d’origine interne ou externe , pour augmenter la probabilité d’atteinte des
objectifs.
-Recensement des risques:
recenser les principaux risques identifiables, internes ou externes pouvant
avoir un impact sur la probabilité d’atteindre les objectifs qu’elle s’est fixés.
-Analyse des risques:
Il convient pour ce faire de tenir compte de la possibilité d’occurrence des
risques et de leur gravité potentielle, ainsi que de l’environnement et des
mesures de maîtrise existantes.
-Procédures de gestion des risques :
Définir des Procédures, pour atténuer l’impact des risques et augmenter la
probabilité d’atteinte des objectifs assignés.

Le référentiel international du COSO

3. Les activités de contrôle
Les activités de contrôle correspondent à l’ensemble des politiques et des
procedures mises en place pour maîtriser les risques et réaliser les objectifs
de l’organisation. Les activités de contrôle peuvent être soit préventifs ,soit
directifs ou correctifs:
Contrôle préventif : Ce sont des contrôles qui permettent de constater les
erreurs qui peuvent se présenter.
Contrôles directifs : Les contrôles directifs visent à s’assurer qu’un résultat
particulier sera atteint.
Contrôle correctif : intervient à la fin du processus. Les correctifs apportés
concernent les actions à venir.
Mettre en place des activités de contrôle partout dans l’organisation, à tout
niveau et dans toute fonction qu’il s’agisse de contrôles manuels ou
informatiques ou encore de contrôles hiérarchiques.
Le référentiel international du COSO
Exemples
 Les procédures d’autorisation
 Les procédures d’approbation ;
 La séparation des fonctions (entre autorisation, traitement,
enregistrement, vérification);
 Les vérifications;
 Les analyses d’opérations, de processus et d’activités;
 La supervision...

Le référentiel international du COSO

Information et Communication :
4. Information et Communication
Toute entité produit, obtient et utilise des informations pertinentes et de
qualité, de sources externe ou interne. En matière de contrôle interne, toute
entité à besoin d’informations fiables et pertinentes pour la maîtrises de
ses activités et la réalisations de ses objectifs.
Le référentiel international du COSO
Information
4. Information et Communication
La première des conditions à l’obtention d’une information susceptible
d’être jugée fiable et pertinente réside dans l’enregistrement rapide et le
classement convenable des transactions et des événements. La capacité des
responsables à prendre les décisions appropriées est tributaire de la qualité
de l’information : celle-ci doit donc satisfaire aux critères suivants :
Adéquation (l’information nécessaire est-elle présente ?);
Délai (est-elle disponible en temps voulu ?);
À jour (est-ce la dernière information en date disponible?);
Exactitude (est-elle correcte ?);
Accessibilité (peut-elle être obtenue aisément par les parties intéressées?).
Le référentiel international du COSO
Information
• La communication est le processus continu et itératif par lequel
l’information nécessaire est fournie, partagée et obtenue. On distingue de
type de communication:
• La communication interne est le vecteur par lequel l’information est
diffusée dans toute l’organisation, en amont, en aval, et de façon
transversale. Elle permet au top management d’adresser aux collaborateurs
un message clair sur l’importance des responsabilités de chacun.
• La communication externe revêt un double aspect : elle permet de
recevoir en interne des informations externs pertinentes et de fournir des
informations aux tiers conformément à leurs exigences et à leurs attentes.
4. Information et Communication
Communication
• En matière de contrôle interne une communication efficace doit circuler
de manière ascendante, descendante et transversale dans l’organisation,
dans toutes ses composantes et dans l’ensemble de sa structure.
 Au niveau interne, les responsables doivent transmettre un message
clair à tous les membres du personnel sur l’importance des responsabilités
de chacun en matière de contrôle interne. Tous doivent comprendre le rôle
qu’ils sont appelés à jouer dans le système de contrôle interne, ainsi que la
manière dont leurs propres activités s’articulent avec celles des autres
membres du personnel.
 Au niveau externe, il doit permettre une fluidité d’échange
d’information pertinentes et adéquats avec les interlocuteurs externes,
étant donné que la communication externe peut fournir une information
susceptible d’avoir un impact sur la réalisation, par l’organisation, de ses
objectifs.
5. Pilotage
• L’organisation procède à des évaluations continues ou ponctuelles, ou à
une combinaison de ces deux forms d’évaluation pour s’assurer que
chacune des cinq composantes du contrôle interne et les principes qui leur
sont associés sont mis en place et fonctionnent.
• Les évaluations continues : sont intégrées dans les processus métier à
tous les niveaux de l’entité, et permettent de disposer d’informations en
temps voulu.
• Les évaluations ponctuelles: sont réalisées périodiquement, et varient
généralement en termes de périmètre et de fréquence, en fonction de
l’évaluation des risques, de l’efficacité des évaluations continues et d’autres
considérations d’ordre managérial.
• En matière de contrôle interne L’organisation sélectionne, développe et
réalise des évaluations continues et/ou ponctuelles pour s’assurer que les
composantes du contrôle interne sont mises en place et fonctionnent
• L’organisation évalue et communique les déficiences de contrôle interne
en temps voulu aux responsables des mesures correctives.
• Le recours à l’audit interne est un élément important et essentiel de
pilotage du contrôle interne