I.

Comprendre le control interne 

Le control interne est l’ensemble des mesures comptables, des plans d’organisation, des
méthodes et procédures mises en œuvre par l’administration sous sa responsabilité et sa
surveillance pour assurer la réalisation de certains objectifs :

1) Premièrement le CI assure la protection et la sauvegarde du patrimoine en détectant et

en protégeant contre les fraudes et les erreurs susceptibles de dégrader le patrimoine.
Le CI couvre ainsi un risque financier de dissipation du patrimoine.

2) Deuxièmement le CI assure la qualité et la représentativité de l’information financière

communiqué. Le CI couvre ainsi le risque de non conformité aux règles de présentation
de la situation financière et des résultats. D’ailleurs l’audit interne existe pour assurer le
control interne et collaborer ainsi avec l’audit externe en matière de couverture du
risque de non représentativité des informations financière.

3) Troisièmement le CI est une approche structuré de la gestion de l’entreprise dans le

sens ou il assure la performance par la surveillance de la conformité aux directives et
instructions de l’administration. Le CI couvre ainsi un risque opérationnel et contribue
dans l’efficacité et l’efficience.

Le besoin du control interne s’accentue d’avantage avec l’importance de la taille de

l’organisation ainsi avec la distance séparant la propriété et la gestion. Pour une entreprise a
multiples départements, succursales ou filiales le CI est indispensable meme pour l’existence de
l’affaire car les risques opérationnels, de dégradation du patrimoine et de représentaivité des
informations financières sont plus importants. En plus pour une entreprise dont les propriétaires
(actionnaire et créanciers) sont séparés des dirigeants les actions entreprises par les dirigeants
peuvent etres non alignées avec les interets des propriétaire. Ce risque de non alingement des
interets entre agent et principal nécessite l’existence du control interne. Le CI est un remède au
problème d’agence1

Comment faire pour maitriser au mieux ses activités ? C’est en réponse a cette question qu’une
réflexion a été développée. Il s’agit du COSO. (Selon ChatGP). COSO, signifie "Committee of
Sponsoring Organizations of the Treadway Commission", est un organisme américain qui a
développé une référence pour le contrôle interne. Cette référence est développée pour aider
les organisations à concevoir et à mettre en œuvre des systèmes de contrôle interne efficaces.

Selon cette référence le CI se décompose en 5 composantes :

1
Théorie de l’agence. Jensen et Meckling.
 1) L'environnement de contrôle: il s'agit de l'attitude, des valeurs, de l'éthique et de la
culture de l'organisation en matière de contrôle interne. Des dirigeants qui ne
possèdent pas un esprit de control interne singifie que toute l’organisation ne l’aura pas.
(the tone at the top).

2) L'évaluation des risques : Cette composante implique l'identification et l'évaluation des

risques qui peuvent affecter la réalisation des objectifs opérationnels de l'organisation.
Cette composante du CI, ainsi que celle qui la suit contribue d’avantage dans la
couverture du risque opérationnel plus qu’elle ne contribue dans la couverture du
risque d’anomalies significatives dans l’information financière. Mais la relation existe.
Parce que un système de CI prenant en considération le risque opérationnel est moins
susceptible de produire des anomalies significatives.

3) Les activités de contrôle : il s'agit des politiques et des procédures que l'organisation
met en place pour atténuer les risques identifiés. Et c’est exactement ce que nous avons
l’intention dévaluer dans cette étape.

A titre d’illustration Le CI se matérialise concrètement par des controles d’accès aux différents
services de l’établissement, par des codes d’accès aux postes de travail ou plus généralement
par le règlement interne clarifiant les droits et les responsabilités des opérants. Le régelement
interne est différents du manuel du procédures. Ainsi la séparation des fonctions.

4) L'information et la communication : cette composante concerne la manière dont

l'organisation rassemble, traite et communique l'information. Il s’agit du système
d’information comptable. Et les activités de communication et de reporting.

5) Le suivi : Cette composante concerne la surveillance continue des activités de contrôle

interne pour s'assurer qu'elles sont en place et qu'elles fonctionnent efficacement.

“En utilisant le cadre de référence COSO, les organisations peuvent mieux comprendre et gérer
les risques, renforcer leur capacité à atteindre leurs objectifs et améliorer leur transparence et
leur responsabilité.” GPT not me.

Distinction entre manuel de procédures et réglement interne.

Le manuel de procédures est utilisé dans les entreprises pour aider les employés à comprendre
les étapes nécessaires pour accomplir une tâche particulière et pour maintenir la cohérence et
la qualité des résultats.

Le règlement interne, quant à lui couvre des sujets tels que la conduite professionnelle,
l'utilisation des ressources de l'entreprise, la politique de confidentialité, la sécurité et la santé
au travail. Le règlement interne est souvent utilisé pour protéger l'entreprise contre les
comportements inappropriés ou illégaux.

D’une autre perspective, notamment celle d’un auditeur légal

Evaluation du control interne.

A titre de rappel L’audit comptable et financier consiste a apporter une assurance raisonnable a
propos de la conformité et la sincérité des états financiers produits par l’entreprise en
détectant les anomalies significatives qui résultent de la fraude ou de l’erreur. Dans le cadre
d’une approche d’audit par cycle on procède a une évaluation des mesures de control mises

Pour chaque cycle il existe des manières pour vérifier les mesures de control existantes. Nous
allons essayer d’avoir une perspective générale, sauf qu’a la fin du travail il faut et il vaut
mieux évaluer chaque cycle distinctement.

L’objectif général du control interne est de détecter l’existence de défaillances au niveau du CI

ainsi déterminer l’étendu des controles des comptes ou des tests substantifs que nous allons
mener par la suite de cette étape.

Les défaillances du système de control interne sont de trois types :

 Manque total de control. C’est une faille du control interne. Par exemple aucun
inventaire n’est réalisé. Ou aucun ne compte les dispobilités dans la caisse a la
fin de la journée.

 Mal conception du control. Poorly designed Control. Par exemple il n’existe pas
une séparation des fonctions. Alors meme si le control existe mais il est mal
conçu.
 Mal implémentation du control.

1. Assimilation du CI

Pour évaluer le control interne et relever ses défaillances éventuelles nous avons besoin
premièrement de le comprendre, de le saisir ou de l’assimiler. En tant qu’auditeur nous avons la
tache de présenter les mesures de control interne mise en oeuvre sous forme d’un narratif ou
sous forme d’un logigramme (Walkthroughs). Et a partir de ce logigramme on peut détécter des
défaillances. Et pour relever les défaillances on peut juste imaginer les différentes défaillances
possibles par rapport aux assertions d’audit et adopter cette approche itérative.

.
L’évaluation du control interne se réalise par rapport aux assertions d’audit. Les assertions
d’audit sont les assertions ou les critères que le management assume avoir respecté au niveau
de l’information financière communiqué. Encore une fois chaque cycle a ses particularités en
terme de risques. Le CI doit contribuer au niveau des informations financières produites par
l’assurance de :

 L’exhaustivité
 La réalité
 L’exactitude
 La Valorisation (conformité aux normes comptables)
 La présentation
 Obligations de droit.

C’est ce qu’on appelle par les assertions d’audit et c’est ce qui présente les références
d’évaluation du control interne au niveau de chaque cycle.

Par exemple dans le processus d’achat. Il est probable que les charges soient fictives ou non
exhaustives.

Test de control

Après avoir détécté les défaillances liées a la conception nous passons a la détéction de
défaillances liées a l’implémentation. Pour tester l’efficacité opérationnelle des techniques
existes :

 Observation des controls lors de la réalisation

 Enquete a propos des modes de réalisation
 Réitération avec outils technologiques
 Inspection et examen
 Evaluation de compétences.

 Test d’un echantillion de control interne.

Le test du control interne a pour objectif de vérifier la bonne ’implémentation du control

interne. Relever ainsi les défaillances liées a l’implémentation non des défaillances liés a la
conception.

 Evaluation de la séparation des fonctions.

Il existe 4 types de taches dont il faut assurer la séparation :

1) Autorisation : Les responsabilités d'autorisation comprennent l'approbation des

transactions financières, des dépenses, des budgets, des contrats, etc.
2) Exécution : Les tâches d'exécution incluent la réalisation des opérations financières
telles que la saisie des données, le traitement des paiements, l'exécution des
commandes, etc.

3) Le control : Les tâches de vérification consistent à examiner et à contrôler les opérations

financières, telles que la conciliation des comptes, la vérification des justificatifs,
l'approbation des rapports, etc.

4) La détention physique : Les tâches liées à la conservation des actifs, comme la gestion
des stocks, la garde des biens physiques, la gestion des clés, etc.