Principes du contrôle interne

Le contrôle interne prend appui sur des principes fondamentaux.

Principe d’organisation

Il est à la responsabilité du chef d’entreprise de définir et de maintenir l’organisation,

de fixer les objectifs, choisir les moyens à mettre en œuvre, de définir chaque emploi.

- organisation préalable : les structures de l’entreprise doivent être pensées, étudiées et

réalisées en vue des objectifs et contenu des moyens ;

- organisation adaptée et adaptable : la structure doit être adaptée aux objectifs de

l’entreprise et à la stratégie et doit être adaptable aux changements de l’environnement et au
changement de la stratégie.

- organisation formalisée : standardisation des processus, des normes et des méthodes

de travail, programmation des comportements. Autrement dit une formalisation des règles de
fonctionnement qui doit se voir dans les statuts ou les manuels de procédure à fin d’éviter les
erreurs d’interprétation.

- séparation des fonctions : il s’agit de s’assurer qu’une transaction critique est

effectuée par au moins deux personnes différentes. La règle de séparation des fonctions et
relativement simple et a pour objectif d’éviter que dans l’exercice d’une activité de
l’entreprise un même agent cumule :

o Les fonctions de décisions (ou opérationnelles) ;

o Les fonctions de détention matérielle des valeurs et des biens ;

o Les fonctions d’enregistrement (saisie et traitement de l’information) ;

o Les fonctions de contrôle ;

o Ou même simplement deux d’entre elles.

En effet, un tel cumul favorise les erreurs, les négligences, les fraudes et leur dissimulation.
 - Universalité : le contrôle interne concerne toutes les personnes dans l’entreprise,
en tout temps et en tout lieu.

- Intégration : recoupement et contrôle mutuel.

- Harmonie : adéquation du contrôle interne aux caractéristiques de l’entreprise et

de son environnement.

- Permanence : pérennité de l’organisation et du contrôle ;

- Information : pertinence, utilité, objectivité, communicabilité et vérifiabilité ;

- Indépendance : les objectifs du contrôle sont indépendants des moyens et

méthodes de l’entité.

Principe d’intégration

Appelé aussi principe d’autocontrôle. Dans ce principe, les procédures mises en place
doivent permettre le fonctionnement d’un système d’autocontrôle. Il y a autocontrôle lorsque
le processus signale toutes erreurs ou anomalies. Sa mise en œuvre nécessite :

- Des regroupements ;

- Des contrôle réciproque ; et

- Des moyens techniques.

La distinction des fonctions de l’entreprise est fondamentale sur le plan du contrôle

interne, car une séparation des tâches permet de réaliser un autocontrôle efficace.

Principe de permanence

La mise en place de l’organisation de l’entreprise et de son système de régulation

(contrôle interne) suppose une certaine pérennité de ses systèmes. Il est évident que cette
pérennité repose nécessairement sur celle de l’exploitation.

Principe d’universalité

Le contrôle interne s’applique à toutes les personnes dans l’entreprise en tout temps et
en tout lieu :

- Il n’y a pas de personnes privilégiées ;

 - Il n’y a pas de domaine réservé ; et
- Il n’y a pas d’établissement et de service exclut.

Principe d’indépendance

Les objectifs du contrôle interne (sauvegarde du patrimoine et amélioration

des performances) sont à atteindre indépendamment des méthodes, procédés et
moyens de l’entreprise.

Principe d’information

Les informations doivent être :

- Pertinentes : autrement dit adaptée à son objet et son utilisation. Elle doit être
disponible et accessible dans les temps et lieux voulus ;
- Objectives : car elle ne doit en aucun cas être déformée dans un but particulier ;
- Communicables : en d’autres termes, le destinataire doit pouvoir tirer
clairement les informations dont il a besoin à partir des informations reçues ;
- Vérifiables : car il doit être possible d’en retrouver les sources grâce à des
références appropriées permettant de justifier l’information et de l’authentifier.

Principe d’harmonie

Ce principe signifie que le système mis en place doit tenir compte des caractéristiques
de l’entreprise et de son environnement. Autrement dit, le contrôle interne mis en place doit
être adéquate aux caractéristiques de l’entreprise et de son environnement.

Composantes du contrôle interne

Précédemment les normes d’audit identifiaient trois composantes : l’environnement de

contrôle, le système comptable et les procédures de contrôle. Les normes actuelles définies
par le COSO (Committee of Sponsoring Organizations of the Treadway Commission)
relèvent cinq composantes :

 Environnement de contrôle ;

 Identification et évaluation des risques ;

 Activités de contrôle proprement dites ;

 Système d’information ou de communication ;

  Structure pilotage de l’ensemble du dispositif.

L’environnement du contrôle

L’environnement de contrôle comprend les mécanismes de base, la qualité des

structures et des hommes, et les comportements dont l’existence et la mise en œuvre
constituent le fondement sur lequel s’exercent les procédures de contrôle interne.
L’environnement interne doit être favorable à la maitrise de risque : une organisation
comportant une définition claire des responsabilités et des pouvoirs de chacun. Un personnel
disposant des compétences adéquates et s’appuyant sur des systèmes d’informations, sur des
procédures ou modes opératoires.

Identifications et évaluations des risques

Il faut qu’il y ait un système visant à recenser, analyser les principaux risques
identifiables au regard des objectifs de l’entreprise et s’assurer de l’existence de procédure de
gestion de ces risques. L’évaluation des risques est l’ensemble du processus ou de méthode
qui permet :

- De cerner les dangers auxquels la société fait face et les facteurs qui pourraient
causer un préjudice ;

- D’analyser et d’examiner les risques associés aux dangers ;

- De déterminer les moyens appropriés pour la maitrise de ces risques.

Activités de contrôle proprement dites

Ces activités de contrôle comprennent les dispositifs mis en place pour maitriser les
risques de ne pas atteindre les objectifs fixés. Ils sont conçus pour s’assurer que les mesures
nécessaires sont prises en vue de maitriser les risques susceptibles d’affecter la réalisation des
objectifs. Ces activités de contrôle doivent être proportionnées aux enjeux propres à chaque
processus. Les activités de contrôle sont présentes partout dans l’organisation à tout niveau et
dans toutes fonctions.

Système d’information ou de communication

Diffusion en interne d’informations pertinentes, fiables, dont la connaissance permet à

chacun d’exercer ses responsabilités. La société devrait disposer de processus qui assurent la
 communication d’informations pertinentes, fiables et diffusées en temps opportun aux acteurs
concernés de la société afin de leur permettre d’exercer leurs responsabilités.

Pilotage du contrôle interne

Surveillance permanente portant sur le dispositif de contrôle interne ainsi qu’un

examen régulier de son fonctionnement. Comme tout système, le dispositif de contrôle interne
doit faire l’objet d’une surveillance permanente. Il s’agit de vérifier sa pertinence et son
adéquation aux objectifs de la société :

- Définition, mise en place et pilotage des dispositifs de maitrise de risques ;

- Processus de mise à jour des dispositifs de contrôle interne ;
- Dispositifs d’évaluation (par exemple par l’audit interne).

Le contrôle interne concerne tous les organes de gouvernance du conseil

d’administration à l’auditeur interne en passant par la direction générale mais aussi les
collaborateurs. Lorsque l’environnement de contrôle est défavorable, les procédures de
contrôle interne ont peu de chances d’être efficaces.

Evaluation du contrôle interne

L’évaluation des risques consiste à faire une inspection sur les méthodes de travail, cette
inspection a pour but de d’évaluer les éléments, les situations et les procédures qui peuvent
causer préjudices. Les activités de contrôle permettent de s’assurer que les transactions :

- sont autorisées par des personnes responsables ;

- sont enregistrées correctement et exhaustivement dans les comptes ;

- sont bien évaluées.

L’évaluation du contrôle interne permet à l’auditeur de déterminer dans quelle mesure

il pourra s’appuyer sur l’efficacité des procédures existantes, pour limiter le nombre de
transactions, documents, pièces, écritures à analyser et orienter ses travaux vers l’appréciation
des risques majeurs auxquels l’entreprise est exposée. Elle est pratiquement le seul moyen de
s’assurer de l’examen correct des opérations répétitives : facturations – encaissements, achats-
paiements, paie.

L’examen de chaque cycle passe par une prise de connaissance effectuée à la fois par
la consultation des manuels de procédures internes à l’entreprise (s’il en existe) et par des
entretiens avec chaque membre du personnel de l’entreprise ayant un rôle dans le
déroulement du cycle concerné. Le but est d’analyser les circuits d’informations
et de données depuis l’existence d’une transaction avec un tiers jusqu’à sa saisie
comptable et sa restitution dans les comptes. Au cours de la mission, un certain
nombre de documents sont collectés. Parmi ces documents il faut examiner ceux
relatifs à la structure de contrôle interne. Il s’agit des notes de service,
organigramme et cahier des charges du personnel, manuel de procédures,
directives de comptabilisation, dispositions de prises d’inventaire, réglementation
des visas et liste des signatures, etc.

L’auditeur se fait décrire le déroulement des différentes fonctions ou

cycles de transactions, au moyen des entretiens avec le personnel : direction,
personnel d’encadrement et personnel d’exécution. Au cours de ces entretiens, il
prend le maximum de notes sur le déroulement des procédures. Il recueille
également les spécimens de documents importants. Il relit, synthétise ses notes et
rédige des narratifs décrivant chaque cycle d’opérations.

L’auditeur procède à l’évaluation et à l’appréciation du contrôle interne.

L’objectif de cette étape est de déterminer :

- Comment les contrôles mis en place par l’entreprise

permettent d’atteindre les objectifs de contrôles ;

- Si l’information collectée sur le système est correcte ;

- L’efficacité des contrôles prévus et les risques inhérents

aux systèmes du fait de l’absence de contrôles qui répondent aux
objectifs.