Académique Documents
Professionnel Documents
Culture Documents
FONDAMENTALE
Elaboré par:
⮚ Makhnas Anas CNE: XXXXXXX
Encadré par:
Professeur: XXXXXXXXXX
Louange à Allah, le Tout Puissant, qui nous a mis sur le chemin de connaissance, qui a
placé sur notre chemin des personnes à qui nous devons notre véritable gratitude, qui
nous a guidés dans la réalisation de ce travail.
Et enfin, nous remercions vivement nos parents pour leur soutien indéfectible, pour
l’amour dont ils nous ont toujours entouré et pour L’éducation qu’ils nous ont offerte.
1
Résumé:
le contrôle interne est un processus intégré dans le fonctionnement d'une organisation pour
assurer la réalisation de ses objectifs, la protection de ses actifs, l'exactitude des informations
financières, l'efficacité des opérations et la conformité aux lois et réglementations. Il repose
sur un environnement de contrôle solide, une évaluation des risques, des activités de contrôle
appropriées, une communication efficace et une surveillance continue.
Abstract :
Internal control is a process integrated into the functioning of an organization to ensure the
achievement of its objectives, the protection of its assets, the accuracy of financial
information, the efficiency of operations and compliance with laws and regulations. It is
based on a solid control environment, risk assessment, appropriate control activities, effective
communication and continuous monitoring.
2
List des abréviations
SIGLES EXPRESIONS
CI Contrôle interne
3
Sommaire:
Remerciements........................................................................................................1
Résumé:.................................................................................................................... 2
Abstract :................................................................................................................ 2
List des abréviations...............................................................................................3
Sommaire:................................................................................................................ 4
Introduction générale:.............................................................................................. 5
Chapitre 1: Contrôle interne et référentiel COSO................................................................6
Section 1: Généralités sur le contrôle interne:......................................................................6
I. Définitions et objectifs du contrôle interne.................................................................6
II. Le périmètre du Contrôle Interne:........................................................................... 10
Section 2: Les objectifs et les composantes du contrôle interne selon COSO:..................18
I. Les objectifs du contrôle interne selon COSO:.........................................................18
II. Les composantes du contrôle interne selon COSO:................................................ 21
Chapitre 2: Les pratiques de contrôle interne selon COSO dans les entreprises
marocaines:............................................................................................................................. 35
Section 1: État des lieux du contrôle interne dans les entreprises marocaines...................35
I. Système de Contrôle Interne:....................................................................................36
II. COSO1 à COSO2:................................................................................................... 45
Section 2: Mise en place du contrôle interne des immobilisations selon COSO:.............. 57
I. Phase préalables d’inventaire physique:................................................................... 57
II. Élaboration du manuel des procédures:...................................................................59
Chapitre 3 : Étude de cas ONCF.......................................................................................... 61
Section 1 : présentation de l’organisme............................................................................. 61
I. Présentation générale sur l’ONCF............................................................................ 61
II. L’organigramme de l’organisation :.........................................................................63
Section 2: L’organisation d’administration et contrôle dans ONCF ................................. 66
I. Organes d’administration et de contrôle dans l’ONCF :...........................................66
II. Contrôle interne RH :.............................................................................................. 70
Conclusion:.............................................................................................................79
4
Introduction générale:
Le contrôle interne est un processus mis en place par une organisation pour assurer la
réalisation de ses objectifs opérationnels, financiers et de conformité. Il s'agit d'un système de
mesures, de politiques, de procédures et de mécanismes de supervision conçus pour réduire
les risques liés aux activités de l'entreprise.
L'objectif principal du contrôle interne est d'assurer l'efficacité et l'efficience des opérations,
la fiabilité des informations financières, la conformité aux lois et réglementations applicables,
ainsi que la protection des actifs de l'entreprise contre les fraudes, les erreurs et les abus.
Le contrôle interne a une longue histoire qui remonte à l'Antiquité. Au fil du temps, il a
évolué pour répondre aux besoins croissants des entreprises en matière de gestion efficace, de
conformité et de protection des actifs. Les guildes et les corporations médiévales ont instauré
des mécanismes de supervision et de régulation, tandis que la révolution industrielle a
nécessité des systèmes de contrôle internes plus formels.
Dans ce projet de fin d’étude on vas aborder dans le premier chapitre le contrôle interne et
référentiel COSO , dans le deuxième chapitre Les pratiques de contrôle interne selon COSO
dans les entreprises marocaines , et dans le dernier chapitre un étude de cas de l’ONCF .
Prenons tous ces éléments, il y’a plusieurs questions qui se pose et s’impose à savoir :
C’est quoi le contrôle interne ?
Comment se fait le contrôle interne selon COSO ?
Comment évaluer l'efficacité du contrôle interne dans l’ONCF et identifier les domaines
d'amélioration ?
5
Chapitre 1: Contrôle interne et référentiel COSO
Avant d’aborder les spécificités du contrôle interne dans les entreprises du bâtiment, il semble
nécessaire de faire un état de l’art sur le contrôle interne, et sur la manière dont celui-ci est
développé dans les organisations. Nous verrons dans cette partie, qu’il existe un référentiel
international qui détermine les moyens et les objectifs à atteindre pour pouvoir dire que le CI
de l’entité concernée est efficace.
1
Jacques Renard, Comprendre et mettre en oeuvre le contrôle interne, 2012, P16
6
« Le contrôle interne comprend l'ensemble des systèmes de contrôle, financiers et autres, mis
en place par la direction afin de pouvoir diriger les affaires de l'entreprise de façon ordonnée
et efficace, assurer le respect des politiques de gestion, sauvegarder les actifs et garantir
autant que possible l'exactitude et l'état complet des informations enregistrées. » 2
Le terme « contrôle interne » doit être compris dans un sens généralement accepté, conforme
aux meilleures pratiques internationalement reconnues dans ce domaine. C'est un système
global d'organisation de la maîtrise des risques liés à la mise en œuvre des politiques
publiques et à la mise en œuvre des actions publiques. Ainsi, le « contrôle interne » ne peut se
limiter aux seuls aspects comptables ou budgétaires, mais concerne également la gestion
publique en général.
En effet, le « contrôle interne » peut être défini comme un outil de gestion qui aide les entités
(au sens organisationnel :
ministère, programme, organisation ou agence publique) pour atteindre leurs objectifs
principaux et pour maintenir et améliorer leur performance. La mise en place d'un "système
de contrôle interne" permet à ces entités de développer, de manière efficace et efficiente, des
systèmes de gestion qui s'adaptent aux évolutions de l'environnement économique et
opérationnel, et en même temps dans le but de maîtriser les risques, de les ramener à un
niveau acceptable niveau.
Le contrôle interne est un outil de gestion qui permet aux entités d'atteindre leurs objectifs, de
maintenir et d'améliorer leur performance. Vous avez également mentionné que la mise en
œuvre d'un système de contrôle interne aide les entités à gérer les risques et à les ramener à
des niveaux acceptables.
Je voudrais ajouter que le contrôle interne peut être considéré comme un ensemble de
processus, de procédures et de politiques mis en place par la direction de l'entité pour fournir
une assurance raisonnable quant à la réalisation des objectifs de l'entité dans les domaines
clés tels que la gestion financière, la conformité réglementaire, la gestion des risques
opérationnels et la protection des actifs.
Il est important de noter que le contrôle interne ne garantit pas la réussite de l'entité, mais il
aide à réduire les risques d'erreurs ou de fraudes et à renforcer la confiance des parties
prenantes dans la gestion de l'entité
2
Jacques Renard, Comprendre et mettre en oeuvre le contrôle interne, 2012, P17
7
● Les objectifs du contrôle interne:
Le contrôle interne concourt à la réalisation d’un objectif général que l’on peut décliner en
objectifs particuliers;
L’objectif général c’est la réalisation des missions assignées.
Pour atteindre cet objectif général, on assigne au contrôle interne quatre objectifs permanents:
Sécurité des actifs,
Qualité des informations,
Respect des lois et règlements,
Optimisation des ressources.
Exemple : La boîte noire des avions répond à cette précaution et est un élément important du
contrôle interne (CI) mis en place pour la vérification des informations.
8
◆ Des informations exhaustives:
❖ Les informations doivent non seulement être exactes mais également complètes;
❖ Le SCI doit garantir la qualité des enregistrements des données de base à la source;
❖ Il doit faire en sorte que tous les éléments soient pris en compte dans la chaîne des
traitements.
◆ Des informations pertinentes :
❖ L’information doit être adaptée au but poursuivi, sinon elle est superflue;
❖ L’abondance des données empêche de s’y retrouver et n’améliore donc pas la
connaissance.
◆ Des informations disponibles:
❖ Le CI doit garantir que les informations soient produites et diffusées en temps
opportun ;
❖ Il doit faciliter l’accès aux informations
L'objectif général du contrôle interne est de mener à bien les missions qui lui sont confiées.
Pour y parvenir, il doit atteindre quatre objectifs à long terme :
la sécurité des actifs, la qualité de l'information, le respect des lois et réglementations et
l'optimisation des ressources. Les contrôles internes doivent viser à protéger les actifs de
3
DIA, M., & GAYE, M. (2015). Evaluation du contrôle interne selon le référentiel COSO, P19-20
9
l'entreprise, y compris les personnes, l'image de l'entreprise, la technologie et les informations
confidentielles. Il doit également garantir la fiabilité, l'exhaustivité,
la pertinence et la disponibilité des informations. De plus, il doit veiller au respect des lois et
règlements applicables et optimiser l'utilisation des ressources de l'entreprise.
L'équipe responsable du projet devra, en collaboration avec la direction, déterminer les zones
spécifiques dans lesquelles le projet se déploiera. Il est important de souligner que le champ
d'application ne doit en aucun cas être limité à une activité, un service, un processus ou un
établissement. Dans une structure juridique établie, le contrôle interne est global ou
inexistant, car il englobe différents comportements, procédés et règles qui s'appliquent de
manière généralisée. Ses différentes composantes sont étroitement liées et ne peuvent être
dissociées.
10
● Le cas des sous-traitants:
Il s'agit d'une situation plus délicate pour deux raisons. Tout d'abord, le sous-traitant est
juridiquement indépendant et attaché à cette indépendance qui ne peut lui être contestée.
Cependant, la deuxième raison est que le sous-traitant fournit des biens, des équipements ou
des services qui peuvent engendrer des risques graves pour l'entreprise s'ils ne sont pas
conçus de manière adéquate (comme c'est le cas avec la qualité). Par conséquent, il est
logique d'étendre une approche de contrôle interne visant à réduire les risques aux
sous-traitants, faute de quoi le projet présentera de sérieuses lacunes. La solution consiste à
inclure le projet, son développement, son implantation et son pilotage dans le contrat de
sous-traitance. En tout état de cause, ces deux aspects du périmètre doivent être résolus avant
le lancement du projet.4
1. Les acteurs:
La responsabilité du contrôle interne incombe à tous les membres du personnel, quelle que
soit son importance. C'est une responsabilité partagée, allant des organes de gouvernance à
tous les collaborateurs de l'organisation. Cependant, seules les personnes faisant partie de
l'organisation font réellement partie du système de contrôle interne, car elles contribuent
chacune à leur manière à assurer son efficacité.
Le référentiel COSO définit les acteurs du contrôle interne comme suit:
● Le conseil d'administration.
● Le comité d'audit.
● La direction générale
● L'audit interne.
● Le personnel.
● Les contrôleurs internes.
● Le risk manager.
● Les organismes de contrôle.
● Les organismes professionnels.
4
Jacques Renard, Comprendre et mettre en oeuvre le contrôle interne, 2012, P187-188
11
● L’élaboration de différentes procédures de contrôle par cycle sans tenir suffisamment
comptes des objectifs des stratégies et des risques associés ;
● Des procédures insuffisamment documentées ou communiquées aux personnels ;
● La méconnaissance de certains contrôles automatisés qui facilitent la supervision des
contrôles ;
● L’application inconstance des contrôles intégrés dans les procédures.5
7
En effet le dispositif traditionnel des finances publiques en vigueur est caractérisé par
quelques principes fondamentaux, au rang desquels on distingue la séparation des fonctions
de l'ordonnateur de celles du comptable ainsi que la répartition du processus de la dépense en
deux phases distinctes et consécutives, notamment la phase administrative, dont la
responsabilité incombe à l’ordonnateur, qui comporte trois étapes - l’engagement, la
liquidation, et l’ordre de paiement (ordonnancement ou mandatement) - et la phase
comptable, dont la responsabilité incombe au comptable, et qui comprend les contrôles
relatifs à la régularité de l’ordre de paiement et la comptabilisation de l’opération.
Dans les systèmes budgétaires, le processus de dépenses repose sur une distinction
fondamentale entre la personne qui est à l’origine de la décision de dépenser (l’ordonnateur)
et la personne qui effectue le paiement proprement dit (le comptable).
Ce principe vise deux objectifs :
5
Mohammed. Audit : gestion des risques d’entreprise et contrôle interne. 2ème édition. Paris : Edition
Pearson, 2008, p. 83.
6
Jacques RENARD. Contrôle interne et audits publics. Edition 2006. p.21.
7
Mohamed MOINDZE. Modernisation du contrôle interne dans les pays africains francophones » mai
2011.
12
• minimiser les cas de fraude et de manquements dans la gestion de fonds publics en
instaurant un système de contrôle réciproque;
• faire en sorte que les agents publics se conforment pleinement aux règles budgétaires.
13
• Conformité de la dépense aux prescriptions de la loi de finances concernée, en vérifiant la
concordance des numéros de compte et des différents codes.
• Conformité des inscriptions sur la demande d'engagement financier par rapport à la facture
pro forma et au bon de commande.
• Conformité de la demande d'engagement avec le programme d'emploi et le budget
d'exécution.
• Respect des formalités préalables exigées par la réglementation des marchés publics.
• Respect des règles de procédures de passation des marchés, notamment du point de vue de
la conformité et de la régularité.
14
En principe, ce système a pour objet de réduire les erreurs et les irrégularités par le biais de
contrôles réciproques et contradictoires. Cependant, la réalité est toute autre: ce système
induit des complications administratives en multipliant inutilement les niveaux de contrôle
sans pour autant réduire les irrégularités ou les abus. Le contrôle budgétaire à priori s’avère
peu efficace pour prévenir ces risques budgétaires.8
8
Coopers & Lybrand .IFACI .Paris .édition d’organisation. P.29.
15
"Il n'y a pas suffisamment de contrôle" : il suffit de constater le laxisme, les dérapages et les
gaspillages pour s'en rendre compte.
Il est donc essentiel de trouver un équilibre entre ces deux positions contradictoires afin
d'établir un système de contrôle efficace et efficient dans le secteur public.
Le développement et la généralisation du contrôle interne dans les administrations publiques
nécessitent une clarification de sa position par rapport aux autres formes de contrôle
existantes, ainsi que des éventuelles évolutions de ces formes de contrôle préexistantes.
Il est important de souligner que le contrôle interne ne doit pas être considéré comme une
nouvelle forme de contrôle au sens de vérification ou d'inspection, mais plutôt comme un
moyen de maîtrise des activités intégrées à la gestion. En réalité, il existe une prédominance
des contrôles externes qui met l'accent sur la vérification des procédures régulières plutôt que
sur la mesure de la performance, surtout dans les environnements de gestion publique où les
responsables ont une autonomie limitée.
Chaque forme de contrôle externe poursuit des objectifs spécifiques. Les contrôleurs
financiers, par exemple, vérifient a priori que les dépenses envisagées respectent les
autorisations parlementaires. Les autres formes de contrôle, tels que le contrôle
parlementaire, celui de la Cour des comptes et les inspections, sont principalement exercés a
posteriori. Dans les établissements publics, les contrôleurs d'État jouent un rôle de contrôle
concomitant, mais leur fonction principale est d'assurer une représentation permanente de
l'État au sein de l'organisme par le biais d'observations et de conseils.
Cependant, la prédominance et la diversité des contrôles externes ne favorisent pas la
responsabilisation des gestionnaires, ce qui explique en partie le faible développement du
contrôle interne au sein des services de l'État.
Dans le contexte du développement du contrôle interne, des évolutions sont envisageables,
notamment la création d'une nouvelle typologie des contrôles distinguant les contrôles
internes des contrôles externes. Il est important de noter la multiplicité des concepts, des
organes et des situations liées aux contrôles, qui peuvent être résumés comme suit :
• Le contrôle politique exercé par le parlement ;
• Le contrôle de régularité au niveau des engagements et des paiements ;
• Le contrôle juridictionnel, tel que celui exercé par la Cour des comptes ou d'autres
juridictions ;
• Le contrôle a priori et a posteriori ;
• Le contrôle de validité au niveau du comptable.
16
Ces différentes formes de contrôle illustrent la diversité des approches et des responsabilités
en matière de contrôle dans les administrations publiques.
Il est communément admis qu’il n’existe pas un contrôle interne, dont les méthodes seraient
adaptées à toutes les organisations, entreprises ou administrations ; le contrôle interne doit
notamment s’adapter aux particularités des missions (leur contenu, leurs enjeux, leurs
facteurs de réussite), prendre en compte les objectifs que lui assignent les dirigeants de
l’organisation et intégrer le contexte environnemental.
La première des spécificités du contexte propre aux administrations de l’État que doit prendre
en compte le contrôle interne est que celles-ci ne sont en général pas soumises à la
concurrence et qu’elle est basée sur la notion d’intérêt général et de service publique. Dans ce
contexte particulier, le contrôle interne permet, néanmoins, d’introduire le passage d’une
culture de moyens à une culture de résultats par la définition d’objectifs à atteindre et la
mesure des réalisations.
Le contrôle interne au sein des administrations de l'État présente également des spécificités
par rapport à une grande partie des activités de services, qui diffèrent des activités
industrielles pour lesquelles le contrôle interne a été initialement conçu.
Les méthodes du contrôle interne, qui sont issues du monde de l'organisation dans un secteur
concurrentiel, doivent être adaptées aux caractéristiques propres des administrations de l'État.
Parmi ces caractéristiques, on peut citer :
• Des finalités et des missions particulières : les administrations de l'État ont des missions
régaliennes et des missions de service public qui leur sont propres.
• Une culture spécifique : une importance primordiale est accordée à la notion d'intérêt
général et de service public. Les principes fondamentaux du droit administratif, tels que
l'égalité d'accès aux services publics, jouent un rôle essentiel.
• Des règles de gestion particulières : les administrations de l'État doivent se conformer à des
règles de gestion spécifiques, telles que celles liées aux finances publiques (élaboration du
budget de l'État), à la comptabilité publique, au code des marchés publics, à la gestion des
fonctionnaires, etc.
Il est donc nécessaire d'adapter les approches et les techniques du contrôle interne pour tenir
compte de ces spécificités propres aux administrations de l'État. Cela permettra d'assurer une
gestion efficace et responsable dans le cadre de l'exercice de leurs missions.
17
Section 2: Les objectifs et les composantes du contrôle interne selon COSO:
Au cours des vingt années qui ont suivi la diffusion du référentiel initial, l'environnement
économique et opérationnel des organisations a considérablement évolué. Il est devenu de
plus en plus complexe, tiré par les nouvelles technologies et mondialisé. Simultanément, les
parties prenantes s'impliquent de plus en plus et recherchent davantage de transparence et de
devoir de rendre compte quant à l'intégrité des systèmes de contrôle interne sur lesquels
reposent les décisions opérationnelles et la gouvernance de l'organisation.9
Pour atteindre les objectifs fixés, chaque entreprise doit tout d’abord commencer par les
définir d’une manière exacte et précise, puis établir des stratégies efficaces visant à atteindre
ces objectifs, sous contrainte des moyens nécessaires. Bien que chaque entreprise détermine
ses propres objectifs, certains d’entre eux sont communs. Le COSO les a donc classés en trois
catégories comme suit :
9
Référentiel Intégré De Contrôle Interne COSO: Principes De Mise En Oeuvre Et De Pilotage, 2014, Eyrolles, P15
10
ZAAM, H., & EL GUIR, S. (2022). Le rôle du COSO dans un contrôle interne efficace : Une étude
exploratoire dans le contexte marocain (M. K. KHARBACH, Ed.). ijafame.org, P4
18
◆ Les objectifs liés aux opérations:
Les objectifs liés aux opérations renvoient à la réalisation de l’objet social, qui est sa raison
d’être. Ils couvrent des objectifs plus spécifiques axés sur la réalisation et l’optimisation.
Il est nécessaire que les objectifs liés aux opérations reflètent l’environnement micro et
macro-économique dans lequel l’entreprise évolue tels que :
Les pressions exercées par la concurrence en matière de qualité, de diminution des délais de
livraison, ou d'avancée technologique.
Le management doit s’assurer que les objectifs sont basés sur la réalité et les exigences du
marché et qu’ils permettent, de par la façon dont ils sont exprimés, de procéder à une
évaluation significative des performances.
Ces instructions et orientations doivent être établies en fonction des objectifs poursuivis par
la société et des risques encourus.
Afin d’atteindre les objectifs liés aux opérations, il est clair et impératif de tracer une stratégie
et de mettre les moyens nécessaires pour l’exécution de l’action de base.
Les objectifs liés aux informations financières visent la préparation des états financiers
publiés, en incluant les états financiers intermédiaires et synthétiques et les chiffres-clés
extraits des états financiers et des tiers à être diffusés auprès du public.
La préparation des états financiers fiables est une condition prenable à l’obtention de fonds,
auprès des investisseurs, d’emprunts bancaires et qui peut aussi être un facteur clé dans la
signature de certains contrats ou dans les relations avec certains fournisseurs.
Les investisseurs se basent sur les états financiers pour mesurer les performances afin de les
comparer à celles des équipes dirigeantes des autres organisations et aux performances
d’autres moyens de placement.
Le terme « fiabilité » utilisé implique que les comptes soient réguliers et sincères qu’ils soient
préparés conformément aux principes comptables et à la réglementation en vigueur.
Ces objectifs sont appuyés par un ensemble d’affirmation qui sous-tend les états financiers :
19
❖ Existence ou survenance
Les actifs, passifs et les droits de propriété existent à une date précise et les transactions
enregistrées correspondent à des événements qui sont réellement survenus au cours d’une
période déterminée.
❖ Exhaustivité
Toutes les transactions, les événements et les circonstances sont survenus au cours d’une
période spécifique et qui auraient dû être prise en compte au cours de cette même période ont
effectivement été enregistré ;
❖ Droits et obligations
Les actifs correspondent aux droits et les passifs aux obligations de l’entité à une date donnée
;
❖ Évaluation ou rattachement
Les éléments de l’actif, du passif, des produits et des charges sont comptabilisés à leur juste
montant conformément aux principes comptables appropriés et pertinents. Les transactions
sont mathématiquement exactes, pour ce qui est de leur montant, et correctement enregistrées
dans les livres ;
❖ Présentation
Les informations figurant dans les états financiers sont correctement présentées, libellées et
classées.
◆ Les objectifs liés aux lois et réglementations
Les entreprises doivent mener leurs affaires et prendre souvent des mesures particulières, en
application des lois et règlements. Celles-ci ont trait par exemple, aux marchés, aux tarifs,
aux impôts, à l’environnement, au bien-être et au commerce international. Ces lois et
règlements imposent des normes minimales que l’entreprise doit intégrer dans ses objectifs de
conformité.
Compte tenu du grand nombre de domaines du droit existants (droit des sociétés, droit
commercial, environnement, social, etc.), il est nécessaire que la société dispose d’une
organisation lui permettant de :
★ Connaître les diverses règles qui lui sont applicables ;
★ Etre en mesure d’être informée, en temps utile, des modifications qui leur sont
apportées (veille juridique) ;
★ Transcrire ces règles dans ses procédures internes ;
★ Informer et former les collaborateurs sur les règles qui les concernent.
20
Cette classification permet d’étudier séparément chacun des aspects du contrôle interne. Ces
catégories distinctes mais qui se chevauchent (un objectif donner pouvant entrer dans plus
d’une catégorie) couvrant plusieurs besoins et relever de la responsabilité directe de différents
membres du management.
La réalisation de ces objectifs, qui sont principalement fondés sur les normes imposées par
des tiers, dépend de la façon dont sont conduites les activités opérationnelles.
Toutefois, la réalisation des objectifs liés aux objectifs, par exemple :
En termes de taux de rentabilité des investissements, de part de marché ou de lancement de
nouveaux produits, ne relève pas toujours de la seule volonté de l’entreprise.
Le contrôle interne ne peut prévenir un jugement erroné ou une mauvaise décision, ou bien
un événement extérieur pouvant entraîner l’échec des objectifs d’exploitation.
Dans ce domaine, le système de contrôle interne ne peut fournir au management et au conseil
d’administration une assurance raisonnable d’être informé en temps utile que dans la mesure
où l’entreprise est engagée dans la réalisation de ces objectifs.
Après avoir acquis des connaissances sur le COSO (référentiel de contrôle interne) à travers
son historique, sa définition du contrôle interne et les objectifs du contrôle interne selon11
II. Les composantes du contrôle interne selon COSO:
11
DIA, M., & GAYE, M. (2015). Evaluation du contrôle interne selon le référentiel COSO, P50-53
21
1. L'ENVIRONNEMENT DE CONTRÔLE:
C'est le milieu dans lequel va se développer et s'organiser le contrôle interne. Sa qualité va
conditionner la qualité du contrôle interne et c'est pourquoi l'environnement de contrôle
constitue la base de la pyramide : il est le socle sur lequel tout va se construire. Il détermine le
niveau de sensibilisation du personnel au besoin de contrôle. Sans environnement de contrôle
favorable, il est inutile d'espérer arriver à un résultat significatif et donc à une maîtrise
satisfaisante des activités : on construit sur du sable. C'est donc un élément essentiel qui
constitue le fondement de tous les autres éléments du contrôle interne ; il symbolise la
culture. Comme déjà signalé, l'IFACI a développé un outil permettant d'apprécier la qualité
de l'environnement de contrôle, outil particulièrement utile pour les auditeurs internes mais
qui devrait intéresser au plus haut point les managers soucieux de mieux connaître le contexte
dans lequel ils vont avoir à implanter leur contrôle interne . Notons dès à présent que, dans
une organisation, on peut rencontrer des établissements, des filiales, des services, avec des
cultures différentes, des sous-cultures, et un environnement de contrôle favorable pourra donc
coexister avec un autre moins favorable. Ce qui n'est rien d'autre que la simple observation
que dans une même entité les risques peuvent être globalement bien maîtrisés en un endroit et
être mal gérés ailleurs. L'entreprise est une mosaïque de cultures composant la culture
globale. Ainsi, tous les dispositifs formels ou informels qui seront mis en place vont être
animés, sous-tendus par le contexte culturel qui va leur donner une dimension originale. Et
cela condamne à l'avance les solutions toutes faites. On est obligatoirement dans le domaine
du sur-mesure. L'appréciation de la culture, et donc de la qualité de l'environnement de
contrôle, peut se faire par l'examen de trois éléments : intégrité et éthique, fonctionnement de
l'entreprise, gestion des ressources humaines.
1. 1. L'intégrité e t l'éthique:
Si la morale a une dimension universelle, l'éthique, elle, a une dimension personnelle. Dans le
monde du travail, elle s'exprime dans la déontologie : " ce que je dois faire ", l'entreprise étant
par définition amorale. On l'a déjà souligné, le contrôle interne ne saurait avoir pour finalité
de se soustraire aux règles internes ou externes. Si nous sommes dans un environnement dans
lequel ces mauvaises habitudes sont ancrées, on aura beaucoup de mal à construire quelque
chose de solide et l'édifice sera sans cesse remis en cause. C'est pourquoi il est ici important
de diffuser les valeurs de respect des règles et de conformité : codes de conduite ou de
déontologie, présence d'un déontologue sont autant de facteurs favorables qui concourent à la
qualité de l'environnement de contrôle. Celle-ci peut être dévoyée de multiples façons et le
COSO nous en cite quelques exemples :
22
• pressions pour atteindre des objectifs irréalisables ;
• absence de sanctions dans des cas de malversation ;
• favoritisme évident ;
• non-respect des règles de concurrence ;
• camouflage de résultats insuffisants ;
et l'on peut ajouter :
• privilégier l'aspect technique considéré comme seul important ;
• ignorer superbement les risques, etc.
Or, tout manquement à l'éthique peut affecter la réputation de l'entreprise et donc avoir des
conséquences sur son devenir. Le contrôle interne doit prendre en compte cette dimension et
il le fait précisément avec l'appréciation de la qualité de l'environnement de contrôle.
Mais les codes de bonne conduite ou autres chartes ne sont pas la panacée universelle. Un
récent article1 soulignait que près de la moitié de ces textes ( 48 %) ne sont que des
déclarations de bonnes intentions avec des phrases creuses du type "l'engagement de nos
valeurs témoigne de notre souhait d'être reconnu comme un acteur respectant les attentes des
générations présentes et futures "· Et l'auteur ajoute : " le pire étant les chartes jargonnantes
parce que sans doute écrites originellement en anglais et mal traduites"· Les référentiels sont,
dans ce domaine, nombreux, divers et répétitifs ; ils relèvent aussi bien de l'obligatoire que du
contractuel ou du conventionnel. Il est impératif que ces documents, quels qu'ils soient,
restent clairs, simples, précis et se réfèrent à l'activité et au métier. De surcroît, derrière tous
les exemples d'éthique défaillante, il y a bien souvent, trop souvent, le mauvais exemple du
management. Dans une organisation, dans un service où le patron est le premier à ne pas
s'appliquer les règles qu'il préconise pour les autres, où il s'arroge des privilèges ou des
passe-droits, il ne faut pas s'attendre à voir le personnel se soucier de la qualité du contrôle
interne. Pour cette simple raison que chacun s'applique toujours à copier l'échelon
hiérarchiquement supérieur. On retrouve là le " tone at the top ,, des Anglo-saxons. C'est bien
pourquoi il est recommandé que le code d'éthique soit en priorité signé par les membres de la
direction et, plus généralement, que la signature du manager précède celle de ses
collaborateurs.
L'exemple du management est un élément essentiel de la qualité de l'environnement de
contrôle. Après l'intégrité et l'éthique, le fonctionnement de l'entreprise est une des
composantes principales de l'environnement de contrôle.
23
1. 2. Le fonctionnement de l'entreprise:
L'organisation de l'entité doit également être exemplaire et sa qualité contribue à celle de
l'environnement de contrôle. Le conseil d'administration doit jouer pleinement son rôle ainsi
que le comité d'audit. Les administrateurs et membres du comité d'audit doivent avoir une
bonne connaissance de l'entreprise et de ses activités. Le contrôle interne ne peut être de
bonne qualité s'il n'y a que des administrateurs dormants ou si les délégations de pouvoirs ne
sont ni clairement définies, ni respectées, ou si l'organisation ellemême n'est pas adaptée aux
objectifs fixés tant en qualité qu'en quantité. Les recommandations de la commission
Treadway sur le comité d'audit sont à prendre en considération : périodicité des réunions,
qualité des participants, connaissance des activités, relations avec l'audit interne .. . Tous ces
éléments participent à la qualité du contrôle interne. Et cela vaut aussi bien pour une
entreprise que pour un service de l'entreprise. Un bon fonctionnement, c'est aussi une
structure de travail adéquate, c'est un juste équilibre entre les fonctions directement
productives (production, ventes) et les fonctions support (gestion, ressources humaines),
l'important étant que la transmission de l'information et donc la réactivité ne soient pas
entravées par une organisation inadaptée. Le choix entre une structure hiérarchique et une
structure matricielle doit être fonction de la nature de l'activité et de la taille de l'entreprise, le
seul but étant de faciliter la réalisation des objectifs. Ce doit être aussi le but de la gestion des
ressources humaines.
1. 3. La gestion des ressources humaines:
Elle est une des composantes du style du management mais n'en est pas moins en soi un
élément fondamental. La raison en est que chacun est, à son niveau de responsabilité, un
acteur du contrôle interne. Il s'ensuit que la façon dont il est considéré et géré a une incidence
considérable.
Un bon environnement de contrôle exige compétence et intégrité dans la gestion des
ressources humaines. Si la politique salariale et sociale est obscure, incomprise et, a fortiori,
inégalitaire ; si les règles de promotion et de gestion des carrières sont incompréhensibles ou
falsifiées ; si les politiques de formation ne sont ni claires ni utiles, si les effectifs ne
permettent pas une supervision convenable, si les rotations du personnel aux postes
stratégiques sont incessantes, alors la participation du personnel à la qualité de la gestion ne
sera pas au rendez-vous.
Au contraire, si la gestion du personnel témoigne de la volonté de permettre aux compétences
de s'exprimer, de se développer ; si les systèmes de rémunération incitent à un meilleur
24
travail, à une attention plus soutenue aux risques rencontrés, alors le contrôle interne pourra
se construire sur des bases solides.
Mais que peut faire l'auditeur interne lorsqu'il constate par des attitudes rencontrées, des
réflexions entendues ou des constats réalisés que la qualité de l'environnement de contrôle
n'est pas au rendez-vous? Il doit alors considérer qu'il se situe dans une zone à risque et en
conséquence programmer des missions fréquentes dans son plan d'audit, missions durant
lesquelles il prêchera la bonne parole, il répétera les mêmes recommandations et on peut alors
espérer que peu à peu la culture évoluera dans un sens favorable. De même, que peut faire un
responsable opérationnel quand il observe qu'il se situe dans un environnement peu favorable
et qu'il prêche dans le désert ? Il ne peut, lui aussi, que tenter de convaincre. Et il doit le faire
sans se décourager, en s'appuyant, autant que faire se peut, sur ceux qui, dans la hiérarchie,
ont une conception plus saine de la gestion d'entreprise et sont sensibles aux risques. Mais
dans un cas comme dans l'autre, il ne peut être question de simplement considérer qu'il n'y a
qu'à "mettre en place un environnement de contrôle favorable"· La culture n'est pas une
machine ou un procédé que l'on pourrait installer du jour au lendemain.
La seule certitude, c'est qu'il faudra du temps. L'expérience nous montre qu'il faut souvent
attendre un changement des hommes situés aux postes de responsabilité pour que la novation
s'accomplisse. Sur ce socle, le second étage de la pyramide est l'évaluation des risques.
25
Dans ce domaine, plus encore que dans les autres, les responsables seront attentifs à la
gestion du changement. Dans un monde en constante évolution, où tout change, les risques
changent. Il faut donc adapter en permanence le contrôle interne. Dans cette démarche de
veille constante, ce sont ceux qui se préoccupent des risques qui vont être les guetteurs de
première ligne, d'où leur importance dans la définition du contrôle interne.
Et c'est à partir de là que pourront être définis les dispositifs de contrôle interne, les " activités
de contrôle " comme Je dit le COSO 1.
26
La communication interne doit être facilitée par tous les moyens : pas de rétention
d'information, pas de circuits de communication excessivement complexes, pas d'obstacles
technologiques induisant retards et obsolescence. C'est elle qui permet de remonter
l'information et donc de donner l'alerte en cas d'urgence. Et c'est toujours celui qui est le
mieux placé sur le terrain qui doit assumer et donc se sentir responsable. Cette
communication ne doit pas être à sens unique : elle doit fonctionner de bas en haut et de haut
en bas, elle doit irriguer tout le corps social.
Surtout, pour ce qui nous concerne, le système de communication doit prévoir un dispositif
permettant aux collaborateurs de diffuser les informations sur les risques entre les unités et à
la hiérarchie, ce qui suppose :
• des voies de communication ouvertes et disponibles ;
• des canaux prévus à cet effet ;
et ce qui suppose également que chacun soit persuadé qu'on ne lui tiendra jamais rigueur
d'avoir signalé un problème, même s'il en est en partie responsable . La faute, c'est de ne rien
dire.
C'est aussi pourquoi toutes les méthodes permettant de mettre les dirigeants à l'écoute des
suggestions formulées par le personnel sont bonnes à prendre.
Les techniques modernes, telles que le cloud computing qui permet d'avoir accès via le réseau
à la demande et en libre-service à des ressources informatiques mutualisées, rendent
l'information encore plus disponible. Il en résulte, outre une baisse des coûts, une meilleure
flexibilité et disponibilité.
Mais qui trop embrasse mal étreint et il faut prendre garde à ne pas perdre la maîtrise et à
maintenir la sécurité des données.
La communication externe doit également obéir à des règles : qui doit communiquer quoi et
à qui. C'est dire qu'à la fluidité et à la transparence doivent s'ajouter la maîtrise et la sélection.
Cette communication doit donc être définie dans son contenu et ses modalités par la direction
générale ou le conseil, faute de quoi on prête le flanc à des risques importants : risque
d'image, espionnage industriel, concurrence déloyale ...
Elle est particulièrement importante en situation de crise ; on doit alors, et au préalable,
définir la prise de parole et son contenu dont l'essentiel est en général le communiqué de
presse.
Elle concerne toutes les parties prenantes externes : journalistes, assurances, banques,
autorités de contrôle et régulateurs, médias divers, auditeurs externes… Le COSO souligne
fort opportunément l'intérêt qu'il peut y avoir à prendre également en compte l'information
27
venant de l'extérieur et qui comporte un jugement, une appréciation sur l'entreprise. C'est un
indicateur de la réputation qui devra être traité afin de lui donner une suite, ce qui implique
une organisation adéquate .
Dans les deux cas, communication externe et communication interne, un plan de
communication est le premier et indispensable dispositif de contrôle interne à prévoir pour
être à l'abri des errements de l'improvisation. Ce plan doit être validé et diffusé à tous ceux
qui sont susceptibles d'avoir à Je mettre en œuvre. Mais l'essentiel dans la communication
c'est l'information qu'elle véhicule.
4. 2. L'information :
Nous avons déjà indiqué les qualités que doit présenter une bonne information.
4. 2.1. Caractéristiques :
Nous verrons dans Ia partie 3 que Je système d'information de chacun est un élément de son
contrôle interne et participe à la qualité de l'information de l'entité tout entière, ce dont il est
question ici. L'ensemble constitue le système d'information de l'entreprise, lequel est Ia
somme, triée et organisée, de l'ensemble des systèmes d'information de chacun. Ce
mouvement est à double sens puisque le système d'information nourrit l'information des
activités. Véhicule de la communication dans l'entreprise, le système d'information
coordonne les activités de l'organisation et lui permet d'atteindre ses objectifs. Et il le fait en
respectant deux exigences : l'accès facilité à toutes les informations utiles et ce, en réduisant
les coûts d'accès et un pilotage essentiellement assuré par la direction générale, si possible en
coordination avec les métiers. Il fut longtemps schématisé sous une forme pyramidale
reflétant la hiérarchie de l'entreprise.
Actuellement, la structure ERP (Enterprise Ressource Planning), avec un programme de
gestion intégré et des systèmes spécifiques, constitue une véritable cartographie de
l'information dont l'architecture doit être en cohérence avec la stratégie. D'ailleurs, le système
d'information est de plus en plus une simple partie du "projet business” le danger étant que le
SI s'éloigne des métiers et, in fine, ne corresponde plus aux attentes. Notons que ces systèmes
ne sont pas seulement informatiques ou comptables, mais peuvent être manuels et oraux,
formels ou informels même si cette dernière forme n'est pas à conseiller
Le système d'information de l'entreprise doit être maîtrisé, c'est-à-dire faire l'objet d'une
gouvernance rigoureuse.
4. 2.2. La gouvernance du système d'information:
Pour la maîtrise indispensable du système d'information, et singulièrement au plan
informatique, on lira avec profit l'excellent document mis au point par l'IFACI, le CIGREF et
28
l'AFAI sur " La gouvernance du système d'information "· En effet, pour jouer son rôle
efficacement, le système d'information doit être gouverné, c'est-à-dire:
• permettre aux gestionnaires de risques de répondre aux questions qu'ils peuvent se poser ou
qu'on peut leur poser ;
• mettre en relief les points sensibles à surveiller en permanence ;
• ordonner les questions de façon cohérente pour en faciliter l'examen, donc la maîtrise ;
• et veiller à ne véhiculer que des informations correspondant aux besoins de l'organisation.
Pour atteindre ces objectifs de façon rationnelle, toute organisation doit disposer d'un schéma
directeur régissant le développement et la modification du système d'information. Et il doit
s'inscrire dans la ligne générale de la stratégie.
A cet égard, le COBIT a apporté et apporte encore une aide appréciable pour l'analyse
critique. C'est un outil qui fonctionne selon cinq principes:
• il s'appuie sur la création de valeur ;
• il est orienté business et donc plus pratique que théorique ;
• il s'appuie sur les compétences, l'organisation, la culture et est donc bien dans l'esprit de
l'environnement de contrôle ;
• il prend en compte les principes de gouvernance ;
• Il prend également en compte les principes du management.
Il aide donc à la maîtrise des risques et par conséquent à la qualité du contrôle interne.
Le guide précité sur la gouvernance du système d'information apporte également une
contribution significative à la maîtrise des risques en allant jusqu'à l'évaluation des pratiques.
Même si l'on ne couvre pas l'ensemble du domaine opérationnel, l'essentiel est analysé par un
découpage en trois niveaux (management, opérationnel, support) et douze vecteurs allant de
l'intégration dans le plan stratégique au pilotage des services externalisés et couvrant
également le contrôle de gestion informatique et les compétences du personnel.
Pour chacun de ces vecteurs, l'identification des risques est le préalable indispensable à
l'élaboration d'un contrôle interne efficace et ciblé, ainsi qu'il sera analysé dans la quatrième
partie.
4. 2.3. Le contrôle de gestion:
Outil essentiel dans le suivi du budget de chacun et l'élaboration des prévisions stratégiques
pour la direction, le contrôle de gestion est un instrument fondamental pour la maîtrise des
activités de chacun à tous les échelons de la hiérarchie. À ce titre, il contribue au contrôle
interne puisqu'il aide à éliminer tous les risques pouvant résulter d'une dérive dans les
29
prévisions ou d'une erreur d'appréciation dans la définition de la stratégie : il permet le
pilotage au plus près des activités par tous les acteurs, chacun à son niveau.
Pour ce faire, il utilise des indicateurs qui sont - nous le verrons - autant de dispositifs de
contrôle interne.
Un contrôle de gestion qui joue son rôle c'est aussi un outil qui permet d'avoir une bonne
visibilité sur les coûts et donc d'apprécier au plus juste le prix de revient des dispositifs de
contrôle interne envisagés. À partir de là, les décisions de gestion auront plus de chance de
viser juste et d'éviter des dérives ou des choix inopportuns, et ce en anticipant les
recommandations de l'audit interne.
Les liens avec l'audit interne, appréciateur du contrôle interne, ont d'ailleurs été soulignés par
ailleurs.
4. 2.4. La communication:
Pour que les données puissent être traitées valablement dans le système d'information, deux
écueils sont à éviter:
• La rétention d'information
Si l'information adéquate ne parvient pas aux différents acteurs, si certains responsables la
conserve pour en faire un instrument de pouvoir, ils scient la branche sur laquelle ils sont
assis. En effet, leurs collaborateurs sont alors mal informés de leurs risques et ils ne peuvent
concevoir un dispositif de contrôle interne adéquat donc efficace. Il en résultera des erreurs
ou dysfonctionnements dont le responsable concerné aura à répondre.
Mais si le problème est simple dans son principe, son application peut s'avérer délicate. C'est
en particulier le cas des informations qui, pour des raisons stratégiques, ne peuvent être
communiquées. Où situer la limite aussi bien en termes d'informations à ne pas transmettre
qu'en termes de définition des destinataires aptes à les recevoir? C'est d'autant plus difficile
que l'information dite “confidentielle” doit néanmoins être portée à la connaissance
d'échelons subalternes qui en ont besoin pour accomplir leur tâche. On ne saurait fonctionner
exclusivement avec la menace des sanctions. On retrouve là le rôle de l'éthique, déjà évoqué.
Le second écueil produit les mêmes effets.
• Les bruits de couloirs
Ils sont dangereux car ce sont des mirages. Ils font voir des risques qui n 'existent pas ou
n'existent plus et masquent ceux qui existent. Là encore, erreurs et dysfonctionnements seront
au rendez-vous. On peut observer que la fausse information - volontaire ou involontaire - est
à ranger dans cette catégorie. L'importance de ce point de faiblesse va varier selon le niveau
auquel il se situe. Or, il est remarquable qu'il peut y avoir aux niveaux les plus élevés une
30
vision déformée de la réalité. " Il se forme dans l'esprit des princes des sortes de mirages qui
les abusent et leur font voir des paysages chimériques", disait Chateaubriand . À ce niveau,
l'information déformée peut avoir des conséquences redoutables. Tout cet ensemble doit être
coordonné : c'est le sommet de la pyramide.
5. LE PILOTAGE:
Piloter c'est, pour chaque responsable, se sentir concerné, donc s'approprier son propre
contrôle interne et du même coup le maintenir efficace et
analyser ses faiblesses pour l'améliorer. Pour ce faire, il faut à la fois coordonner, évaluer et
mettre à jour.
5. 1. Coordonner:
Ce n 'est pas pour rien que ce cinquième élément figure comme un chapiteau sur la pyramide.
Il faut bien, à la fin des fins, que l'action de chacun soit coordonnée avec l'action de tous, il
faut bien qu'il y ait une politique commune, un pilote dans l'avion.
Le COSO souligne que le contrôle inte rne est l'affaire de chacun des managers, mais c'est
aussi l'affaire du manager des managers, c'est-à-dire la direction générale qui doit veiller à la
cohérence de l'ensemble. Et c'est pourquoi, nous le verrons ultérieurement, tout commence
par la mise en place du contrôle interne des organes dirigeants qui ensuite portent à la
connaissance des échelons inférieurs les risques stratégiques et les dispositifs de contrôle
interne que chacun, à son niveau de responsabilité, doit prendre en compte.
Cette coordination de l'ensemble des dispositifs, chacun y veille dans sa sphère d'activité et
ce, même dans le cas d'un contrôle interne qui ne serait ni voulu ni organisé. C'est un réflexe
naturel de bonne gestion. Et c'est pourquoi quelqu'un qui sous-traiterait son contrôle interne à
des tiers manquerait gravement à ses obligations. En revanche, il ne lui est pas interdit de
s'entourer de concours et de spécialistes susceptibles de le conseiller et de l'aider dans la
conception ou l'amélioration de ces dispositifs. Mais il reste le maître d'ouvrage. C'est dans
cette optique qu'il faut comprendre le rôle du contrôleur interne. Ce dernier peut avoir un rôle
qui varie selon les organisations. Tantôt, il n'y a qu'un seul contrôleur interne rattaché au
sommet et il est le copilote de la direction dans ce domaine ; tantôt, il s'agit davantage d'une
équipe dont les différents membres sont rattachés aux managers et ils les assistent pour tout
ce qui a trait au contrôle interne. Le grand danger est évidemment que, quelle que soit
l'organisation, le manager concerné considère que ce n'est plus son affaire, qu'il y a des
spécialistes pour s'occuper de ces problèmes. Une telle attitude relève de l'abandon de poste.
31
5. 2. Évaluer:
Un système de contrôle interne piloté est un système qui est régulièrement évalué : évaluation
globale pour le contrôle interne de l'organisation toute entière afin de faire apparaître les
points de faiblesse et évaluation par chaque manager dans le même but pour la partie qui le
concerne.
Nous verrons les différentes techniques d'évaluation dans la dernière partie consacrée à la
mise en œuvre du contrôle interne. Ce que le COSO 1 a voulu souligner ici, et sans rentrer
dans le détail, c'est que cette évaluation globale, spécifique et périodique, est une condition
indispensable pour une bonne maîtrise des activités.
Il existe plusieurs techniques d'évaluation, de la plus simple à la plus complexe. Certaines
peuvent être fournies avec un logiciel approprié ; mais on veillera, quelle que soit la
technique, au maintien de deux possibilités d'analyse essentielles:
• la possibilité de mesurer les évolutions. Si, à des intervalles différents, les méthodes
utilisées ne sont pas comparables et/ ou compatibles, on ne pourra pas savoir avec certitude si
l'on est en progrès ou en récession ; • la possibilité de faire des comparaisons. Cela est surtout
valable lorsqu'on procède à des évaluations globales. Il est alors indispensable pour le
diagnostic de connaître les points forts et les points faibles. Face à une appréciation globale
révélant un contrôle interne de qualité moyenne, où sont les points faibles ? Est-ce le contrôle
interne de la trésorerie ou celui de la maintenance ? Pour pouvoir répondre à cette question, il
faut que les deux appréciations puissent être objectives (élimination de tout jugement
personnel) et réalisées de façon identique .
Dans tous les cas, l'appréciation du contrôle interne d'une entité sera le résultat de la somme
des appréciations de ses différentes activités. Nous verrons que cette appréciation peut être le
fait de différents intervenants (manager, auditeurs internes, appréciation collective) mais c'est
toujours le responsable opérationnel qui est le premier concerné.
L'évaluation aboutit à une nécessaire mise à jour car piloter c'est aussi mettre à jour.
5. 3. Mettre à jour :
Dans un monde en mouvement, où les risques apparaissent et disparaissent, la veille
permanente est un devoir absolu, faute de quoi l'évaluation ne sert à rien. Dans les activités à
haut risque, on se dotera d'une cellule de veille qui aura pour objet de veiller à l'obsolescence
des dispositifs en place face à l'évolution de l'environnement, des techniques et donc des
risques. Dans les activités à moindre risque, ou dans les secteurs où l'on accepte une certaine
prise de risque, la veille relève plutôt d'un état d'esprit, d'une vigilance qui ne doit jamais
32
s'interrompre. Cette vigilance individuelle relève aussi, au plan collectif, de la
communication.
Tel est l'apport essentiel du COSO 1 : avoir été le premier à définir le contrôle interne et à
énoncer l'essentiel de ses composantes fondamentales. Mais il subsistait une lacune fort
heureusement comblée par le COSO 2. 12
Tableau 1: 17 principes essentiels aux cinq composantes du contrôle interne
Composantes Principes
12
Jacques Renard, Comprendre et mettre en oeuvre le contrôle interne, 2012, P67-82
33
8. L’organisation intègre le risque de fraude dans son
évaluation des risques susceptibles de compromettre la
réalisation des objectifs.
9. L’organisation identifie et évalue les changements qui
pourraient avoir un impact significatif sur le système
de contrôle interne.
34
si les composantes du contrôle interne sont mises en
Pilotage place et fonctionnent.
17. L’organisation évalue et communique les faiblesses de
contrôle interne en temps voulu aux parties chargées
de prendre des mesures correctives, notamment à la
direction générale et au Conseil, selon le cas.
tableau1: ZAAM, H., & EL GUIR, S. (2022). Le rôle du COSO dans un contrôle interne
efficace : Une étude exploratoire dans le contexte marocain (M. K. KHARBACH, Ed.).
ijafame.org. P9-10
35
Chapitre 2: Les pratiques de contrôle interne selon COSO dans les entreprises
marocaines:
Section 1: État des lieux du contrôle interne dans les entreprises marocaines.
En général, le contrôle interne dans les entreprises marocaines est encore en développement.
Bien que certaines grandes entreprises aient mis en place des systèmes de contrôle interne
sophistiqués, de nombreuses PME et entreprises de taille moyenne ont encore du mal à
comprendre l'importance du contrôle interne et à mettre en place des processus efficaces.
Bien que le contrôle interne dans les entreprises marocaines soit encore en développement, il
y a une prise de conscience croissante de son importance et une tendance à l'amélioration de
sa mise en place.
Le Système de Contrôle Interne (SCI) de Bank Al-Maghrib est construit sur la base du
référentiel COSO (Committee of Sponsoring Organizations of the Treadway Commission). Il
est ainsi formé de cinq composantes, étroitement liées entre elles et qui permettent d’en
apprécier l’efficacité :
Le SCI fait l’objet d’un bilan annuel pour l’ensemble de ses composantes, dont les
principales conclusions sont présentées au Conseil. Il est élaboré sur la base des résultats
36
d’une autoévaluation par les entités de leurs dispositifs de contrôle, de la cartographie globale
des risques opérationnels et des conclusions des missions d’audit interne et externe.
En particulier, la maturité du système de contrôle interne est évaluée annuellement sur la base
d’une échelle d’appréciation de cinq niveaux inspirée du référentiel COBIT (Control
Objectives for Information and Related Technology) et dont la description est illustrée dans
l’encadré ci-dessous.
Niveau 5: Optimisé
Outre les exigences du niveau 4, les procédure de contrôle ont atteint le niveau des meilleures
pratiques et se tiennent en permanence à la pointe de l'état de l'art.
Les contrôles sont standardisés, documentés tracés et fortement automatisés. ils sont adaptés
en permanence aux risques encourus et leur documentation est tenue à jour. L'efficience et
l'exécution des activités de contrôle sont, régulièrement, vérifiées et en constante
amélioration.
Niveau 3: Défini
Les contrôles sont standardisés, documentés et leur traçabilité est assurée. Ils sont, en outre,
régulièrement revus en fonction de l'évolution des risques. Leur efficience doit être renforcée.
Les contrôles existent mais ne sont pas standardisés. Ils sont exécutés, parfois, de façon
informelle et/ou dépendent des personnes. En outre, il n'existe pas de formation ou de
communication suffisante les concernant.
Niveau 1: Initialisé
la loi organique numéro 130 13 relative à la loi de finances à renforcer davantage les
principes de responsabilité de reddition des comptes et de transparence ainsi le recours à de
13
https://www.bkam.ma/A-propos/Gouvernance/Systeme-de-controle-interne
37
nouveaux outils de gestion tels que le contrôle interne l'audit interne et l'audit externe est
devenu indispensable pour évoluer vers une gestion publique moderne et une administration
efficace.
Qu'est ce que le contrôle interne?
le contrôle interne est un processus intégré mise en oeuvre par les responsables et le
personnel d'un département destiné à traiter les risques et à fournir une assurance raisonnable
quant à la réalisation de la mission de l'organisation
la mise en place de structures de contrôle interne efficace nécessite
● Une assise juridique;
● Des normes de contrôle interne;
● Des responsables qui acceptent d'assumer la première responsabilité en matière
d'efficacité des contrôles;
● L'auto évaluation périodique des contrôles internes faites par les organes de direction
● Des vérifications internes des contrôles ;
● Une institutions supérieures de contrôle acquise à la mise en place et à la vérification
des systèmes de contrôle interne;
38
lavaleur ajoutée l'audit interne évalue les processus de gouvernance; de management des
risques; et de contrôle du ministère et fait des propositions pour renforcer leur efficacité au
maroc les audits internes sont souvent conduits par les inspections générales des ministères
Le contrôle interne l'audit interne et l'audit externe sont des outils de modernisation de la
gestion publique dans le cadre de la laugh ces outils ont pour but principal
39
de préserver les deniers de l'état de conforter la soutenabilité des finances publiques sur le
long terme et de fournir des services de qualité à l'ensemble des citoyens14
● Cadre general du control interne:
Article 1
Article 2
La SFC veille à ce que les moyens, les systèmes et les procédures soient adaptés à sa taille, à
la nature et au volume de ses activités.
Article 3
procéder, au moins une fois par an, à l'examen de l'activité et des résultats du contrôle interne;
s'assurer que la SFC maintient des relations régulières avec les autorités de supervision;
définir et diffuser le cadre global de la gouvernance de la SFC, ses principes et ses valeurs, y
compris un code de bonne conduite.
Article 4
L'organe d'administration institue, en son sein, un comité d'audit et des risques chargé de
l'assister en matière de contrôle interne et de gestion des risques. Ce comité doit être régi par
une charte ou un règlement intérieur définissant son mandat, composition, périmètre et règles
14
https://lof.finances.gov.ma/fr/actualites/capsule-video-controle-interne-et-audits-interne-et-externe
40
de fonctionnement.
Article 5
Les membres de l'organe d'administration et du comité d'audit et des risques doivent disposer
individuellement ou collectivement de l'expérience et de la compétence appropriées.
15
Le Wali de Bank Al-Maghrib, vu la loi n°15-18 relative au financement collaboratif promulguée par le dahir
n°6967 du 8 mars 2021, notamment son article 34 P 1- 2
16
ZAAM, H., & EL GUIR, S. (2022). Le rôle du COSO dans un contrôle interne ef icace : Une étude
exploratoire dans le contexte marocain (M. K. KHARBACH, Ed.). ijafame.org, P4
41
Identification des dispositifs spécifiques du CI:
● Les activités de contrôle sont propres à chaque organisme et à chaque fonction dans
cet organisme. Ces activités peuvent être classées en trois types:
17
Chafik AZEBA (Inspecteur des Finances de Grade Exceptionnel), Contrôle Interne, L'inspection Générale des
Finances IGF, Tanger, 2009, P 46-53
42
● Pratique du contrôle interne dans le secteur public marocain
Le secteur public marocain, qui est caractérisé par l’évolution des réformes (Réforme de la
comptabilité publique, contrôle des dépenses de l’État…), vise à atteindre un positionnement
assez remarquable tant sur le plan régional et international. Il se développe afin de répondre
aux exigences de la bonne gouvernance des finances publiques et de la transparence
financière, de la moralisation de la gestion publique ainsi qu’à celles de la modernisation
administrative et de la performance publique.
L’administration publique marocaine rapproche sa gestion publique aux pratiques et normes
reconnues à l’échelle internationale, telles que les normes COSO pour le contrôle interne,
l’IPSAS pour les normes comptables appliquées au secteur public, l’INTOSAI pour les
Institutions Supérieures de Contrôle…; ce qui permet d’instaurer des bases solides pour le
renforcement et l’amélioration des pratiques managériales.
Il existe plusieurs organes de contrôle publics disposant des compétences spécialisées en
matière de contrôle de l’ensemble du secteur public, tels que: - L’Inspection Générale des
Finances (IGF) qui est devenue l’acteur majeur dans le processus de modernisation de la
gestion des finances publiques et qui réalise un contrôle, à posteriori, qui porte
principalement sur la régularité des opérations ;
- Les organes de contrôle nommés par les ministères des Finances: commissaire d’État,
trésorier comptable…
- La Cour des comptes qui réalise un contrôle juridictionnel sur les comptes des comptables
publics et un contrôle de gestion sur tous les aspects du management;
Par ailleurs, la volonté du pouvoir public marocain, pour améliorer l’application et la pratique
du contrôle interne au sein du secteur public, se traduit par la mise en place d’une série des
lois, codes, circulaires… qui réglementent le fonctionnement et l’organisation de contrôle
interne et de l’audit.18
18
S, BOUNGAB, & H, BOUCHIKHI La pratique du contrôle interne et ses déterminants dans l’administration
publique The practice of internal control and its determinants in public administration,Tanger,2021, P 3
43
le risque de fraude lors de son évaluation des risques pouvant affecter la réalisation des
objectifs (COSO 2013). Cela suppose que l'organisation ait mis en place et maintienne un
environnement de contrôle qui favorise l'éthique et l'honnêteté, l'obligation de rendre compte,
des activités de contrôle visant à réduire les risques, un système d'information et de
communication efficace, ainsi qu'un niveau de supervision permettant de détecter d'éventuels
écarts par rapport aux normes de conduite établies, afin de prendre des mesures correctives
opportunes. Le contrôle interne est considéré comme un ensemble de techniques et de
dispositifs visant à assurer la protection et la préservation du patrimoine, la qualité de
l'information et l'application des directives de la direction. En ce sens, la version récente du
référentiel COSO (2013) définit le contrôle interne comme un processus mis en œuvre par le
conseil d'administration, la direction et les collaborateurs d'une entité, visant à fournir une
assurance raisonnable quant à la réalisation des objectifs liés aux opérations, au reporting et à
la conformité. De plus, la mise en place d'un dispositif de contrôle interne permet d'identifier,
d'analyser et de prendre des mesures concernant tous les événements ou évolutions de
l'environnement susceptibles d'affecter les performances ou la réalisation des objectifs de
l'entreprise.19
19
ZAAM, H., & EL GUIR, S. (2022). Le rôle du COSO dans un contrôle interne ef icace : Une étude
exploratoire dans le contexte marocain (M. K. KHARBACH, Ed.). ijafame.org, P6
44
référence puissant dans le domaine du contrôle interne, ce qui est bien sûr largement utilisé
par les entreprises du monde entier, ce qui ne permet pas de généraliser du fait que
l'échantillon n'est pas représentatif de l'ensemble de la société mère (sociétés marocaines)
estime qu'un système de contrôle interne efficace est un outil essentiel de gestion et de
fonctionnement de l'entreprise ainsi qu'un moyen très important d'assurer une bonne gestion
de la l’entreprise.
● COSO1:
C'est un référentiel de gestion globale du contrôle interne. Il a le mérite d'avoir été le premier
et d'avoir, d'entrée de jeu, dit l'essentiel. C'est pourquoi implicitement ou explicitement tous
s'y réfèrent.
Il a été expliqué dans le premier chapitre
20
ZAAM, H., & EL GUIR, S. (2022). Le rôle du COSO dans un contrôle interne ef icace : Une étude
exploratoire dans le contexte marocain (M. K. KHARBACH, Ed.). ijafame.org, P 13
45
● COSO2:
Le grand message du COSO 2 fut de relever que, pour une bonne maîtrise des activités, on ne
pouvait se contenter d'évaluer les risques, il fallait les gérer de façon globale, ce que les
auteurs ont exprimé sous le vocable ERM (Enterprise Risk Management).
Dès cet instant, et à juste titre, la gestion du risque devenait le préalable indispensable et à
telle enseigne que l'ouvrage du COSO 2 s'est intitulé Le management des risques de
l'entreprise. Le contrôle interne se nourrissant du dispositif de management des risques, ce
dernier devient un référentiel conceptuel, c'est dire son importance.21
Les travaux dits de COSO2 ont renforcé cet aspect en ajoutant au classement par nature
(opérations, reporting, conformité) une dimension stratégique et en précisant le découpage
par destination (niveau entreprise, niveau directions, niveau unités opérationnelles, niveau
filiales) ; ceci ne faisant que confirmer l’universalité de ce référentiel dans une organisation.
Celui-ci s’articule donc autour de trois dimensions :
• une dimension liée aux objectifs de l’organisation, y inclus les objectifs stratégiques ;
• une dimension liée aux différentes entités de l’organisation ;
• et une dimension liée aux éléments relatifs à la gestion globale des risques.
Mais l’essentiel n’est pas là. Il est dans l’exigence d’un processus rationnel de raisonnement
qui se substitue à la simple « évaluation des risques » antérieure et qui marque un progrès
significatif. Ce qui fait dire à certains que si le COSO1 est un référentiel de contrôle interne,
le COSO2 est plutôt un référentiel de management des risques. En fait, tout part du principe
que sans une gestion globale et raisonnée des risques on ne saurait maîtriser ses activités et
atteindre ses objectifs. Par voie de conséquence on ne pourrait être en mesure d’élaborer un
contrôle interne satisfaisant. La gestion du risque est donc affirmée comme le préalable
nécessaire à un bon contrôle interne, d’où l’on déduit parfois que le contrôle interne est inclus
dans la gestion globale des risques.22
● LE SYMBOLE GRAPHIQUE:
Observons au préalable que les différents étages de la pyramide du COSO 1 subsistent en leur
qualité de composantes essentielles. On les retrouve dans le symbole graphique du COSO 2,
lequel rappelle les quatre autres composantes ou éléments du COSO 1 :
21
Jacques Renard, Comprendre et mettre en oeuvre le contrôle interne, Eyrolles, 2012, P 85
22
Jacques Renard. Théorie et pratique de l’audit interne, eyrolles, 7e Edition, 2010, P151
46
• l'environnement de contrôle, nommé ici "environnement interne"· Ce qui, de fait, est plus
parlant ;
• les activités de contrôle ;
• l'information et la communication ;
• le pilotage.
Mais, différence essentielle et contribution majeure : aux lieu et p lace de la simple évaluation
des risques, on trouve quatre éléments qui s'ajoutent aux éléments du COSO 1 et symbolisent
la gestion globale du risque. En effet, gérer les risques, c'est :
• définir des objectifs ;
• identifier les événements ;
• évaluer les risques ;
• les traiter.
Soit au total huit éléments au lieu de cinq mais qui situent la gestion du risque en amont du
contrôle interne, lequel est, ainsi que nous le verrons, le pivot de l'ensemble.
Avec le COSO 2, on porte le regard en amont et en aval du contrôle interne : de
l'identification des risques à toutes les modalités de traitement possible.
Pour mieux singulariser cet enrichissement, le COSO 2 a substitué le cube à la pyramide.
47
Ce cube p résente de face les huit éléments du contrôle interne en incluant les données amont
et aval qui peuvent déboucher sur d'autres solutions que l'amélioration du contrôle interne,
ainsi qu'il sera démontré un peu p lus loin.
● LES OBJECTIFS:
Gérer les risques et donc mettre en place un dispositif protecteur signifie que l'on a tout
d'abord tracé les limites ; on a défini le champ d'application dans lequel vont s'inscrire les
dispositifs à mettre en place. Mais comment identifier les risques susceptibles de nuire à la
réalisation des objectifs s'il n'y a pas d'objectifs, et singulièrement d'objectifs stratégiques au
plus haut niveau, à partir desquels tout se décline ? Et comment faire si l'on ne connaît pas le
niveau de risque global auquel l'organisation accepte de faire face ? Ce postulat préalable des
objectifs stratégiques, c'est-à-dire des objectifs de haut niveau correspondant à la vision de
l'organisation quant à son devenir, concerne spécifiquement deux domaines que les
gestionnaires de risques doivent impérativement dé.finir et soumettre à la direction pour
accord. Faute de quoi, les responsables constnliront un contrôle interne qui risque d'être soit
insuffisant soit excessif et donc, dans les deux cas, ne remplissant pas son rôle. Ces deux
domaines sont le goüt du risque et la tolérance au risque.
48
◆ La tolérance au risque:
Elle doit être cohérente avec l'appétence de l'entreprise, représentant la limite sécuritaire de
pertes. Le chiffre pour l'entreprise peut être lié à d'autres limites pour les activités ou filiales,
qui ne peuvent être inférieures au chiffre global. Par exemple, une entreprise de grande
distribution ne peut tolérer une perte de plus de 1 000 € due à un incident. La direction d'une
petite supérette fixe le chiffre de 500 € à partir duquel des mesures protectrices sont
nécessaires. La tolérance au risque s'évalue en pourcentage, par exemple une unité de
fabrication peut supporter une perte en ligne de 3% avec une tolérance de 3 à 5%. Au-delà de
5 % de risque, le chiffre choisi impacte la politique d'assurance. Le chiffre de tolérance au
risque, fixé comme franchise dans les polices d'assurance, représente le seuil en dessous
duquel on peut assumer le coût d'un sinistre sans faire appel aux assureurs. Les grandes
entreprises peuvent créer leur propre assurance ou réassurance en fonction de leurs limites de
frontières. Le risk manager doit élaborer une politique de risque et la soumettre à la direction
et au conseil. Les responsables doivent intégrer la tolérance au risque dans la politique de
communication et préciser les seuils pour alerter ou agir. L'alerte peut être de différents types:
informatique, sonore ou visuelle. Elle sert également de dispositif de contrôle interne.
L'appétence et la tolérance sont liées au contrôle interne.
49
saisir. Dans l'évaluation, nous constaterons que dans tous les cas, il faut partir d'une
nomenclature des risques possibles basée sur différents critères de classification.
Lors de cette détermination, nous examinerons toujours attentivement l'avis du responsable,
qui est dans le domaine le plus approprié pour l'évaluation et l'information. Pour ce faire, il
faut le traiter comme un partenaire, un participant actif et non un observateur passif qui se
sentira accusé de tout mal. Là aussi, il faut aller du plus grand au plus petit, des choix
stratégiques aux activités opérationnelles :
Comme les activités, les risques s'imbriquent comme des poupées gigognes. Pour arriver au
plus petit, il faut commencer par le plus grand. Les événements potentiels qui doivent être
suivis sont le résultat de divers facteurs d'influence que les gens doivent analyser par rapport
à une grille établie et fournie par diverses sources. Mais deux approches sont possibles.
◆ L'approche catégorielle:
C'est celle retenue par le COSO: nous classons les événements par catégorie,
nature avant de les analyser (nouveaux documents réglementaires, événements sociaux,
situation politique, évolutions technologiques, tendances économiques). Ces éléments sont
ensuite enrichis de diverses informations :
journaux, Internet, divers médias, données de concurrents, clients, entreprises ou statistiques
professionnelles.
Pour ne rien manquer, il existe de nombreuses techniques et procédures :
de l'analyse du statu quo à l'interview de «personnes au courant» et à la réalisation d'enquêtes
ou de questionnaires. Nous essayons également de définir un seuil d'alerte pour chaque
événement: lorsque le seuil est atteint, la situation est examinée de près, considérant que le
risque a atteint un niveau inquiétant. Par conséquent, on peut dire que le non refroidissement
du réservoir de produit à haute température ne doit pas dépasser une heure. Aussi, une
solution doit être trouvée.
De même, on peut dire que si le taux de réclamation pour un produit dépasse 5%, il y a un
risque que les ventes diminuent et qu'il faille trouver la cause.
Certains vont même jusqu'à constituer une bibliothèque de faits répertoriés pour une sorte de
mémoire collective. Mais soyez prudent lorsque vous vous concentrez sur des événements
passés. Cette méthode, focalisée sur ce qui s'est passé ou ce qui se passe, nous empêche
d'imaginer ce qui ne s'est jamais passé. Mais l'histoire ne répète jamais deux fois le même
plat et il faut toujours faire appel à l'imagination.
50
Cependant, cette méthode a l'avantage d'être universelle et de fournir à chacun une toile prête
à l'emploi. Il présente l'inconvénient de ne pas être spécifiquement adapté à l'entreprise, à son
profil et à ses contraintes.
◆ La notion de risque:
❖ Les définitions:
51
« Ensemble d'aléas susceptibles d'avoir des conséquences négatives sur une entité et dont le
contrôle interne et l'audit ont notamment pour mission d'assurer autant que faire se peut la
maîtrise.23 »
Cette définition met directement ou indirectement l'accent sur la notion d'objectifs, critère
utilisé pour sélectionner les risques à traiter. Mais rappelez-vous que chacun fait cette
évaluation à ses risques et périls. Les risques évités par le directeur d'usine ne sont pas les
mêmes que ceux du directeur d'entrepôt, car ils n'ont pas les mêmes objectifs, même si les
risques du premier colorent en partie les risques du second. Mais au final, ils n'organisent pas
leur travail de la même manière et n'ont donc pas le même système de contrôle interne. Dans
tous les cas, il ne s'agit pas d'éliminer tous les risques. Le risque est inclus dans chaque
activité (on parle alors de risques "spécifiques"), il faut donc séparer le bon du mauvais.
❖ La typologies:
❖ Il en existe plusieurs et on peut les classer de plusieurs manières :
• par origine : risques externes (catastrophes naturelles, concurrence inattendue, défaillance,
troubles sociaux, etc.) et risques internes (événementiel ;
ordinateur, incendie, erreur comptable, formation insuffisante, etc.) ;
• par nature: risques financiers, risques techniques, risques informatiques,
risques sociaux, etc.
● Certains recommandent une analyse en trois étapes :
analyse exploratoire, c'est-à-dire identification des risques qui peut affecter la propriété
analyse environnementale, c'est-à-dire identification des risques qui peuvent affecter le
fonctionnement
étudier des scénarios de menace, c'est-à-dire pour les identifier risques liés à la fraude, aux
sinistres, aux accidents, malice;
◆ Nomenclature et évaluation:
Pour évaluer les risques afin de pouvoir ultérieurement les traiter, il faut au
préalable les mettre en ordre. Plusieurs acteurs interviennent à ce stade et
il n`y a pas de méthode uniforme.
❖ Acteurs et m éthode:
23
IFACI, Les mots de l'audit, Éd. Liaisons. Selon “Jacques Renard, Comprendre et mettre en oeuvre
le contrôle interne, Eyrolles, 2012, P 95”
52
Lors du développement de la carte, les agents comptent pour trois.
Tout d'abord, le gestionnaire des risques, le cas échéant : En plus de l'ingénierie, il connaît
bien l'entreprise. De plus, c'est lui qui a élaboré la politique des risques et l'a soumise à la
direction, ce qui signifie qu'il la connaît bien et peut estimer son impact potentiel. C'est donc
lui le chef d'orchestre. Il sera celui qui initie la démarche et l'innove. Il identifie les
informations, construit la carte et s'assure qu'elle est à jour.
Deuxièmement, la communauté des managers opérationnels. c'est
ils dialoguent avec le risk manager, l'informent et attirent son attention sur les points
sensibles. En pratique, ce dialogue se fait avec le plus grand nombre, les collaborateurs
directs du manager étant consultés ; ce sont eux qui connaissent le mieux les risques
de leurs opérations.
Troisièmement, les auditeurs internes fournissent des observations supplémentaires et
disposent de techniques d'audit et d'un savoir-faire spécifiques pour le faire. Ce sont eux qui
évaluent la qualité de la carte avant la version finale. Cependant, en principe, elles ne
participent pas au processus de développement, sauf dans le cas (et souvent des entreprises de
taille moyenne) où il n'y a pas de gestionnaire de risques. Puis l'audit interne, avec les
moyens du bord, comme nous le verrons, dresse une carte. Il le fait alors généralement selon
une méthode plus simple et donc plus approximative que celle du gestionnaire des risques,
qui emploie des techniques plus approfondies.
De toutes ces techniques d'évaluation, l'écueil qu'un gestionnaire de risques doit éviter est de
ne considérer que le "risque du donjon" en ignorant le "risque des terrains". ce dernier au
point d'oublier le reste. Cependant, il doit s'assurer que la cartographie peut être articulée
avec le contrôle interne car des systèmes de protection seront mis en place à partir des risques
identifiés.
❖ Évaluation traditionnelle:
L'exécution est généralement effectuée par un gestionnaire de risques, mais peut également
être effectuée par un gestionnaire de risques. En tant que premier contrôleur interne ou
responsable des opérations etape d'évaluation du contrôle interne.
En fonction de l'importance de la fonction interne de gestion des risques, nous prendrons
le relais. Il utilise des techniques plus ou moins sophistiquées, mais tout est basé sur basé sur
des estimations. Nous ne sommes pas dans le domaine de la certitude et devons toujours viser
à améliorer nos notations.
53
❖ Évaluation par l'audit interne:
L'audit interne est tenu d'élaborer un plan d'audit basé sur une évaluation des risques.
Lorsqu'il demande au gestionnaire des risques de créer une carte, il utilise ce document.
Cependant, en l'absence d'un gestionnaire de risques ou d'une organisation, les risques des
différentes activités doivent être évalués afin de coordonner le plan d'audit. Deuxièmement,
des techniques moins sophistiquées sont utilisées, dont la plus connue est la méthode
RADAR (Resources of Audit Department Allocated by Risks).
● LE TRAITEMENT DES RISQUES:
Pour prendre en compte les risques de contrôle interne, il est nécessaire de décider à l'avance
comment y faire face. En fait, quatre choix sont possibles, dont un seul concerne le contrôle
interne, et ce choix doit être cohérent avec la politique de risque choisie.
◆ L'évitement:
C'est un choix qui inclut le démantèlement ou des activités qui créent un risque qu'une
personne ne veut plus supporter.
Par exemple, nous ne voulons plus risquer qu'un employé ait un accident sur le chemin du
travail. Ensuite, nous organiserons un système de rassemblement des employés.
Ou encore, nous ne voulons plus risquer d'exposer notre personnel à des sources radioactives
(par exemple, utiliser des rayons X pour abraser les canalisations) ; on abandonnera alors la
technique associée au profit d'autres méthodes même si elles sont moins efficaces.
◆ Le partage ou transfert:
Et ce sont souvent les risques les plus graves qui sont les plus difficiles à évacuer ;
• la joint venture, qui est un partage contractuel du risque pour une opération déterminée ;
• l'assurance : assurer une activité contre un risque c'est le mutualiser entre la communauté
des assurés dont on fait partie.
Mais, dans tous les cas de figure, il ne faut pas oublier qu'on ne peut jamais s'exonérer de sa
responsabilité pénale, laquelle a fortement tendance à être souvent recherchée, surtout dans
les accidents les plus graves.
◆ L'acceptation:
Aucune mesure n'est prise pour atténuer le risque lorsqu'il survient car il est moins coûteux et
plus facile à supporter.
54
La prise de risque doit bien sûr également être cohérente avec l'appétit pour le risque et la
tolérance au risque définis, et sa mise en œuvre effective a lieu ici (voir « Objectif »
ci-dessus).
Une quatrième option reste pour faire face au risque le plus intéressé.
● De COSO 1 à COSO2:
Les travaux dits de COSO2 ont substitue aux objectifs du COSO 1 les éléments suivants :
Stratégie, opérations, reportions et conformité. Nous remarquons que la nouveauté réside
dans la mise en relief de l’objectif stratégique. Le COSO2 a affiné l’épine dorsale du contrôle
interne (évaluation des risques) en lui substituant une notion nouvelle à savoir celle de l’ERM
(ENTERPRISE RISK MANAGEMENT).25
24
Jacques Renard, Comprendre et mettre en oeuvre le contrôle interne, Eyrolles, 2012, P 89-106
25
DIA, M., & GAYE, M. (2015). Evaluation du contrôle interne selon le référentiel COSO, P 76
55
réglementaire dans lequel évoluent les organisations - nouveaux risques, attentes accrues en
matière de gouvernance, rôle toujours plus important de la technologie, recours intensifié à
l’externalisation, exigences de reportings au-delà de la communication financière - une mise
à jour du référentiel a vu le jour le 14 mai 2013.
Le référentiel de 1992 ainsi que sa mise à jour en 2013 ont été rédigés par Price
waterhouse Coopers (PwC), sous l’autorité du COSO, dont fait notamment partie l’Institute
of Internal Auditors (IIA). En tant que membre de l’IIA, l’IFACI a participé à cette
élaboration.26
26
DIA, M., & GAYE, M. (2015). Evaluation du contrôle interne selon le référentiel COSO, P 73
56
comme mentionné (Schick 2014), la face du cube (Filiales, Unités, Divisions et Sociétés)
évoque le caractère multidimensionnel de la gestion des risques.27
Section 2: Mise en place du contrôle interne des immobilisations selon COSO:
L'inventaire physique doit inclure toutes les immobilisations détenues par l'entreprise dans
l'ensemble de ses locaux.
L'inventaire physique doit être conçu de manière à prendre en compte le plus d'informations
possible pour identifier les immobilisations répertoriées et faciliter le rapprochement entre les
inventaires physique et comptable.
Chaque espace répertorié dans l'inventaire doit être représenté sur un plan géographique
indiquant un code pour chaque sous-espace (bâtiment, étage, espace ouvert, bureau, etc.).
• Code de la région : xx
• Code espace : B xx (bâtiment), V xx (espace non couvert)
• Code étage : E xx (étage), S xx (sous-sol)
• Code bureau : xx
27
ZAAM, H., & EL GUIR, S. (2022). Le rôle du COSO dans un contrôle interne ef icace : Une étude
exploratoire dans le contexte marocain (M. K. KHARBACH, Ed.). ijafame.org, P 5
57
• Numéro d’inventaire (numéro d’ordre): xxx
Le code géographique est porté sur les étiquettes d’inventaire apposées sur chaque
immobilisation inventoriée.
58
● Rapprochement de l’inventaire physique et comptable:
Le rapprochement comptable et d'inventaire réel se fait en comparant les informations
collectées au niveau des deux bases comptables et l'inventaire réel telles que la marque, la
taille, le numéro de série, la date d'achat, le fournisseur, etc. et est basé sur des informations
supplémentaires fournies par la société.
Veuillez noter que certains actifs peuvent être jumelés arbitrairement ou en fonction de leurs
caractéristiques (taille, couleur, état, etc.) car aucune information n'est disponible qui
permettrait une correspondance spécifique.
28
Méthodologie d’inventaire physique des immobilisations, Exacom Audit is a member
29
https://d1n7iqsz6ob2ad.cloudfront.net/document/pdf/53bbf91a5fa43.pdf
59
La croissance de l'organisation nécessite la mise en place d'un tel manuel, pour définir les
attributs et les tâches de chaque entité. Chaque destinataire de ce manuel est responsable de
l'adoption par son personnel de toutes les procédures et directives qui y sont décrites.
● Objectifs:
Le manuel des procédures a pour objet:
• De traiter de manière concrète et fidèle les missions principales de la Direction des
Participation Directes ;
• D’organiser son fonctionnement et déterminer les catégories, types de projets et
programmes qu’elle appuie ;
• De définir les procédures appliquées pour la détermination des zones d’intervention ;
• Et de sélectionner les projets, leur conception et les modalités de réalisation.
Ainsi, l’élaboration proprement dite des procédures doit obligatoirement passer par les étapes
suivantes :
• Recueil des informations • Sélection des domaines à étudier • Rédaction du manuel
• Mise au point du manuel • Mise en place du manuel • Contrôle et suivi
60
Chapitre 3 : Étude de cas ONCF
L'Office National des Chemins de Fer occupe une position de premier plan dans le
domaine du transport au Maroc, que ce soit pour le transport des passagers ou des
marchandises.
Historique :
61
Le réseau ferroviaire marocain, qui permet des vitesses allant jusqu'à 160 km/h sur
certains tronçons, se présente sous la forme d'un couloir reliant le sud (Marrakech) à l'est
(Oujda), avec des antennes vers Tanger, Safi, Oued-Zem, El Jadida et Bou Arfa. Il dessert les
grandes villes et les principaux ports du royaume, à l'exception d'Agadir au sud et de Nador
au nord. Il est également connecté aux réseaux ferroviaires algérien et tunisien, avec des
caractéristiques techniques similaires permettant d'assurer une circulation ferroviaire efficace.
L'ONCF est engagé dans des missions et des activités visant à améliorer la qualité de
ses services et ses méthodes de gestion, à renforcer sa position sur le marché national du
transport et, par conséquent, à développer le réseau ferroviaire en tant qu'outil indispensable
pour la relance socio-économique.
62
● Sur le plan commercial :
Dans l'activité voyageurs, l'ONCF cherche à offrir des produits compétitifs répondant aux
attentes des clients. Cela se traduit par la diversification des services ferroviaires et
l'amélioration de la qualité en termes de vitesse, confort, accueil, information, sécurité,
fréquence, régularité, tarifs, etc. La mise en place de dessertes cadencées entre les grandes
agglomérations et l'élaboration de plans de transport adaptés aux besoins des usagers du train
sont des axes stratégiques importants qui guident le plan d'action de l'entreprise à court et
moyen termes.
Dans l'activité fret, l'ONCF vise à renforcer sa présence sur les axes porteurs et dans les
marchés traditionnellement desservis par le rail, tout en attirant de nouveaux segments grâce
à des offres de services attractives et offrant des avantages indéniables pour les clients.
L'Office met en œuvre des actions de massification du trafic pour réaliser des économies
significatives, propose des services complets de "porte à porte" pour éviter les ruptures de
charge et simplifier la logistique des clients. Il encourage également la promotion des
embranchements particuliers et met à disposition des clients des parcelles de terrain en
occupation temporaire au sein des gares, tout en améliorant la qualité des prestations en
termes de délais, conditions d'acheminement, flexibilité et coût.
63
de travail. L'adoption d'une culture d'entreprise axée sur la rentabilité et la recherche de
progrès pour la satisfaction du client est encouragée. L'amélioration de l'image de marque de
l'ONCF est également entreprise en associant son nom à la compétence, à la qualité, à la
sécurité et à l'efficacité, afin d'inciter les voyageurs à privilégier le train.
L'ONCF se concentre sur plusieurs aspects techniques pour améliorer ses prestations :
64
● L’organigramme de l’ONCF :
65
Fiche de l’entreprise :
Pour assurer une gouvernance adéquate, l'ONCF dispose d'un organe d'administration et de
contrôle composé de plusieurs entités clés, notamment :
66
● Conseil d'administration :
● Comité d'audit :
Le comité d'audit est chargé de surveiller les questions financières et comptables de l'ONCF.
Il s'assure de la fiabilité des informations financières, de la conformité aux normes
comptables et aux réglementations en vigueur. Le comité d'audit examine également les
processus de contrôle interne et de gestion des risques de l'ONCF, afin d'assurer une gestion
financière saine et transparente.
Ce comité est spécifique à l'ONCF et joue un rôle important dans le suivi de l'exécution du
contrat programme de l'entreprise. Le contrat programme est un accord passé entre l'État
marocain et l'ONCF, qui définit les objectifs, les investissements et les performances
attendues de l'ONCF sur une période donnée. Le comité de suivi du contrat programme
évalue régulièrement les progrès réalisés, mesure les performances et s'assure de la réalisation
des engagements pris par l'ONCF dans le cadre du contrat programme.
67
Comment faire etude d’un nouveau projet ?
Chaque projet d'aménagement ferroviaire a ses spécificités. Pour les études préalables, la
démarche à adopter dépend principalement du type de projet envisagé. En effet, les études
préalables pour la modernisation ou l'extension d'une ligne de train existante diffèrent des
études à entreprendre pour la construction d'une nouvelle ligne de train.
Le résultat de ce diagnostic oriente vers une étude de faisabilité qui comprendra les éléments
suivants :
❖ Étude de trafic : estimation des besoins actuels et futurs de transport à satisfaire, sur la
base de laquelle le dimensionnement de l'investissement et le phasage des réalisations
seront effectués.
❖ Étude comparative des implantations envisageables : évaluation de différents critères
tels que l'urbanisme, le foncier, la géotechnique, l'accessibilité, l'intégration dans
l'organisation de la circulation et l'adaptation aux réseaux de transport urbain.
❖ Étude d'impact de la ligne de train sur la région dans son ensemble et en particulier
sur la zone où l'implantation est proposée.
❖ Schéma des circulations des voyageurs et des trains à l'intérieur et aux alentours de la
ligne de train.
❖ Première estimation du coût du projet avec indications sur le principe du montage
financier prévu et les mesures d'accompagnement.
❖ Étude de rentabilité ou de viabilité financière de l'exploitation de la ligne de train.
❖ Comptes prévisionnels de gestion.
68
Ces étapes sont essentielles pour assurer la planification et la réalisation efficace d'un projet
de train, en prenant en compte les besoins des voyageurs, les aspects techniques et financiers,
ainsi que les impacts sur la région desservie.
Le choix de l'emplacement d'une gare de train doit prendre en compte certains aspects
techniques incontournables. Voici les principaux points à considérer :
● Respect de l'enveloppe financière : le choix du site doit être réalisé dans le cadre des
contraintes budgétaires prévues pour le projet.
● Coordination avec les opérations d'urbanisme en cours : il est important de prendre en
compte les plans d'aménagement urbain en cours dans la région afin d'assurer une
cohérence avec les projets existants.
● Existence de superstructures et d'infrastructures : la disponibilité d'infrastructures
existantes, telles que des voies ferrées, peut influencer le choix de l'emplacement de la
gare.
● Existence d'un plan de déplacement urbain : la localisation de la gare doit être en
accord avec les objectifs et les plans de déplacement urbain établis pour la région.
● Proximité des grands axes routiers : il est souhaitable que la gare soit facilement
accessible depuis les grands axes routiers afin de faciliter les déplacements des
voyageurs.
Les préoccupations des différentes parties impliquées dans le projet doivent également être
prises en considération avant de prendre une décision définitive.
● Proximité d'autres modes de transport tels que les gares ferroviaires, les stations de
bus et de taxi, afin de favoriser la multimodalité.
● Proximité du centre-ville, des commerces, des lieux de divertissement, des
administrations publiques, des hôpitaux, des écoles, etc.
● Disponibilité de parkings pour faciliter l'accès à la gare.
● Sécurité et facilité du cheminement piéton autour de la gare.
● Impact financier pour les usagers, notamment en termes de coûts de transport.
69
Pour les transporteurs, les considérations clés sont :
Le fonctionnement des gares de train repose sur plusieurs éléments clés pour assurer un
service efficace et sécurisé :
1. Accueil et information des voyageurs : Les gares de train doivent offrir un espace
d'accueil convivial où les voyageurs peuvent obtenir des informations sur les horaires, les
destinations, les correspondances, les tarifs, etc. Des panneaux d'affichage, des guichets
d'information et des agents sont généralement présents pour aider les voyageurs.
70
Figure 5 : accueil de la gare
2. Gestion des horaires et des voies : Les horaires des trains sont établis et affichés
dans la gare, indiquant les heures de départ et d'arrivée prévues. Les voies sont
attribuées à chaque train, et il incombe au personnel de la gare de s'assurer que les
trains partent et arrivent à temps, en coordonnant les mouvements des trains sur les
voies disponibles.
Figure 6 : tbleau des horaires des trains avec leurs destinations
71
3. Contrôle des billets et des accès : Les gares de train sont équipées de systèmes de
contrôle des billets pour vérifier la validité des titres de transport. Des barrières ou des
portillons sont souvent installés aux accès des quais pour s'assurer que seuls les
voyageurs munis d'un billet approprié peuvent embarquer.
4. Gestion des quais et des trains : Les quais sont organisés pour permettre aux
voyageurs de monter et descendre des trains en toute sécurité. Le personnel de la gare
veille à ce que les quais soient propres et bien entretenus, et assure la coordination des
mouvements des trains pour éviter les conflits et les retards.
5. Services aux voyageurs : Les gares de train proposent généralement une gamme de
services aux voyageurs, tels que des boutiques, des restaurants, des toilettes, des salles
d'attente, des espaces de détente, des consignes à bagages, des services de location de
voitures, etc. Ces services visent à améliorer le confort et la commodité des
voyageurs.
6. Sécurité et sûreté : La sécurité des voyageurs est une préoccupation majeure dans les
gares de train. Des mesures de sécurité sont mises en place, notamment des systèmes
de vidéosurveillance, des agents de sécurité, des contrôles de bagages, etc., pour
assurer un environnement sûr et protégé.
8. Coordination avec d'autres modes de transport : Les gares de train sont souvent
interconnectées avec d'autres modes de transport, tels que les bus , les métros, les
tramways, les taxis, etc. Une coordination efficace est essentielle pour faciliter les
correspondances et assurer une continuité dans les déplacements des voyageurs.
72
Figures 7 : fonctionnement des gares
Sécurité :
L'ONCF met en œuvre des mesures de sécurité rigoureuses dans ses gares pour
assurer la protection des passagers et du personnel. Cela inclut l'installation de systèmes de
vidéosurveillance haute définition dans les zones clés des gares, tels que les quais, les halls
d'entrée et les zones de billetterie. Ces caméras fournissent une surveillance en temps réel et
enregistrent les images pour une utilisation ultérieure en cas d'incident ou d'infraction. De
plus, des équipes de sécurité sont présentes dans les gares pour effectuer des patrouilles
régulières et détecter toute activité suspecte. Une stratégie clé mise en œuvre par l'ONCF est
la sensibilisation du public à la sécurité ferroviaire grâce à des campagnes de communication
et des annonces dans les gares, encourageant les passagers à signaler tout comportement
suspect ou tout bagage abandonné.
73
● Gestion des flux de passagers :
L'ONCF met en place des mesures pour gérer efficacement les flux de passagers dans
les gares très fréquentées. Par exemple, des panneaux d'information clairs et visibles sont
installés dans les halls et sur les quais pour aider les passagers à s'orienter et à trouver leur
train. Des annonces sonores sont régulièrement diffusées pour informer les passagers des
départs, des retards éventuels et des changements de voie. De plus, des agents de la
circulation sont déployés aux heures de pointe pour guider les passagers vers les bonnes voies
d'embarquement et pour éviter les encombrements. Une stratégie adoptée par l'ONCF est
l'utilisation de la technologie de reconnaissance automatique des plaques d'immatriculation
pour gérer les stationnements et garantir un flux de véhicules fluide dans les parkings des
gares.
L'ONCF utilise des systèmes de validation des billets pour contrôler les accès aux
quais et aux trains. Les passagers doivent présenter leurs billets à des tourniquets
électroniques avant d'accéder aux zones sécurisées. De plus, des agents de contrôle sont
présents à bord des trains pour vérifier les billets et sanctionner les passagers sans titre de
transport valide. L'ONCF a également mis en place des guichets de vente de billets bien
organisés, avec des systèmes informatisés pour traiter rapidement les transactions. Une
stratégie clé utilisée par l'ONCF est l'introduction de la billetterie électronique, qui permet
aux passagers d'acheter leurs billets en ligne, de les télécharger sur leurs smartphones et de
les scanner aux points de contrôle.
L'ONCF effectue des contrôles réguliers des horaires des trains pour s'assurer qu'ils
respectent les délais prévus. Des tableaux d'affichage sont installés dans les gares pour
informer les passagers des horaires de départ et d'arrivée, ainsi que des éventuels retards. De
plus, l'ONCF met en place une stratégie de maintenance préventive pour assurer le bon
fonctionnement des infrastructures ferroviaires. Cela comprend l'inspection régulière des
voies, des systèmes de signalisation et des équipements de sécurité. Des équipes d'entretien
sont également mobilisées pour effectuer des réparations et des révisions planifiées afin de
minimiser les pannes et les retards.
74
● Supervision et formation du personnel :
Dans l'ensemble, l'ONCF met en place un contrôle interne rigoureux dans ses gares de
trains, en veillant à la sécurité des passagers, à la gestion des flux, au contrôle des billets, à la
gestion des opérations ferroviaires et à la supervision du personnel. Ces stratégies contribuent
à garantir un environnement sûr, fluide et efficace dans les gares de trains de l'ONCF, offrant
ainsi une expérience positive aux passagers et assurant le bon déroulement des opérations
ferroviaires.
L’ONCF assure la gestion des trains à travers diverses mesures et stratégies pour garantir des
opérations ferroviaires efficaces et fiables :
L'ONCF élabore des horaires de train en tenant compte des besoins des passagers, de
la demande prévue et de la capacité du réseau ferroviaire. La planification des horaires
implique de déterminer les fréquences de départ, les heures de pointe et les heures creuses,
ainsi que les temps de trajet entre les différentes gares. Cette planification est réalisée en
tenant compte des contraintes techniques, des temps de maintenance et des éventuels travaux
sur les voies.
75
● Gestion des voies et des quais :
L'ONCF gère l'allocation des voies et des quais dans les gares pour faciliter
l'embarquement et le débarquement des passagers. Cela implique d'attribuer les voies
appropriées à chaque train en fonction de son itinéraire, de sa destination et des
correspondances éventuelles. L'objectif est d'optimiser l'utilisation des voies disponibles et de
minimiser les conflits de circulation.
L'ONCF dispose d'un système de contrôle des mouvements des trains pour assurer
leur coordination et leur sécurité. Ce système permet de suivre en temps réel la position des
trains, de gérer les croisements et les dépassements, et d'éviter les collisions. Il utilise des
technologies telles que la signalisation ferroviaire, les circuits de voie, les dispositifs de
détection et les communications entre les conducteurs et les opérateurs de la circulation.
● Maintenance préventive :
L'ONCF met en place des stratégies pour gérer les retards et les perturbations qui
peuvent survenir, tels que les conditions météorologiques défavorables, les pannes
d'équipement ou les incidents sur les voies. Des protocoles d'intervention sont établis pour
minimiser les perturbations, informer les passagers des retards et des changements d'horaire,
et organiser des solutions de rechange, comme des services de bus de substitution.
76
● Amélioration continue :
En conclusion, l'ONCF met en place des mesures et des stratégies pour assurer une gestion
efficace des trains et des gares. Cela comprend la planification des horaires, la gestion des
voies et des quais, le contrôle des mouvements des trains, la maintenance préventive, la
gestion des retards et des perturbations, ainsi que la surveillance et la formation du personnel.
Ces efforts visent à garantir la sécurité, la fiabilité et l'efficacité des opérations ferroviaires.
Le contrôle interne chez l'Office National des Chemins de Fer (ONCF) englobe plusieurs
aspects clés pour assurer une gestion efficace et transparente des opérations :
77
● Contrôle de la conformité :
Élaboration de politiques et de procédures conformes aux réglementations et aux normes en
vigueur.
Mise en place de mécanismes de contrôle pour assurer la conformité aux lois, aux règles
internes et aux normes de l'industrie.
Réalisation d'audits internes et externes pour évaluer la conformité et identifier les écarts
éventuels.
● Gouvernance et supervision :
Établissement d'un comité d'audit indépendant chargé de superviser les activités de l'ONCF et
d'évaluer les contrôles internes.
Renforcement des organes de gouvernance pour garantir une prise de décision transparente et
responsable.
78
● Conclusion:
Les activités de contrôle consistent en des politiques et procédures mises en place pour
assurer la réalisation des objectifs de l'organisation. Cela comprend des contrôles généraux
tels que la séparation des tâches, l'autorisation et l'approbation, ainsi que des contrôles
spécifiques adaptés aux processus et aux risques particuliers.
La surveillance est la composante qui assure que le système de contrôle interne fonctionne de
manière appropriée au fil du temps. Cela implique la supervision continue des activités de
contrôle, l'évaluation de leur efficacité et l'identification des lacunes ou des faiblesses à
corriger.
79
En conclusion, le cadre de contrôle interne selon COSO offre une approche holistique pour
concevoir, mettre en œuvre et évaluer le contrôle interne au sein d'une organisation. En
suivant les principes et les recommandations de COSO, les organisations peuvent renforcer
leur gouvernance et leur capacité à atteindre leurs objectifs, tout en minimisant les risques et
en assurant la conformité aux lois et réglementations applicables
80
Liste des figures:
Figure 1: La pyramide du COSO 1........................................................................ 34
Figure 2: Contrôle Interne et Audits Interne et Externe.........................................39
Figure 3: Le cube du COSO 2................................................................................ 47
Figure 4 : organigramme de direction.................................................................... 66
Figure 5 : accueil de la gare....................................................................................71
Figure 6 : tbleau des horaires des trains avec leurs destinations............................ 72
Figures 7 : fonctionnement des gares .................................................................... 73
81
Table des matières
Remerciements........................................................................................................1
Résumé:.................................................................................................................... 2
Abstract :................................................................................................................ 2
List des abréviations...............................................................................................3
Sommaire:................................................................................................................ 4
Introduction générale:.............................................................................................. 5
Chapitre 1: Contrôle interne et référentiel COSO................................................................6
Section 1: Généralités sur le contrôle interne:......................................................................6
I. Définitions et objectifs du contrôle interne.................................................................6
● Historique du contrôle interne:............................................................................. 6
● Définitions du contrôle interne:............................................................................ 6
● Les objectifs du contrôle interne:..........................................................................8
II. Le périmètre du Contrôle Interne:........................................................................... 10
● Le cas des filiales:...............................................................................................10
● Le cas des sous-traitants:.....................................................................................11
1. Les acteurs:.........................................................................................................11
2. Les limites du contrôle interne:.......................................................................... 11
3. Etat des lieux des contrôles existants au niveau de l’Administration Publique: 12
4. Eléments fondamentaux, insuffisances et principales motivations qui incitent à
la modernisation du contrôle interne traditionnel:................................................. 15
Section 2: Les objectifs et les composantes du contrôle interne selon COSO:..................18
I. Les objectifs du contrôle interne selon COSO:.........................................................18
● Historique du COSO et définition du Contrôle Interne selon COSO:................ 18
● Les objectifs du contrôle interne selon le référentiel COSO.............................. 18
II. Les composantes du contrôle interne selon COSO:................................................ 21
1. L'ENVIRONNEMENT DE CONTRÔLE:........................................................ 22
2. L'ÉVALUATION DES RISQUES:.................................................................... 25
3. LES ACTIVITÉS DE CONTRÔLE:................................................................. 26
4. LA COMMUNICATION ET L'INFORMATION:............................................ 26
5. LE PILOTAGE:..................................................................................................31
Chapitre 2: Les pratiques de contrôle interne selon COSO dans les entreprises
marocaines:............................................................................................................................. 35
Section 1: État des lieux du contrôle interne dans les entreprises marocaines...................35
I. Système de Contrôle Interne:....................................................................................36
● Évaluation du système de contrôle interne:........................................................ 37
Qu'est ce que le contrôle interne?...........................................................................38
la mise en place de structures de contrôle interne efficace nécessite..................... 38
Qu'en est il du contrôle interne budgétaire.............................................................38
Quel est le rôle de l'audit interne............................................................................38
82
qu'en est-il de l'audit externe l'audit externe ?........................................................39
● Cadre general du control interne:........................................................................40
● Gouvernance du systeme de controle interne:.................................................... 40
● Cadre normatif du contrôle interne:....................................................................41
● La mise en œuvre du contrôle interne:................................................................41
● Comment identifier des dispositifs spécifiques ? En suivant quatre étapes :..... 42
● Pratique du contrôle interne dans le secteur public marocain.............................42
● Implication du référentiel COSO dans les entreprises marocaines:....................43
● Le COSO vers une application répandue au Maroc:.......................................... 44
● L’importance des composantes de référentiel COSO dans le contrôle interne:..45
II. COSO1 à COSO2:................................................................................................... 45
● COSO1:...............................................................................................................45
● COSO2:...............................................................................................................45
● LE SYMBOLE GRAPHIQUE:.......................................................................... 46
● LES OBJECTIFS:...............................................................................................48
● L'IDENTIFICATION DES ÉVÉNEMENTS:.................................................... 49
● L'ÉVALUATION DES RISQUES:..................................................................... 51
● LE TRAITEMENT DES RISQUES:..................................................................54
● De COSO 1 à COSO2:........................................................................................55
● Les changements apportés de COSO1 à COSO2:.............................................. 55
● Positionnement du COSO 2 par rapport au COSO 2:.........................................56
Section 2: Mise en place du contrôle interne des immobilisations selon COSO:.............. 57
I. Phase préalables d’inventaire physique:................................................................... 57
● Inventaire physique des immobilisations:...........................................................57
● Inventaire comptable et assainissement de la base comptable des
immobilisations:..................................................................................................... 58
● Rapprochement de l’inventaire physique et comptable:.....................................58
II. Élaboration du manuel des procédures:...................................................................59
● Manuel des procédures : Principes, objectifs:.....................................................59
● Démarche d’élaboration d’un manuel des procédures:.......................................60
Chapitre 3 : Étude de cas ONCF.......................................................................................... 61
Section 1 : présentation de l’organisme............................................................................. 61
I. Présentation générale sur l’ONCF............................................................................ 61
Historique :............................................................................................................. 61
II. L’organigramme de l’organisation :.........................................................................63
● Sur le plan commercial :..................................................................................... 63
● Sur le plan organisationnel :............................................................................... 64
● Sur le plan technique :.........................................................................................64
● L’organigramme de l’ONCF :.............................................................................65
Section 2: L’organisation d’administration et contrôle dans ONCF ................................. 66
I. Organes d’administration et de contrôle dans l’ONCF :...........................................66
83
● Conseil d'administration :................................................................................... 67
● Comité d'audit :................................................................................................... 67
● Comité de suivi du contrat programme :.............................................................67
Comment faire etude d’un nouveau projet ?.......................................................... 68
II. Contrôle interne RH :.............................................................................................. 70
● Gestion des flux de passagers :........................................................................... 74
● Contrôle des billets et des paiements :................................................................74
● Gestion des opérations ferroviaires :...................................................................74
● Supervision et formation du personnel :............................................................. 75
● Planification des horaires :..................................................................................75
● Gestion des voies et des quais :...........................................................................76
● Contrôle des mouvements des trains :................................................................ 76
● Maintenance préventive :....................................................................................76
● Gestion des retards et des perturbations :........................................................... 76
● Amélioration continue :...................................................................................... 77
● Contrôle des finances :......................................................................................77
● Contrôle des opérations :.................................................................................. 77
● Contrôle de la conformité :................................................................................ 78
● Gouvernance et supervision :............................................................................78
● Conclusion:......................................................................................................... 79
Liste des figures:.................................................................................................... 81
Liste des tableaux................................................................................................... 81
Table des matières.................................................................................................. 82
Bibliographie.........................................................................................................85
84
Bibliographie
14. https://d1n7iqsz6ob2ad.cloudfront.net/document/pdf/53bbf91a5fa43.pdf
15. https://lof.finances.gov.ma/fr/actualites/capsule-video-controle-interne-et-audits-inter
ne-et-externe
16. https://www.bkam.ma/A-propos/Gouvernance/Systeme-de-controle-interne
85