Université Abdelmalek Essaâdi

Faculté des Sciences Juridiques,

Économiques et Sociales Tétouan

MEMOIRE POUR L’OBTENTION DE LA LICENCE

FONDAMENTALE

Filière: Sciences Economiques & Gestion Parcours :

Elaboré par:
⮚ Makhnas Anas CNE: XXXXXXX

Encadré par:
Professeur: XXXXXXXXXX

Année Universitaire 2022-2023

 Remerciements

Louange à Allah, le Tout Puissant, qui nous a mis sur le chemin de connaissance, qui a
placé sur notre chemin des personnes à qui nous devons notre véritable gratitude, qui
nous a guidés dans la réalisation de ce travail.

Notre encadrant, Monsieur XXXXXXX que nous ne saurions suffisamment le remercier

pour ses soutiens, ses consignes et recommandations effectives et ses précieuses conseils
qui nous ont permis mieux réaliser ce travail de recherche.

Et enfin, nous remercions vivement nos parents pour leur soutien indéfectible, pour
l’amour dont ils nous ont toujours entouré et pour L’éducation qu’ils nous ont offerte.

1
 Résumé:

le contrôle interne est un processus intégré dans le fonctionnement d'une organisation pour
assurer la réalisation de ses objectifs, la protection de ses actifs, l'exactitude des informations
financières, l'efficacité des opérations et la conformité aux lois et réglementations. Il repose
sur un environnement de contrôle solide, une évaluation des risques, des activités de contrôle
appropriées, une communication efficace et une surveillance continue.

Mots clés : Le contrôle interne, COSO,

Abstract :
Internal control is a process integrated into the functioning of an organization to ensure the
achievement of its objectives, the protection of its assets, the accuracy of financial
information, the efficiency of operations and compliance with laws and regulations. It is
based on a solid control environment, risk assessment, appropriate control activities, effective
communication and continuous monitoring.

Keywords: Internal control, Treadway Commission

2
 List des abréviations

SIGLES EXPRESIONS

CI Contrôle interne

SCI système de Contrôle interne

COSO Committee of Sponsoring Organizations of

the Treadway Commission

ERP Enterprise Ressource Planning

IFACI institut français de l'audit et du contrôle

internes

COBIT Control Objectives for Information and

related Technology

PME petites et moyennes entreprises

SFC Securities and Futures Commission

IPSAS International Public Sector Accounting

Standards

INTOSAI International Organization of Supreme

Audit Institutions

IGF Inspection Générale des Finances

NMP Nouvelle gestion publique

ERM ENTERPRISE RISK MANAGEMENT

PwC Price waterhouse Coopers

IIA Institute of Internal Auditors

3
 Sommaire:

Remerciements........................................................................................................1
Résumé:.................................................................................................................... 2
Abstract :................................................................................................................ 2
List des abréviations...............................................................................................3
Sommaire:................................................................................................................ 4
Introduction générale:.............................................................................................. 5
Chapitre 1: Contrôle interne et référentiel COSO................................................................6
Section 1: Généralités sur le contrôle interne:......................................................................6
I. Définitions et objectifs du contrôle interne.................................................................6
II. Le périmètre du Contrôle Interne:........................................................................... 10
Section 2: Les objectifs et les composantes du contrôle interne selon COSO:..................18
I. Les objectifs du contrôle interne selon COSO:.........................................................18
II. Les composantes du contrôle interne selon COSO:................................................ 21
Chapitre 2: Les pratiques de contrôle interne selon COSO dans les entreprises
marocaines:............................................................................................................................. 35
Section 1: État des lieux du contrôle interne dans les entreprises marocaines...................35
I. Système de Contrôle Interne:....................................................................................36
II. COSO1 à COSO2:................................................................................................... 45
Section 2: Mise en place du contrôle interne des immobilisations selon COSO:.............. 57
I. Phase préalables d’inventaire physique:................................................................... 57
II. Élaboration du manuel des procédures:...................................................................59
Chapitre 3 : Étude de cas ONCF.......................................................................................... 61
Section 1 : présentation de l’organisme............................................................................. 61
I. Présentation générale sur l’ONCF............................................................................ 61
II. L’organigramme de l’organisation :.........................................................................63
Section 2: L’organisation d’administration et contrôle dans ONCF ................................. 66
I. Organes d’administration et de contrôle dans l’ONCF :...........................................66
II. Contrôle interne RH :.............................................................................................. 70
Conclusion:.............................................................................................................79

Liste des figures:...................................................................................................................... 81

Liste des tableaux..................................................................................................................... 81
Table des matières.................................................................................................................... 82
Bibliographie.......................................................................................................................... 85

4
Introduction générale:
Le contrôle interne est un processus mis en place par une organisation pour assurer la
réalisation de ses objectifs opérationnels, financiers et de conformité. Il s'agit d'un système de
mesures, de politiques, de procédures et de mécanismes de supervision conçus pour réduire
les risques liés aux activités de l'entreprise.
L'objectif principal du contrôle interne est d'assurer l'efficacité et l'efficience des opérations,
la fiabilité des informations financières, la conformité aux lois et réglementations applicables,
ainsi que la protection des actifs de l'entreprise contre les fraudes, les erreurs et les abus.

Le contrôle interne a une longue histoire qui remonte à l'Antiquité. Au fil du temps, il a
évolué pour répondre aux besoins croissants des entreprises en matière de gestion efficace, de
conformité et de protection des actifs. Les guildes et les corporations médiévales ont instauré
des mécanismes de supervision et de régulation, tandis que la révolution industrielle a
nécessité des systèmes de contrôle internes plus formels.

La crise de la Grande Dépression dans les années 1930 a renforcé la réglementation et

conduit à l'adoption de lois visant à protéger les investisseurs. Les scandales financiers des
années 1970 et 1980 ont mis en évidence les lacunes du contrôle interne, entraînant l'adoption
de réglementations plus strictes, comme la loi Sarbanes-Oxley. L'évolution technologique a
également influencé le contrôle interne, nécessitant des ajustements pour faire face aux
risques liés à la cybersécurité. Aujourd'hui, une approche intégrée du contrôle interne met
l'accent sur la gestion des risques, la conformité réglementaire et la gouvernance d'entreprise
pour améliorer la performance globale des organisations.

Dans ce projet de fin d’étude on vas aborder dans le premier chapitre le contrôle interne et
référentiel COSO , dans le deuxième chapitre Les pratiques de contrôle interne selon COSO
dans les entreprises marocaines , et dans le dernier chapitre un étude de cas de l’ONCF .

Prenons tous ces éléments, il y’a plusieurs questions qui se pose et s’impose à savoir :
C’est quoi le contrôle interne ?
Comment se fait le contrôle interne selon COSO ?
Comment évaluer l'efficacité du contrôle interne dans l’ONCF et identifier les domaines
d'amélioration ?

5
Chapitre 1: Contrôle interne et référentiel COSO

Section 1: Généralités sur le contrôle interne:

Avant d’aborder les spécificités du contrôle interne dans les entreprises du bâtiment, il semble
nécessaire de faire un état de l’art sur le contrôle interne, et sur la manière dont celui-ci est
développé dans les organisations. Nous verrons dans cette partie, qu’il existe un référentiel
international qui détermine les moyens et les objectifs à atteindre pour pouvoir dire que le CI
de l’entité concernée est efficace.

I. Définitions et objectifs du contrôle interne

● Historique du contrôle interne:

En passant sous silence les longues années durant lesquelles le concept n'était pas formulé,
bien qu'étant grossièrement mis en œuvre, on se trouve propulsé au milieu du siècle dernier.
Dès les années 1960, l'Ordre français des experts-comptables et la Compagnie des
commissaires aux comptes ont importé la notion en démontrant que la maîtrise des risques
essentiels en comptabilité permettait de se donner une assurance quant à la régularité et la
sincérité des comptes. On ne saurait leur faire grief de se préoccuper avant tout de leur
exigences professionnelles.1

● Définitions du contrôle interne:

D'ailleurs, dès 1977, l'Ordre des experts-comptables a donné du contrôle interne une
définition qui, dépassant le cadre comptable, démontre à l'évidence que les pionniers avaient
une vision exacte du concept et de son champ potentiel d'application :
« Le contrôle interne est l'ensemble des sécurités contribuant à la maîtrise de l'entreprise. Il a
pour but d'un côté d'assurer la protection, la sauvegarde du patrimoine et la qualité de
l'information, de l'autre d'appliquer les instructions de la direction et de favoriser
l'amélioration des performances. Il se manifeste par l'organisation, les méthodes et les
procédures de chacune des activités de l'entreprise, pour maintenir la pérennité de celle-ci. »
Ainsi, en 1977, le caractère universel de la notion était déjà reconnu et affirmé. Cette
définition était d'ailleurs relayée en 1978 en des termes quasiment identiques par le "
Consultative Committee of Accountancy ,,

1
Jacques Renard, Comprendre et mettre en oeuvre le contrôle interne, 2012, P16

6
« Le contrôle interne comprend l'ensemble des systèmes de contrôle, financiers et autres, mis
en place par la direction afin de pouvoir diriger les affaires de l'entreprise de façon ordonnée
et efficace, assurer le respect des politiques de gestion, sauvegarder les actifs et garantir
autant que possible l'exactitude et l'état complet des informations enregistrées. » 2

Le terme « contrôle interne » doit être compris dans un sens généralement accepté, conforme
aux meilleures pratiques internationalement reconnues dans ce domaine. C'est un système
global d'organisation de la maîtrise des risques liés à la mise en œuvre des politiques
publiques et à la mise en œuvre des actions publiques. Ainsi, le « contrôle interne » ne peut se
limiter aux seuls aspects comptables ou budgétaires, mais concerne également la gestion
publique en général.
En effet, le « contrôle interne » peut être défini comme un outil de gestion qui aide les entités
(au sens organisationnel :
ministère, programme, organisation ou agence publique) pour atteindre leurs objectifs
principaux et pour maintenir et améliorer leur performance. La mise en place d'un "système
de contrôle interne" permet à ces entités de développer, de manière efficace et efficiente, des
systèmes de gestion qui s'adaptent aux évolutions de l'environnement économique et
opérationnel, et en même temps dans le but de maîtriser les risques, de les ramener à un
niveau acceptable niveau.

Le contrôle interne est un outil de gestion qui permet aux entités d'atteindre leurs objectifs, de
maintenir et d'améliorer leur performance. Vous avez également mentionné que la mise en
œuvre d'un système de contrôle interne aide les entités à gérer les risques et à les ramener à
des niveaux acceptables.
Je voudrais ajouter que le contrôle interne peut être considéré comme un ensemble de
processus, de procédures et de politiques mis en place par la direction de l'entité pour fournir
une assurance raisonnable quant à la réalisation des objectifs de l'entité dans les domaines
clés tels que la gestion financière, la conformité réglementaire, la gestion des risques
opérationnels et la protection des actifs.
Il est important de noter que le contrôle interne ne garantit pas la réussite de l'entité, mais il
aide à réduire les risques d'erreurs ou de fraudes et à renforcer la confiance des parties
prenantes dans la gestion de l'entité

2
Jacques Renard, Comprendre et mettre en oeuvre le contrôle interne, 2012, P17

7
 ● Les objectifs du contrôle interne:
Le contrôle interne concourt à la réalisation d’un objectif général que l’on peut décliner en
objectifs particuliers;
L’objectif général c’est la réalisation des missions assignées.
Pour atteindre cet objectif général, on assigne au contrôle interne quatre objectifs permanents:
Sécurité des actifs,
Qualité des informations,
Respect des lois et règlements,
Optimisation des ressources.

● Sécurité des actifs:

◆ Un bon système de CI (SCI) doit viser à préserver le patrimoine de l’entité;
◆ Il concerne non seulement les actifs immobilisés de l’entité, les stocks, les actifs
immatériels, mais également :
❖ les hommes (sécurité, risque social);
❖ l’image de l’entité qui peut se trouver détruite par une mauvaise maîtrise des
opérations;
❖ la technologie et les informations confidentielles de l’entité.

● Qualité des informations;

◆ L’image de l’entité se reflète dans les informations qu’elle donne à l’extérieur et qui
concernent ses activités et ses performances;
◆ Le contrôle interne doit permettre à la chaîne des informations d’être fiables et
vérifiables, exhaustives, pertinentes et disponibles.
◆ Des informations fiables et vérifiables:
❖ Ne suffit pas qu’une information soit bonne, encore faut-il que le système permette de
vérifier son exactitude;
❖ Tout SCI doit alors comporter un système de preuve sans lequel n’existe ni garantie ni
justification possible;

Exemple : La boîte noire des avions répond à cette précaution et est un élément important du
contrôle interne (CI) mis en place pour la vérification des informations.

8
 ◆ Des informations exhaustives:
❖ Les informations doivent non seulement être exactes mais également complètes;
❖ Le SCI doit garantir la qualité des enregistrements des données de base à la source;
❖ Il doit faire en sorte que tous les éléments soient pris en compte dans la chaîne des
traitements.
◆ Des informations pertinentes :
❖ L’information doit être adaptée au but poursuivi, sinon elle est superflue;
❖ L’abondance des données empêche de s’y retrouver et n’améliore donc pas la
connaissance.
◆ Des informations disponibles:
❖ Le CI doit garantir que les informations soient produites et diffusées en temps
opportun ;
❖ Il doit faciliter l’accès aux informations

● Respect des lois et règlements ;

◆ Le CI doit permettre d’éviter que les audits de conformité ne révèlent des failles ou
des erreurs ou des insuffisances dues à l’absence de respect des textes législatifs et
réglementaires;
◆ Les causes sont multiples: mauvaise communication, défaut de supervision, confusion
des tâches, etc.

● Optimisation des ressources.

◆ Il s’agit de l’utilisation économique et efficiente des ressources :
❖ Est-ce que les moyens dont dispose l’entité sont utilisés de façon optimale?
❖ A-t-elle les moyens de sa politique?
❖ Le système de management des risques de l’organisation est – il efficace?3

L'objectif général du contrôle interne est de mener à bien les missions qui lui sont confiées.
Pour y parvenir, il doit atteindre quatre objectifs à long terme :
la sécurité des actifs, la qualité de l'information, le respect des lois et réglementations et
l'optimisation des ressources. Les contrôles internes doivent viser à protéger les actifs de

3
DIA, M., & GAYE, M. (2015). Evaluation du contrôle interne selon le référentiel COSO, P19-20

9
l'entreprise, y compris les personnes, l'image de l'entreprise, la technologie et les informations
confidentielles. Il doit également garantir la fiabilité, l'exhaustivité,
la pertinence et la disponibilité des informations. De plus, il doit veiller au respect des lois et
règlements applicables et optimiser l'utilisation des ressources de l'entreprise.

II. Le périmètre du Contrôle Interne:

L'équipe responsable du projet devra, en collaboration avec la direction, déterminer les zones
spécifiques dans lesquelles le projet se déploiera. Il est important de souligner que le champ
d'application ne doit en aucun cas être limité à une activité, un service, un processus ou un
établissement. Dans une structure juridique établie, le contrôle interne est global ou
inexistant, car il englobe différents comportements, procédés et règles qui s'appliquent de
manière généralisée. Ses différentes composantes sont étroitement liées et ne peuvent être
dissociées.

Le problème de délimitation du périmètre concerne deux cas particuliers :

● Le cas des filiales:
Il n'existe pas de réponse définitive, car cela dépend en grande partie du degré d'autonomie
des filiales concernées. Cela dépend également de leur position géographique. Si la filiale est
implantée à l'étranger, dans un pays avec une culture différente, il est alors préférable de lui
accorder une certaine latitude pour organiser son propre contrôle interne, étant donné que
celui-ci est influencé par la culture locale. Cependant, il est recommandé de lui fournir des
directives afin d'entreprendre un projet similaire, éventuellement en mentionnant un
référentiel, de manière plus ou moins directive.
En revanche, si la filiale entretient des relations étroites de travail avec la maison mère, qui
détient une participation importante, il est tout à fait logique d'étendre le périmètre du projet
en cours à cette filiale, surtout si la culture environnante est similaire. En d'autres termes, l'un
des critères à prendre en compte est de savoir si la filiale représente simplement une
participation financière ou si elle fournit des biens ou des services qui s'intègrent aux
processus de production ou de vente. Dans le premier cas, la filiale jouira d'une plus grande
liberté, tandis que dans le second cas, il est impératif d'étendre le projet de contrôle interne à
la filiale. Ce dernier cas est similaire à celui des sous-traitants.

10
 ● Le cas des sous-traitants:
Il s'agit d'une situation plus délicate pour deux raisons. Tout d'abord, le sous-traitant est
juridiquement indépendant et attaché à cette indépendance qui ne peut lui être contestée.
Cependant, la deuxième raison est que le sous-traitant fournit des biens, des équipements ou
des services qui peuvent engendrer des risques graves pour l'entreprise s'ils ne sont pas
conçus de manière adéquate (comme c'est le cas avec la qualité). Par conséquent, il est
logique d'étendre une approche de contrôle interne visant à réduire les risques aux
sous-traitants, faute de quoi le projet présentera de sérieuses lacunes. La solution consiste à
inclure le projet, son développement, son implantation et son pilotage dans le contrat de
sous-traitance. En tout état de cause, ces deux aspects du périmètre doivent être résolus avant
le lancement du projet.4
1. Les acteurs:
La responsabilité du contrôle interne incombe à tous les membres du personnel, quelle que
soit son importance. C'est une responsabilité partagée, allant des organes de gouvernance à
tous les collaborateurs de l'organisation. Cependant, seules les personnes faisant partie de
l'organisation font réellement partie du système de contrôle interne, car elles contribuent
chacune à leur manière à assurer son efficacité.
Le référentiel COSO définit les acteurs du contrôle interne comme suit:
● Le conseil d'administration.
● Le comité d'audit.
● La direction générale
● L'audit interne.
● Le personnel.
● Les contrôleurs internes.
● Le risk manager.
● Les organismes de contrôle.
● Les organismes professionnels.

2. Les limites du contrôle interne:

Le contrôle interne n’est pas forcément efficace, ni apte à identifier tous les risques. En fait,
le contrôle interne ne vise pas à apporter une assurance absolue, mais bien un certain degré de
certitude. En effet, il présente souvent des lacunes qui exposent l’entité à des risques inutiles:

4
Jacques Renard, Comprendre et mettre en oeuvre le contrôle interne, 2012, P187-188

11
 ● L’élaboration de différentes procédures de contrôle par cycle sans tenir suffisamment
comptes des objectifs des stratégies et des risques associés ;
● Des procédures insuffisamment documentées ou communiquées aux personnels ;
● La méconnaissance de certains contrôles automatisés qui facilitent la supervision des
contrôles ;
● L’application inconstance des contrôles intégrés dans les procédures.5

3. Etat des lieux des contrôles existants au niveau de l’Administration Publique:

La gestion publique traditionnelle repose sur la régularité de la dépense et sur son contrôle
strict. Elle est à base d’obéissance : tant à la loi qu’a la hiérarchie. Le fonctionnaire, n’a donc
qu’une seule possibilité : exécuter la loi, c’est bien le nommé pouvoir exécutif. Dés lors, le
rôle dévolu au contrôle est de vérifier l’exécution de la loi (et des règlements). L’écart est
sanctionné soit par un refus, soit par une annulation, soit par une sanction proprement dite en
cas d’irrégularité. Le contrôle est donc dit de régularité et le processus est parfaitement
linéaire.6

Loi ====>> Exécution ====>> Contrôle ====>> Sanction

7
En effet le dispositif traditionnel des finances publiques en vigueur est caractérisé par
quelques principes fondamentaux, au rang desquels on distingue la séparation des fonctions
de l'ordonnateur de celles du comptable ainsi que la répartition du processus de la dépense en
deux phases distinctes et consécutives, notamment la phase administrative, dont la
responsabilité incombe à l’ordonnateur, qui comporte trois étapes - l’engagement, la
liquidation, et l’ordre de paiement (ordonnancement ou mandatement) - et la phase
comptable, dont la responsabilité incombe au comptable, et qui comprend les contrôles
relatifs à la régularité de l’ordre de paiement et la comptabilisation de l’opération.
Dans les systèmes budgétaires, le processus de dépenses repose sur une distinction
fondamentale entre la personne qui est à l’origine de la décision de dépenser (l’ordonnateur)
et la personne qui effectue le paiement proprement dit (le comptable).
Ce principe vise deux objectifs :

5
Mohammed. Audit : gestion des risques d’entreprise et contrôle interne. 2ème édition. Paris : Edition
Pearson, 2008, p. 83.
6
Jacques RENARD. Contrôle interne et audits publics. Edition 2006. p.21.
7
Mohamed MOINDZE. Modernisation du contrôle interne dans les pays africains francophones » mai
2011.

12
• minimiser les cas de fraude et de manquements dans la gestion de fonds publics en
instaurant un système de contrôle réciproque;
• faire en sorte que les agents publics se conforment pleinement aux règles budgétaires.

Cela entraîne que chaque fonction comporte des responsabilités distinctes :

• L'ordonnateur, généralement un administrateur, est chargé de la préparation des dépenses,
depuis leur origine jusqu'à l'établissement de l'ordre de paiement des sommes dues aux
créanciers.
• Le rôle du comptable se limite au contrôle de la régularité des décisions prises par
l'ordonnateur, en veillant au respect des lois et règlements, sans pouvoir intervenir dans
l'opportunité de la dépense.
Avec ce système comptable, le ministère des finances joue un rôle important dans le contrôle
interne des finances publiques à toutes les étapes de la dépense. Le contrôle financier vérifie
la régularité de l'engagement avant la création de droits et d'obligations, et intervient
également lors de la validation de l'ordonnancement par un visa. Les services du trésor, de
leur côté, vérifient si l'objet de la dépense est régulier et si le paiement est libératoire. Le
contrôleur financier tient une comptabilité des engagements en collaboration avec les services
gestionnaires des crédits et/ou l'ordonnateur.
En principe, ces caractéristiques ont l'avantage d'assurer un retour d'informations à travers un
double ensemble de contrôles, car les informations provenant d'une source permettent de
contrôler celles provenant d'une autre source.
Ces contrôles, exercés par l'administration elle-même, varient selon qu'il s'agit de la phase
administrative ou de la phase comptable. Ils suivent les règles prescrites par le Décret de
1963 relatif à la réglementation générale de la comptabilité publique. Ils peuvent être réalisés
soit à priori, soit à posteriori.
Le contrôle financier et comptable centralisé, en général au niveau du ministère des finances,
constitue l'essentiel du contrôle à priori.
Les points couverts par le contrôle financier et comptable portent principalement sur la
régularité de la dépense, sans examiner l'opportunité ni la performance de celle-ci.
En effet, les points de contrôle traditionnels du Contrôle Financier et Comptable englobent
les aspects suivants :
• Exactitude de l'imputation budgétaire.
• Disponibilité des crédits.
• Exactitude mathématique des opérations.

13
• Conformité de la dépense aux prescriptions de la loi de finances concernée, en vérifiant la
concordance des numéros de compte et des différents codes.
• Conformité des inscriptions sur la demande d'engagement financier par rapport à la facture
pro forma et au bon de commande.
• Conformité de la demande d'engagement avec le programme d'emploi et le budget
d'exécution.
• Respect des formalités préalables exigées par la réglementation des marchés publics.
• Respect des règles de procédures de passation des marchés, notamment du point de vue de
la conformité et de la régularité.

Une deuxième approbation du contrôleur financier est requise à l'étape de l'ordonnancement,

limitée à la validité de l'opération par rapport à l'engagement antérieur et à la matérialité du
service effectué.
Le contrôle du comptable porte sur :
• La régularité de l'assignation de la dépense, c'est-à-dire l'accréditation de l'ordonnateur et
l'assignation de la dépense.
• L'existence de crédits disponibles.
• L'imputation de la dépense.
• La validité de la créance, en vérifiant la justification du service effectué, l'exactitude des
calculs de liquidation et la production des justifications, par exemple.
• La régularité formelle des pièces justificatives.
• L'application des lois et règlements financiers, ainsi que le respect des dispositions
particulières relatives à certaines dépenses.
Les contrôles à posteriori sont effectués par des corps administratifs rattachés au ministère
concerné (inspection ministérielle) et/ou internes au ministère des finances (inspection
générale des finances). Leur objectif est de détecter les irrégularités et de les sanctionner, tout
en diagnostiquant d'éventuels dysfonctionnements et en proposant des réformes.
Le contrôle interne traditionnel se concentre principalement sur le contrôle des opérations
financières, telles que les procédures d'engagement et de paiement, les procédures comptables
et les états financiers. Il ne s'intéresse ni à la performance des opérations ni à leur processus.
Le rôle de ce contrôle consiste exclusivement à vérifier l'exécution des lois et règlements
(contrôle de régularité). Tout écart est sanctionné par un refus, une annulation ou une sanction
en cas d'irrégularité.

14
En principe, ce système a pour objet de réduire les erreurs et les irrégularités par le biais de
contrôles réciproques et contradictoires. Cependant, la réalité est toute autre: ce système
induit des complications administratives en multipliant inutilement les niveaux de contrôle
sans pour autant réduire les irrégularités ou les abus. Le contrôle budgétaire à priori s’avère
peu efficace pour prévenir ces risques budgétaires.8

4. Eléments fondamentaux, insuffisances et principales motivations qui incitent à la

modernisation du contrôle interne traditionnel:
Outre la volonté de résoudre les difficultés, de nombreux facteurs contribuent à la
modernisation du contrôle interne traditionnel. Parmi ceux-ci, on peut citer :
• La modernisation de la gestion publique, qui met de plus en plus l'accent sur les résultats
plutôt que sur les moyens, et qui exige des comptes de la part des décideurs politiques.
• Une attention croissante portée à la performance de l'administration plutôt qu'à la
conformité réglementaire, en responsabilisant davantage les responsables quant au respect
des procédures.
• L'utilisation de systèmes informatiques intégrés qui permettent de contrôler certaines
transactions.
La problématique des contrôles dans le secteur public peut être considérée comme un
dilemme entre deux extrêmes : l'objectif du contrôle, qui est indéniable et incontestable, et les
modalités de son exercice. Les services de contrôle et le domaine du contrôle se situent ainsi
entre ces deux extrêmes:
• D'un côté, il est indéniable que le contrôle de l'utilisation des fonds publics est un principe
fondamental des finances publiques et ne peut être remis en question.
• D'un autre côté, l'exercice du contrôle peut être contesté s'il est mal conçu, s'il entrave la
réalisation des actions publiques ou s'il est perçu comme un obstacle à l'investissement.
Ainsi, le dilemme auquel le contrôle est confronté se résume par ces deux affirmations
contradictoires :
Ainsi, le dilemme auquel le contrôle est confronté se résume par ces deux affirmations
contradictoires :
"Il y a trop de contrôle dans notre système" : certains le considèrent comme tatillon,
encombrant, inefficace et lent.

8
Coopers & Lybrand .IFACI .Paris .édition d’organisation. P.29.

15
"Il n'y a pas suffisamment de contrôle" : il suffit de constater le laxisme, les dérapages et les
gaspillages pour s'en rendre compte.

Il est donc essentiel de trouver un équilibre entre ces deux positions contradictoires afin
d'établir un système de contrôle efficace et efficient dans le secteur public.
Le développement et la généralisation du contrôle interne dans les administrations publiques
nécessitent une clarification de sa position par rapport aux autres formes de contrôle
existantes, ainsi que des éventuelles évolutions de ces formes de contrôle préexistantes.
Il est important de souligner que le contrôle interne ne doit pas être considéré comme une
nouvelle forme de contrôle au sens de vérification ou d'inspection, mais plutôt comme un
moyen de maîtrise des activités intégrées à la gestion. En réalité, il existe une prédominance
des contrôles externes qui met l'accent sur la vérification des procédures régulières plutôt que
sur la mesure de la performance, surtout dans les environnements de gestion publique où les
responsables ont une autonomie limitée.
Chaque forme de contrôle externe poursuit des objectifs spécifiques. Les contrôleurs
financiers, par exemple, vérifient a priori que les dépenses envisagées respectent les
autorisations parlementaires. Les autres formes de contrôle, tels que le contrôle
parlementaire, celui de la Cour des comptes et les inspections, sont principalement exercés a
posteriori. Dans les établissements publics, les contrôleurs d'État jouent un rôle de contrôle
concomitant, mais leur fonction principale est d'assurer une représentation permanente de
l'État au sein de l'organisme par le biais d'observations et de conseils.
Cependant, la prédominance et la diversité des contrôles externes ne favorisent pas la
responsabilisation des gestionnaires, ce qui explique en partie le faible développement du
contrôle interne au sein des services de l'État.
Dans le contexte du développement du contrôle interne, des évolutions sont envisageables,
notamment la création d'une nouvelle typologie des contrôles distinguant les contrôles
internes des contrôles externes. Il est important de noter la multiplicité des concepts, des
organes et des situations liées aux contrôles, qui peuvent être résumés comme suit :
• Le contrôle politique exercé par le parlement ;
• Le contrôle de régularité au niveau des engagements et des paiements ;
• Le contrôle juridictionnel, tel que celui exercé par la Cour des comptes ou d'autres
juridictions ;
• Le contrôle a priori et a posteriori ;
• Le contrôle de validité au niveau du comptable.

16
Ces différentes formes de contrôle illustrent la diversité des approches et des responsabilités
en matière de contrôle dans les administrations publiques.

Il est communément admis qu’il n’existe pas un contrôle interne, dont les méthodes seraient
adaptées à toutes les organisations, entreprises ou administrations ; le contrôle interne doit
notamment s’adapter aux particularités des missions (leur contenu, leurs enjeux, leurs
facteurs de réussite), prendre en compte les objectifs que lui assignent les dirigeants de
l’organisation et intégrer le contexte environnemental.
La première des spécificités du contexte propre aux administrations de l’État que doit prendre
en compte le contrôle interne est que celles-ci ne sont en général pas soumises à la
concurrence et qu’elle est basée sur la notion d’intérêt général et de service publique. Dans ce
contexte particulier, le contrôle interne permet, néanmoins, d’introduire le passage d’une
culture de moyens à une culture de résultats par la définition d’objectifs à atteindre et la
mesure des réalisations.
Le contrôle interne au sein des administrations de l'État présente également des spécificités
par rapport à une grande partie des activités de services, qui diffèrent des activités
industrielles pour lesquelles le contrôle interne a été initialement conçu.
Les méthodes du contrôle interne, qui sont issues du monde de l'organisation dans un secteur
concurrentiel, doivent être adaptées aux caractéristiques propres des administrations de l'État.
Parmi ces caractéristiques, on peut citer :
• Des finalités et des missions particulières : les administrations de l'État ont des missions
régaliennes et des missions de service public qui leur sont propres.
• Une culture spécifique : une importance primordiale est accordée à la notion d'intérêt
général et de service public. Les principes fondamentaux du droit administratif, tels que
l'égalité d'accès aux services publics, jouent un rôle essentiel.
• Des règles de gestion particulières : les administrations de l'État doivent se conformer à des
règles de gestion spécifiques, telles que celles liées aux finances publiques (élaboration du
budget de l'État), à la comptabilité publique, au code des marchés publics, à la gestion des
fonctionnaires, etc.
Il est donc nécessaire d'adapter les approches et les techniques du contrôle interne pour tenir
compte de ces spécificités propres aux administrations de l'État. Cela permettra d'assurer une
gestion efficace et responsable dans le cadre de l'exercice de leurs missions.

17
Section 2: Les objectifs et les composantes du contrôle interne selon COSO:

I. Les objectifs du contrôle interne selon COSO:

● Historique du COSO et définition du Contrôle Interne selon COSO:

En 1992, le COSO (Committee of Sponsoring Organizations of the Treadway Commission) a
publié La pratique du contrôle interne. Ce premier guide a été très largement accepté et utilisé
dans le monde entier. Il est reconnu comme un référentiel faisant autorité pour la conception,
la mise en place et le pilotage du contrôle interne, ainsi que pour l'évaluation de son
efficacité.

Au cours des vingt années qui ont suivi la diffusion du référentiel initial, l'environnement
économique et opérationnel des organisations a considérablement évolué. Il est devenu de
plus en plus complexe, tiré par les nouvelles technologies et mondialisé. Simultanément, les
parties prenantes s'impliquent de plus en plus et recherchent davantage de transparence et de
devoir de rendre compte quant à l'intégrité des systèmes de contrôle interne sur lesquels
reposent les décisions opérationnelles et la gouvernance de l'organisation.9

le COSO ( Committee Of Sponsoring Organizations of Treadway Commission) qui était très

largement utilisé aux États-Unis a défini le contrôle interne comme : « Le processus mis en
œuvre par le conseil d’administration, les dirigeants et le personnel d’une organisation
destiné à pourvoir une assurance raisonnable quant à la réalisation des objectifs entrant dans
les catégories suivantes : réalisation et optimisation des opérations, fiabilité des informations
financières, conformités aux lois et règlements en vigueur »10

● Les objectifs du contrôle interne selon le référentiel COSO

Pour atteindre les objectifs fixés, chaque entreprise doit tout d’abord commencer par les
définir d’une manière exacte et précise, puis établir des stratégies efficaces visant à atteindre
ces objectifs, sous contrainte des moyens nécessaires. Bien que chaque entreprise détermine
ses propres objectifs, certains d’entre eux sont communs. Le COSO les a donc classés en trois
catégories comme suit :

9
Référentiel Intégré De Contrôle Interne COSO: Principes De Mise En Oeuvre Et De Pilotage, 2014, Eyrolles, P15

10
ZAAM, H., & EL GUIR, S. (2022). Le rôle du COSO dans un contrôle interne efficace : Une étude
exploratoire dans le contexte marocain (M. K. KHARBACH, Ed.). ijafame.org, P4

18
 ◆ Les objectifs liés aux opérations:

Les objectifs liés aux opérations renvoient à la réalisation de l’objet social, qui est sa raison
d’être. Ils couvrent des objectifs plus spécifiques axés sur la réalisation et l’optimisation.

Il est nécessaire que les objectifs liés aux opérations reflètent l’environnement micro et
macro-économique dans lequel l’entreprise évolue tels que :

Les pressions exercées par la concurrence en matière de qualité, de diminution des délais de
livraison, ou d'avancée technologique.

Le management doit s’assurer que les objectifs sont basés sur la réalité et les exigences du
marché et qu’ils permettent, de par la façon dont ils sont exprimés, de procéder à une
évaluation significative des performances.

Les instructions et les orientations de la direction générale ou du directoire doivent être

communiquées aux collaborateurs concernés, en fonction des objectifs assignés à chacun
d’eux, afin de fournir des orientations sur la façon dont les activités devraient être menées.

Ces instructions et orientations doivent être établies en fonction des objectifs poursuivis par
la société et des risques encourus.

Afin d’atteindre les objectifs liés aux opérations, il est clair et impératif de tracer une stratégie
et de mettre les moyens nécessaires pour l’exécution de l’action de base.

◆ Les objectifs liés aux informations financières

Les objectifs liés aux informations financières visent la préparation des états financiers
publiés, en incluant les états financiers intermédiaires et synthétiques et les chiffres-clés
extraits des états financiers et des tiers à être diffusés auprès du public.

La préparation des états financiers fiables est une condition prenable à l’obtention de fonds,
auprès des investisseurs, d’emprunts bancaires et qui peut aussi être un facteur clé dans la
signature de certains contrats ou dans les relations avec certains fournisseurs.

Les investisseurs se basent sur les états financiers pour mesurer les performances afin de les
comparer à celles des équipes dirigeantes des autres organisations et aux performances
d’autres moyens de placement.

Le terme « fiabilité » utilisé implique que les comptes soient réguliers et sincères qu’ils soient
préparés conformément aux principes comptables et à la réglementation en vigueur.

Ces objectifs sont appuyés par un ensemble d’affirmation qui sous-tend les états financiers :

19
 ❖ Existence ou survenance
Les actifs, passifs et les droits de propriété existent à une date précise et les transactions
enregistrées correspondent à des événements qui sont réellement survenus au cours d’une
période déterminée.
❖ Exhaustivité
Toutes les transactions, les événements et les circonstances sont survenus au cours d’une
période spécifique et qui auraient dû être prise en compte au cours de cette même période ont
effectivement été enregistré ;
❖ Droits et obligations
Les actifs correspondent aux droits et les passifs aux obligations de l’entité à une date donnée
;
❖ Évaluation ou rattachement
Les éléments de l’actif, du passif, des produits et des charges sont comptabilisés à leur juste
montant conformément aux principes comptables appropriés et pertinents. Les transactions
sont mathématiquement exactes, pour ce qui est de leur montant, et correctement enregistrées
dans les livres ;
❖ Présentation
Les informations figurant dans les états financiers sont correctement présentées, libellées et
classées.
◆ Les objectifs liés aux lois et réglementations
Les entreprises doivent mener leurs affaires et prendre souvent des mesures particulières, en
application des lois et règlements. Celles-ci ont trait par exemple, aux marchés, aux tarifs,
aux impôts, à l’environnement, au bien-être et au commerce international. Ces lois et
règlements imposent des normes minimales que l’entreprise doit intégrer dans ses objectifs de
conformité.
Compte tenu du grand nombre de domaines du droit existants (droit des sociétés, droit
commercial, environnement, social, etc.), il est nécessaire que la société dispose d’une
organisation lui permettant de :
★ Connaître les diverses règles qui lui sont applicables ;
★ Etre en mesure d’être informée, en temps utile, des modifications qui leur sont
apportées (veille juridique) ;
★ Transcrire ces règles dans ses procédures internes ;
★ Informer et former les collaborateurs sur les règles qui les concernent.

20
Cette classification permet d’étudier séparément chacun des aspects du contrôle interne. Ces
catégories distinctes mais qui se chevauchent (un objectif donner pouvant entrer dans plus
d’une catégorie) couvrant plusieurs besoins et relever de la responsabilité directe de différents
membres du management.

La réalisation de ces objectifs, qui sont principalement fondés sur les normes imposées par
des tiers, dépend de la façon dont sont conduites les activités opérationnelles.
Toutefois, la réalisation des objectifs liés aux objectifs, par exemple :
En termes de taux de rentabilité des investissements, de part de marché ou de lancement de
nouveaux produits, ne relève pas toujours de la seule volonté de l’entreprise.
Le contrôle interne ne peut prévenir un jugement erroné ou une mauvaise décision, ou bien
un événement extérieur pouvant entraîner l’échec des objectifs d’exploitation.
Dans ce domaine, le système de contrôle interne ne peut fournir au management et au conseil
d’administration une assurance raisonnable d’être informé en temps utile que dans la mesure
où l’entreprise est engagée dans la réalisation de ces objectifs.
Après avoir acquis des connaissances sur le COSO (référentiel de contrôle interne) à travers
son historique, sa définition du contrôle interne et les objectifs du contrôle interne selon11
II. Les composantes du contrôle interne selon COSO:

Le COSO 1 a identifié cinq composantes fondamentales du contrôle interne. Il les a

symboliquement représentées sous la forme d'une pyramide universellement connue sous le
nom de " Pyramide du COSO '" Cette pyramide est complétée par une vision à trois
dimensions soulignant l'universalité de ces cinq composantes et dans tous les domaines
d'activité .
La pyramide du COSO repose sur un socle : l'environnement de contrôle.
Elle comporte trois étages :
• l'évaluation des risques ;
• les activités de contrôle ;
• le pilotage.
Le tout est supporté par une charpente : l'information et la communication.

11
DIA, M., & GAYE, M. (2015). Evaluation du contrôle interne selon le référentiel COSO, P50-53

21
 1. L'ENVIRONNEMENT DE CONTRÔLE:
C'est le milieu dans lequel va se développer et s'organiser le contrôle interne. Sa qualité va
conditionner la qualité du contrôle interne et c'est pourquoi l'environnement de contrôle
constitue la base de la pyramide : il est le socle sur lequel tout va se construire. Il détermine le
niveau de sensibilisation du personnel au besoin de contrôle. Sans environnement de contrôle
favorable, il est inutile d'espérer arriver à un résultat significatif et donc à une maîtrise
satisfaisante des activités : on construit sur du sable. C'est donc un élément essentiel qui
constitue le fondement de tous les autres éléments du contrôle interne ; il symbolise la
culture. Comme déjà signalé, l'IFACI a développé un outil permettant d'apprécier la qualité
de l'environnement de contrôle, outil particulièrement utile pour les auditeurs internes mais
qui devrait intéresser au plus haut point les managers soucieux de mieux connaître le contexte
dans lequel ils vont avoir à implanter leur contrôle interne . Notons dès à présent que, dans
une organisation, on peut rencontrer des établissements, des filiales, des services, avec des
cultures différentes, des sous-cultures, et un environnement de contrôle favorable pourra donc
coexister avec un autre moins favorable. Ce qui n'est rien d'autre que la simple observation
que dans une même entité les risques peuvent être globalement bien maîtrisés en un endroit et
être mal gérés ailleurs. L'entreprise est une mosaïque de cultures composant la culture
globale. Ainsi, tous les dispositifs formels ou informels qui seront mis en place vont être
animés, sous-tendus par le contexte culturel qui va leur donner une dimension originale. Et
cela condamne à l'avance les solutions toutes faites. On est obligatoirement dans le domaine
du sur-mesure. L'appréciation de la culture, et donc de la qualité de l'environnement de
contrôle, peut se faire par l'examen de trois éléments : intégrité et éthique, fonctionnement de
l'entreprise, gestion des ressources humaines.
1. 1. L'intégrité e t l'éthique:
Si la morale a une dimension universelle, l'éthique, elle, a une dimension personnelle. Dans le
monde du travail, elle s'exprime dans la déontologie : " ce que je dois faire ", l'entreprise étant
par définition amorale. On l'a déjà souligné, le contrôle interne ne saurait avoir pour finalité
de se soustraire aux règles internes ou externes. Si nous sommes dans un environnement dans
lequel ces mauvaises habitudes sont ancrées, on aura beaucoup de mal à construire quelque
chose de solide et l'édifice sera sans cesse remis en cause. C'est pourquoi il est ici important
de diffuser les valeurs de respect des règles et de conformité : codes de conduite ou de
déontologie, présence d'un déontologue sont autant de facteurs favorables qui concourent à la
qualité de l'environnement de contrôle. Celle-ci peut être dévoyée de multiples façons et le
COSO nous en cite quelques exemples :

22
• pressions pour atteindre des objectifs irréalisables ;
• absence de sanctions dans des cas de malversation ;
• favoritisme évident ;
• non-respect des règles de concurrence ;
• camouflage de résultats insuffisants ;
et l'on peut ajouter :
• privilégier l'aspect technique considéré comme seul important ;
• ignorer superbement les risques, etc.
Or, tout manquement à l'éthique peut affecter la réputation de l'entreprise et donc avoir des
conséquences sur son devenir. Le contrôle interne doit prendre en compte cette dimension et
il le fait précisément avec l'appréciation de la qualité de l'environnement de contrôle.
Mais les codes de bonne conduite ou autres chartes ne sont pas la panacée universelle. Un
récent article1 soulignait que près de la moitié de ces textes ( 48 %) ne sont que des
déclarations de bonnes intentions avec des phrases creuses du type "l'engagement de nos
valeurs témoigne de notre souhait d'être reconnu comme un acteur respectant les attentes des
générations présentes et futures "· Et l'auteur ajoute : " le pire étant les chartes jargonnantes
parce que sans doute écrites originellement en anglais et mal traduites"· Les référentiels sont,
dans ce domaine, nombreux, divers et répétitifs ; ils relèvent aussi bien de l'obligatoire que du
contractuel ou du conventionnel. Il est impératif que ces documents, quels qu'ils soient,
restent clairs, simples, précis et se réfèrent à l'activité et au métier. De surcroît, derrière tous
les exemples d'éthique défaillante, il y a bien souvent, trop souvent, le mauvais exemple du
management. Dans une organisation, dans un service où le patron est le premier à ne pas
s'appliquer les règles qu'il préconise pour les autres, où il s'arroge des privilèges ou des
passe-droits, il ne faut pas s'attendre à voir le personnel se soucier de la qualité du contrôle
interne. Pour cette simple raison que chacun s'applique toujours à copier l'échelon
hiérarchiquement supérieur. On retrouve là le " tone at the top ,, des Anglo-saxons. C'est bien
pourquoi il est recommandé que le code d'éthique soit en priorité signé par les membres de la
direction et, plus généralement, que la signature du manager précède celle de ses
collaborateurs.
L'exemple du management est un élément essentiel de la qualité de l'environnement de
contrôle. Après l'intégrité et l'éthique, le fonctionnement de l'entreprise est une des
composantes principales de l'environnement de contrôle.

23
 1. 2. Le fonctionnement de l'entreprise:
L'organisation de l'entité doit également être exemplaire et sa qualité contribue à celle de
l'environnement de contrôle. Le conseil d'administration doit jouer pleinement son rôle ainsi
que le comité d'audit. Les administrateurs et membres du comité d'audit doivent avoir une
bonne connaissance de l'entreprise et de ses activités. Le contrôle interne ne peut être de
bonne qualité s'il n'y a que des administrateurs dormants ou si les délégations de pouvoirs ne
sont ni clairement définies, ni respectées, ou si l'organisation ellemême n'est pas adaptée aux
objectifs fixés tant en qualité qu'en quantité. Les recommandations de la commission
Treadway sur le comité d'audit sont à prendre en considération : périodicité des réunions,
qualité des participants, connaissance des activités, relations avec l'audit interne .. . Tous ces
éléments participent à la qualité du contrôle interne. Et cela vaut aussi bien pour une
entreprise que pour un service de l'entreprise. Un bon fonctionnement, c'est aussi une
structure de travail adéquate, c'est un juste équilibre entre les fonctions directement
productives (production, ventes) et les fonctions support (gestion, ressources humaines),
l'important étant que la transmission de l'information et donc la réactivité ne soient pas
entravées par une organisation inadaptée. Le choix entre une structure hiérarchique et une
structure matricielle doit être fonction de la nature de l'activité et de la taille de l'entreprise, le
seul but étant de faciliter la réalisation des objectifs. Ce doit être aussi le but de la gestion des
ressources humaines.
1. 3. La gestion des ressources humaines:
Elle est une des composantes du style du management mais n'en est pas moins en soi un
élément fondamental. La raison en est que chacun est, à son niveau de responsabilité, un
acteur du contrôle interne. Il s'ensuit que la façon dont il est considéré et géré a une incidence
considérable.
Un bon environnement de contrôle exige compétence et intégrité dans la gestion des
ressources humaines. Si la politique salariale et sociale est obscure, incomprise et, a fortiori,
inégalitaire ; si les règles de promotion et de gestion des carrières sont incompréhensibles ou
falsifiées ; si les politiques de formation ne sont ni claires ni utiles, si les effectifs ne
permettent pas une supervision convenable, si les rotations du personnel aux postes
stratégiques sont incessantes, alors la participation du personnel à la qualité de la gestion ne
sera pas au rendez-vous.
Au contraire, si la gestion du personnel témoigne de la volonté de permettre aux compétences
de s'exprimer, de se développer ; si les systèmes de rémunération incitent à un meilleur

24
travail, à une attention plus soutenue aux risques rencontrés, alors le contrôle interne pourra
se construire sur des bases solides.
Mais que peut faire l'auditeur interne lorsqu'il constate par des attitudes rencontrées, des
réflexions entendues ou des constats réalisés que la qualité de l'environnement de contrôle
n'est pas au rendez-vous? Il doit alors considérer qu'il se situe dans une zone à risque et en
conséquence programmer des missions fréquentes dans son plan d'audit, missions durant
lesquelles il prêchera la bonne parole, il répétera les mêmes recommandations et on peut alors
espérer que peu à peu la culture évoluera dans un sens favorable. De même, que peut faire un
responsable opérationnel quand il observe qu'il se situe dans un environnement peu favorable
et qu'il prêche dans le désert ? Il ne peut, lui aussi, que tenter de convaincre. Et il doit le faire
sans se décourager, en s'appuyant, autant que faire se peut, sur ceux qui, dans la hiérarchie,
ont une conception plus saine de la gestion d'entreprise et sont sensibles aux risques. Mais
dans un cas comme dans l'autre, il ne peut être question de simplement considérer qu'il n'y a
qu'à "mettre en place un environnement de contrôle favorable"· La culture n'est pas une
machine ou un procédé que l'on pourrait installer du jour au lendemain.

La seule certitude, c'est qu'il faudra du temps. L'expérience nous montre qu'il faut souvent
attendre un changement des hommes situés aux postes de responsabilité pour que la novation
s'accomplisse. Sur ce socle, le second étage de la pyramide est l'évaluation des risques.

2. L'ÉVALUATION DES RISQUES:

Pour concevoir et mettre en œ uvre un système de contrôle interne de bonne facture,
relativement cohérent et dès l'instant que l'environnement de contrôle s'y prête, il faut
également connaître les risques susceptibles de faire obstacle.
Cette observation a conduit les initiateurs du COSO 1 à énoncer qu'il était donc indispensable
d'évaluer les risques pour être en mesure d'y adapter les dispositifs adéquats. Proposition
exacte mais insuffisante. Les auteurs du COSO 2, ainsi que nous le verrons dans le prochain
chapitre, ont noté fort justement qu'il fallait aller plus loin qu'une simple évaluation et
promouvoir une véritable gestion des risques, incluant certes une évaluation mais également
bien d'autres choses. Le COSO 1 avait pressenti cette exigence en affirmant : "Avant de
procéder à une telle évaluation, il est nécessaire de définir les objectifs compatibles et
répondant à des règles de cohérence interne.”
C'est donc en fait un véritable management des risques qui doit se situer à cet étage de la
pyramide, ainsi qu'il sera décrit au chapitre suivant.

25
Dans ce domaine, plus encore que dans les autres, les responsables seront attentifs à la
gestion du changement. Dans un monde en constante évolution, où tout change, les risques
changent. Il faut donc adapter en permanence le contrôle interne. Dans cette démarche de
veille constante, ce sont ceux qui se préoccupent des risques qui vont être les guetteurs de
première ligne, d'où leur importance dans la définition du contrôle interne.
Et c'est à partir de là que pourront être définis les dispositifs de contrôle interne, les " activités
de contrôle " comme Je dit le COSO 1.

3. LES ACTIVITÉS DE CONTRÔLE:

C'est le troisième étage de la pyramide .
Ces "activités” ne sont pas seulement “l'application des normes et procédures”
Ce sont les dispositifs spécifiques que chacun va mettre en œuvre pour faire échec à ses
risques. Leur ensemble, ordonné et mis en œuvre, constitue ce que l'on nomme le cadre de
contrôle, ou cadre de maîtrise.
Contrairement à ce que l'on a pu penser, ils ne se limitent pas aux actes de vérification ou aux
procédures, lesquels n'en sont qu'un élément. Ces dispositifs vont varier selon la culture, la
nature des activités, les habitudes de travail, ils sont donc en nombre infini. Mais nous
verrons dans la troisième partie qu'on peut les mettre dans un certain ordre et, ce faisant, on
leur donne une vertu particulière : la cohérence.
Ce qui est clairement exprimé ici c'est qu'il ne saurait y avoir un contrôle interne dans une
entité s'il n'y a pas, à chaque échelon, des activités de contrôle (c'est-à-dire des moyens de
maîtrise) pour faire échec aux risques.
C'est pourquoi les risques résiduels qui peuvent subsister en dépit de ces mesures sont
nommés “risques de contrôle interne”.
Pour soutenir cet ensemble, il faut une charpente qui va venir renforcer la cohérence de
l'ensemble : ce sont la communication et l'information.
4. LA COMMUNICATION ET L'INFORMATION:
Les éléments disparates du contrôle interne doivent pouvoir être connus de tous, ne serait-ce
que pour assurer une indispensable coordination et cohérence. Pour ce faire, il faut :
• une bonne communication permettant une circulation fluide et aisée de l'information ;
• une transparence qui soit la règle pour tous.
4. 1. La communication:
On doit distinguer la communication interne et la communication externe, destinée aux
acteurs situés en dehors de l'organisation.

26
La communication interne doit être facilitée par tous les moyens : pas de rétention
d'information, pas de circuits de communication excessivement complexes, pas d'obstacles
technologiques induisant retards et obsolescence. C'est elle qui permet de remonter
l'information et donc de donner l'alerte en cas d'urgence. Et c'est toujours celui qui est le
mieux placé sur le terrain qui doit assumer et donc se sentir responsable. Cette
communication ne doit pas être à sens unique : elle doit fonctionner de bas en haut et de haut
en bas, elle doit irriguer tout le corps social.
Surtout, pour ce qui nous concerne, le système de communication doit prévoir un dispositif
permettant aux collaborateurs de diffuser les informations sur les risques entre les unités et à
la hiérarchie, ce qui suppose :
• des voies de communication ouvertes et disponibles ;
• des canaux prévus à cet effet ;
et ce qui suppose également que chacun soit persuadé qu'on ne lui tiendra jamais rigueur
d'avoir signalé un problème, même s'il en est en partie responsable . La faute, c'est de ne rien
dire.
C'est aussi pourquoi toutes les méthodes permettant de mettre les dirigeants à l'écoute des
suggestions formulées par le personnel sont bonnes à prendre.
Les techniques modernes, telles que le cloud computing qui permet d'avoir accès via le réseau
à la demande et en libre-service à des ressources informatiques mutualisées, rendent
l'information encore plus disponible. Il en résulte, outre une baisse des coûts, une meilleure
flexibilité et disponibilité.
Mais qui trop embrasse mal étreint et il faut prendre garde à ne pas perdre la maîtrise et à
maintenir la sécurité des données.
La communication externe doit également obéir à des règles : qui doit communiquer quoi et
à qui. C'est dire qu'à la fluidité et à la transparence doivent s'ajouter la maîtrise et la sélection.
Cette communication doit donc être définie dans son contenu et ses modalités par la direction
générale ou le conseil, faute de quoi on prête le flanc à des risques importants : risque
d'image, espionnage industriel, concurrence déloyale ...
Elle est particulièrement importante en situation de crise ; on doit alors, et au préalable,
définir la prise de parole et son contenu dont l'essentiel est en général le communiqué de
presse.
Elle concerne toutes les parties prenantes externes : journalistes, assurances, banques,
autorités de contrôle et régulateurs, médias divers, auditeurs externes… Le COSO souligne
fort opportunément l'intérêt qu'il peut y avoir à prendre également en compte l'information

27
venant de l'extérieur et qui comporte un jugement, une appréciation sur l'entreprise. C'est un
indicateur de la réputation qui devra être traité afin de lui donner une suite, ce qui implique
une organisation adéquate .
Dans les deux cas, communication externe et communication interne, un plan de
communication est le premier et indispensable dispositif de contrôle interne à prévoir pour
être à l'abri des errements de l'improvisation. Ce plan doit être validé et diffusé à tous ceux
qui sont susceptibles d'avoir à Je mettre en œuvre. Mais l'essentiel dans la communication
c'est l'information qu'elle véhicule.
4. 2. L'information :
Nous avons déjà indiqué les qualités que doit présenter une bonne information.
4. 2.1. Caractéristiques :
Nous verrons dans Ia partie 3 que Je système d'information de chacun est un élément de son
contrôle interne et participe à la qualité de l'information de l'entité tout entière, ce dont il est
question ici. L'ensemble constitue le système d'information de l'entreprise, lequel est Ia
somme, triée et organisée, de l'ensemble des systèmes d'information de chacun. Ce
mouvement est à double sens puisque le système d'information nourrit l'information des
activités. Véhicule de la communication dans l'entreprise, le système d'information
coordonne les activités de l'organisation et lui permet d'atteindre ses objectifs. Et il le fait en
respectant deux exigences : l'accès facilité à toutes les informations utiles et ce, en réduisant
les coûts d'accès et un pilotage essentiellement assuré par la direction générale, si possible en
coordination avec les métiers. Il fut longtemps schématisé sous une forme pyramidale
reflétant la hiérarchie de l'entreprise.
Actuellement, la structure ERP (Enterprise Ressource Planning), avec un programme de
gestion intégré et des systèmes spécifiques, constitue une véritable cartographie de
l'information dont l'architecture doit être en cohérence avec la stratégie. D'ailleurs, le système
d'information est de plus en plus une simple partie du "projet business” le danger étant que le
SI s'éloigne des métiers et, in fine, ne corresponde plus aux attentes. Notons que ces systèmes
ne sont pas seulement informatiques ou comptables, mais peuvent être manuels et oraux,
formels ou informels même si cette dernière forme n'est pas à conseiller
Le système d'information de l'entreprise doit être maîtrisé, c'est-à-dire faire l'objet d'une
gouvernance rigoureuse.
4. 2.2. La gouvernance du système d'information:
Pour la maîtrise indispensable du système d'information, et singulièrement au plan
informatique, on lira avec profit l'excellent document mis au point par l'IFACI, le CIGREF et

28
l'AFAI sur " La gouvernance du système d'information "· En effet, pour jouer son rôle
efficacement, le système d'information doit être gouverné, c'est-à-dire:
• permettre aux gestionnaires de risques de répondre aux questions qu'ils peuvent se poser ou
qu'on peut leur poser ;
• mettre en relief les points sensibles à surveiller en permanence ;
• ordonner les questions de façon cohérente pour en faciliter l'examen, donc la maîtrise ;
• et veiller à ne véhiculer que des informations correspondant aux besoins de l'organisation.
Pour atteindre ces objectifs de façon rationnelle, toute organisation doit disposer d'un schéma
directeur régissant le développement et la modification du système d'information. Et il doit
s'inscrire dans la ligne générale de la stratégie.
A cet égard, le COBIT a apporté et apporte encore une aide appréciable pour l'analyse
critique. C'est un outil qui fonctionne selon cinq principes:
• il s'appuie sur la création de valeur ;
• il est orienté business et donc plus pratique que théorique ;
• il s'appuie sur les compétences, l'organisation, la culture et est donc bien dans l'esprit de
l'environnement de contrôle ;
• il prend en compte les principes de gouvernance ;
• Il prend également en compte les principes du management.
Il aide donc à la maîtrise des risques et par conséquent à la qualité du contrôle interne.
Le guide précité sur la gouvernance du système d'information apporte également une
contribution significative à la maîtrise des risques en allant jusqu'à l'évaluation des pratiques.
Même si l'on ne couvre pas l'ensemble du domaine opérationnel, l'essentiel est analysé par un
découpage en trois niveaux (management, opérationnel, support) et douze vecteurs allant de
l'intégration dans le plan stratégique au pilotage des services externalisés et couvrant
également le contrôle de gestion informatique et les compétences du personnel.
Pour chacun de ces vecteurs, l'identification des risques est le préalable indispensable à
l'élaboration d'un contrôle interne efficace et ciblé, ainsi qu'il sera analysé dans la quatrième
partie.
4. 2.3. Le contrôle de gestion:
Outil essentiel dans le suivi du budget de chacun et l'élaboration des prévisions stratégiques
pour la direction, le contrôle de gestion est un instrument fondamental pour la maîtrise des
activités de chacun à tous les échelons de la hiérarchie. À ce titre, il contribue au contrôle
interne puisqu'il aide à éliminer tous les risques pouvant résulter d'une dérive dans les

29
prévisions ou d'une erreur d'appréciation dans la définition de la stratégie : il permet le
pilotage au plus près des activités par tous les acteurs, chacun à son niveau.
Pour ce faire, il utilise des indicateurs qui sont - nous le verrons - autant de dispositifs de
contrôle interne.
Un contrôle de gestion qui joue son rôle c'est aussi un outil qui permet d'avoir une bonne
visibilité sur les coûts et donc d'apprécier au plus juste le prix de revient des dispositifs de
contrôle interne envisagés. À partir de là, les décisions de gestion auront plus de chance de
viser juste et d'éviter des dérives ou des choix inopportuns, et ce en anticipant les
recommandations de l'audit interne.
Les liens avec l'audit interne, appréciateur du contrôle interne, ont d'ailleurs été soulignés par
ailleurs.
4. 2.4. La communication:
Pour que les données puissent être traitées valablement dans le système d'information, deux
écueils sont à éviter:
• La rétention d'information
Si l'information adéquate ne parvient pas aux différents acteurs, si certains responsables la
conserve pour en faire un instrument de pouvoir, ils scient la branche sur laquelle ils sont
assis. En effet, leurs collaborateurs sont alors mal informés de leurs risques et ils ne peuvent
concevoir un dispositif de contrôle interne adéquat donc efficace. Il en résultera des erreurs
ou dysfonctionnements dont le responsable concerné aura à répondre.
Mais si le problème est simple dans son principe, son application peut s'avérer délicate. C'est
en particulier le cas des informations qui, pour des raisons stratégiques, ne peuvent être
communiquées. Où situer la limite aussi bien en termes d'informations à ne pas transmettre
qu'en termes de définition des destinataires aptes à les recevoir? C'est d'autant plus difficile
que l'information dite “confidentielle” doit néanmoins être portée à la connaissance
d'échelons subalternes qui en ont besoin pour accomplir leur tâche. On ne saurait fonctionner
exclusivement avec la menace des sanctions. On retrouve là le rôle de l'éthique, déjà évoqué.
Le second écueil produit les mêmes effets.
• Les bruits de couloirs
Ils sont dangereux car ce sont des mirages. Ils font voir des risques qui n 'existent pas ou
n'existent plus et masquent ceux qui existent. Là encore, erreurs et dysfonctionnements seront
au rendez-vous. On peut observer que la fausse information - volontaire ou involontaire - est
à ranger dans cette catégorie. L'importance de ce point de faiblesse va varier selon le niveau
auquel il se situe. Or, il est remarquable qu'il peut y avoir aux niveaux les plus élevés une

30
vision déformée de la réalité. " Il se forme dans l'esprit des princes des sortes de mirages qui
les abusent et leur font voir des paysages chimériques", disait Chateaubriand . À ce niveau,
l'information déformée peut avoir des conséquences redoutables. Tout cet ensemble doit être
coordonné : c'est le sommet de la pyramide.

5. LE PILOTAGE:
Piloter c'est, pour chaque responsable, se sentir concerné, donc s'approprier son propre
contrôle interne et du même coup le maintenir efficace et
analyser ses faiblesses pour l'améliorer. Pour ce faire, il faut à la fois coordonner, évaluer et
mettre à jour.
5. 1. Coordonner:
Ce n 'est pas pour rien que ce cinquième élément figure comme un chapiteau sur la pyramide.
Il faut bien, à la fin des fins, que l'action de chacun soit coordonnée avec l'action de tous, il
faut bien qu'il y ait une politique commune, un pilote dans l'avion.
Le COSO souligne que le contrôle inte rne est l'affaire de chacun des managers, mais c'est
aussi l'affaire du manager des managers, c'est-à-dire la direction générale qui doit veiller à la
cohérence de l'ensemble. Et c'est pourquoi, nous le verrons ultérieurement, tout commence
par la mise en place du contrôle interne des organes dirigeants qui ensuite portent à la
connaissance des échelons inférieurs les risques stratégiques et les dispositifs de contrôle
interne que chacun, à son niveau de responsabilité, doit prendre en compte.
Cette coordination de l'ensemble des dispositifs, chacun y veille dans sa sphère d'activité et
ce, même dans le cas d'un contrôle interne qui ne serait ni voulu ni organisé. C'est un réflexe
naturel de bonne gestion. Et c'est pourquoi quelqu'un qui sous-traiterait son contrôle interne à
des tiers manquerait gravement à ses obligations. En revanche, il ne lui est pas interdit de
s'entourer de concours et de spécialistes susceptibles de le conseiller et de l'aider dans la
conception ou l'amélioration de ces dispositifs. Mais il reste le maître d'ouvrage. C'est dans
cette optique qu'il faut comprendre le rôle du contrôleur interne. Ce dernier peut avoir un rôle
qui varie selon les organisations. Tantôt, il n'y a qu'un seul contrôleur interne rattaché au
sommet et il est le copilote de la direction dans ce domaine ; tantôt, il s'agit davantage d'une
équipe dont les différents membres sont rattachés aux managers et ils les assistent pour tout
ce qui a trait au contrôle interne. Le grand danger est évidemment que, quelle que soit
l'organisation, le manager concerné considère que ce n'est plus son affaire, qu'il y a des
spécialistes pour s'occuper de ces problèmes. Une telle attitude relève de l'abandon de poste.

31
 5. 2. Évaluer:
Un système de contrôle interne piloté est un système qui est régulièrement évalué : évaluation
globale pour le contrôle interne de l'organisation toute entière afin de faire apparaître les
points de faiblesse et évaluation par chaque manager dans le même but pour la partie qui le
concerne.
Nous verrons les différentes techniques d'évaluation dans la dernière partie consacrée à la
mise en œuvre du contrôle interne. Ce que le COSO 1 a voulu souligner ici, et sans rentrer
dans le détail, c'est que cette évaluation globale, spécifique et périodique, est une condition
indispensable pour une bonne maîtrise des activités.
Il existe plusieurs techniques d'évaluation, de la plus simple à la plus complexe. Certaines
peuvent être fournies avec un logiciel approprié ; mais on veillera, quelle que soit la
technique, au maintien de deux possibilités d'analyse essentielles:
• la possibilité de mesurer les évolutions. Si, à des intervalles différents, les méthodes
utilisées ne sont pas comparables et/ ou compatibles, on ne pourra pas savoir avec certitude si
l'on est en progrès ou en récession ; • la possibilité de faire des comparaisons. Cela est surtout
valable lorsqu'on procède à des évaluations globales. Il est alors indispensable pour le
diagnostic de connaître les points forts et les points faibles. Face à une appréciation globale
révélant un contrôle interne de qualité moyenne, où sont les points faibles ? Est-ce le contrôle
interne de la trésorerie ou celui de la maintenance ? Pour pouvoir répondre à cette question, il
faut que les deux appréciations puissent être objectives (élimination de tout jugement
personnel) et réalisées de façon identique .
Dans tous les cas, l'appréciation du contrôle interne d'une entité sera le résultat de la somme
des appréciations de ses différentes activités. Nous verrons que cette appréciation peut être le
fait de différents intervenants (manager, auditeurs internes, appréciation collective) mais c'est
toujours le responsable opérationnel qui est le premier concerné.
L'évaluation aboutit à une nécessaire mise à jour car piloter c'est aussi mettre à jour.

5. 3. Mettre à jour :
Dans un monde en mouvement, où les risques apparaissent et disparaissent, la veille
permanente est un devoir absolu, faute de quoi l'évaluation ne sert à rien. Dans les activités à
haut risque, on se dotera d'une cellule de veille qui aura pour objet de veiller à l'obsolescence
des dispositifs en place face à l'évolution de l'environnement, des techniques et donc des
risques. Dans les activités à moindre risque, ou dans les secteurs où l'on accepte une certaine
prise de risque, la veille relève plutôt d'un état d'esprit, d'une vigilance qui ne doit jamais

32
s'interrompre. Cette vigilance individuelle relève aussi, au plan collectif, de la
communication.
Tel est l'apport essentiel du COSO 1 : avoir été le premier à définir le contrôle interne et à
énoncer l'essentiel de ses composantes fondamentales. Mais il subsistait une lacune fort
heureusement comblée par le COSO 2. 12
Tableau 1: 17 principes essentiels aux cinq composantes du contrôle interne

Composantes Principes

1. L’organisation manifeste son engagement en faveur de

l’intégrité et de valeurs éthiques.
2. Le Conseil fait preuve d’indépendance vis-à-vis du
management. Il surveille la mise en place et le bon
fonctionnement du dispositif de contrôle interne.
3. Le management, agissant sous la surveillance du
Environnement de Conseil, définit les structures, les rattachements, ainsi
contrôle que les pouvoirs et les responsabilités appropriés pour
atteindre les objectifs.
4. L’organisation manifeste son engagement à attirer,
former et fidéliser des collaborateurs compétents
conformément aux objectifs.
5. Afin d’atteindre ses objectifs, l’organisation instaure
pour chacun un devoir de rendre compte de ses
responsabilités en matière de contrôle interne.

6. L’organisation définit des objectifs de façon

suffisamment claire pour rendre possibles
l’identification et l’évaluation des risques susceptibles
Évaluation des risques d’affecter leur réalisation.
7. L’organisation identifie les risques associés à la
réalisation de ses objectifs dans l’ensemble de son
périmètre et procède à leur analyse de façon à
déterminer comment ils doivent être gérés.

12
Jacques Renard, Comprendre et mettre en oeuvre le contrôle interne, 2012, P67-82

33
 8. L’organisation intègre le risque de fraude dans son
évaluation des risques susceptibles de compromettre la
réalisation des objectifs.
9. L’organisation identifie et évalue les changements qui
pourraient avoir un impact significatif sur le système
de contrôle interne.

10. L’organisation sélectionne et développe les activités de

contrôle qui contribuent à ramener à des niveaux
acceptables les risques associés à la réalisation des
objectifs.
Activités de contrôle 11. L’organisation sélectionne et développe des contrôles
généraux informatiques pour faciliter la réalisation des
objectifs.
12. L’organisation met en place les activités de contrôle
par le biais de règles qui précisent les objectifs
poursuivis, et de procédures qui mettent en œuvre ces
règles.

13. L’organisation obtient ou génère, et utilise, des

Information et informations pertinentes et fiables pour faciliter le
communication fonctionnement des autres composantes du contrôle
interne.
14. L’organisation communique en interne les
informations nécessaires au bon fonctionnement des
autres composantes du contrôle interne, notamment en
matière d’objectifs et de responsabilités associés au
contrôle interne.
15. L’organisation communique avec les tiers sur les
points qui affectent le fonctionnement des autres
composantes du contrôle interne.

16. L’organisation sélectionne, développe et réalise des

évaluations continues et/ou ponctuelles afin de vérifier

34
 si les composantes du contrôle interne sont mises en
Pilotage place et fonctionnent.
17. L’organisation évalue et communique les faiblesses de
contrôle interne en temps voulu aux parties chargées
de prendre des mesures correctives, notamment à la
direction générale et au Conseil, selon le cas.

tableau1: ZAAM, H., & EL GUIR, S. (2022). Le rôle du COSO dans un contrôle interne
efficace : Une étude exploratoire dans le contexte marocain (M. K. KHARBACH, Ed.).
ijafame.org. P9-10

Figure 1: La pyramide du COSO 1

35
Chapitre 2: Les pratiques de contrôle interne selon COSO dans les entreprises
marocaines:

Section 1: État des lieux du contrôle interne dans les entreprises marocaines.

En général, le contrôle interne dans les entreprises marocaines est encore en développement.
Bien que certaines grandes entreprises aient mis en place des systèmes de contrôle interne
sophistiqués, de nombreuses PME et entreprises de taille moyenne ont encore du mal à
comprendre l'importance du contrôle interne et à mettre en place des processus efficaces.
Bien que le contrôle interne dans les entreprises marocaines soit encore en développement, il
y a une prise de conscience croissante de son importance et une tendance à l'amélioration de
sa mise en place.

I. Système de Contrôle Interne:

Le Système de Contrôle Interne (SCI) de Bank Al-Maghrib est construit sur la base du
référentiel COSO (Committee of Sponsoring Organizations of the Treadway Commission). Il
est ainsi formé de cinq composantes, étroitement liées entre elles et qui permettent d’en
apprécier l’efficacité :

​ l’environnement de contrôle, qui constitue le milieu dans lequel les agents

accomplissent leurs fonctions et assument leurs responsabilités (intégrité et autres
valeurs d’éthique, gestion des ressources humaines, organisation et responsabilités,
orientations stratégiques, culture d’entreprise);
​ l’évaluation des risques, basée sur une approche méthodologique structurée et
adaptée aux spécificités de la Banque et à son environnement;
​ des dispositifs de contrôle, dont la pertinence, l’efficacité et l’efficience sont en
permanence appréciées en vue d’une bonne maîtrise des risques;
​ une information qui doit être fiable, sécurisée et reçue en temps opportun avec un
système d’information efficace et une communication adaptée;
​ un pilotage et un contrôle permanents, par le management, soit directement soit
indirectement à travers l’audit interne ou externe;

Le SCI fait l’objet d’un bilan annuel pour l’ensemble de ses composantes, dont les
principales conclusions sont présentées au Conseil. Il est élaboré sur la base des résultats

36
d’une autoévaluation par les entités de leurs dispositifs de contrôle, de la cartographie globale
des risques opérationnels et des conclusions des missions d’audit interne et externe.
En particulier, la maturité du système de contrôle interne est évaluée annuellement sur la base
d’une échelle d’appréciation de cinq niveaux inspirée du référentiel COBIT (Control
Objectives for Information and Related Technology) et dont la description est illustrée dans
l’encadré ci-dessous.

● Évaluation du système de contrôle interne:

Niveau 5: Optimisé

Outre les exigences du niveau 4, les procédure de contrôle ont atteint le niveau des meilleures
pratiques et se tiennent en permanence à la pointe de l'état de l'art.

Niveau 4: Géré et mesuré »

Les contrôles sont standardisés, documentés tracés et fortement automatisés. ils sont adaptés
en permanence aux risques encourus et leur documentation est tenue à jour. L'efficience et
l'exécution des activités de contrôle sont, régulièrement, vérifiées et en constante
amélioration.

Niveau 3: Défini

Les contrôles sont standardisés, documentés et leur traçabilité est assurée. Ils sont, en outre,
régulièrement revus en fonction de l'évolution des risques. Leur efficience doit être renforcée.

Niveau 2: Non structuré

Les contrôles existent mais ne sont pas standardisés. Ils sont exécutés, parfois, de façon
informelle et/ou dépendent des personnes. En outre, il n'existe pas de formation ou de
communication suffisante les concernant.

Niveau 1: Initialisé

Il n'existe pratiquement pas de dispositifs de contrôle. Toutefois, le management est conscient

de la nécessité de les concevoir et les mettre en oeuvre.13

la loi organique numéro 130 13 relative à la loi de finances à renforcer davantage les
principes de responsabilité de reddition des comptes et de transparence ainsi le recours à de

13
https://www.bkam.ma/A-propos/Gouvernance/Systeme-de-controle-interne

37
nouveaux outils de gestion tels que le contrôle interne l'audit interne et l'audit externe est
devenu indispensable pour évoluer vers une gestion publique moderne et une administration
efficace.
Qu'est ce que le contrôle interne?
le contrôle interne est un processus intégré mise en oeuvre par les responsables et le
personnel d'un département destiné à traiter les risques et à fournir une assurance raisonnable
quant à la réalisation de la mission de l'organisation
la mise en place de structures de contrôle interne efficace nécessite
● Une assise juridique;
● Des normes de contrôle interne;
● Des responsables qui acceptent d'assumer la première responsabilité en matière
d'efficacité des contrôles;
● L'auto évaluation périodique des contrôles internes faites par les organes de direction
● Des vérifications internes des contrôles ;
● Une institutions supérieures de contrôle acquise à la mise en place et à la vérification
des systèmes de contrôle interne;

Qu'en est il du contrôle interne budgétaire

composants du contrôle interne le contrôle interne budgétaire poursuit deux objectifs
principaux
le premier consiste à s'assurer de la qualité de la comptabilité budgétaire
afin de rendre compte de l'autorisation parlementaire et de son exécution, La deuxième
objectif quant à lui vise à garantir la soutenabilité budgétaire dans un cadre pluriannuel c'est à
dire le respect des plafonds des crédits de paiement et des crédits d'engagement.
le contrôle interne budgétaire doit avoir pour effet de réduire le risque d'erreur ou d'omission
significative dans la comptabilité budgétaire sur le plan opérationnel le contrôle interne
budgétaire vise:
● le respect des lois
● règlements et contrat.

Quel est le rôle de l'audit interne

chaque ministère s'appuie sur l'audit interne pour donner une assurance sur le degré de
maîtrise de ses opérations à travers l'audit de conformité qui permet de mesurer l'écart entre
les référentiels et la réalité et de proposer des pistes d'amélioration nécessaire créant de

38
lavaleur ajoutée l'audit interne évalue les processus de gouvernance; de management des
risques; et de contrôle du ministère et fait des propositions pour renforcer leur efficacité au
maroc les audits internes sont souvent conduits par les inspections générales des ministères

qu'en est-il de l'audit externe l'audit externe ?

Est une fonction extérieur au ministère il en existe deux types l'audit légal qui est l'examen de
la validité de la conformité et de la sincérité des divers états financiers et rapport de gestion
publique il est réalisé par l'inspection générale des finances relevant du département de
l'économie et des finances qui a pour mission de certifier la régularité des prestations fournies
par le ministère le budget galles est aussi assurée par la cour des comptes est chargée de la
certification des comptes de l'état c'est-à-dire le commissariat aux comptes
L'audit comptractuels est une mission d'audit dont les termes sont librement fixés dans un
contrat entre le ministère et en cabinet d'audit ce contrat reprend
l'objet; le périmètre; les moyens mis en oeuvre; le planning d'intervention; et le budget de la
mission d'audit.

Figure 2: Contrôle Interne et Audits Interne et Externe

Le contrôle interne l'audit interne et l'audit externe sont des outils de modernisation de la
gestion publique dans le cadre de la laugh ces outils ont pour but principal

39
de préserver les deniers de l'état de conforter la soutenabilité des finances publiques sur le
long terme et de fournir des services de qualité à l'ensemble des citoyens14
● Cadre general du control interne:

Article 1

Le système de contrôle interne consiste en un ensemble de dispositifs visant à assurer en

permanence, notamment :

- la vérification des opérations et des procédures internes ;

- la mesure, la maîtrise et la surveillance des risques;

- l'efficacité des systèmes d'information et de communication.

Article 2

La SFC veille à ce que les moyens, les systèmes et les procédures soient adaptés à sa taille, à
la nature et au volume de ses activités.

● Gouvernance du systeme de controle interne:

Article 3

L'organe d'administration est responsable de l'approbation et de la surveillance du système de

contrôle interne. A ce titre, il doit notamment :

approuver la stratégie en matière des risques;

s'assurer de la mise en œuvre d'une structure organisationnelle appropriée et prévoir les

moyens humains et matériels nécessaires à la mise en œuvre du système de contrôle interne;

procéder, au moins une fois par an, à l'examen de l'activité et des résultats du contrôle interne;

s'assurer que la SFC maintient des relations régulières avec les autorités de supervision;

définir et diffuser le cadre global de la gouvernance de la SFC, ses principes et ses valeurs, y
compris un code de bonne conduite.

Article 4

L'organe d'administration institue, en son sein, un comité d'audit et des risques chargé de
l'assister en matière de contrôle interne et de gestion des risques. Ce comité doit être régi par
une charte ou un règlement intérieur définissant son mandat, composition, périmètre et règles

14
https://lof.finances.gov.ma/fr/actualites/capsule-video-controle-interne-et-audits-interne-et-externe

40
de fonctionnement.

Article 5

Les membres de l'organe d'administration et du comité d'audit et des risques doivent disposer
individuellement ou collectivement de l'expérience et de la compétence appropriées.

L'organe d'administration formalise ses propres règles d'organisation et de fonctionnement et

procède à des évaluations régulières et formalisées de sa performance ainsi que celle de
chacun de ses membres.15

● Cadre normatif du contrôle interne:

L'objectif de l'étude est d'étudier l'efficacité du système de contrôle interne
ainsi que la gestion des risques dans les entreprises marocaines, après l'application de la
norme COSO. Si l'on considère que la mise en place d'un système de contrôle interne
permet un contrôle des activités de l'entreprise et des bonnes procédures, ce qui implique que
le contrôle interne est plus robuste car il reflète l'idée que l'organisation
peut faire face à des activités à risque. Cependant, l'outil en l'espèce permettant une bonne
maîtrise de ces activités est le référentiel COSO, qui donne une vision adéquate du dispositif
de contrôle interne en montrant l'efficacité du dispositif de contrôle interne d'une part et
d'autre part. contrôler le risque. Les principes liés à chaque ingrédient couvert dans ce cadre
présentent le facteur important par lequel l'efficacité peut être évaluée.16

● La mise en œuvre du contrôle interne:

• Pour le manager, il ne suffit pas d’avoir bien compris ce qu’est le CI, mais il doit le mettre
en œuvre. Cette mise en œuvre se fait en deux étapes :
● Appréciation des préalables;
● Identification des dispositifs spécifiques;

Appréciation des préalables:

● Connaissance de la mission (définition, compréhension et corrections);
● Appréciation des facteurs de réussite (inventaire et redressements);
● Identification des règles à respecter (inventaire, mise à niveau ).

15
Le Wali de Bank Al-Maghrib, vu la loi n°15-18 relative au financement collaboratif promulguée par le dahir
n°6967 du 8 mars 2021, notamment son article 34 P 1- 2
16
ZAAM, H., & EL GUIR, S. (2022). Le rôle du COSO dans un contrôle interne ef icace : Une étude
exploratoire dans le contexte marocain (M. K. KHARBACH, Ed.). ijafame.org, P4

41
Identification des dispositifs spécifiques du CI:
● Les activités de contrôle sont propres à chaque organisme et à chaque fonction dans
cet organisme. Ces activités peuvent être classées en trois types:

• Les CI spécifiques (séparation des tâches, mots de passe, dispositifs de sécurité….);

• Les CI détecteurs (actes de vérification, les comptes rendus, les rapprochements….);
• Les CI directifs (procédures, formation, visa pour autorisation….).

„ On peut les classer également en contrôles actifs (visas, actes de vérification……)

et passifs (séparation des tâches, mots de passe…..).

● Comment identifier des dispositifs spécifiques ? En suivant quatre étapes :

• 1ère étape: découper l’activité ou le processus en tâches élémentaires:

„ Le responsable doit identifier et lister toutes les tâches élémentaires de son activité;
„ Plus le découpage est fin et précis, plus le dispositif de CI mis en place est rigoureux et
efficace.
• 2ème étape: Identifier le ou les risques attachés et les évaluer:
„ Se poser la question: si cette tâche était mal faite ou non faite que se passerait – il ?
„ Cette identification doit classer les risques en : important, moyen et faible.
• 3ème étape: Identifier les dispositifs;
„ Pour chacun des risques identifiés on doit déterminer le dispositif de CI adéquat;
„ C’est répondre à la question: «que faut il faire, ou mettre en place pour que le risque ainsi
identifié soit maitriser (réduire son impact ou sa fréquence) ?
• 4ème étape: Qualification des dispositifs :
„ Une fois les dispositifs spécifiques sont identifiés, ils doivent être rattachés au dispositif
permanent de CI dont ils font partie (objectif, moyens, SI et pilotage, organisation, méthodes
et procédures, supervision).17

17
Chafik AZEBA (Inspecteur des Finances de Grade Exceptionnel), Contrôle Interne, L'inspection Générale des
Finances IGF, Tanger, 2009, P 46-53

42
 ● Pratique du contrôle interne dans le secteur public marocain
Le secteur public marocain, qui est caractérisé par l’évolution des réformes (Réforme de la
comptabilité publique, contrôle des dépenses de l’État…), vise à atteindre un positionnement
assez remarquable tant sur le plan régional et international. Il se développe afin de répondre
aux exigences de la bonne gouvernance des finances publiques et de la transparence
financière, de la moralisation de la gestion publique ainsi qu’à celles de la modernisation
administrative et de la performance publique.
L’administration publique marocaine rapproche sa gestion publique aux pratiques et normes
reconnues à l’échelle internationale, telles que les normes COSO pour le contrôle interne,
l’IPSAS pour les normes comptables appliquées au secteur public, l’INTOSAI pour les
Institutions Supérieures de Contrôle…; ce qui permet d’instaurer des bases solides pour le
renforcement et l’amélioration des pratiques managériales.
Il existe plusieurs organes de contrôle publics disposant des compétences spécialisées en
matière de contrôle de l’ensemble du secteur public, tels que: - L’Inspection Générale des
Finances (IGF) qui est devenue l’acteur majeur dans le processus de modernisation de la
gestion des finances publiques et qui réalise un contrôle, à posteriori, qui porte
principalement sur la régularité des opérations ;
- Les organes de contrôle nommés par les ministères des Finances: commissaire d’État,
trésorier comptable…
- La Cour des comptes qui réalise un contrôle juridictionnel sur les comptes des comptables
publics et un contrôle de gestion sur tous les aspects du management;
Par ailleurs, la volonté du pouvoir public marocain, pour améliorer l’application et la pratique
du contrôle interne au sein du secteur public, se traduit par la mise en place d’une série des
lois, codes, circulaires… qui réglementent le fonctionnement et l’organisation de contrôle
interne et de l’audit.18

● Implication du référentiel COSO dans les entreprises marocaines:

Le modèle COSO de contrôle interne est largement recommandé comme référence solide
pour les organisations souhaitant établir leur propre référentiel de contrôle. En effet, le COSO
2013 accorde une importance primordiale à l'évaluation et à la prévention des risques de
fraude, en les intégrant comme principe fondamental du contrôle interne. Le principe n°8, lié
à la composante "évaluation des risques", spécifie que l'organisation doit prendre en compte

18
S, BOUNGAB, & H, BOUCHIKHI La pratique du contrôle interne et ses déterminants dans l’administration
publique The practice of internal control and its determinants in public administration,Tanger,2021, P 3

43
le risque de fraude lors de son évaluation des risques pouvant affecter la réalisation des
objectifs (COSO 2013). Cela suppose que l'organisation ait mis en place et maintienne un
environnement de contrôle qui favorise l'éthique et l'honnêteté, l'obligation de rendre compte,
des activités de contrôle visant à réduire les risques, un système d'information et de
communication efficace, ainsi qu'un niveau de supervision permettant de détecter d'éventuels
écarts par rapport aux normes de conduite établies, afin de prendre des mesures correctives
opportunes. Le contrôle interne est considéré comme un ensemble de techniques et de
dispositifs visant à assurer la protection et la préservation du patrimoine, la qualité de
l'information et l'application des directives de la direction. En ce sens, la version récente du
référentiel COSO (2013) définit le contrôle interne comme un processus mis en œuvre par le
conseil d'administration, la direction et les collaborateurs d'une entité, visant à fournir une
assurance raisonnable quant à la réalisation des objectifs liés aux opérations, au reporting et à
la conformité. De plus, la mise en place d'un dispositif de contrôle interne permet d'identifier,
d'analyser et de prendre des mesures concernant tous les événements ou évolutions de
l'environnement susceptibles d'affecter les performances ou la réalisation des objectifs de
l'entreprise.19

● Le COSO vers une application répandue au Maroc:

Au Maroc, le souci de la réforme administrative fait l'objet de quelques commis dans
plusieurs discours gouvernementaux. Cela a à voir avec l'apparence
du concept de la nouvelle gestion publique (NMP), l'idée principale du NMP est les modes
de gestion du secteur privé, supérieurs à ceux du secteur public, peuvent permuté. Son
premier outil de gestion a été le contrôle interne, dont le Maroc a mis en place il s'agit en
partie d'une initiative de modernisation des administrations publiques afin d'améliorer la
performance, la fiabilité et l'efficacité de leur gestion. Cette réforme ne peut sans un système
efficace de contrôle interne.
Quant aux entreprises privées, elles sont réputées pour leur efficacité de gestion. Cependant,
quelques bugs apparaissent de temps en temps. Cela est principalement dû à des faiblesses
non détectées dans leur système de contrôle interne et parfois à une absence totale de
contrôle.
Tous les entretiens menés ont confirmé l'hypothèse de base selon laquelle l'existence d'un
système de contrôle interne, son application, est considérée comme très utile comme cadre de

19
ZAAM, H., & EL GUIR, S. (2022). Le rôle du COSO dans un contrôle interne ef icace : Une étude
exploratoire dans le contexte marocain (M. K. KHARBACH, Ed.). ijafame.org, P6

44
référence puissant dans le domaine du contrôle interne, ce qui est bien sûr largement utilisé
par les entreprises du monde entier, ce qui ne permet pas de généraliser du fait que
l'échantillon n'est pas représentatif de l'ensemble de la société mère (sociétés marocaines)
estime qu'un système de contrôle interne efficace est un outil essentiel de gestion et de
fonctionnement de l'entreprise ainsi qu'un moyen très important d'assurer une bonne gestion
de la l’entreprise.

● L’importance des composantes de référentiel COSO dans le contrôle interne:

Notre enquête montre que les entreprises marocaines ne négligent pas l'importance d'avoir un
système de contrôle interne défini selon un référentiel fort qui leur permet de maintenir la
solidité du contrôle ainsi que la gestion des risques, car ce référentiel a deux versions
supplémentaires et l'un dépend de l'autre.
D'où notre question « Si un Système de Contrôle Interne (SCI) est défini selon le référentiel
COSO : Les 5 composantes du Contrôle Interne s'appliqueraient-elles ? Les directives
associées à chaque composant fonctionnent-elles correctement ? ont montré un taux de
réponse assez affirmatif, indiquant cette importance. Par conséquent, les entreprises doivent
évaluer et gérer de manière proactive les incertitudes et les risques susceptibles d'entraîner
des perturbations dans leurs systèmes de contrôle interne, dont les conséquences peuvent
entraîner des situations de crise inattendues et des impacts non intentionnels sur leurs
performances. Il ne reste plus qu'à consolider cette candidature de toutes les entreprises
marocaines, pour tenir les mesures promises dans ce cadre. L'application du COSO assure
l'efficacité du SCI ainsi que la maîtrise des risques dans l'organisation, en respectant les 5
composantes et leurs principes associés.20

II. COSO1 à COSO2:

● COSO1:
C'est un référentiel de gestion globale du contrôle interne. Il a le mérite d'avoir été le premier
et d'avoir, d'entrée de jeu, dit l'essentiel. C'est pourquoi implicitement ou explicitement tous
s'y réfèrent.
Il a été expliqué dans le premier chapitre

20
ZAAM, H., & EL GUIR, S. (2022). Le rôle du COSO dans un contrôle interne ef icace : Une étude
exploratoire dans le contexte marocain (M. K. KHARBACH, Ed.). ijafame.org, P 13

45
 ● COSO2:
Le grand message du COSO 2 fut de relever que, pour une bonne maîtrise des activités, on ne
pouvait se contenter d'évaluer les risques, il fallait les gérer de façon globale, ce que les
auteurs ont exprimé sous le vocable ERM (Enterprise Risk Management).
Dès cet instant, et à juste titre, la gestion du risque devenait le préalable indispensable et à
telle enseigne que l'ouvrage du COSO 2 s'est intitulé Le management des risques de
l'entreprise. Le contrôle interne se nourrissant du dispositif de management des risques, ce
dernier devient un référentiel conceptuel, c'est dire son importance.21

Les travaux dits de COSO2 ont renforcé cet aspect en ajoutant au classement par nature
(opérations, reporting, conformité) une dimension stratégique et en précisant le découpage
par destination (niveau entreprise, niveau directions, niveau unités opérationnelles, niveau
filiales) ; ceci ne faisant que confirmer l’universalité de ce référentiel dans une organisation.
Celui-ci s’articule donc autour de trois dimensions :
• une dimension liée aux objectifs de l’organisation, y inclus les objectifs stratégiques ;
• une dimension liée aux différentes entités de l’organisation ;
• et une dimension liée aux éléments relatifs à la gestion globale des risques.

Mais l’essentiel n’est pas là. Il est dans l’exigence d’un processus rationnel de raisonnement
qui se substitue à la simple « évaluation des risques » antérieure et qui marque un progrès
significatif. Ce qui fait dire à certains que si le COSO1 est un référentiel de contrôle interne,
le COSO2 est plutôt un référentiel de management des risques. En fait, tout part du principe
que sans une gestion globale et raisonnée des risques on ne saurait maîtriser ses activités et
atteindre ses objectifs. Par voie de conséquence on ne pourrait être en mesure d’élaborer un
contrôle interne satisfaisant. La gestion du risque est donc affirmée comme le préalable
nécessaire à un bon contrôle interne, d’où l’on déduit parfois que le contrôle interne est inclus
dans la gestion globale des risques.22

● LE SYMBOLE GRAPHIQUE:
Observons au préalable que les différents étages de la pyramide du COSO 1 subsistent en leur
qualité de composantes essentielles. On les retrouve dans le symbole graphique du COSO 2,
lequel rappelle les quatre autres composantes ou éléments du COSO 1 :

21
Jacques Renard, Comprendre et mettre en oeuvre le contrôle interne, Eyrolles, 2012, P 85
22
Jacques Renard. Théorie et pratique de l’audit interne, eyrolles, 7e Edition, 2010, P151

46
• l'environnement de contrôle, nommé ici "environnement interne"· Ce qui, de fait, est plus
parlant ;
• les activités de contrôle ;
• l'information et la communication ;
• le pilotage.
Mais, différence essentielle et contribution majeure : aux lieu et p lace de la simple évaluation
des risques, on trouve quatre éléments qui s'ajoutent aux éléments du COSO 1 et symbolisent
la gestion globale du risque. En effet, gérer les risques, c'est :
• définir des objectifs ;
• identifier les événements ;
• évaluer les risques ;
• les traiter.
Soit au total huit éléments au lieu de cinq mais qui situent la gestion du risque en amont du
contrôle interne, lequel est, ainsi que nous le verrons, le pivot de l'ensemble.
Avec le COSO 2, on porte le regard en amont et en aval du contrôle interne : de
l'identification des risques à toutes les modalités de traitement possible.
Pour mieux singulariser cet enrichissement, le COSO 2 a substitué le cube à la pyramide.

Figure 3: Le cube du COSO 2

47
Ce cube p résente de face les huit éléments du contrôle interne en incluant les données amont
et aval qui peuvent déboucher sur d'autres solutions que l'amélioration du contrôle interne,
ainsi qu'il sera démontré un peu p lus loin.

● LES OBJECTIFS:
Gérer les risques et donc mettre en place un dispositif protecteur signifie que l'on a tout
d'abord tracé les limites ; on a défini le champ d'application dans lequel vont s'inscrire les
dispositifs à mettre en place. Mais comment identifier les risques susceptibles de nuire à la
réalisation des objectifs s'il n'y a pas d'objectifs, et singulièrement d'objectifs stratégiques au
plus haut niveau, à partir desquels tout se décline ? Et comment faire si l'on ne connaît pas le
niveau de risque global auquel l'organisation accepte de faire face ? Ce postulat préalable des
objectifs stratégiques, c'est-à-dire des objectifs de haut niveau correspondant à la vision de
l'organisation quant à son devenir, concerne spécifiquement deux domaines que les
gestionnaires de risques doivent impérativement dé.finir et soumettre à la direction pour
accord. Faute de quoi, les responsables constnliront un contrôle interne qui risque d'être soit
insuffisant soit excessif et donc, dans les deux cas, ne remplissant pas son rôle. Ces deux
domaines sont le goüt du risque et la tolérance au risque.

◆ Le goüt du risque (appétence):

On connaît l'expression « prendre des risques », et en fait, culturellement,
les stratégies, la politique, les événements et les personnes et les organisations sont
plus ou moins risqué ou prudent (ce que certains appellent "appétit pour le risque"). Nous
dirions donc que nous acceptons le risque non ne faire l'inventaire qu'une fois par an en
raison d'erreurs d'inventaire dure moins d'un an sans conséquences ; mais en
d'autre part, il contribue à réduire les coûts. De même, on ne "risquerait" plus l'inventaire
annuel du mobilier de bureau et on se contenterait d'un simple formulaire rempli par les chefs
de service, voire de 30% de réduction sur la charge catalytique des unités de production quitte
à ce que cela se traduise par une moindre qualité du produit fini. Dans tous ces cas, il s'agit de
saisir l'opportunité :
un bénéfice attendu est mis en balance avec le risque accepté. Il y a là un juste équilibre à
trouver qui serait à la mesure de la sagesse et de la compétence de la direction générale et du
conseil d'administration. Il en va de même pour la tolérance au risque.

48
 ◆ La tolérance au risque:
Elle doit être cohérente avec l'appétence de l'entreprise, représentant la limite sécuritaire de
pertes. Le chiffre pour l'entreprise peut être lié à d'autres limites pour les activités ou filiales,
qui ne peuvent être inférieures au chiffre global. Par exemple, une entreprise de grande
distribution ne peut tolérer une perte de plus de 1 000 € due à un incident. La direction d'une
petite supérette fixe le chiffre de 500 € à partir duquel des mesures protectrices sont
nécessaires. La tolérance au risque s'évalue en pourcentage, par exemple une unité de
fabrication peut supporter une perte en ligne de 3% avec une tolérance de 3 à 5%. Au-delà de
5 % de risque, le chiffre choisi impacte la politique d'assurance. Le chiffre de tolérance au
risque, fixé comme franchise dans les polices d'assurance, représente le seuil en dessous
duquel on peut assumer le coût d'un sinistre sans faire appel aux assureurs. Les grandes
entreprises peuvent créer leur propre assurance ou réassurance en fonction de leurs limites de
frontières. Le risk manager doit élaborer une politique de risque et la soumettre à la direction
et au conseil. Les responsables doivent intégrer la tolérance au risque dans la politique de
communication et préciser les seuils pour alerter ou agir. L'alerte peut être de différents types:
informatique, sonore ou visuelle. Elle sert également de dispositif de contrôle interne.
L'appétence et la tolérance sont liées au contrôle interne.

◆ Le rapport au contrôle interne:

Elle symbolise les mailles du filet tendu pour se préserver contre les risques : si nous sommes
face à des risques importants, on va constnlire un filet aux mailles étroites qui ne laissera pas
passer grand-chose, donc une granularité forte.
Si l'appétence pour le risque est grande et si la tolérance retient des niveaux élevés
d'acceptation de risque, alors il est logique que le filet du contrôle interne possède des mailles
larges qui laissent passer beaucoup de risques que l'on accepte de supporter.
C'est dire à quel point il est important d'être clair sur ces principes régissant le management
des risques : ils conditionnent les choix qui seront faits pour le contrôle interne.

● L'IDENTIFICATION DES ÉVÉNEMENTS:

Aller au-delà de ce que les auditeurs internes appellent "l'identification"
zones à risque", il s'agit d'être plus précis et d'identifier les événements, activités, actions
susceptibles de créer un risque qu'il faut prendre en compte... ou qui en ont créé.
Cette analyse, montant pour déterminer les risques inhérents ou spécifiques associés à chaque
activité. Identifier des faits, c'est aussi, et de manière positive, identifier des opportunités à

49
saisir. Dans l'évaluation, nous constaterons que dans tous les cas, il faut partir d'une
nomenclature des risques possibles basée sur différents critères de classification.
Lors de cette détermination, nous examinerons toujours attentivement l'avis du responsable,
qui est dans le domaine le plus approprié pour l'évaluation et l'information. Pour ce faire, il
faut le traiter comme un partenaire, un participant actif et non un observateur passif qui se
sentira accusé de tout mal. Là aussi, il faut aller du plus grand au plus petit, des choix
stratégiques aux activités opérationnelles :
Comme les activités, les risques s'imbriquent comme des poupées gigognes. Pour arriver au
plus petit, il faut commencer par le plus grand. Les événements potentiels qui doivent être
suivis sont le résultat de divers facteurs d'influence que les gens doivent analyser par rapport
à une grille établie et fournie par diverses sources. Mais deux approches sont possibles.

◆ L'approche catégorielle:
C'est celle retenue par le COSO: nous classons les événements par catégorie,
nature avant de les analyser (nouveaux documents réglementaires, événements sociaux,
situation politique, évolutions technologiques, tendances économiques). Ces éléments sont
ensuite enrichis de diverses informations :
journaux, Internet, divers médias, données de concurrents, clients, entreprises ou statistiques
professionnelles.
Pour ne rien manquer, il existe de nombreuses techniques et procédures :
de l'analyse du statu quo à l'interview de «personnes au courant» et à la réalisation d'enquêtes
ou de questionnaires. Nous essayons également de définir un seuil d'alerte pour chaque
événement: lorsque le seuil est atteint, la situation est examinée de près, considérant que le
risque a atteint un niveau inquiétant. Par conséquent, on peut dire que le non refroidissement
du réservoir de produit à haute température ne doit pas dépasser une heure. Aussi, une
solution doit être trouvée.
De même, on peut dire que si le taux de réclamation pour un produit dépasse 5%, il y a un
risque que les ventes diminuent et qu'il faille trouver la cause.
Certains vont même jusqu'à constituer une bibliothèque de faits répertoriés pour une sorte de
mémoire collective. Mais soyez prudent lorsque vous vous concentrez sur des événements
passés. Cette méthode, focalisée sur ce qui s'est passé ou ce qui se passe, nous empêche
d'imaginer ce qui ne s'est jamais passé. Mais l'histoire ne répète jamais deux fois le même
plat et il faut toujours faire appel à l'imagination.

50
Cependant, cette méthode a l'avantage d'être universelle et de fournir à chacun une toile prête
à l'emploi. Il présente l'inconvénient de ne pas être spécifiquement adapté à l'entreprise, à son
profil et à ses contraintes.

◆ L'approche par les activités:

On identifie les événements à risques en analysant chaque activité et processus de
l'organisation, en se basant sur sa structure. Cette méthode a ses avantages et ses
inconvénients : pas de regroupement universel, mais elle est adaptée à l'environnement de
travail des membres de l'organisation. Le mieux est le groupe de travail pour un
brainstorming productif avec des ateliers regroupant personnes de niveaux et fonctions variés.
Il faut prévoir un animateur compétent et définir les règles pour aller plus loin dans la
recherche de risques improbables. Il ne faut jamais se cacher derrière le risque imprévisible,
comme le tsunami ou l'éruption volcanique. Des expressions incompatibles avec une bonne
gestion des risques sont celles qui impliquent l'impossibilité d'imaginer un risque
imprévisible. Prévoir les signes précurseurs permet d'anticiper les événements à risques
potentiels. Envisager le pire scénario est une question d'imagination. Importance des plans de
crise et des procédures pour faire un inventaire des risques réels ou potentiels, en gardant à
l'esprit que les méthodes peuvent être multiples mais que l'objectif reste le même. Chacun
doit réaliser cet inventaire et le consolider. Il est le premier élément de la cartographie des
risques de l'entreprise. Le risk manager coordonne les actions et veille à la cohérence.
Nécessaire avant l'évaluation des risques, nous analyserons cette démarche.

● L'ÉVALUATION DES RISQUES:

Cette dimension qui figurait déjà dans le COSO 1 reste le pivot de la démarche de gestion
globale du risque jugée indispensable pour la mise en œuvre d'un bon contrôle interne.
Il comprend une définition claire du risque et complète la cartographie dès que chaque
risque est évalué.

◆ La notion de risque:
❖ Les définitions:

51
« Ensemble d'aléas susceptibles d'avoir des conséquences négatives sur une entité et dont le
contrôle interne et l'audit ont notamment pour mission d'assurer autant que faire se peut la
maîtrise.23 »
Cette définition met directement ou indirectement l'accent sur la notion d'objectifs, critère
utilisé pour sélectionner les risques à traiter. Mais rappelez-vous que chacun fait cette
évaluation à ses risques et périls. Les risques évités par le directeur d'usine ne sont pas les
mêmes que ceux du directeur d'entrepôt, car ils n'ont pas les mêmes objectifs, même si les
risques du premier colorent en partie les risques du second. Mais au final, ils n'organisent pas
leur travail de la même manière et n'ont donc pas le même système de contrôle interne. Dans
tous les cas, il ne s'agit pas d'éliminer tous les risques. Le risque est inclus dans chaque
activité (on parle alors de risques "spécifiques"), il faut donc séparer le bon du mauvais.

❖ La typologies:
❖ Il en existe plusieurs et on peut les classer de plusieurs manières :
• par origine : risques externes (catastrophes naturelles, concurrence inattendue, défaillance,
troubles sociaux, etc.) et risques internes (événementiel ;
ordinateur, incendie, erreur comptable, formation insuffisante, etc.) ;
• par nature: risques financiers, risques techniques, risques informatiques,
risques sociaux, etc.
● Certains recommandent une analyse en trois étapes :
analyse exploratoire, c'est-à-dire identification des risques qui peut affecter la propriété
analyse environnementale, c'est-à-dire identification des risques qui peuvent affecter le
fonctionnement
étudier des scénarios de menace, c'est-à-dire pour les identifier risques liés à la fraude, aux
sinistres, aux accidents, malice;

◆ Nomenclature et évaluation:
Pour évaluer les risques afin de pouvoir ultérieurement les traiter, il faut au
préalable les mettre en ordre. Plusieurs acteurs interviennent à ce stade et
il n`y a pas de méthode uniforme.

❖ Acteurs et m éthode:

23
IFACI, Les mots de l'audit, Éd. Liaisons. Selon “Jacques Renard, Comprendre et mettre en oeuvre
le contrôle interne, Eyrolles, 2012, P 95”

52
Lors du développement de la carte, les agents comptent pour trois.
Tout d'abord, le gestionnaire des risques, le cas échéant : En plus de l'ingénierie, il connaît
bien l'entreprise. De plus, c'est lui qui a élaboré la politique des risques et l'a soumise à la
direction, ce qui signifie qu'il la connaît bien et peut estimer son impact potentiel. C'est donc
lui le chef d'orchestre. Il sera celui qui initie la démarche et l'innove. Il identifie les
informations, construit la carte et s'assure qu'elle est à jour.
Deuxièmement, la communauté des managers opérationnels. c'est
ils dialoguent avec le risk manager, l'informent et attirent son attention sur les points
sensibles. En pratique, ce dialogue se fait avec le plus grand nombre, les collaborateurs
directs du manager étant consultés ; ce sont eux qui connaissent le mieux les risques
de leurs opérations.
Troisièmement, les auditeurs internes fournissent des observations supplémentaires et
disposent de techniques d'audit et d'un savoir-faire spécifiques pour le faire. Ce sont eux qui
évaluent la qualité de la carte avant la version finale. Cependant, en principe, elles ne
participent pas au processus de développement, sauf dans le cas (et souvent des entreprises de
taille moyenne) où il n'y a pas de gestionnaire de risques. Puis l'audit interne, avec les
moyens du bord, comme nous le verrons, dresse une carte. Il le fait alors généralement selon
une méthode plus simple et donc plus approximative que celle du gestionnaire des risques,
qui emploie des techniques plus approfondies.
De toutes ces techniques d'évaluation, l'écueil qu'un gestionnaire de risques doit éviter est de
ne considérer que le "risque du donjon" en ignorant le "risque des terrains". ce dernier au
point d'oublier le reste. Cependant, il doit s'assurer que la cartographie peut être articulée
avec le contrôle interne car des systèmes de protection seront mis en place à partir des risques
identifiés.

❖ Évaluation traditionnelle:
L'exécution est généralement effectuée par un gestionnaire de risques, mais peut également
être effectuée par un gestionnaire de risques. En tant que premier contrôleur interne ou
responsable des opérations etape d'évaluation du contrôle interne.
En fonction de l'importance de la fonction interne de gestion des risques, nous prendrons
le relais. Il utilise des techniques plus ou moins sophistiquées, mais tout est basé sur basé sur
des estimations. Nous ne sommes pas dans le domaine de la certitude et devons toujours viser
à améliorer nos notations.

53
 ❖ Évaluation par l'audit interne:
L'audit interne est tenu d'élaborer un plan d'audit basé sur une évaluation des risques.
Lorsqu'il demande au gestionnaire des risques de créer une carte, il utilise ce document.
Cependant, en l'absence d'un gestionnaire de risques ou d'une organisation, les risques des
différentes activités doivent être évalués afin de coordonner le plan d'audit. Deuxièmement,
des techniques moins sophistiquées sont utilisées, dont la plus connue est la méthode
RADAR (Resources of Audit Department Allocated by Risks).
● LE TRAITEMENT DES RISQUES:
Pour prendre en compte les risques de contrôle interne, il est nécessaire de décider à l'avance
comment y faire face. En fait, quatre choix sont possibles, dont un seul concerne le contrôle
interne, et ce choix doit être cohérent avec la politique de risque choisie.

◆ L'évitement:
C'est un choix qui inclut le démantèlement ou des activités qui créent un risque qu'une
personne ne veut plus supporter.
Par exemple, nous ne voulons plus risquer qu'un employé ait un accident sur le chemin du
travail. Ensuite, nous organiserons un système de rassemblement des employés.
Ou encore, nous ne voulons plus risquer d'exposer notre personnel à des sources radioactives
(par exemple, utiliser des rayons X pour abraser les canalisations) ; on abandonnera alors la
technique associée au profit d'autres méthodes même si elles sont moins efficaces.

◆ Le partage ou transfert:
Et ce sont souvent les risques les plus graves qui sont les plus difficiles à évacuer ;
• la joint venture, qui est un partage contractuel du risque pour une opération déterminée ;
• l'assurance : assurer une activité contre un risque c'est le mutualiser entre la communauté
des assurés dont on fait partie.
Mais, dans tous les cas de figure, il ne faut pas oublier qu'on ne peut jamais s'exonérer de sa
responsabilité pénale, laquelle a fortement tendance à être souvent recherchée, surtout dans
les accidents les plus graves.

◆ L'acceptation:
Aucune mesure n'est prise pour atténuer le risque lorsqu'il survient car il est moins coûteux et
plus facile à supporter.

54
La prise de risque doit bien sûr également être cohérente avec l'appétit pour le risque et la
tolérance au risque définis, et sa mise en œuvre effective a lieu ici (voir « Objectif »
ci-dessus).
Une quatrième option reste pour faire face au risque le plus intéressé.

◆ La réduction ou suppression du risque:

Cela implique la mise en place de systèmes de contrôle interne appropriés pour
devrait minimiser le risque jusqu'à ce que j'accepte si cela se produit,
ou l'empêcher de se produire.
Dans cette quatrième option, la gestion des risques conduit à
le contrôle interne qu'il contribuera à constituer ; autant dire que ce sera, et
de loin l'option la plus populaire. Il comprendra, comme nous le verrons en détail dans la
troisième partie, de :
• réduire la fréquence en mettant en place des systèmes de prévention ;
• réduire les impacts en installant des dispositifs de protection.
Le choix entre ces quatre options de traitement du risque dépend évidemment de la politique
choisie ce serait désastreux si cela relève de la seule décision des managers pour la partie qui
préoccupations et sans aucun conseil ce doit être la pratique d'un les politiques sont
sélectionnées et coordonnées. 24

● De COSO 1 à COSO2:
Les travaux dits de COSO2 ont substitue aux objectifs du COSO 1 les éléments suivants :
Stratégie, opérations, reportions et conformité. Nous remarquons que la nouveauté réside
dans la mise en relief de l’objectif stratégique. Le COSO2 a affiné l’épine dorsale du contrôle
interne (évaluation des risques) en lui substituant une notion nouvelle à savoir celle de l’ERM
(ENTERPRISE RISK MANAGEMENT).25

● Les changements apportés de COSO1 à COSO2:

Depuis plus de vingt ans, le COSO est une référence incontournable dans le domaine du
contrôle interne à travers le monde. Le référentiel COSO Contrôle Interne – Une Approche
Intégrée publié en 1992 a défini les fondamentaux du contrôle interne.
Cependant, pour mieux tenir compte de l’évolution de l’environnement économique et

24
Jacques Renard, Comprendre et mettre en oeuvre le contrôle interne, Eyrolles, 2012, P 89-106
25
DIA, M., & GAYE, M. (2015). Evaluation du contrôle interne selon le référentiel COSO, P 76

55
réglementaire dans lequel évoluent les organisations - nouveaux risques, attentes accrues en
matière de gouvernance, rôle toujours plus important de la technologie, recours intensifié à
l’externalisation, exigences de reportings au-delà de la communication financière - une mise
à jour du référentiel a vu le jour le 14 mai 2013.

Le référentiel de 1992 ainsi que sa mise à jour en 2013 ont été rédigés par Price
waterhouse Coopers (PwC), sous l’autorité du COSO, dont fait notamment partie l’Institute
of Internal Auditors (IIA). En tant que membre de l’IIA, l’IFACI a participé à cette
élaboration.26

● Positionnement du COSO 2 par rapport au COSO 2:

Le COSO 2 a proposé un cadre de référence pour la gestion des risques de
entreprise. Il le définit comme un processus mené par le conseil d'administration
administrateurs, dirigeants et employés d'une organisation, utilisés pour le développement
stratégie et transfert à l’entreprise, en vue de :
❖ Identifier les événements potentiels qui pourraient affecter l'organisation ;
❖ La maîtrise du risque est dans les limites du « Risk Appetite de l’organisation »:
(Appétence au risque, c'est-à-dire le niveau de tolérance au risque accepté par
organisation pour augmenter sa valeur);
❖ Fournir une assurance raisonnable quant à la réalisation des objectifs de l'organisation.
D'après les définitions proposées par les COSO 1 et 2, il semble que le COSO – ERM intègre
des éléments du COSO et le complète avec le concept de gestion des risques.
Le COSO 2 a ainsi étendu l'aspect du COSO en ajoutant la notion de contrôle interne
"le quatrième objectif est de maîtriser les risques liés à la stratégie de l'entreprise".
Par cette figure, on peut voir que COSO II a perfectionné son prédécesseur, en introduisant
trois étapes supplémentaires dans la phase d'évaluation des risques :
(définition des objectifs, identification des événements et gestion des risques).
Une autre cible émerge :
L'objectif stratégique régit les trois autres (opérations, information et communication,
conformité). Cette domination ne se produit pas par hasard, car pour fixer des objectifs, vous
devez d'abord définir la stratégie sur laquelle reposent les activités de l'organisation. Enfin,

26
DIA, M., & GAYE, M. (2015). Evaluation du contrôle interne selon le référentiel COSO, P 73

56
comme mentionné (Schick 2014), la face du cube (Filiales, Unités, Divisions et Sociétés)
évoque le caractère multidimensionnel de la gestion des risques.27
Section 2: Mise en place du contrôle interne des immobilisations selon COSO:

I. Phase préalables d’inventaire physique:

La mission de l’inventaire physique consiste dans la codification des immobilisations d’une

société. Cette mission vise notamment à assister la société dans le rapprochement entre le
stock théorique et le stock physique, et à déceler les éventuels écarts et anomalies.

● Inventaire physique des immobilisations:

L'inventaire physique doit inclure toutes les immobilisations détenues par l'entreprise dans
l'ensemble de ses locaux.

Avant l'inventaire physique, les activités suivantes doivent être effectuées :

• Conception de la fiche d’inventaire physique ;
• Arpenter et concevoir tous les plans géographiques de l'espace à inventorier ;
• Construire le processus d'inventaire et former l'équipe d'inventaire.

a. Conception de la fiche d’inventaire physique:

L'inventaire physique doit être conçu de manière à prendre en compte le plus d'informations
possible pour identifier les immobilisations répertoriées et faciliter le rapprochement entre les
inventaires physique et comptable.

b. Relève et conception de tous les plans géographiques des espaces inventoriés:

Chaque espace répertorié dans l'inventaire doit être représenté sur un plan géographique
indiquant un code pour chaque sous-espace (bâtiment, étage, espace ouvert, bureau, etc.).

La personne responsable doit déterminer le codage physique et géographique

L'inventaire se compose d'une combinaison des codes suivants :

• Code de la région : xx
• Code espace : B xx (bâtiment), V xx (espace non couvert)
• Code étage : E xx (étage), S xx (sous-sol)
• Code bureau : xx

27
ZAAM, H., & EL GUIR, S. (2022). Le rôle du COSO dans un contrôle interne ef icace : Une étude
exploratoire dans le contexte marocain (M. K. KHARBACH, Ed.). ijafame.org, P 5

57
• Numéro d’inventaire (numéro d’ordre): xxx
Le code géographique est porté sur les étiquettes d’inventaire apposées sur chaque
immobilisation inventoriée.

c. Elaboration des procédures d’inventaire et formation des équipes:

La procédure d'inventaire peut être résumée comme suit.:

• Zonage de l'emplacement à inventorier (codification de l'espace tel qu'il apparaît
sur le plan);
• Compter et coller des balises d'inventaire avec des codes géographiquement;
• Remplir les fiches d'inventaire physique ;
• Saisie informatique des actifs d'inventaire dans la base de données.

● Inventaire comptable et assainissement de la base comptable des

immobilisations:
L’inventaire comptable consiste en :
- Collecter toutes les informations pertinentes relatives aux immobilisations comptabilisées à
partir des factures d’achats et à défaut du livre d’inventaire et du tableau d’amortissement, et
ce pour la période allant de 1996 à 2006. En effet, ceux qui remontent aux exercices
antérieurs sont totalement amortis. Toutefois, le rapprochement des soldes d’ouverture s’est
focalisé sur le matériel de transport et sur les terrains et constructions.
- Affecter les codes famille et sous famille de chaque immobilisation ;
- Concevoir la base de données comptable des immobilisations ;
- Apurer la base des données comptable notamment en identifiant, en éliminant ou en
corrigeant les données erronées ou non nécessaires telles que les écritures de reclassement ou
d’annulation, les valeurs d’exploitation comptabilisées en immobilisations, etc. ;
- Identifier les acquisitions réceptionnées et non comptabilisés car non encore facturées à la
date de clôture de l’exercice 2006. Ces immobilisations ont été prises en considération dans
la base comptable ;
- Contrôler la cohérence des totaux de la base comptable avec le solde comptable des
immobilisations figurant au niveau des états financiers de la société.

58
 ● Rapprochement de l’inventaire physique et comptable:
Le rapprochement comptable et d'inventaire réel se fait en comparant les informations
collectées au niveau des deux bases comptables et l'inventaire réel telles que la marque, la
taille, le numéro de série, la date d'achat, le fournisseur, etc. et est basé sur des informations
supplémentaires fournies par la société.
Veuillez noter que certains actifs peuvent être jumelés arbitrairement ou en fonction de leurs
caractéristiques (taille, couleur, état, etc.) car aucune information n'est disponible qui
permettrait une correspondance spécifique.

Ce rapprochement permet de faire ressortir un état des immobilisations de la zone

permettant :
• L’identification des biens rapprochés ;
• L’identification des biens existant physiquement et n’existant pas comptablement
pour lesquels des états de recherche seront établis ;
• L’identification des biens existant physiquement et n’existant pas comptablement
pour lesquels des états de recherche seront établis ;
L'approche appliquée dans la phase de réconciliation permet de rapprocher la plupart des
immobilisations avec les informations comptables disponibles.
L'approche appliquée dans la phase de réconciliation permet de rapprocher la plupart des
immobilisations avec les informations comptables disponibles.28

II. Élaboration du manuel des procédures:

● Manuel des procédures : Principes, objectifs:

● Principes:
29
Le manuel interne, comme celui mis à la disposition des auditeurs, doit être mis à jour
régulièrement lors de chaque mission.
A ce titre, un manuel de procédures est un ensemble de règles et de directives permettant à
l'ensemble du personnel financier et comptable d'exercer correctement ses fonctions. Il vise
non seulement à clarifier l'organisation comptable et financière, mais établit également un
outil de travail qui permet de définir les missions de chaque intervenant.

28
Méthodologie d’inventaire physique des immobilisations, Exacom Audit is a member
29
https://d1n7iqsz6ob2ad.cloudfront.net/document/pdf/53bbf91a5fa43.pdf

59
La croissance de l'organisation nécessite la mise en place d'un tel manuel, pour définir les
attributs et les tâches de chaque entité. Chaque destinataire de ce manuel est responsable de
l'adoption par son personnel de toutes les procédures et directives qui y sont décrites.

● Objectifs:
Le manuel des procédures a pour objet:
• De traiter de manière concrète et fidèle les missions principales de la Direction des
Participation Directes ;
• D’organiser son fonctionnement et déterminer les catégories, types de projets et
programmes qu’elle appuie ;
• De définir les procédures appliquées pour la détermination des zones d’intervention ;
• Et de sélectionner les projets, leur conception et les modalités de réalisation.

● Démarche d’élaboration d’un manuel des procédures:

La méthodologie suivie pour l’élaboration du manuel des procédures consiste dans :
• l’observation de la circulation des flux d’information au sein du service tout en mettant
l’accent sur la manière de saisie de l’information;
• la description des éléments relatifs au traitement des informations de base, ainsi que les
modalités du contrôle des procédures;
• Et la réunion de différentes informations et procédures pour aboutir à un manuel des
procédures.

En effet, la création d'un manuel de procédures nécessite un ensemble de principes et les

étapes à suivre. Cela dépend principalement de :
• La complexité du processus à l'étude.
• Satisfaction apportée aux différents partenaires affecté (défauts, lacunes à combler, etc.).
• Objectif de ce développement (codification simple, révision, nouvelle création)
• Détails et budget disponibles pour cet effort.
• La complexité technique de l'équipe effectuant le travail.

Ainsi, l’élaboration proprement dite des procédures doit obligatoirement passer par les étapes
suivantes :
• Recueil des informations • Sélection des domaines à étudier • Rédaction du manuel
• Mise au point du manuel • Mise en place du manuel • Contrôle et suivi

60
Chapitre 3 : Étude de cas ONCF

Le secteur du transport joue un rôle crucial dans la croissance de l'économie nationale.

Son bon fonctionnement est indispensable pour le développement des activités productrices
et la stimulation des échanges, tant nationaux qu'internationaux. Il est à la fois un moteur du
développement économique et un élément essentiel qui façonne notre vie quotidienne.

L'Office National des Chemins de Fer occupe une position de premier plan dans le
domaine du transport au Maroc, que ce soit pour le transport des passagers ou des
marchandises.

Section 1 : présentation de l’organisme

I. Présentation générale sur l’ONCF

Historique :

La construction du réseau ferroviaire au Maroc remonte aux débuts du 20ème siècle.

Les premières lignes, construites à voie étroite de 0,60 m, ont été établies à partir de 1916. En
1923, la construction des voies a été confiée à trois compagnies concessionnaires privées : la
compagnie franco-espagnole du chemin de fer de Tanger à Fès, la compagnie des chemins de
fer du Maroc et la compagnie Marocaine de l'Oriental. Ces compagnies se partageaient le
trafic ferroviaire en exploitant les parties du réseau qui leur étaient concédées.

En 1963, le gouvernement marocain a décidé de racheter les concessions et de créer

l'Office National des Chemins de Fer (ONCF). L'ONCF est un établissement semi-public à
caractère industriel et commercial, jouissant de la personnalité civile et de l'autonomie
financière. Il est placé sous la tutelle du Ministre du Transport et de la Marine Marchande.
Actuellement, l'ONCF emploie environ 8 216 agents et gère un réseau de 2 408 km de lignes
principales, dont 1 460,06 km sont électrifiés. Le réseau comprend également 529,52 km de
voies de service, dont 361,74 km sont électrifiés, ainsi que 201 km de lignes
d'embranchements particuliers reliant diverses entreprises au réseau ferré national.

61
 Le réseau ferroviaire marocain, qui permet des vitesses allant jusqu'à 160 km/h sur
certains tronçons, se présente sous la forme d'un couloir reliant le sud (Marrakech) à l'est
(Oujda), avec des antennes vers Tanger, Safi, Oued-Zem, El Jadida et Bou Arfa. Il dessert les
grandes villes et les principaux ports du royaume, à l'exception d'Agadir au sud et de Nador
au nord. Il est également connecté aux réseaux ferroviaires algérien et tunisien, avec des
caractéristiques techniques similaires permettant d'assurer une circulation ferroviaire efficace.

En ce qui concerne le matériel roulant, l'ONCF dispose de 116 locomotives de lignes,

78 locomotives de manœuvre, 14 rames automotrices à 3 voitures, 308 voitures à voyageurs,
284 wagons citernes, 689 wagons couverts, 1 198 wagons de phosphates, 1 055 wagons plats
et 580 wagons tourtereaux.

Au niveau international, le Maroc est membre de l'Organisation Internationale du

Trafic Ferroviaire (OTIF) pour le transport de marchandises (CIM) et de voyageurs (CIV).
L'ONCF est également un membre actif de l'Union Internationale des Chemins de Fer (UIC),
de l'Union Arabe des Chemins de Fer (UACF) et du Comité du Transport Ferroviaire
Maghrébin (CTFM).

le transport ferroviaire joue un rôle crucial dans le processus de développement, en

parallèle avec la croissance continue de notre tissu économique et la renaissance que notre
pays a connue au cours de la dernière décennie. Il constitue un facteur essentiel de
rapprochement des distances, facilitant ainsi le trafic des voyageurs et des marchandises entre
les grandes villes dans des conditions optimales. De plus, il est un moyen de transport
stratégique pour dynamiser les activités industrielles en reliant leurs sites aux principaux
ports du royaume.

II. L’organigramme de l’organisation :

L'ONCF est engagé dans des missions et des activités visant à améliorer la qualité de
ses services et ses méthodes de gestion, à renforcer sa position sur le marché national du
transport et, par conséquent, à développer le réseau ferroviaire en tant qu'outil indispensable
pour la relance socio-économique.

62
● Sur le plan commercial :

Dans l'activité voyageurs, l'ONCF cherche à offrir des produits compétitifs répondant aux
attentes des clients. Cela se traduit par la diversification des services ferroviaires et
l'amélioration de la qualité en termes de vitesse, confort, accueil, information, sécurité,
fréquence, régularité, tarifs, etc. La mise en place de dessertes cadencées entre les grandes
agglomérations et l'élaboration de plans de transport adaptés aux besoins des usagers du train
sont des axes stratégiques importants qui guident le plan d'action de l'entreprise à court et
moyen termes.

Dans l'activité fret, l'ONCF vise à renforcer sa présence sur les axes porteurs et dans les
marchés traditionnellement desservis par le rail, tout en attirant de nouveaux segments grâce
à des offres de services attractives et offrant des avantages indéniables pour les clients.
L'Office met en œuvre des actions de massification du trafic pour réaliser des économies
significatives, propose des services complets de "porte à porte" pour éviter les ruptures de
charge et simplifier la logistique des clients. Il encourage également la promotion des
embranchements particuliers et met à disposition des clients des parcelles de terrain en
occupation temporaire au sein des gares, tout en améliorant la qualité des prestations en
termes de délais, conditions d'acheminement, flexibilité et coût.

En ce qui concerne le trafic international, en raison de la position géostratégique

privilégiée du Maroc, la promotion du transport ferroviaire avec les pays maghrébins et
l'Europe représente une opportunité majeure pour l'avenir. Cela permettrait une intégration
rapide et efficace du tissu économique national.

● Sur le plan organisationnel :

L'ONCF met en place des mesures organisationnelles et des méthodes de gestion

modernes pour assurer l'efficacité, l'économie et l'optimisation des moyens de production. Il
simplifie les structures et les procédures, tout en décentralisant les responsabilités.
L'optimisation de la gestion des stocks et des charges de fonctionnement permet de maîtriser
les coûts de maintenance des installations fixes et du matériel roulant. Une valorisation des
ressources humaines est réalisée, avec une rationalisation des effectifs et une refonte du cadre

63
de travail. L'adoption d'une culture d'entreprise axée sur la rentabilité et la recherche de
progrès pour la satisfaction du client est encouragée. L'amélioration de l'image de marque de
l'ONCF est également entreprise en associant son nom à la compétence, à la qualité, à la
sécurité et à l'efficacité, afin d'inciter les voyageurs à privilégier le train.

● Sur le plan technique :

L'ONCF se concentre sur plusieurs aspects techniques pour améliorer ses prestations :

● Le doublement et la rectification du tracé sur l'axe Sidi-Kacem/Fès.

● Le renforcement des installations de sécurité et de signalisation.
● L'acquisition de nouvelles rames voyageuses de haut standing.
● Une formation rigoureuse du personnel et un contrôle permanent.
● La maintenance et la modernisation des installations fixes.
● Le rajeunissement du parc matériel roulant.

Ces initiatives techniques visent à améliorer l'efficacité, la sécurité et le confort des

services ferroviaires offerts par l'ONCF.

64
● L’organigramme de l’ONCF :

65
Fiche de l’entreprise :

Statut juridique: Établissement Public à caractère Industriel et Commercial

Capital social : 37.724.797.985,76 Dirhams

Président du Conseil d’Administration : M. Abdelkader AMARA - Ministre de

l‘Équipement, du Transport, de la Logistique et de l’Eau

Effectif : 7 040 collaborateurs

Section 2: L’organisation d’administration et contrôle dans ONCF 

I. Organes d’administration et de contrôle dans l’ONCF :

Pour assurer une gouvernance adéquate, l'ONCF dispose d'un organe d'administration et de
contrôle composé de plusieurs entités clés, notamment :

Figure 4 : organigramme de direction

66
 ● Conseil d'administration :

Le conseil d'administration est l'organe suprême de décision de l'ONCF. Il est responsable de

fixer les orientations stratégiques, de superviser la gestion générale de l'entreprise et de
prendre les décisions importantes. Le conseil d'administration est généralement composé de
membres hautement qualifiés et expérimentés, représentant les actionnaires de l'ONCF, tels
que l'État marocain.

● Comité d'audit :

Le comité d'audit est chargé de surveiller les questions financières et comptables de l'ONCF.
Il s'assure de la fiabilité des informations financières, de la conformité aux normes
comptables et aux réglementations en vigueur. Le comité d'audit examine également les
processus de contrôle interne et de gestion des risques de l'ONCF, afin d'assurer une gestion
financière saine et transparente.

● Comité de suivi du contrat programme :

Ce comité est spécifique à l'ONCF et joue un rôle important dans le suivi de l'exécution du
contrat programme de l'entreprise. Le contrat programme est un accord passé entre l'État
marocain et l'ONCF, qui définit les objectifs, les investissements et les performances
attendues de l'ONCF sur une période donnée. Le comité de suivi du contrat programme
évalue régulièrement les progrès réalisés, mesure les performances et s'assure de la réalisation
des engagements pris par l'ONCF dans le cadre du contrat programme.

Ces organes d'administration et de contrôle, tels que le conseil d'administration, le comité

d'audit et le comité de suivi du contrat programme, veillent à ce que l'ONCF fonctionne de
manière efficace, transparente et en conformité avec les objectifs fixés. Ils jouent un rôle
essentiel dans la supervision de la gestion de l'entreprise et la réalisation des objectifs
stratégiques, financiers et opérationnels de l'ONCF.

67
Comment faire etude d’un nouveau projet ?

La dimension d’un nouveau projet :

Chaque projet d'aménagement ferroviaire a ses spécificités. Pour les études préalables, la
démarche à adopter dépend principalement du type de projet envisagé. En effet, les études
préalables pour la modernisation ou l'extension d'une ligne de train existante diffèrent des
études à entreprendre pour la construction d'une nouvelle ligne de train.

Le processus commence par un diagnostic approfondi. Ce diagnostic vise à obtenir une

compréhension précise de la région dans laquelle le projet sera implanté et des aspects de
l'offre et de la demande en termes de transport ferroviaire. Les outils utilisés pour cette étude
sont principalement des enquêtes et la collecte de données. Il est essentiel de bien connaître
l'évolution future de la région à travers des documents d'urbanisme tels que les Schémas
Directeurs d'Aménagement et d'Urbanisme, ainsi que des enquêtes et des entretiens avec les
acteurs du transport ferroviaire tels que les transporteurs, les décideurs et les usagers.

Le résultat de ce diagnostic oriente vers une étude de faisabilité qui comprendra les éléments
suivants :

❖ Étude de trafic : estimation des besoins actuels et futurs de transport à satisfaire, sur la
base de laquelle le dimensionnement de l'investissement et le phasage des réalisations
seront effectués.
❖ Étude comparative des implantations envisageables : évaluation de différents critères
tels que l'urbanisme, le foncier, la géotechnique, l'accessibilité, l'intégration dans
l'organisation de la circulation et l'adaptation aux réseaux de transport urbain.
❖ Étude d'impact de la ligne de train sur la région dans son ensemble et en particulier
sur la zone où l'implantation est proposée.
❖ Schéma des circulations des voyageurs et des trains à l'intérieur et aux alentours de la
ligne de train.
❖ Première estimation du coût du projet avec indications sur le principe du montage
financier prévu et les mesures d'accompagnement.
❖ Étude de rentabilité ou de viabilité financière de l'exploitation de la ligne de train.
❖ Comptes prévisionnels de gestion.

68
Ces étapes sont essentielles pour assurer la planification et la réalisation efficace d'un projet
de train, en prenant en compte les besoins des voyageurs, les aspects techniques et financiers,
ainsi que les impacts sur la région desservie.

Le choix de l'emplacement d'une gare de train doit prendre en compte certains aspects
techniques incontournables. Voici les principaux points à considérer :

● Respect de l'enveloppe financière : le choix du site doit être réalisé dans le cadre des
contraintes budgétaires prévues pour le projet.
● Coordination avec les opérations d'urbanisme en cours : il est important de prendre en
compte les plans d'aménagement urbain en cours dans la région afin d'assurer une
cohérence avec les projets existants.
● Existence de superstructures et d'infrastructures : la disponibilité d'infrastructures
existantes, telles que des voies ferrées, peut influencer le choix de l'emplacement de la
gare.
● Existence d'un plan de déplacement urbain : la localisation de la gare doit être en
accord avec les objectifs et les plans de déplacement urbain établis pour la région.
● Proximité des grands axes routiers : il est souhaitable que la gare soit facilement
accessible depuis les grands axes routiers afin de faciliter les déplacements des
voyageurs.

Les préoccupations des différentes parties impliquées dans le projet doivent également être
prises en considération avant de prendre une décision définitive.

Pour les usagers de la gare de train, les points importants sont :

● Proximité d'autres modes de transport tels que les gares ferroviaires, les stations de
bus et de taxi, afin de favoriser la multimodalité.
● Proximité du centre-ville, des commerces, des lieux de divertissement, des
administrations publiques, des hôpitaux, des écoles, etc.
● Disponibilité de parkings pour faciliter l'accès à la gare.
● Sécurité et facilité du cheminement piéton autour de la gare.
● Impact financier pour les usagers, notamment en termes de coûts de transport.

69
Pour les transporteurs, les considérations clés sont :

● Facilité d'accès et de sortie de la gare routière pour les véhicules.

● Proximité des principales voies de communication telles que les autoroutes, les voies
express et les routes nationales.
● Facilité des manœuvres à l'intérieur de la gare routière.
● Fluidité du trafic autour de la gare.
● Existence d'une population cible avec un potentiel de croissance.
● Minimisation des modifications des habitudes de transport par rapport à une gare
routière déjà existante.

Du point de vue de la commune, les aspects importants sont :

● Maîtrise de la gestion de la gare routière.

● Image de marque vis-à-vis de la population, en tant que ville offrant des
infrastructures de transport modernes.
● Répercussions financières limitées pour la commune.
● Utilisation d'infrastructures existantes à moindre coût, si possible.
● Animation du périmètre de la gare routière assurée, avec des services et des
commerces attractifs.
● La gare routière est souvent le premier ouvrage que les voyageurs et les touristes
voient de près, donc son image de marque est importante.
● Création d'une rupture volontaire pour limiter l'expansion urbaine dans une direction
donnée.

II. Contrôle interne RH :

Le fonctionnement des gares de train repose sur plusieurs éléments clés pour assurer un
service efficace et sécurisé :

1. Accueil et information des voyageurs : Les gares de train doivent offrir un espace
d'accueil convivial où les voyageurs peuvent obtenir des informations sur les horaires, les
destinations, les correspondances, les tarifs, etc. Des panneaux d'affichage, des guichets
d'information et des agents sont généralement présents pour aider les voyageurs.

70
 Figure 5 : accueil de la gare

2. Gestion des horaires et des voies : Les horaires des trains sont établis et affichés
dans la gare, indiquant les heures de départ et d'arrivée prévues. Les voies sont
attribuées à chaque train, et il incombe au personnel de la gare de s'assurer que les
trains partent et arrivent à temps, en coordonnant les mouvements des trains sur les
voies disponibles.

Figure 6 : tbleau des horaires des trains avec leurs destinations

71
3. Contrôle des billets et des accès : Les gares de train sont équipées de systèmes de
contrôle des billets pour vérifier la validité des titres de transport. Des barrières ou des
portillons sont souvent installés aux accès des quais pour s'assurer que seuls les
voyageurs munis d'un billet approprié peuvent embarquer.

4. Gestion des quais et des trains : Les quais sont organisés pour permettre aux
voyageurs de monter et descendre des trains en toute sécurité. Le personnel de la gare
veille à ce que les quais soient propres et bien entretenus, et assure la coordination des
mouvements des trains pour éviter les conflits et les retards.

5. Services aux voyageurs : Les gares de train proposent généralement une gamme de
services aux voyageurs, tels que des boutiques, des restaurants, des toilettes, des salles
d'attente, des espaces de détente, des consignes à bagages, des services de location de
voitures, etc. Ces services visent à améliorer le confort et la commodité des
voyageurs.

6. Sécurité et sûreté : La sécurité des voyageurs est une préoccupation majeure dans les
gares de train. Des mesures de sécurité sont mises en place, notamment des systèmes
de vidéosurveillance, des agents de sécurité, des contrôles de bagages, etc., pour
assurer un environnement sûr et protégé.

7. Maintenance et entretien : Les gares de train nécessitent un entretien régulier pour

garantir leur bon fonctionnement. Cela comprend le nettoyage des espaces publics, la
réparation et la maintenance des installations, la gestion des systèmes d'éclairage et de
ventilation, etc.

8. Coordination avec d'autres modes de transport : Les gares de train sont souvent
interconnectées avec d'autres modes de transport, tels que les bus  , les métros, les
tramways, les taxis, etc. Une coordination efficace est essentielle pour faciliter les
correspondances et assurer une continuité dans les déplacements des voyageurs.

72
 Figures 7 : fonctionnement des gares 

Pour les gares :

Sécurité :

L'ONCF met en œuvre des mesures de sécurité rigoureuses dans ses gares pour
assurer la protection des passagers et du personnel. Cela inclut l'installation de systèmes de
vidéosurveillance haute définition dans les zones clés des gares, tels que les quais, les halls
d'entrée et les zones de billetterie. Ces caméras fournissent une surveillance en temps réel et
enregistrent les images pour une utilisation ultérieure en cas d'incident ou d'infraction. De
plus, des équipes de sécurité sont présentes dans les gares pour effectuer des patrouilles
régulières et détecter toute activité suspecte. Une stratégie clé mise en œuvre par l'ONCF est
la sensibilisation du public à la sécurité ferroviaire grâce à des campagnes de communication
et des annonces dans les gares, encourageant les passagers à signaler tout comportement
suspect ou tout bagage abandonné.

73
● Gestion des flux de passagers :

L'ONCF met en place des mesures pour gérer efficacement les flux de passagers dans
les gares très fréquentées. Par exemple, des panneaux d'information clairs et visibles sont
installés dans les halls et sur les quais pour aider les passagers à s'orienter et à trouver leur
train. Des annonces sonores sont régulièrement diffusées pour informer les passagers des
départs, des retards éventuels et des changements de voie. De plus, des agents de la
circulation sont déployés aux heures de pointe pour guider les passagers vers les bonnes voies
d'embarquement et pour éviter les encombrements. Une stratégie adoptée par l'ONCF est
l'utilisation de la technologie de reconnaissance automatique des plaques d'immatriculation
pour gérer les stationnements et garantir un flux de véhicules fluide dans les parkings des
gares.

● Contrôle des billets et des paiements :

L'ONCF utilise des systèmes de validation des billets pour contrôler les accès aux
quais et aux trains. Les passagers doivent présenter leurs billets à des tourniquets
électroniques avant d'accéder aux zones sécurisées. De plus, des agents de contrôle sont
présents à bord des trains pour vérifier les billets et sanctionner les passagers sans titre de
transport valide. L'ONCF a également mis en place des guichets de vente de billets bien
organisés, avec des systèmes informatisés pour traiter rapidement les transactions. Une
stratégie clé utilisée par l'ONCF est l'introduction de la billetterie électronique, qui permet
aux passagers d'acheter leurs billets en ligne, de les télécharger sur leurs smartphones et de
les scanner aux points de contrôle.

● Gestion des opérations ferroviaires :

L'ONCF effectue des contrôles réguliers des horaires des trains pour s'assurer qu'ils
respectent les délais prévus. Des tableaux d'affichage sont installés dans les gares pour
informer les passagers des horaires de départ et d'arrivée, ainsi que des éventuels retards. De
plus, l'ONCF met en place une stratégie de maintenance préventive pour assurer le bon
fonctionnement des infrastructures ferroviaires. Cela comprend l'inspection régulière des
voies, des systèmes de signalisation et des équipements de sécurité. Des équipes d'entretien
sont également mobilisées pour effectuer des réparations et des révisions planifiées afin de
minimiser les pannes et les retards.

74
● Supervision et formation du personnel :

L'ONCF accorde une grande importance à la supervision et à la formation de son

personnel travaillant dans les gares de trains. Les agents de sécurité sont formés aux
procédures de sécurité spécifiques à l'ONCF, notamment en matière de détection d'objets
dangereux et de gestion des situations d'urgence. Les agents de contrôle des billets sont
formés pour reconnaître les billets contrefaits et gérer les situations de fraude. De plus, des
superviseurs sont présents sur le terrain pour garantir le respect des normes et des procédures
de l'ONCF. Une stratégie clé mise en œuvre par l'ONCF est l'organisation de sessions de
formation régulières et de mises à niveau pour s'assurer que le personnel est bien informé des
dernières pratiques en matière de contrôle interne et de sécurité.

Dans l'ensemble, l'ONCF met en place un contrôle interne rigoureux dans ses gares de
trains, en veillant à la sécurité des passagers, à la gestion des flux, au contrôle des billets, à la
gestion des opérations ferroviaires et à la supervision du personnel. Ces stratégies contribuent
à garantir un environnement sûr, fluide et efficace dans les gares de trains de l'ONCF, offrant
ainsi une expérience positive aux passagers et assurant le bon déroulement des opérations
ferroviaires.

Pour les trains :

L’ONCF assure la gestion des trains à travers diverses mesures et stratégies pour garantir des
opérations ferroviaires efficaces et fiables :

● Planification des horaires :

L'ONCF élabore des horaires de train en tenant compte des besoins des passagers, de
la demande prévue et de la capacité du réseau ferroviaire. La planification des horaires
implique de déterminer les fréquences de départ, les heures de pointe et les heures creuses,
ainsi que les temps de trajet entre les différentes gares. Cette planification est réalisée en
tenant compte des contraintes techniques, des temps de maintenance et des éventuels travaux
sur les voies.

75
● Gestion des voies et des quais :

L'ONCF gère l'allocation des voies et des quais dans les gares pour faciliter
l'embarquement et le débarquement des passagers. Cela implique d'attribuer les voies
appropriées à chaque train en fonction de son itinéraire, de sa destination et des
correspondances éventuelles. L'objectif est d'optimiser l'utilisation des voies disponibles et de
minimiser les conflits de circulation.

● Contrôle des mouvements des trains :

L'ONCF dispose d'un système de contrôle des mouvements des trains pour assurer
leur coordination et leur sécurité. Ce système permet de suivre en temps réel la position des
trains, de gérer les croisements et les dépassements, et d'éviter les collisions. Il utilise des
technologies telles que la signalisation ferroviaire, les circuits de voie, les dispositifs de
détection et les communications entre les conducteurs et les opérateurs de la circulation.

● Maintenance préventive :

L'ONCF accorde une grande importance à la maintenance préventive de ses trains et

de ses infrastructures. Des inspections régulières sont effectuées sur les locomotives, les
voitures, les voies et les équipements connexes pour identifier les problèmes potentiels et
prendre les mesures nécessaires avant qu'ils ne deviennent des dysfonctionnements majeurs.
Cette approche vise à garantir la fiabilité et la disponibilité des trains, ainsi qu'à assurer la
sécurité des passagers.

● Gestion des retards et des perturbations :

L'ONCF met en place des stratégies pour gérer les retards et les perturbations qui
peuvent survenir, tels que les conditions météorologiques défavorables, les pannes
d'équipement ou les incidents sur les voies. Des protocoles d'intervention sont établis pour
minimiser les perturbations, informer les passagers des retards et des changements d'horaire,
et organiser des solutions de rechange, comme des services de bus de substitution.

76
● Amélioration continue :

L'ONCF s'engage dans une démarche d'amélioration continue de ses services

ferroviaires. Cela comprend l'évaluation régulière des performances opérationnelles, la
collecte des commentaires des passagers, l'analyse des données de ponctualité et
d'achalandage, et l'identification des domaines où des améliorations peuvent être apportées.

En conclusion, l'ONCF met en place des mesures et des stratégies pour assurer une gestion
efficace des trains et des gares. Cela comprend la planification des horaires, la gestion des
voies et des quais, le contrôle des mouvements des trains, la maintenance préventive, la
gestion des retards et des perturbations, ainsi que la surveillance et la formation du personnel.
Ces efforts visent à garantir la sécurité, la fiabilité et l'efficacité des opérations ferroviaires.

Cependant, il existe des risques inhérents à la gestion des trains et à la comptabilité,

tels que les erreurs comptables, la fraude, les problèmes opérationnels, la non-conformité
réglementaire et la gestion des ressources humaines.

Le contrôle interne chez l'Office National des Chemins de Fer (ONCF) englobe plusieurs
aspects clés pour assurer une gestion efficace et transparente des opérations :

● Contrôle des finances :

Établissement de procédures de budgétisation rigoureuses pour assurer une allocation efficace
des ressources financières.
Tenue de registres comptables précis pour enregistrer toutes les transactions financières.
Séparation des tâches liées à la gestion des finances pour prévenir les conflits d'intérêts et les
fraudes.

● Contrôle des opérations :

Définition de procédures opérationnelles claires pour garantir la sécurité et la fiabilité des
opérations ferroviaires.
Mise en place de mécanismes de suivi et de contrôle réguliers pour évaluer la performance
opérationnelle.
Formation du personnel sur les procédures opérationnelles et les mesures de sécurité à suivre.

77
 ● Contrôle de la conformité :
Élaboration de politiques et de procédures conformes aux réglementations et aux normes en
vigueur.
Mise en place de mécanismes de contrôle pour assurer la conformité aux lois, aux règles
internes et aux normes de l'industrie.
Réalisation d'audits internes et externes pour évaluer la conformité et identifier les écarts
éventuels.

● Gouvernance et supervision :
Établissement d'un comité d'audit indépendant chargé de superviser les activités de l'ONCF et
d'évaluer les contrôles internes.
Renforcement des organes de gouvernance pour garantir une prise de décision transparente et
responsable.

Suivi régulier de la performance et des résultats par la haute direction de l'ONCF.

Ces mesures de contrôle interne visent à minimiser les risques, à améliorer l'efficacité
opérationnelle et à garantir la transparence dans les activités de l'ONCF.

78
● Conclusion:

Le contrôle interne selon COSO (Committee of Sponsoring Organizations of the Treadway

Commission) est un cadre de référence largement accepté pour évaluer et améliorer les
systèmes de contrôle interne au sein d'une organisation. Il se compose de cinq composantes
clés : l'environnement de contrôle, l'évaluation des risques, les activités de contrôle,
l'information et la communication, et la surveillance.

L'environnement de contrôle établit le ton de l'organisation en matière de contrôle interne et

comprend des éléments tels que l'intégrité et les valeurs éthiques, la structure
organisationnelle, la délégation d'autorité et la responsabilité.

L'évaluation des risques implique l'identification et l'analyse des risques auxquels

l'organisation est exposée, ainsi que la mise en place de mesures appropriées pour les gérer.
Cela inclut l'évaluation des risques liés aux objectifs financiers, opérationnels et de
conformité.

Les activités de contrôle consistent en des politiques et procédures mises en place pour
assurer la réalisation des objectifs de l'organisation. Cela comprend des contrôles généraux
tels que la séparation des tâches, l'autorisation et l'approbation, ainsi que des contrôles
spécifiques adaptés aux processus et aux risques particuliers.

L'information et la communication concernent la collecte, la génération et la diffusion

d'informations pertinentes au sein de l'organisation. Cela comprend la communication des
objectifs et des responsabilités, ainsi que la mise en place de canaux de communication
efficaces pour signaler les problèmes et les préoccupations.

La surveillance est la composante qui assure que le système de contrôle interne fonctionne de
manière appropriée au fil du temps. Cela implique la supervision continue des activités de
contrôle, l'évaluation de leur efficacité et l'identification des lacunes ou des faiblesses à
corriger.

79
En conclusion, le cadre de contrôle interne selon COSO offre une approche holistique pour
concevoir, mettre en œuvre et évaluer le contrôle interne au sein d'une organisation. En
suivant les principes et les recommandations de COSO, les organisations peuvent renforcer
leur gouvernance et leur capacité à atteindre leurs objectifs, tout en minimisant les risques et
en assurant la conformité aux lois et réglementations applicables

80
 Liste des figures:
Figure 1: La pyramide du COSO 1........................................................................ 34
Figure 2: Contrôle Interne et Audits Interne et Externe.........................................39
Figure 3: Le cube du COSO 2................................................................................ 47
Figure 4 : organigramme de direction.................................................................... 66
Figure 5 : accueil de la gare....................................................................................71
Figure 6 : tbleau des horaires des trains avec leurs destinations............................ 72
Figures 7 : fonctionnement des gares .................................................................... 73

Liste des tableaux

Tableau 1: 17 principes essentiels aux cinq composantes du contrôle interne.32

81
 Table des matières

Remerciements........................................................................................................1
Résumé:.................................................................................................................... 2
Abstract :................................................................................................................ 2
List des abréviations...............................................................................................3
Sommaire:................................................................................................................ 4
Introduction générale:.............................................................................................. 5
Chapitre 1: Contrôle interne et référentiel COSO................................................................6
Section 1: Généralités sur le contrôle interne:......................................................................6
I. Définitions et objectifs du contrôle interne.................................................................6
● Historique du contrôle interne:............................................................................. 6
● Définitions du contrôle interne:............................................................................ 6
● Les objectifs du contrôle interne:..........................................................................8
II. Le périmètre du Contrôle Interne:........................................................................... 10
● Le cas des filiales:...............................................................................................10
● Le cas des sous-traitants:.....................................................................................11
1. Les acteurs:.........................................................................................................11
2. Les limites du contrôle interne:.......................................................................... 11
3. Etat des lieux des contrôles existants au niveau de l’Administration Publique: 12
4. Eléments fondamentaux, insuffisances et principales motivations qui incitent à
la modernisation du contrôle interne traditionnel:................................................. 15
Section 2: Les objectifs et les composantes du contrôle interne selon COSO:..................18
I. Les objectifs du contrôle interne selon COSO:.........................................................18
● Historique du COSO et définition du Contrôle Interne selon COSO:................ 18
● Les objectifs du contrôle interne selon le référentiel COSO.............................. 18
II. Les composantes du contrôle interne selon COSO:................................................ 21
1. L'ENVIRONNEMENT DE CONTRÔLE:........................................................ 22
2. L'ÉVALUATION DES RISQUES:.................................................................... 25
3. LES ACTIVITÉS DE CONTRÔLE:................................................................. 26
4. LA COMMUNICATION ET L'INFORMATION:............................................ 26
5. LE PILOTAGE:..................................................................................................31
Chapitre 2: Les pratiques de contrôle interne selon COSO dans les entreprises
marocaines:............................................................................................................................. 35
Section 1: État des lieux du contrôle interne dans les entreprises marocaines...................35
I. Système de Contrôle Interne:....................................................................................36
● Évaluation du système de contrôle interne:........................................................ 37
Qu'est ce que le contrôle interne?...........................................................................38
la mise en place de structures de contrôle interne efficace nécessite..................... 38
Qu'en est il du contrôle interne budgétaire.............................................................38
Quel est le rôle de l'audit interne............................................................................38

82
 qu'en est-il de l'audit externe l'audit externe ?........................................................39
● Cadre general du control interne:........................................................................40
● Gouvernance du systeme de controle interne:.................................................... 40
● Cadre normatif du contrôle interne:....................................................................41
● La mise en œuvre du contrôle interne:................................................................41
● Comment identifier des dispositifs spécifiques ? En suivant quatre étapes :..... 42
● Pratique du contrôle interne dans le secteur public marocain.............................42
● Implication du référentiel COSO dans les entreprises marocaines:....................43
● Le COSO vers une application répandue au Maroc:.......................................... 44
● L’importance des composantes de référentiel COSO dans le contrôle interne:..45
II. COSO1 à COSO2:................................................................................................... 45
● COSO1:...............................................................................................................45
● COSO2:...............................................................................................................45
● LE SYMBOLE GRAPHIQUE:.......................................................................... 46
● LES OBJECTIFS:...............................................................................................48
● L'IDENTIFICATION DES ÉVÉNEMENTS:.................................................... 49
● L'ÉVALUATION DES RISQUES:..................................................................... 51
● LE TRAITEMENT DES RISQUES:..................................................................54
● De COSO 1 à COSO2:........................................................................................55
● Les changements apportés de COSO1 à COSO2:.............................................. 55
● Positionnement du COSO 2 par rapport au COSO 2:.........................................56
Section 2: Mise en place du contrôle interne des immobilisations selon COSO:.............. 57
I. Phase préalables d’inventaire physique:................................................................... 57
● Inventaire physique des immobilisations:...........................................................57
● Inventaire comptable et assainissement de la base comptable des
immobilisations:..................................................................................................... 58
● Rapprochement de l’inventaire physique et comptable:.....................................58
II. Élaboration du manuel des procédures:...................................................................59
● Manuel des procédures : Principes, objectifs:.....................................................59
● Démarche d’élaboration d’un manuel des procédures:.......................................60
Chapitre 3 : Étude de cas ONCF.......................................................................................... 61
Section 1 : présentation de l’organisme............................................................................. 61
I. Présentation générale sur l’ONCF............................................................................ 61
Historique :............................................................................................................. 61
II. L’organigramme de l’organisation :.........................................................................63
● Sur le plan commercial :..................................................................................... 63
● Sur le plan organisationnel :............................................................................... 64
● Sur le plan technique :.........................................................................................64
● L’organigramme de l’ONCF :.............................................................................65
Section 2: L’organisation d’administration et contrôle dans ONCF ................................. 66
I. Organes d’administration et de contrôle dans l’ONCF :...........................................66

83
 ● Conseil d'administration :................................................................................... 67
● Comité d'audit :................................................................................................... 67
● Comité de suivi du contrat programme :.............................................................67
Comment faire etude d’un nouveau projet ?.......................................................... 68
II. Contrôle interne RH :.............................................................................................. 70
● Gestion des flux de passagers :........................................................................... 74
● Contrôle des billets et des paiements :................................................................74
● Gestion des opérations ferroviaires :...................................................................74
● Supervision et formation du personnel :............................................................. 75
● Planification des horaires :..................................................................................75
● Gestion des voies et des quais :...........................................................................76
● Contrôle des mouvements des trains :................................................................ 76
● Maintenance préventive :....................................................................................76
● Gestion des retards et des perturbations :........................................................... 76
● Amélioration continue :...................................................................................... 77
● Contrôle des finances :......................................................................................77
● Contrôle des opérations :.................................................................................. 77
● Contrôle de la conformité :................................................................................ 78
● Gouvernance et supervision :............................................................................78
● Conclusion:......................................................................................................... 79
Liste des figures:.................................................................................................... 81
Liste des tableaux................................................................................................... 81
Table des matières.................................................................................................. 82
Bibliographie.........................................................................................................85

84
 Bibliographie

1. Jacques Renard, Comprendre et mettre en oeuvre le contrôle interne.

2. DIA, M., & GAYE, M. (2015). Evaluation du contrôle interne selon le référentiel
COSO,
3. Mohammed. Audit : gestion des risques d’entreprise et contrôle interne. 2ème édition.
Paris : Edition Pearson, 2008
4. Jacques RENARD. Contrôle interne et audits publics. Edition 2006.
5. Mohamed MOINDZE. Modernisation du contrôle interne dans les pays africains
francophones » mai 2011.
6. Coopers & Lybrand .IFACI .Paris .édition d’organisation.\
7. Référentiel Intégré De Contrôle Interne COSO: Principes De Mise En Oeuvre Et De
Pilotage, 2014, Eyrolles, P15
8. ZAAM, H., & EL GUIR, S. (2022). Le rôle du COSO dans un contrôle interne
efficace : Une étude exploratoire dans le contexte marocain (M. K. KHARBACH,
Ed.). ijafame.org.
9. Le Wali de Bank Al-Maghrib, vu la loi n°15-18 relative au financement collaboratif
promulguée par le dahir n°6967 du 8 mars 2021, notamment son article
10. Chafik AZEBA (Inspecteur des Finances de Grade Exceptionnel), Contrôle Interne,
L'inspection Générale des Finances IGF, Tanger, 2009,
11. S, BOUNGAB, & H, BOUCHIKHI La pratique du contrôle interne et ses
déterminants dans l’administration publique The practice of internal control and its
determinants in public administration,Tanger,2021
12. IFACI, Les mots de l'audit, Éd. Liaisons. Selon “Jacques Renard, Comprendre et
mettre en oeuvre le contrôle interne, Eyrolles, 2012,
13. Méthodologie d’inventaire physique des immobilisations, Exacom Audit is a member

14. https://d1n7iqsz6ob2ad.cloudfront.net/document/pdf/53bbf91a5fa43.pdf
15. https://lof.finances.gov.ma/fr/actualites/capsule-video-controle-interne-et-audits-inter
ne-et-externe
16. https://www.bkam.ma/A-propos/Gouvernance/Systeme-de-controle-interne

85