La mobilisation des SI pour le

renforcement du contrôle interne

et du contrôle qualité au sein de
l’organisation.

Encadré par :

Dr Saifeddine Arbaoui
Réalisé par :

SALI Yassamine HILALI Ilyass

19009314 19009664

Ayman jamal BENBALLA Mohammed

19009730 19011711

BELLASS Mazine WORIGHI MONSSIF

19010322 19010184
 Sommaire :
Avant-propos .........................................................................................4
Introduction générale ..............................................................................5
I. Introduction ........................................................................................6
A. Présentation du sujet
B. Contexte et enjeux

II. Le contrôle interne dans une organisation ...............................................8

A. Définition et enjeux
B. Les différents types de contrôle interne
C. Les étapes de la mise en place d'un contrôle interne efficace

III. Le contrôle qualité dans une organisation .............................................11

A. Définition et enjeux
B. Les différents types de contrôle qualité
C. Les étapes de la mise en place d'un contrôle qualité efficace

IV. Les systèmes d'information pour renforcer le contrôle interne et le contrôle

qualité .................................................................................................18
A. Les avantages des systèmes d'information pour le contrôle interne
B. Les avantages des systèmes d'information pour le contrôle qualité
C. Les différents types de systèmes d'information utiles au contrôle interne et au
contrôle qualité

V. Les limites et les risques liés à l'utilisation des systèmes d'information pour le
contrôle interne et le contrôle qualité .......................................................23
A. Les limites des systèmes d'information
B. Les risques liés à l'utilisation des systèmes d'information

VI. Conclusion ......................................................................................30

A. Récapitulation des éléments clés
B. Limites de l'étude et perspectives futures.
 Avant-propos
Depuis 1994, l'Ecole Nationale de Commerce et de Gestion de Settat s'est
positionnée comme un pôle d'excellence au niveau national et aspire
légitimement à figurer parmi les meilleures écoles africaines et mondiales. En
effet, elle fait partie des 260 meilleurs établissements de sa catégorie. Cette
reconnaissance est la résultante de l'efficacité et de la qualité des formations
qu'elle dispense, qui lui ont permis de bâtir sa renommée de grande école de
commerce et de gestion.
L'école a été créée dans le but de former des futurs cadres polyvalents ayant
une large gamme de compétences regroupant la quasi-totalité des volets qui
intéresseront un jeune et futur manager. Grâce à son fort potentiel en matière
de formation et d'encadrement professionnel, elle s'est engagée à remplir sa
double mission, à savoir former les managers de demain et participer
activement à la recherche scientifique.
L'Ecole Nationale de Commerce et de Gestion de Settat possède un large
réseau de partenaires comprenant plus d'une dizaine d'établissements parmi
les mieux cotés en Europe et en Amérique du Nord. Elle est une institution
dynamique faisant partie de l'Université Hassan 1er de Settat.
Les lauréats de l'école continuent de faire preuve de flexibilité et de
performance grâce à un programme de formation holistique dispensé au sein
de l'établissement. Celui-ci est axé sur une politique de formation complète,
comprenant des connaissances théoriques et pratiques telles que des études
de cas, des exposés, des rapports de recherche documentaire, des dossiers
d'entreprise, etc. Les retombées positives de cette formation sont
perceptibles.
C'est dans ce contexte que s'inscrit notre rapport faisant partie du module
"Audit financier et comptable".

04
 Introduction générale :
Au cours des dernières années, le contrôle interne et le contrôle qualité ont pris de
plus en plus d'importance dans les entreprises, en réponse à des incidents révélant
des fragilités croissantes dans les processus de reporting financier des grandes
entreprises. Ces incidents ont mis en lumière des fragilités organisationnelles. Les
législateurs ont également imposé aux entreprises une plus grande transparence,
incitant les dirigeants à se conformer aux recommandations de contrôle interne et de
contrôle qualité.
Parallèlement, les systèmes d'information ont connu un développement accéléré
grâce aux progrès rapides des technologies informatiques. Ils sont aujourd'hui
l'ossature des entreprises et la plupart des opérations sont effectuées à l'aide d'outils
informatiques. Les applications de gestion, notamment les ERP, structurent
profondément la manière de travailler et déterminent la manière dont se font les
échanges avec les différents partenaires. Cela a conduit à une mutation majeure dans
l'approche classique des organisations : au lieu de structurer les opérations par
fonction, elles sont organisées par processus, permettant une vision d'ensemble des
activités de l'entreprise.
Dans ce contexte, les systèmes d'information jouent un rôle crucial dans le
renforcement des contrôles internes et des contrôles qualité. Ils peuvent aider à
assurer l'efficacité et l'efficience des opérations de l'entreprise et garantir que les
produits ou services fournis répondent aux normes de qualité établies. Les contrôles
internes et les contrôles qualité peuvent être renforcés grâce aux informations
précieuses fournies par les systèmes d'information et en automatisant les processus
de contrôle.
Cette étude explore les différents types de systèmes d'information qui peuvent être
utilisés pour renforcer les contrôles internes et les contrôles qualité dans les
organisations. Nous examinons également les avantages qu'ils offrent et les défis à
surmonter pour leur mise en place.

Pour synthétiser, cette étude démontre l'importance des systèmes d'information

dans le renforcement des contrôles internes et des contrôles qualité, ainsi que les
avantages qu'ils peuvent offrir en termes d'efficacité, d'efficience et de qualité des
produits et services fournis.

05
I. Introduction
A-Présentation du sujet

De nos jours, les entreprises doivent constamment s'adapter aux évolutions technologiques et
s'efforcer de garantir la qualité de leurs produits et services, tout en évitant les risques internes tels
que la fraude ou les erreurs de gestion. Les systèmes d'information ont été développés pour
répondre à ces besoins en offrant des solutions pour la collecte, le traitement et l'analyse des
données de l'entreprise, ainsi qu'une automatisation accrue des processus de contrôle et de
surveillance.
Grâce à ces avantages, les systèmes d'information sont devenus des outils clés pour améliorer
l'efficacité du contrôle interne et du contrôle qualité dans les entreprises. Cependant, leur
utilisation peut présenter des risques tels que les failles de sécurité ou les erreurs de saisie de
données. Il est donc crucial de mettre en place des mesures de sécurité pour minimiser ces risques
et maximiser les avantages des systèmes d'information.
Ainsi, la question centrale se pose : comment les systèmes d'information peuvent-ils aider à
renforcer le contrôle interne et le contrôle qualité dans les entreprises ? Cette problématique
s'inscrit dans une volonté de répondre aux besoins croissants de fiabilité et de qualité dans le
monde des affaires, soulignant l'importance de l'innovation technologique et de l'adaptation aux
changements constants pour assurer la compétitivité et la réussite des entreprises modernes.
Les systèmes d'information représentent donc un atout considérable pour les entreprises modernes
en matière de contrôle interne et de contrôle qualité. Cependant, leur utilisation doit être bien
encadrée pour minimiser les risques et maximiser les avantages, dans une optique de compétitivité
et de réussite à long terme.

B-Contexte et enjeux
La gestion efficace d'une entreprise est un défi de taille qui exige une multitude d'outils et
d'approches différents. Pour réussir, les entreprises doivent être en mesure de gérer efficacement
leurs finances, leurs ressources humaines, leurs processus opérationnels et leur conformité
réglementaire. Elles doivent mettre en place des stratégies et des outils de gestion solides qui leur
permettent de contrôler et de surveiller tous les aspects de leur activité.
Dans ce contexte, la question du contrôle interne, du contrôle qualité et des systèmes
d'information est centrale. En effet, ces trois éléments sont des piliers essentiels de la gestion
d'entreprise. Le contrôle interne consiste à évaluer les risques internes à l'entreprise et à mettre en
place des mesures de contrôle pour minimiser ces risques. Le contrôle qualité vise quant à lui à
assurer la qualité des produits ou services offerts par l'entreprise en mettant en place des mesures
de contrôle de la qualité tout au long du processus de production.

06
Pour répondre aux exigences croissantes en matière de performance opérationnelle, financière et
de conformité réglementaire, les entreprises doivent être capables de gérer efficacement leur
contrôle interne et leur contrôle qualité. Cela nécessite la mise en place d'outils et d'approches
cohérentes pour évaluer les risques, surveiller la qualité et améliorer les processus.
Les systèmes d'information jouent un rôle clé dans la gestion du contrôle interne et du contrôle
qualité. Ils permettent aux entreprises de collecter, stocker et analyser des données en temps réel
sur leurs processus internes et leurs performances. Ils permettent également de surveiller la qualité
de leurs produits ou services en temps réel et de détecter les erreurs ou les problèmes avant qu'ils
ne deviennent trop importants.
Pour atteindre ces objectifs, les entreprises doivent être en mesure d'identifier les interactions et
les synergies potentielles entre ces trois éléments clés de la gestion d'entreprise. Elles doivent
également s'assurer que leurs systèmes d'information sont fiables et sécurisés, car les erreurs ou
les failles de sécurité peuvent avoir un impact négatif sur leur performance et leur réputation. Les
entreprises doivent également être capables de gérer les données en toute conformité avec les
réglementations en vigueur, ce qui peut être un défi compte tenu de la complexité croissante des
règles et des normes.
La problématique du contrôle interne, du contrôle qualité et des systèmes d'information est
cruciale pour les entreprises qui cherchent à améliorer leur performance et leur conformité
réglementaire. Cette question explore les liens et les interactions entre ces trois éléments clés de la
gestion d'entreprise et cherche à déterminer comment les technologies peuvent être utilisées pour
renforcer leur efficacité et leur efficience.

07
II. Le contrôle interne dans une organisation
A. Définition et enjeux
Définition:
Le contrôle interne est un dispositif ou un ensemble de mesures mis en place par la DG d'une entité
pour gérer les activités avec des risques qu'elle doit réaliser. Les ressources sont évaluées, dirigées
et contrôlées pour permettre à la direction d'atteindre ses objectifs.
Autrement dit, le contrôle interne est un processus collaboratif entre le conseil d'administration en
premier lieu, la direction et les employés d'une organisation conçu pour fournir une assurance
raisonnable que les objectifs liés aux opérations, aux communications financières et à la conformité
sont atteints.

Les enjeux du contrôle interne :

Les enjeux du contrôle interne dans une organisation sont nombreux et essentiels pour la gestion
efficace et efficiente de l'entreprise. Voici quelques-uns des principaux enjeux :

1. La protection des actifs de l'entreprise : Le contrôle interne est essentiel pour prévenir et
détecter toute fraude ou détournement de fonds. Il permet de mettre en place des procédures de
sécurité pour protéger les actifs de l'entreprise, tels que les données sensibles, les biens matériels
et les liquidités.
2. La fiabilité de l'information financière : Le contrôle interne garantit que les informations
financières produites par l'entreprise sont fiables et conformes aux normes comptables et fiscales.
Il permet également d’assurer que les états financiers reflètent fidèlement la situation financière de
l'entreprise.
3. La conformité aux réglementations et aux lois en vigueur : Les entreprises doivent être
conformes à de nombreuses réglementations et lois. Le contrôle interne permet d'identifier les
risques de non-conformité et d'agir pour se conformer à ces réglementations.
4. L'amélioration de l'efficacité opérationnelle : Le contrôle interne permet d'optimiser les
processus opérationnels de l'entreprise en détectant les faiblesses et en mettant en place des
solutions pour faire face à ces derniers.
Il permet aussi de mesurer l'efficacité des processus existants et de les améliorer en conséquence.
5. La gestion des risques : Les contrôles internes nous permettent d’identifier les risques auxquels
l'entreprise est exposée et de prendre des mesures pour les gérer et les atténuer. Cela permet
également d’assurer une gestion proactive des risques ainsi que de réagir aux imprévus.

Bref, le contrôle interne est essentiel pour assurer la pérennité et la croissance de chaque entité.
Assurer la fiabilité de l’information financière, protéger les actifs de l'entreprise, se conformer aux
réglementations applicables et finalement optimiser les processus opérationnels et gérer les
risques.

08
Voici les défis auxquels les organisations peuvent être confrontées en matière de contrôle interne :

1. Complexité croissante : Au fur et à mesure que votre organisation se développe, les processus,
la technologie et les réglementations peuvent devenir plus complexes, ce qui rend difficile la mise
en œuvre de contrôles internes.
2. Coûts élevés : Le coût d'établissement et de maintenance des systèmes de contrôle interne peut
être élevé en raison des ressources nécessaires pour concevoir, mettre en œuvre et surveiller les
contrôles.
3. Résistance au changement : Les employés résistent souvent aux changements causés par les
contrôles internes et considèrent ces changements comme des charges supplémentaires ou des
restrictions à leur liberté d'action.
4. Erreurs humaines : Même si des contrôles internes sont en place, une erreur humaine peut
toujours se produire car les employés peuvent faire des erreurs ou agir de manière malveillante.
5. Fraudes internes : En raison des compétences techniques et des connaissances
organisationnelles approfondies des fraudeurs, une fraude interne peut se produire malgré les
contrôles internes.
6. Diversité des technologies : L'évolution rapide de la technologie peut rendre les contrôles
internes plus difficiles à mettre en œuvre, car la mise en œuvre de nouvelles technologies peut
nécessiter des compétences techniques avancées et des ressources supplémentaires..
7. Coopération insuffisante : Les départements d'une organisation peuvent ne pas travailler en
étroite collaboration pour mettre en œuvre et surveiller les contrôles internes, ce qui peut entraîner
des lacunes et des inefficacités.

B. Les différents types de contrôle interne

Il existe de nombreux types de contrôles internes, chacun conçu pour remplir une fonction et
atteindre un objectif spécifique. Les principaux types de contrôles internes sont :
Le contrôle préventif : Conçu pour prévenir les erreurs et les fraudes avant qu'elles ne
surviennent. Les exemples incluent la séparation des tâches et l'approbation de la direction.
Le contrôle de détection : Utilisé pour détecter les erreurs et les tentatives de fraude qui se sont
déjà produites. Les exemples incluent les rapports de rapprochement des comptes bancaires et
les rapports de suivi budgétaire.
Le contrôle de correction : Aide à corriger les erreurs et les irrégularités détectées. Peut inclure
des ajustements de journal et des remboursements.
Le contrôle informatique : il est intégré dans les systèmes informatiques pour prévenir les
erreurs et les fraudes. Les exemples incluent les mots de passe, les autorisations d'accès et les
systèmes de journalisation.
Le contrôle manuel : il est effectué manuellement par les employés. Les exemples incluent la
vérification manuelle des documents et le rapprochement manuel des comptes.
Le contrôle de conformité : Utilisé pour assurer le respect des règles et règlements. Les
exemples incluent la conformité aux lois fiscales et aux normes comptables.

09
Dans l'ensemble, les contrôles internes de toutes sortes sont essentiels pour assurer l'efficacité et
l'intégrité des opérations d'une organisation.

C. Les étapes de la mise en place d'un contrôle interne

efficace
La mise en place d'un contrôle interne efficace implique plusieurs étapes clés :

1.Identification des risques : Il est important d'identifier les risques auxquels votre organisation est
confrontée. Qu'il s'agisse de finances, d'opérations, de conformité ou de réputation. Cette étape
vous aidera à comprendre les vulnérabilités de votre organisation et à identifier les domaines où
des contrôles doivent être mis en place.

2. Évaluation des contrôles existants : Une évaluation approfondie des contrôles existants identifie
les lacunes et les faiblesses des contrôles existants. Cette étape permet également d'identifier les
contrôles qui fonctionnent bien et qui peuvent être améliorés.

3. Développement de nouveaux contrôles : À partir de l'évaluation des contrôles existants, de

nouveaux contrôles doivent être développés pour renforcer la sécurité de l'organisation. Les
contrôles peuvent inclure des procédures manuelles, des processus automatisés ou des contrôles
informatiques.

4. Mise en place de nouveaux contrôles : Au fur et à mesure que de nouveaux contrôles sont
développés, ils doivent être mis en œuvre dans votre organisation. Il est important de communiquer
clairement les nouveaux contrôles à tous les employés concernés et de s'assurer que les nouveaux
contrôles sont systématiquement suivis.

5. Surveillance et évaluation continue : Les contrôles internes doivent être surveillés et évalués en
permanence pour s'assurer qu'ils sont efficaces et répondent aux besoins de l'organisation. Des
examens périodiques doivent être effectués pour s'assurer que les contrôles sont toujours
pertinents et fonctionnent correctement.

6. Communication et formation : Une communication claire et une formation adéquate sont

essentielles à la réussite de la mise en œuvre des contrôles internes.
Tous les employés doivent être formés pour être au courant des nouvelles procédures et politiques
de contrôle interne et pour les suivre de manière cohérente.

10
III. Le contrôle qualité dans une organisation
A. Définition et enjeux
En l’absence de toute maîtrise de qualité en entreprise, tous les biens sont produits et vendus. Il
appartient aux consommateurs de les accepter ou de les renvoyer. Ce fut la période où la qualité
était essentiellement liée au prix que l'on paie lors de l'achat du produit ou du service : plus on paie
cher, plus le produit est de bonne qualité. La forte demande quantitative acceptait et absorbait sans
difficulté les productions. Cette situation est bien caractéristique des économies japonaises et
américaines après la deuxième guerre mondiale et de certaines économies africaines.
Les premières applications de la qualité furent dans le domaine industriel ce qu’on appelle le
contrôle de qualité au début des années 50. Le contrôle qualité était surtout un contrôle de
conformité : conformité aux spécifications définies par le concepteur. On assure la qualité en
contrôlant le produit du processus de production en éliminant les articles défectueux ou de qualité
médiocre (Shoji & al.2003 :24).
Dans un tel contexte, améliorer la qualité revient à multiplier les contrôles. Cependant, dans
l’organisation taylorienne qui prévalait, la séparation des tâches exigeait la distinction entre
l’exécution et le contrôle. Le contrôle est effectué par des experts ou des inspecteurs.

Sarashon, un expert américain en qualité, recommandait la mise en œuvre d’inspection et qualifiait

l’inspection de fonction essentielle (Gabor, 1990). Mais la complexité des schémas de production et
le nombre de contrôles fait grimper les coûts des contrôles. On passe alors par des méthodes de
contrôle statistiques, pour veiller à la bonne gestion qualité. Shewart, un pionnier américain de la
qualité a démontré que les méthodes statistiques et les cartes de contrôle peuvent être utilisées
pour analyser les échantillons des lots et réduire les inspections qui sont somme toute redondantes
(Gabor, 1990). Cette idée a d’ailleurs été reprise par le célèbre homme de qualité Deming. Ce
dernier a développé des outils statistiques pour rationaliser les processus tels que les prélèvements
des échantillons des lots de cartes perforées et réduire le nombre d’inspections (Gabor, 1990). Il
introduisit la notion de Maîtrise Statistique de la qualité (SQC= Statistical Quality Control). Les
inspections et les méthodes statistiques atteignent rapidement leurs limites.

En effet, ces dernières ne pouvaient que donner des indications sur la qualité, sans permettre de
prévenir une éventuelle évolution du standard demandé. C’est un contrôle effectué en fin de
processus, en temps différé et par sondage. Il ne permet pas de correction, seulement l’élimination
des produits défectueux. La figure 1 donne les aspects du contrôle qualité. Ce modèle de qualité
néglige les besoins du client.

11
Par ailleurs, la rentabilité devenant une notion de plus en plus pressante dans les plans de
financement ; on passe alors à la notion de qualité par prévention : l'assurance qualité.
Le contrôle en fin de processus ne garantit pas une stabilité du système ni sa capacité à fournir des
produits de qualité. Le client est certes sensible à la qualité intrinsèque des produits qui lui sont
vendus mais il l’est davantage avec le service qui accompagne le produit. Le client veut en plus de la
conformité du produit s’assurer de la pérennité de la qualité fournie quelles que soient les
circonstances. Ceci se traduit au niveau organisationnel par un examen des procédures utilisées
pour garantir la qualité à chaque niveau.

LA CONFORMITÉ
Pour l’utilisateur, le produit doit être conforme ce quiète annoncé dans les catalogues, la publicité,
les notices, ou spécifié dans le cahier des charges.
Pour l'atelier, le produit doit être conforme aux plans, qui eux-mêmes doivent respecter le cahier
des charges ou les spécifications.
L'APTITUDE À L'USAGE
Pour l'utilisateur, le produit doit être bien adapté à son usage.
Pour l’entreprise, c'est la conception du produit qui doit répondre à l'usage qui en sera fait, et ceci,
le plus économiquement possible. C'est donc l'affaire du bureau d'études.
LA RÉPONSE AU BESOIN RÉEL
Pour l'utilisateur, l'acquisition d'un nouveau produit répond à un besoin. Ce besoin est en général
temporaire. Il évolue en fonction des circonstances extérieures. Il peut être plus ou moins bien
exprimé.
Pour l'entreprise, la détermination du besoin réel est l'affaire du marketing qui effectuera des
enquêtes et des sondages auprès des clients particuliers. Son but est de bien définir le produit en
fonction des besoins réels.

12
 LA SATISFACTION DE L'UTILISATEUR
Pour l'utilisateur, il n'y aura de réelle satisfaction que si le produit répond bien à ses besoins, à ses
attentes durant toute sa période d'utilisation, de son acquisition à son abandon.
Pour l'entreprise, la satisfaction du client est l'une des principales conditions de la réussite : elle
permet de fixer la clientèle et d'affirmer son image de marque. C'est donc bien un élément
important dans la politique de l'entreprise.
POLITIQUE QUALITÉ DANS L’ENTREPRISE
Il découle de l'analyse du concept de qualité vue précédemment que toutes les fonctions de
l'entreprise qui participent directement à la définition du besoin, à la conception du produit, à son
élaboration, sa distribution, sa maintenance, sont responsables d'une partie de la qualité.
La pérennité de l'entreprise nécessite un effort constamment renouvelé pour assurer la qualité dans
toutes ses fonctions.
Elle doit lutter contre les forces qui tendent à diluer cette préoccupation de « qualité économique »,
parmi les autres objectifs de l'entreprise (profit, chiffre d'affaires, marché).
La qualité bien comprise constitue l'un des piliers du dynamisme et de la compétitivité industrielle
dans le monde actuel.

B. LES DIFFÉRENTS TYPES DE CONTRÔLE QUALITÉ

Contrôle de qualité à l'entrée : Le contrôle de qualité à l'entrée, également appelé contrôle qualité
en amont, est une méthode qui vise à détecter et à éliminer les erreurs et les défauts dès le début du
processus de production. Cela signifie qu'il s'agit d'une étape de contrôle qui intervient avant que les
produits ne soient fabriqués ou assemblés.
Le contrôle de qualité à l'entrée est important car il permet de prévenir les défauts et les erreurs, ce
qui peut réduire les coûts de production, améliorer la satisfaction des clients et augmenter la qualité
globale des produits. Il peut comprendre des tests, des inspections visuelles, des analyses de
matières premières, des vérifications de dimensions et des examens de la conformité aux
spécifications.
Il est important de mettre en place des procédures de contrôle de qualité rigoureuses à l'entrée pour
garantir que les produits répondent aux normes de qualité et de sécurité établies. Cela peut
nécessiter la formation du personnel, l'acquisition d'équipements de test et d'inspection, ainsi que la
mise en place de protocoles de contrôle qualité clairs et précis.
Contrôle de qualité en cours de production : Le contrôle de qualité en cours de production (CQCP)
est une technique utilisée pour assurer que les produits ou les services sont de haute qualité tout au
long du processus de production. Le CQCP peut aider à détecter les défauts et les erreurs dès qu'ils
se produisent, afin que des mesures correctives puissent être prises rapidement pour minimiser les
impacts négatifs.

13
Voici quelques étapes importantes à prendre en compte pour mettre en place un CQCP efficace en
cours de production :
Définir les normes de qualité : Il est important de définir les normes de qualité pour les produits
ou les services afin de savoir ce que l'on doit vérifier tout au long du processus de production.
Établir des procédures de contrôle de qualité : Il faut mettre en place des procédures de
contrôle de qualité pour chaque étape du processus de production, afin d'assurer que les
normes de qualité sont respectées.
Formation du personnel : Le personnel doit être formé sur les procédures de contrôle de qualité
et sur l'importance de la qualité.
Équipements de mesure et d’analyse : Des équipements de mesure et d'analyse doivent être
utilisés pour évaluer la qualité des produits ou des services tout au long du processus de
production.
Réaliser des tests fréquents : Les tests doivent être réalisés fréquemment pour s'assurer que les
normes de qualité sont respectées.
Actions correctives : Si des défauts sont détectés, des actions correctives doivent être prises
rapidement pour minimiser les impacts négatifs.
Le CQCP est une pratique importante pour assurer la qualité des produits et des services tout au
long du processus de production. En suivant les étapes décrites ci-dessus, il est possible de mettre
en place un CQCP efficace qui permet de détecter rapidement les problèmes et de les corriger pour
assurer la satisfaction du client et la réputation de l'entreprise.

Contrôle de qualité à la sortie : est une technique utilisée pour vérifier si les produits finis répondent
aux normes de qualité requises avant d'être livrés aux clients. Cette étape de contrôle de qualité est
essentielle pour garantir que les produits livrés sont conformes aux attentes des clients et répondent
aux normes de qualité de l'entreprise puis mené des actions corrective, si des défauts sont détectés
lors du CQSO, des actions correctives doivent être prises rapidement pour minimiser les impacts
négatifs et assurer que les produits finis répondent aux normes de qualité.

Contrôle de qualité du produit fini : Ce type de contrôle est effectué après la production pour
vérifier la qualité du produit fini. Il peut inclure des tests de performance, des tests de sécurité et
des tests de durabilité.

Contrôle de qualité statistique : est une méthode de contrôle de la qualité qui repose sur l'analyse
statistique des données pour évaluer la qualité des produits ou des processus de production. Cette
méthode vise à évaluer la variabilité des résultats de production et à déterminer si cette variabilité
est acceptable ou non en fonction des normes de qualité établies. Ce type de contrôle utilise des
techniques statistiques pour surveiller la qualité du produit et détecter les problèmes potentiels. Il
permet de réduire les coûts de production en minimisant les rejets et les rebuts.

14
Voici quelques techniques utilisées dans le CQS :
Cartes de contrôle : Les cartes de contrôle sont utilisées pour surveiller la variabilité du
processus de production en temps réel. Les données sont collectées périodiquement et sont
tracées sur une carte de contrôle pour évaluer si le processus est en contrôle ou non.
Analyse des séries chronologiques : Cette technique consiste à analyser une série de données
collectées sur une période donnée pour détecter des tendances et des variations qui pourraient
affecter la qualité des produits.
Analyse des capabilités de processus : Cette technique consiste à évaluer les capacités de
processus pour produire des produits conformes aux normes de qualité. Cette analyse permet
de déterminer si le processus est capable de produire des produits conformes de manière
cohérente.
Plans d'échantillonnage : Les plans d'échantillonnage sont utilisés pour prélever des
échantillons de produits et effectuer des tests sur ces échantillons pour évaluer la qualité des
produits.
Analyse des données de tolérance : Cette technique consiste à évaluer si les produits sont
conformes aux normes de tolérance établies pour les dimensions et les caractéristiques des
produits.
Contrôle de qualité total : est une approche de gestion de la qualité qui vise à impliquer tous les
membres d'une organisation dans l'amélioration continue de la qualité des produits et services. Le
CQT ne se limite pas à la simple inspection des produits finis, mais intègre plutôt la qualité dans
tous les aspects de l'entreprise, y compris la conception, la fabrication, la livraison et le service
après-vente.
Voici quelques principes clés du CQT :
Engagement de la direction : La direction doit montrer son engagement envers la qualité en
encourageant une culture d'amélioration continue et en fournissant les ressources nécessaires
pour mettre en place un système de gestion de la qualité efficace.
Participation de tous les employés : Tous les membres de l'organisation doivent être impliqués
dans l'amélioration de la qualité, en étant formés sur les techniques de contrôle de qualité et en
étant encouragés à contribuer à l'identification et à la résolution des problèmes de qualité.
Focus sur le client : Le CQT place le client au centre de ses préoccupations, en cherchant à
comprendre ses besoins et ses attentes pour améliorer constamment la qualité des produits et
services offerts.
Mesure et analyse : Le CQT utilise des données pour mesurer et analyser la qualité des produits
et des processus, afin d'identifier les problèmes potentiels et de prendre des mesures pour les
résoudre.
Amélioration continue : Le CQT est un processus continu d'amélioration de la qualité, qui
nécessite une évaluation régulière des processus de l'entreprise et des plans d'action pour
améliorer la qualité.

15
 Collaboration avec les fournisseurs et les partenaires : Le CQT implique la collaboration avec
les fournisseurs et les partenaires pour s'assurer que les produits et services fournis répondent
aux normes de qualité établies.
En adoptant une approche de contrôle de qualité total, les organisations peuvent améliorer
considérablement la qualité de leurs produits et services, ce qui peut entraîner une amélioration de
la satisfaction des clients et de la réputation de l'entreprise.

C. LES ÉTAPES DE LA MISE EN PLACE D'UN

CONTRÔLE QUALITÉ EFFICACE
La mise en place d'un contrôle qualité efficace implique plusieurs étapes clés pour assurer que les
produits ou services répondent aux normes et exigences spécifiques. Voici un résumé des étapes à
suivre pour établir un système de contrôle qualité efficace :

1. Définition des objectifs de qualité : Identifiez les objectifs spécifiques que vous souhaitez
atteindre en matière de qualité. Considérez les attentes des clients, les normes de l'industrie et les
exigences réglementaires. Les objectifs doivent être clairs, mesurables et alignés sur les objectifs
globaux de l'entreprise.

2. Identification des normes et réglementations : Recherchez et documentez toutes les normes

applicables à votre secteur, les réglementations gouvernementales et les exigences spécifiques des
clients. Ces normes peuvent être internationales (comme ISO 9001), nationales ou spécifiques à
l'industrie. Assurez-vous de rester à jour avec les modifications apportées aux normes et
réglementations.

3. Planification du contrôle qualité : Créez un plan de contrôle qualité qui détaille comment les
objectifs de qualité seront atteints. Le plan doit inclure :
Les méthodes de contrôle (inspections, tests, etc.)
Les responsabilités du personnel impliqué
Les ressources nécessaires (équipement, matériel, etc.)
Les procédures d'échantillonnage et les critères d'acceptation ou de rejet
Les indicateurs de performance clés (KPI) pour suivre l'efficacité du contrôle qualité

4. Formation et sensibilisation du personnel : Développez et mettez en œuvre un programme de

formation pour que les employés comprennent les objectifs de qualité, les normes et
réglementations, les procédures de contrôle qualité et l'importance de la qualité pour
l'organisation. La formation doit être adaptée aux différents rôles et responsabilités des employés.

16
5. Mise en place des procédures de contrôle qualité : Établissez et documentez les procédures de
contrôle qualité pour chaque étape de la production ou de la prestation de services. Les
procédures doivent décrire les activités spécifiques, les équipements et les outils utilisés, les
responsabilités et les critères d'évaluation. Assurez-vous que les procédures sont mises à jour et
revues régulièrement.

6. Suivi et mesure de la performance : Mettez en place des KPI pour évaluer l'efficacité de votre
système de contrôle qualité. Les KPI peuvent inclure des mesures telles que le taux de défauts, le
temps de réponse aux problèmes de qualité, la satisfaction des clients et la conformité aux normes
et réglementations. Collectez et analysez régulièrement ces données pour identifier les tendances,
les problèmes et les opportunités d'amélioration.

7. Actions correctives et préventives : Lorsqu'un problème de qualité est identifié, menez une
enquête pour déterminer la cause et prenez des mesures correctives pour résoudre le problème.
Les mesures préventives doivent être mises en place pour éviter que des problèmes similaires ne
se reproduisent. Documentez et suivez toutes les actions correctives et préventives.

8. Revue et amélioration continue : Effectuez régulièrement des revues de votre système de

contrôle qualité pour identifier les domaines d'amélioration et mettre en œuvre des actions pour
améliorer continuellement la qualité de vos produits ou services.

9. Audit interne et externe : Réalisez des audits internes pour évaluer l'efficacité de votre système
de contrôle qualité et vous conformer aux exigences des audits externes, tels que les audits de
certification ou les audits clients.

10. Communication avec les parties prenantes : Communiquez régulièrement les résultats et les
progrès de votre contrôle qualité aux parties prenantes internes et externes, notamment les
employés, la direction, les clients et les fournisseurs.

17
IV. Les systèmes d'information pour renforcer le
contrôle interne et le contrôle qualité
A. Les avantages des systèmes d'information pour le contrôle
interne :
Les systèmes d'information sont souvent utilisés pour renforcer les processus de contrôle interne d'une
entreprise, puisqu'ils peuvent permettre une plus grande efficacité, une meilleure gestion des risques et
une plus grande transparence. En effet, parmi les raisons qui poussent les entreprises à utiliser des
systèmes d'information pour le contrôle interne on cite :

L’automatisation des processus : Les systèmes d'information permettent d'automatiser certains

processus de contrôle interne, notamment la saisie et le stockage des données de manière électronique.
Ainsi les risques d'erreurs humaines se réduisent et l'efficacité des contrôles augmente.

La réduction des coûts : Nul besoin de préciser que le contrôle manuel engendre des coûts, tels que les
coûts liés à la gestion de documents papier ou à la main-d'œuvre nécessaire pour effectuer des tâches de
contrôle. Les systèmes d'information offrent alors la possibilité d’éliminer ces coûts et de réduire les
pertes financières.

L’amélioration de la qualité des données : Ce point découle de l’avantage précédent. En effet, les
systèmes d'information réduisent les risques d'erreurs, et ce grâce à la qualité des données issue de
l’automatisation de la saisie et de la vérification des données.

La traçabilité : L’un des traits saillants des systèmes d'information est qu’ils permettent de suivre les
activités et les transactions, chose qui facilite la détection des erreurs et des fraudes.

La rapidité de traitement : Il est évident que les systèmes informatiques traitent les informations plus
rapidement que l’Homme, ce qui permet de détecter les anomalies à toute vitesse et d'y répondre
aussitôt.

La standardisation : Les systèmes d'information ont un impact significatif sur la standardisation des
processus de contrôle interne. En effet, ces systèmes permettent de formaliser les procédures de
contrôle, de les rendre plus claires et plus précises, et de les documenter de manière structurée. Grâce à
cette standardisation, les processus de contrôle interne deviennent plus facilement compréhensibles et
reproductibles, ce qui facilite leur mise en œuvre et leur suivi.

18
Grâce à cette standardisation, les processus de contrôle interne deviennent plus facilement
compréhensibles et reproductibles, ce qui facilite leur mise en œuvre et leur suivi.

Les rapports : La production de rapports sur les activités et les transactions effectuées au sein
d'une entreprise est automatisée grâce aux systèmes d'information. En outre, ces rapports offrent
la possibilité d'obtenir une vision globale et en temps réel de la performance de l'entreprise. Cela
facilite grandement la surveillance et le suivi des contrôles internes, en permettant aux
responsables de détecter rapidement les éventuelles anomalies ou erreurs dans les processus de
l'entreprise.

En résumé, les systèmes d'information offrent de nombreux avantages pour le contrôle interne,
notamment en automatisant les processus de contrôle, en réduisant les coûts associés aux
contrôles manuels, en améliorant la qualité des données, en offrant une traçabilité, une rapidité
de traitement, une standardisation et des rapports automatisés.

B. Les avantages des systèmes d'information pour le contrôle

qualité

Les systèmes d'information peuvent aider à améliorer le contrôle qualité de différentes manières,
notamment :

Collecte et analyse de données : les systèmes d'information permettent de collecter des données
en temps réel sur les processus de production et les résultats des tests de qualité, et les analyser
pour détecter des tendances et des modèles. Cela permet aux entreprises de repérer rapidement
les problèmes de qualité et de prendre des mesures correctives avant que les produits ne soient
livrés aux clients.

Automatisation des processus de contrôle qualité : L'automatisation de plusieurs aspects du

processus de contrôle qualité, notamment l'enregistrement des résultats des tests et la génération
de rapports, permet de réduire les erreurs humaines et de garantir une qualité constante.

Gestion de la documentation : Les systèmes d'information peuvent gérer la documentation liée

aux processus de production et de contrôle qualité, tels que les procédures d'inspection et les
normes de qualité. Cela garantit que les processus sont suivis correctement et que les normes de
qualité sont respectées.

19
Suivi de la traçabilité : Grâce aux systèmes d'information, il est possible de suivre les produits tout
au long de leur cycle de vie, depuis leur fabrication à partir de matières premières jusqu'à leur
livraison chez le client. Cette traçabilité permet de détecter rapidement les problèmes de qualité
et de mettre en place, en conséquence, des mesures correctives.

Amélioration de la communication : Une communication claire et précise est vitale pour le bon
fonctionnement de l’entreprise. Les systèmes d'information peuvent jouer alors un rôle clé dans la
communication entre les différents départements impliqués dans la production et le contrôle
qualité. En facilitant cette communication, les systèmes d'information permettent une meilleure
coordination entre les équipes et une identification plus rapide des problèmes. Ainsi, les
problèmes de qualité peuvent être résolus plus rapidement grâce à une collaboration plus efficace
et à une communication plus fluide entre les différents départements.

Pour synthétiser, les systèmes d'information peuvent aider les entreprises à améliorer leur
contrôle qualité en leur fournissant des données en temps réel, en automatisant les processus de
contrôle qualité, en gérant la documentation et en améliorant la communication entre les
différents départements.

C. Les différents types de systèmes d'information utiles au

contrôle interne et au contrôle qualité

Il existe différents types de systèmes d'information utiles au contrôle interne et au contrôle

qualité, notamment :

Les systèmes d'analyse de données : Ce sont des outils informatiques qui permettent aux
entreprises de collecter et d'analyser les données provenant de différents systèmes d'information.
Ces systèmes sont utilisés pour analyser les tendances, les modèles et les anomalies, ainsi que
pour détecter les problèmes de qualité et prendre des mesures correctives.
Les entreprises utilisent souvent plusieurs systèmes d'information pour gérer différentes activités,
comme la production, les stocks, les ventes et la relation client. Ces systèmes génèrent souvent de
grandes quantités de données, qui peuvent être difficiles à gérer et à analyser manuellement. Les
systèmes d'analyse de données sont conçus pour automatiser le processus d'analyse, en utilisant
des algorithmes et des modèles statistiques pour identifier les tendances et les modèles cachés
dans les données.

20
En utilisant les systèmes d'analyse de données, les entreprises peuvent améliorer leur capacité à
détecter les problèmes de qualité et à prendre des mesures correctives en temps réel. Par
exemple, si un système détecte une tendance à la baisse dans la qualité des produits, les
responsables de la qualité peuvent prendre des mesures pour améliorer les processus de
production ou l'approvisionnement en matières premières.
Les systèmes d'analyse de données peuvent également aider les entreprises à améliorer leur
efficacité et leur rentabilité. En utilisant ces systèmes, les entreprises peuvent identifier les coûts
cachés et les inefficacités dans leurs processus, ce qui leur permet de prendre des mesures pour
réduire les coûts et améliorer la qualité de leurs produits et services.

Les systèmes de gestion de la qualité : Ce sont des types de systèmes d'information qui sont
utilisés pour gérer les processus de contrôle qualité au sein d'une entreprise. Ces systèmes
permettent de suivre les activités de contrôle qualité, les résultats des tests, les non-conformités,
les réclamations clients, les mesures correctives et préventives, et les audits de qualité. Ils offrent
une visibilité en temps réel sur les performances de qualité et permettent aux entreprises de
prendre des décisions basées sur des données concrètes.
Ces systèmes de gestion de la qualité permettent également d'automatiser certains processus tels
que la gestion des non-conformités et la gestion des réclamations clients. Ils facilitent également
la collaboration entre les différents départements impliqués dans la gestion de la qualité, en
permettant un partage rapide et facile des informations et des données. Enfin, ces systèmes
fournissent des outils d'analyse et de reporting qui permettent aux entreprises d'évaluer leur
performance en matière de qualité et d'identifier les domaines d'amélioration potentiels.

Les systèmes de gestion de la production : Il s’agit d’outils informatiques qui jouent un rôle crucial
dans la gestion de la production d'une entreprise. Ils permettent de planifier, suivre et contrôler
toutes les étapes du processus de production, en se concentrant particulièrement sur les matières
premières, les équipements et les ressources humaines impliquées dans la production.
En utilisant un système de gestion de la production, une entreprise peut établir des calendriers de
production, allouer les ressources nécessaires à chaque étape du processus, et suivre les progrès
en temps réel pour s'assurer que tout se déroule selon les prévisions. Les systèmes de gestion de
la production permettent également de détecter rapidement les éventuels problèmes ou les écarts
par rapport aux objectifs, afin de prendre des mesures correctives immédiates.
En gros, les systèmes de gestion de la production offrent une vue d'ensemble de la production de
l'entreprise, ce qui permet d'améliorer l'efficacité, de réduire les coûts et de garantir une qualité
constante des produits finis. C'est pourquoi ils sont essentiels pour toute entreprise cherchant à
maximiser la productivité et à rester compétitive sur le marché.

21
Les systèmes d'information de gestion des stocks : Ce sont des outils informatiques qui
permettent aux entreprises de suivre en temps réel les niveaux de stock, les mouvements de stock
et les entrées/sorties de stock de leurs matières premières et produits finis. Ces systèmes sont
utilisés pour optimiser la gestion des stocks en fournissant une visibilité complète sur les niveaux
de stocks et les mouvements, ce qui permet aux entreprises de mieux planifier leur production,
d'optimiser les niveaux de stocks, de minimiser les coûts et de garantir la disponibilité des
matières premières et des produits finis.

Les systèmes d'information de gestion des stocks sont capables de fournir des informations
précises et à jour sur l'état des stocks en temps réel, ainsi que sur les mouvements de stock, y
compris les entrées et sorties. Ces informations sont vitales pour les entreprises, car elles leur
permettent de suivre de près leur inventaire, d'identifier rapidement les pénuries de stock et
d'anticiper les besoins futurs en matière de stocks.
En utilisant ces systèmes, les entreprises peuvent également réduire les coûts de stockage en
maintenant des niveaux de stock optimaux, évitant ainsi les surstocks et les ruptures de stock. De
plus, ces systèmes peuvent être utilisés pour améliorer les délais de livraison et la satisfaction des
clients en garantissant la disponibilité des produits en stock.

En fin de compte, les systèmes d'information sont des outils clés pour améliorer le contrôle
interne et la qualité des produits et services. Ils permettent aux entreprises de rester compétitives
dans un marché en constante évolution en leur fournissant des données précises et à jour pour
prendre des décisions éclairées. De plus, tous ces systèmes d'information peuvent être
interconnectés pour permettre une meilleure coordination et une communication plus efficace
entre les différents départements impliqués dans la production et le contrôle qualité.

22
V- Les limites et les risques liés à l'utilisation des
systèmes d'information pour le contrôle interne
et le contrôle qualité :

Le risque zéro n’existe pas. Au mieux est-il question d’un coût d’opportunité, lorsqu’en ne faisant
rien pour ne rien perdre on accepte de ne rien gagner non plus. Le risque pour autant n’est pas
une fatalité. Sa maîtrise doit permettre de s’engager dans un futur consubstantiellement
incertain tout en cherchant à circonscrire les effets potentiellement négatifs de cette projection.
Le management des risques sert à cela, à limiter au maximum les pertes inattendues tout en
visant le gain le plus élevé qui soit. Ce n’est pas là une contradiction mais un optimum qui est
recherché. Cet objectif peut être atteint grâce à l’efficacité du contrôle interne, lequel
couramment se définit comme l’ensemble des dispositifs mis en œuvre pour la couverture des
risques. Le contrôle interne est donc un moyen, un instrument, et non une fin en soi. L’auditeur
interne doit avoir en tête cette articulation entre risque et contrôle pour ajuster au mieux ses
recommandations et éviter de tomber dans certains travers visant à réclamer du contrôle pour
du contrôle… Les systèmes d'information jouent un rôle important dans le contrôle interne et le
contrôle qualité d'une organisation. Cependant, il y a des limites à leur efficacité. Voici quelques-
unes des limites les plus importantes :

23
 Dépendance à l'égard des données d'entrée :

La dépendance à l'égard des données d'entrée est une limite importante des systèmes
d'information. Les résultats produits par le système dépendent entièrement de la qualité des
données entrées. Si les données sont incorrectes, incomplètes ou non fiables, les résultats
produits par le système seront également incorrects, incomplets ou non fiables.
Ainsi, il est essentiel que les organisations mettent en place des contrôles de qualité des données
pour s'assurer que les données entrées sont précises, fiables et complètes. Ces contrôles
peuvent inclure la vérification des données en temps réel, l'utilisation de listes de contrôle de
données et la mise en place de politiques de saisie de données standardisées.
De plus, les organisations doivent également prendre en compte les risques liés à la saisie
manuelle des données. Les erreurs humaines peuvent entraîner des données incorrectes, ce qui
peut affecter négativement les résultats produits par le système. Les organisations peuvent
minimiser ces risques en automatisant autant que possible la saisie des données et en mettant en
place des contrôles pour détecter et corriger les erreurs de saisie.

Complexité :

Les systèmes d'information peuvent être très complexes, ce qui peut les rendre difficiles à
comprendre et à utiliser pour les employés. Si les employés ne comprennent pas comment
utiliser le système, ils peuvent commettre des erreurs ou ne pas l'utiliser du tout. Par exemple,
un système de gestion de la chaîne d'approvisionnement peut être complexe à utiliser pour les
employés du service client, qui ont besoin de suivre les commandes des clients.
Pour faire face à ces défis, les organisations doivent investir dans la formation des employés pour
s'assurer qu'ils comprennent comment utiliser le système et pour minimiser les erreurs. Elles
peuvent également utiliser des méthodes de conception centrées sur l'utilisateur pour rendre les
systèmes plus conviviaux et plus faciles à utiliser.
Enfin, les organisations doivent maintenir une documentation complète et accessible pour les
systèmes d'information, ce qui peut aider les employés à comprendre comment les systèmes
fonctionnent et à trouver des solutions en cas de problèmes.

24
 Coûts élevés :

Le coût est une autre limite importante associée aux systèmes d'information. Les systèmes
d'information peuvent être coûteux à développer, à mettre en place et à maintenir. Les
organisations doivent donc peser les coûts des systèmes d'information par rapport aux avantages
qu'elles en tirent pour déterminer si l'investissement en vaut la peine.
Le développement et la mise en place de systèmes d'information peuvent nécessiter des
investissements importants en termes de temps et de ressources financières. Les organisations
doivent donc évaluer si les avantages potentiels du système d'information justifient les coûts liés
à sa mise en place et à sa maintenance.
En outre, les coûts de maintenance des systèmes d'information peuvent également être
importants. Les organisations doivent s'assurer que les systèmes sont régulièrement mis à jour
avec les dernières versions de logiciels et de matériel, et qu'ils sont protégés contre les
cyberattaques et autres menaces de sécurité.
Les organisations peuvent également envisager d'utiliser des systèmes d'information moins
coûteux, tels que des logiciels open source ou des systèmes en nuage, pour réduire les coûts. Les
logiciels open source sont des logiciels dont le code source est accessible au public et peuvent
être utilisés gratuitement, tandis que les systèmes en nuage permettent aux organisations
d'utiliser des services informatiques à la demande plutôt que d'acheter et de gérer leur propre
infrastructure informatique.
Cependant, il est important de noter que ces options moins coûteuses peuvent également avoir
des limites et des inconvénients en termes de sécurité, de personnalisation et de flexibilité. Les
organisations doivent donc évaluer soigneusement leurs besoins et leurs options avant de choisir
un système d'information en fonction de son coût.

25
 Risques liés à la sécurité :

Les systèmes d'information sont vulnérables aux attaques de pirates informatiques, de virus, de
logiciels malveillants ou de phishing. Les attaques peuvent entraîner des conséquences graves, y
compris la perte de données, la violation de la confidentialité des données, la perturbation des
activités et la réputation endommagée de l'organisation.
Les organisations doivent mettre en place des mesures de sécurité pour protéger leurs systèmes
d'information contre les attaques. Ces mesures de sécurité peuvent inclure la mise en place de
pare-feu, de logiciels antivirus et de politiques de mots de passe forts. Les organisations doivent
également former régulièrement leurs employés à la sécurité informatique pour s'assurer qu'ils
comprennent les risques et les meilleures pratiques de sécurité informatique.
Il est également important que les organisations s'assurent que les données stockées dans leurs
systèmes d'information sont sauvegardées régulièrement pour minimiser le risque de perte de
données. Les sauvegardes régulières peuvent être utilisées pour restaurer les données en cas
d'attaque de sécurité ou de panne du système.
Les organisations doivent également surveiller régulièrement leurs systèmes d'information pour
détecter toute activité suspecte ou toute tentative d'attaque de sécurité. Cela peut inclure la
mise en place de systèmes de détection d'anomalies ou l'audit régulier des journaux d'accès aux
systèmes d'information.

26
 Limitations des rapports :

Les systèmes d'information fournissent des rapports sur les données qui y sont stockées, mais
ces rapports peuvent avoir des limitations en termes de profondeur et de qualité de l'information
fournie. Les systèmes d'information peuvent ne pas fournir toutes les informations dont les
organisations ont besoin pour prendre des décisions éclairées.
Par exemple, les rapports générés par les systèmes d'information peuvent fournir des données
agrégées, mais pas de détails sur les transactions individuelles. Les rapports peuvent également
manquer d'informations contextuelles importantes qui peuvent aider les décideurs à comprendre
les tendances et les problèmes de l'organisation.
Pour surmonter ces limites, les organisations peuvent compléter les informations fournies par les
systèmes d'information avec des données externes ou des analyses. Les données externes
peuvent inclure des données provenant de sources tierces telles que des rapports de marché, des
données de consommateurs, ou des données de tendances de l'industrie.
Les organisations peuvent également utiliser des systèmes de Business Intelligence (BI) pour
extraire, transformer et charger des données à partir de différentes sources et créer des rapports
avancés pour aider à la prise de décision. Les systèmes de BI peuvent permettre aux
organisations de créer des rapports personnalisés en fonction de leurs besoins et d'ajouter des
données contextuelles pour une meilleure compréhension des tendances et des problèmes.
Cependant, les systèmes de BI nécessitent souvent des compétences spécialisées en analyse de
données et en programmation pour être mis en œuvre et utilisés efficacement. Les organisations
doivent donc être prêtes à investir dans la formation et les compétences nécessaires pour utiliser
efficacement ces outils.

27
 Risques liés à la mise à jour et maintenance :

Les systèmes d'information sont des outils essentiels pour de nombreuses organisations, mais ils
nécessitent une maintenance continue pour fonctionner correctement. Les mises à jour
régulières sont nécessaires pour s'assurer que les systèmes sont compatibles avec les dernières
versions de logiciels et de matériel, ainsi que pour s'assurer que les failles de sécurité sont
corrigées. Si les organisations ne maintiennent pas leurs systèmes d'information à jour, elles
risquent de ne pas être en mesure de bénéficier des dernières fonctionnalités et améliorations de
sécurité, ce qui peut les rendre vulnérables aux attaques de sécurité.
Les organisations doivent également effectuer une maintenance régulière pour éviter les pannes
du système. Cela peut inclure des tâches telles que la sauvegarde régulière des données, le
nettoyage des fichiers temporaires et le remplacement des composants matériels obsolètes. Si
un système tombe en panne, cela peut entraîner des pertes de données, des temps d'arrêt
coûteux et une perte de productivité pour les employés. Il est donc essentiel que les
organisations aient des plans de continuité des activités pour minimiser les perturbations en cas
de panne du système.
En fin de compte, les organisations doivent prendre en compte les coûts de la maintenance
régulière des systèmes d'information lors de la planification de leur budget. Ils doivent
également mettre en place des processus et des contrôles appropriés pour s'assurer que les
systèmes sont maintenus à jour et que les plans de continuité des activités sont en place pour
minimiser les perturbations en cas de panne.

Risque de fraude :

Les systèmes d'information peuvent être utilisés pour commettre des fraudes de différentes
manières. Par exemple, un employé malveillant peut accéder à un système d'information et
manipuler les données pour masquer une activité frauduleuse. Cela peut inclure la suppression
ou la modification de données importantes, la création de fausses transactions ou la
manipulation des enregistrements comptables.

28
Les employés peuvent également s'approprier des fonds de l'organisation en utilisant des
systèmes d'information. Par exemple, un employé malveillant peut modifier les données de la
paie pour augmenter son propre salaire ou créer des fausses factures pour des services qui n'ont
pas été fournis.
Souvent, la fraude est rendue possible par une mauvaise gestion des accès aux systèmes
d'information. Si un employé a un accès inapproprié à un système, il peut facilement manipuler
les données pour commettre une fraude. Les organisations doivent donc mettre en place des
contrôles de sécurité appropriés pour limiter l'accès aux systèmes d'information et s'assurer que
les utilisateurs ont uniquement accès aux informations dont ils ont besoin pour effectuer leur
travail.
Il est également crucial que les organisations surveillent régulièrement les activités de leurs
utilisateurs de systèmes d'information pour détecter toute activité suspecte ou frauduleuse. Pour
cela, elles peuvent mettre en place des systèmes de détection d'anomalies ou effectuer des
audits réguliers des journaux d'accès aux systèmes d'information.
En veillant à la sécurité de leurs systèmes, les organisations peuvent protéger leurs actifs et
préserver leur réputation.

29
 IV.Conclusion :
A. Récapitulation des éléments clés :

Il faut retenir que le contrôle interne est caractérisé par l’existence au sein d’une entité d’un
système d’organisation avec des personnes chargées de sa mise en œuvre. Ce dispositif doit
prévoir :
·une organisation comportant une définition claire des responsabilités qui dispose des ressources
et des compétences adéquats et s’appuyant sur des procédures, des systèmes d’information, des
outils et des pratiques appropriés ;
·la diffusion en interne d’informations pertinentes, fiables, dont la connaissance permet à chacun
d’exercer ses responsabilités ;
·un système visant à recenser et analyser les principaux risques identifiables au regard des
objectifs de la société et à s’assurer de l’existence de procédures de gestion de ces risques ;
·des activités de contrôle proportionnées aux enjeux propres à chaque processus et conçues
pour réduire les risques susceptibles d’affecter la réalisation des objectifs de la société ;
·une surveillance permanente du dispositif de contrôle interne ainsi qu’un examen régulier de
son fonctionnement.
Ainsi le contrôle qualité représente l’ensemble des actions et processus permettant de mieux
gérer et améliorer le degré de qualité des produits ou services au sein d’une entité ou
entreprise.la qualité est multidimensionnelle comportant les facteurs de design, techniques,
normatifs, environnementaux, sécuritaires, etc. suivant le respect d’un cahier des charges ou de
spécifications préétablies. le contrôle qualité s’inscrit dans toute la chaîne de valeur de
l’organisation ; recherche et développement, conception, fabrication et production en usine,
logistique, distribution, service après-vente, etc. l’objectif du manager ou du contrôleur est
l’optimisation de la qualité du bien ou du service afin de satisfaire les clients finaux et leur
expérience du produit – in fine, fidélisation du portefeuille client et création de valeur pour
l’entreprise. les professionnels de la chose parlent de respect de la conformité du produit ou
service pour désigner ce concept qualitatif dont le schéma simplifié se résume par la gradation
suivante :
bien conforme « suraugmenté » – qualité optimale ;
bien conforme augmenté – qualité supérieure pouvant encore s’optimiser ;
bien conforme à améliorer – qualité acceptable requérant quelques retouches ;
bien non conforme à ajuster et à corriger – qualité non acceptable pouvant se changer ;
bien non conforme à modifier – qualité inacceptable à changer totalement ou à retirer du
marché.

30
Sur le contrôle de la marchandise ou d’un service, une marge de tolérance existe mais elle varie
en fonction du degré d’importance du produit – impact sur la santé ; risque en accidentolo
Dans un même sens la publicité faite actuellement autour de la nécessité du contrôle interne doit
conduire à accorder une attention accrue au système d’information. En effet, l’activité même des
entreprises tout comme la production de leurs états financiers sont lourdement dépendantes
d’un système d’information bien contrôlé.

La loi de sécurité financière du 2 août 2003 appelle un regard nouveau des dirigeants
d’entreprises sur le contrôle interne. Le président de toute société anonyme (à conseil
d’administration ou à conseil de surveillance), cotée ou non cotée, doit, en effet, dès les
exercices ouverts à compter du 1er janvier 2003, présenter un rapport joint au rapport de
gestion sur les conditions de préparation et d’organisation des travaux du conseil ainsi que des
procédures de contrôle interne mises en place par la société. Ce rapport fera en outre l’objet
d’un rapport du commissaire aux comptes, joint au rapport général et portant sur les procédures
de contrôle interne relatives à l’élaboration et au traitement de l’information comptable et
financière. Pour les sociétés cotées aux Etats-Unis, le Sarbanes-Oxley Act de 2002 répond aux
mêmes objectifs.
Les entreprises ont donc l’obligation de rendre compte des procédures de contrôle interne et, à
ce titre, le système d’information intervient à trois niveaux :
- La prise en compte de l'informatique comme domaine de gouvernance de l'entreprise,
- Les contrôles propres à la fonction informatique, y compris les procédures de sécurité
- L’insertion de contrôles «embarqués» dans les processus automatisés,
Il est urgent de sensibiliser les dirigeants d’entreprises sur l’importance du système
d’information dans le contrôle interne. L’actualité de ces dernières années a amené le législateur
à imposer aux entreprises une plus grande transparence vis-à-vis des tiers. Le contrôle interne
fait partie des outils de transparence de l’organisation.
L'IT Governance Institute a publié récemment un guide «IT Control Objectives for Sarbanes-
Oxley» auquel on peut se reporter pour une approche détaillée de l’évaluation du contrôle
interne du système d’information. Ce guide s’appuie bien sûr sur CobiT, le référentiel de
gouvernance des systèmes d’information publié par l'IT Governance Institute. Il liste les objectifs
de contrôle de la fonction informatique ainsi que les principales applications informatiques qui
supportent les processus de l’entreprise.

31
 B. Limites de l'étude et perspectives futures :

Le risque zéro n’existe pas. Au mieux est-il question d’un coût d’opportunité, lorsqu’en ne faisant
rien pour ne rien perdre on accepte de ne rien gagner non plus. Le risque pour autant n’est pas
une fatalité. Sa maîtrise doit permettre de s’engager dans un futur consubstantiellement
incertain tout en cherchant à circonscrire les effets potentiellement négatifs de cette projection.
Le management des risques sert à cela, à limiter au maximum les pertes inattendues tout en
visant le gain le plus élevé qui soit. Ce n’est pas là une contradiction mais un optimum qui est
recherché. Cet objectif peut être atteint grâce au contrôle interne, lequel couramment se définit
comme l’ensemble des dispositifs mis en œuvre pour la couverture des risques. Le contrôle
interne est donc un moyen, un instrument, et non une fin en soi. L’auditeur interne doit avoir en
tête cette articulation entre risque et contrôle pour ajuster au mieux ses recommandations et
éviter de tomber dans certains travers visant à réclamer du contrôle pour du contrôle…
Le risque zéro n’existe pas car aucun système de contrôle interne n’est infaillible. En effet, aucun
dispositif de maîtrise des risques n’est efficace de façon absolue. Le contrôle interne est exposé à
une limite à la fois incontournable et irrémédiable : l’erreur humaine. Le contrôle comme les
process sont animés par des hommes. Même si l’automatisation, l’informatisation, la
numérisation, ont de plus en mécanisé et systématisé les façons de faire et leur supervision, les
paramétrages restent dans des mains humaines. On ne peut pas empêcher l’homme de se
tromper, ce qui d’ailleurs n’est pas souhaitable puisque les erreurs sont à l’origine de bien des
progrès. En matière de contrôle interne, une anomalie peut être bénéfique lorsqu’elle fait
prendre conscience de risques ou d’imperfections jusqu’alors totalement inconnus. L’erreur est
ici à la source d’un apport d’expérience. C’est pour cela qu’il est indispensable que l’audit interne
examine l’ensemble des incidents opérationnels relevés pour ainsi parfaire sa connaissance des
process audités. L’auditeur apprend de ses erreurs mais aussi de celles des autres.
Une autre limite à propos du contrôle interne concerne la fraude. Là-aussi rien ne garantit à une
organisation qu’elle puisse être totalement exonérée de toute malversation. La prévention
minimise le risque de fraude, elle ne l’élimine pas. Le perfectionnement et la puissance des outils
préventifs et détectifs n’empêchent pas les détournements et autres escroqueries. Avec
provocation nous pouvons dire que la fraude est une manifestation de la capacité humaine à
dominer la machine. La collusion par exemple est un moyen de contourner des verrous
automatisés dès lors qu’y participent des personnes clés dans la production et le suivi des
opérations informatisées. Mais au-delà des complicités frauduleuses, certaines entités n’ont pas
les ressources suffisantes pour séparer les fonctions sensibles. Il n’est pas toujours aisé, parfois
même impossible, de mettre en place une organisation cloisonnant les tâches d’engagement, de
règlement, de comptabilisation, de suivi des opérations. Les « murailles de Chine » sont
coûteuses.

32
 Dans le cas présent, le contrôle de 2nd niveau est une alternative pour pallier aux insuffisances
organisationnelles du 1er niveau. Mais là-aussi, cette solution n’est pas la panacée contre tout
risque de fraude.
Le contrôle interne est nécessaire à la couverture des risques mais n’est jamais suffisant. Faut-il
penser qu’un jour il puisse le devenir avec l’intelligence artificielle qui de plus en plus s’installe
dans le monde des affaires ? Difficile de répondre à cette question. On sait simplement que tant
qu’il y a des hommes, l’erreur est toujours possible, le risque jamais nul, et c’est tant mieux !

33
 Bibliographie :

http://bibliotheque.pssfp.net/livres/CONTR%C3%94LE%20INTERNE%20DU%20SI%20DES%20O

RGANISATIONS.pdf
http://activconseil.free.fr/A4c-articleCIetSI.htm

"Business Information Systems: Analysis, Design & Practice"

https://assets.kpmg.com/content/dam/kpmg/pdf/2016/07/FR-ACI-IFA-Guide-
methodologique.pdf

"Management Information Systems: Managing the Digital Firm" de Kenneth C. Laudon et Jane P.
Laudon
https://www.oecd.org/governance/47638948.pdf
http://www.bm.com.tn/ckeditor/files/controle_interne_et_systeme_d_information.pdf

http://indispensablecom.centerblog.net/1793102-Controle-interne-et-Systeme-d-information
https://fr.scribd.com/document/549465485/429-Article-Text-1600-1-10-20201111
http://activconseil.free.fr/A4c-articleCIetSI.htm
https://extranet.who.int/lqsi/sites/default/files/attachedfiles/LQMS%206%207%208%20Qualit
y%20Control_1.pdf

https://www.lafinancepourtous.com/pratique/entreprise/organisation/comptabilite-et-

controle-interne/controle-interne-enjeux-definition-normes/
https://www.aide-financiere-entreprise.fr/controle-interne-types/

https://www.values-associates.fr/blog/mettre-en-place-controle-interne-performant-
entreprise/

34