Académique Documents
Professionnel Documents
Culture Documents
XC ew XC ew
PD F- F-
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
18 I Contrôle interne
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
Introduction I 19
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
II
Nous vous proposons donc la définition suivante du Contrôle Interne au sens « clas-
sique » : le Contrôle Interne est un ensemble de dispositifs ayant pour but, d’un côté
d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information, de
l’autre d’assurer l’application des instructions de la Direction et de favoriser l’amélio-
ration des performances.
L’« Internal Control » se traduit dans les faits par deux aspects
complémentaires :
• un état d’esprit dont la responsabilité incombe à toute personne exer-
çant quelque autorité dans l’organisation : planifier les tâches, orga-
niser les responsabilités, conduire les opérations et en contrôler la bonne
marche ;
• un ensemble de moyens, mesures et méthodes pour y parvenir.
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
L’approche actuelle est donc plus large que l’approche classique car :
• le Contrôle Interne est abordé en termes de processus et plus seulement
en termes de techniques et de dispositifs de sécurité ;
• elle replace l’ensemble du personnel de l’entreprise au cœur du Contrôle
Interne.
À la suite d’une série de faillites « anormales » aux États-Unis dans les années 80,
une commission, sous la responsabilité du sénateur Treadway, entreprend une étude
sur un cadre de contrôle. Ce travail aboutit en 1992 au premier instrument de Contrôle
Interne : le COSO. La question élémentaire de ce modèle est « comment faire pour
maîtriser au mieux ses activités ? ».
22 I Contrôle interne
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
En ce sens, nous pouvons ajouter que le Contrôle Interne ne rend pas la fraude impos-
sible, ce n’est qu’un moyen préventif de la limiter au maximum ou de la découvrir
aussitôt que possible.
% Remarque
Le « COSO 2 » est une étude réalisée aux États-Unis à la suite de Sarbanes-Oxley Act
(SOX). Il ne propose pas un référentiel de Contrôle Interne (à l’instar du COSO) mais un
modèle de gestion des risques. Il s’appuie sur le COSO comme référentiel de Contrôle
Interne.
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
v Environnement de contrôle
v Activités de contrôle
24 I Contrôle interne
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
v Information et communication
v Pilotage
Une société, acteur majeur sur son marché, « la distribution », a réalisé un diagnostic sur son
environnement de Contrôle Interne afin de rédiger son rapport LSF.
Cette société s’appuie sur une organisation décentralisée, une responsabilisation de ses diri-
geants et des modes de gestion différents.
Il ressort de ce diagnostic les dysfonctionnements énumérés ci-dessous.
Absence :
• d’acteur fédérateur au siège et de leader du pilotage pour assurer l’harmonie et la cohésion
des éléments du Contrôle Interne,
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
• d’analyse des risques par l’ensemble des fonctions au niveau des entités et du Siège,
– identifier les risques informatiques et mettre en place une charte spécifique au sein des
entités opérationnelles,
26 I Contrôle interne
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
• l’information sur les événements du Groupe irrigue tous les niveaux de l’entreprise par
l’intermédiaire de comités, ateliers de travail et intranet. Cependant l’information relative aux
responsabilités des organisations et des hommes est peu diffusée,
• nécessité de méthodes, référentiels communs Groupe formalisés et partagés par tous
selon une communication adéquate,
– missions et responsabilités des structures en place (siège, fonctions expertes, plate-
forme, entités opérationnelles…),
– bonnes pratiques, contrôle de gestion, juridique, fiscal, achats.
v
vvvv
vvvv
vvvv
vvvv
vvvv
vvvv
vvvv
vvvv
vvv
L’objectif de ce cas pratique est d’affecter les points de Contrôle Interne en fonction
des 5 composantes COSO. La correction proposée est la suivante :
Les cinq éléments suivants doivent être pris en considération pour un dispositif de Contrôle
Interne efficace :
• Environnement de contrôle : fondations du dispositif de Contrôle Interne, ce principe fait
référence à la sensibilisation du personnel et au besoin de contrôle interne dans l’ensemble
de l’organisation du Groupe (éthique, intégrité, conduite, discipline).
• Évaluation des risques : identification et anticipation par le management des facteurs de
risques susceptibles d’affecter la poursuite des objectifs.
• Activités de contrôle : définies par l’évaluation des risques, ce principe a trait à l’application
des directives, procédures et pratiques permettant de s’assurer que les orientations définies
par la Direction sont mises en œuvre de manière appropriée.
• Information et communication : processus permettant de s’assurer que l’information perti-
nente est identifiée, recueillie et diffusée dans des délais appropriés afin que l’ensemble des
organisations du Groupe puisse assumer ses responsabilités.
• Pilotage : outils qui permettent de contrôler et d’évaluer la qualité du Contrôle Interne du
Groupe à travers les activités de Supervision exercées par la Direction.
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
28 I Contrôle interne
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
• information et communication,
• pilotage.
Les quatre objectifs sont d’ordre :
• stratégiques,
• opérationnels,
• reporting,
• et conformité.
v Environnement interne
30 I Contrôle interne
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
– Environnement.
– Sanitaire.
• par nature de risques :
– Internes (endogènes).
– Externes (exogènes).
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
32 I Contrôle interne
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
34 I Contrôle interne
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
Nous vous proposons donc la définition suivante : « Le Contrôle Interne est une
démarche de détermination des risques ayant pour objectif la maîtrise permanente des
activités. »
36 I Contrôle interne
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
38 I Contrôle interne
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
Le dispositif de Contrôle Interne est complété par la fonction d’Audit Interne, organe
indépendant au sein de l’organisation, rattaché de préférence à la Direction Générale et
véritable pierre angulaire de l’édifice. Ces missions sont d’être garantes du respect et
de la bonne application des règles du Groupe et d’évaluer l’efficacité de règles locales
qui ont été édictées et mises en œuvre sur le terrain.
L’Audit Interne (ou le Contrôle Interne de second degré) évalue le degré de maîtrise
des opérations au sein d’une organisation, lui apporte ses conseils pour les améliorer,
et contribue à créer de la valeur ajoutée.
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
La Gestion des Risques est une politique d’entreprise qui permet d’assurer la conti-
nuité de l’activité coûte que coûte. Il lui est nécessaire d’avoir une vision globale de
l’activité dans son actualité et par rapport à des situations extrêmes afin de pouvoir
apporter des solutions concrètes.
La Gestion des Risques repose sur une auto-identification des risques afin de bâtir
une autoprévention de ces risques.
n Le Contrôle Interne versus la Gestion des Risques est alors un outil indispensable
dans l’élaboration d’une politique de contrôle des risques.
40 I Contrôle interne
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
Le contrôle éthique et déontologique se porte garant que l’organisation (et ses colla-
borateurs) se conforme à la lettre et à l’esprit de tous les codes, lois, règlements,
normes et bonnes pratiques professionnelles. Cette fonction garantie que l’activité est
exercée avec intégrité et professionnalisme.
Son responsable devra précisément identifier les points de contrôle déontologiques.
n Le Contrôle Interne se doit d’intégrer la définition des règles et le cadre de réfé-
rence de la fonction déontologie dans la mise en place des procédures.
Le déontologue doit donner un avis sur une situation. La tendance actuelle dans les
organisations est la nomination d’un déontologue qui se porte garant de tout manque-
ment significatif, vis-à-vis des régulateurs extérieurs.
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
42 I Contrôle interne
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
Extraits :
« III. FIABILISER LA CHAÎNE DE VALEUR DE L’INFORMATION FINANCIÈRE