Académique Documents
Professionnel Documents
Culture Documents
Le contrôle interne peut être défini comme étant l’ensemble des sécurités que l’entreprise
organise pour mettre les opérations sous contrôle ; c'est-à-dire : sécuriser le patrimoine de
l’entreprise et fiabiliser l’information comptable.
L’audit interne ;
L’inspection ;
Le contrôle de gestion ;
Le contrôle budgétaire
Agit sur la gestion pour qu’elle sécurise le patrimoine et garantisse à la comptabilité la fiabilité de ses
informations
Source : Evariste Ahouangansi « audit et révision des comptes » éditions monde expert
L’audit interne apprécie le contrôle interne, pour voir si les procédures existent (audit
organisationnel), si chacun fait le travail conformément aux procédures (audit de
conformité) et si les procédures permettent d’obtenir les meilleurs résultats (audit
d’efficacité).
S’agissant de l’inspection, il faut dire qu’on inspecte les personnes alors qu’on audite les
systèmes (ou les fonctions ou les activités). Pour l’exercer, des responsables d’un niveau
hiérarchique élevé sont recommandés, ils imposeront ainsi le respect, voire la crainte et qui
ont une parfaite connaissance de l’organisation et des hommes qui y travaillent. Ainsi, ils
exerceront leur mission sans état d’âme….
Nous revenons au contrôle de gestion pour préciser encore une fois qu’il s’organise autour
de la mesure du suivi et du contrôle des performances réalisées par toute organisation. Le
contrôle de gestion relève d’une démarche de maîtrise de la gestion et de conquête de
l’efficacité du management. Il a pour rôle d’assister les responsables opérationnels dans la
réalisation des objectifs financiers et autres. Il intervient déjà au niveau de la planification
pour la budgétisation, de la mise en œuvre pour l’exécution du budget et du contrôle pour
l’analyse des écarts.
BUDGETISATION REALISATIONS
Connaissances des résultats
Mise en place de budget
réels
Confrontation périodique
Contrôle budgétaire
budgétaire
Mise en place réel des prévisions
Contrôle
d’ECARTS assimilées au souhaitable
On distingue les objectifs qui ont une incidence sur les comptes annuels :
Des objectifs qui n’ont pas d’incidence directe sur les comptes annuels :
Le système d’organisation :
Le contrôle interne se développe dans l’entreprise dans le cadre d’une recherche de
systématisation se traduisant à trois niveaux :
La définition des tâches : elle doit être la plus précise possible. Chacun doit
savoir ce qu’il doit faire, dans les circonstances normales mais également dans
les situations les moins habituelles.
La définition des pouvoirs et des responsabilités : il s’agit du corolaire direct
de la définition des tâches. La sécurité d’une organisation nécessite en effet une
hiérarchie dont l’autorité est indiscutée.
La circulation des informations :
Les circuits de documents doivent être suffisamment précis et élaborés pour
exclure la négligence.
Le système de documentation
Ce système recouvre :
La production des informations : celles-ci doivent être qualitativement et
quantitativement suffisantes pour que la direction ou toute autre personne y
trouve une base d’appréciation satisfaisante. Ainsi, l’existence d’instructions
écrites, sous forme par exemple de manuels de procédures présentera pour
l’auditeur une sérieuse garantie.
La conservation de l’information : la mémoire d’une organisation est un
élément essentiel de son contrôle interne conditionnant ainsi tous les contrôles à
postériori. En particulier la mise en œuvre de l’audit.
Le système de preuve :
On distingue :
Les éléments de preuve généraux : la formalisation et l’application des
procédures constituent une preuve d’ordre général.
Les éléments de preuve indirects : preuve de la fiabilité du système comptable
et de la qualité des documents financiers.
Le personnel :
Le système de supervision :
Il est essentiel que les travaux supervisés reçoivent une marque matérielle (tampon, signature,
etc.) qui permet d’identifier la nature et l’auteur du contrôle.
Soit elle est la condition nécessaire à la réalisation complète d’une opération ; dans ce
cas elle est préventive ;
Soit elle permet au responsable de s’assurer que les personnes qui sont sous ses ordres
accomplissent bien leur travail et ne laissent de côtés aucune tâche dont ils ont la
charge. La supervision est alors effectuée à postériori et n’est donc réellement
efficace que dans la mesure où elle est mise en œuvre de façon suffisamment
fréquente et régulière.
3. Les principes généraux du contrôle interne
Le contrôle interne repose sur certaines règles de conduite ou de préceptes dont le respect lui
confèrera une qualité satisfaisante.
L’organisation de l’entreprise doit posséder certaines caractéristiques, elle doit être ainsi :
préalable;
adaptée et adaptable ;
vérifiable;
formalisée;
comporter une séparation convenable des fonctions.
L’organisation doit être établie sous la responsabilité du chef d’entreprise (définir les
responsabilités des hommes (organigramme), La diffusion par écrit des instructions est
indispensable dans une grande entreprise. Elle est également préférable dans les entreprises de
dimensions plus modestes, afin d’éviter les erreurs d’interprétation.
Le principe de permanence
Le principe d’universalité
Le principe d’universalité signifie que le contrôle interne concerne toutes les personnes dans
l’entreprise, en tout temps et en tout lieu.
Le principe d’indépendance
Le principe d’indépendance implique que les objectifs du contrôle interne sont à atteindre
indépendamment des méthodes, procédés et moyens de l’entreprise. (Risques de
l’informatique)
L’information doit répondre à certains critères tels que la pertinence, l’utilité, l’objectivité, la
communicabilité et la vérifiabilité.
Le principe d’harmonie
La démarche utilisée par l’auditeur dans son appréciation du contrôle interne est relatif aux
principaux cycles.
La première étape consiste à comprendre les procédures de traitement des données et les
contrôles Internes manuels et informatisés mis en place dans l’entreprise.
La seconde étape consiste à vérifier le fonctionnement des contrôles internes sur lesquels le
réviseur a décidé de s’appuyer afin de s’assurer qu’ils produisent bien les résultats escomptés
tout au long de la période examinée.
La société MAD plastique est une société anonyme dont le siège est situé à Casablanca. Son chiffre
d’affaires s’élève à 3 milliards de dhs. Elle transforme des polymères ( Substance composée de molécules
caractérisées par la répétition, un grand nombre de fois, d'un ou de plusieurs atomes ou groupes d'atomes .) En
objets en plastique (seaux, sacs, bouteilles…) elle possède cinq petites usines en province qui
emploient chacune une cinquantaine d’employés.
Le siège centralise tous les aspects financiers et administratifs (gestion de la trésorerie, paie,
comptabilité…)
1. Les directeurs des usines de la société MAD plastique établissent des demandes de
réapprovisionnement de stock au fur et à mesure de leurs besoins. Ils passent directement
les commandes à leurs fournisseurs habituels puis transmettent les doubles au siège.
2. Les matières premières sont reçues dans les usines. Les factures correspondantes sont
directement adressées par les fournisseurs au siège de Casablanca. Un comptable du siège
compare la facture avec le double de la commande reçue de l’usine. Puis le paiement a lieu.
3. Après voir comparé le bon de commande et la facture le comptable établit un chèque (ou un
ordre de virement) puis le transmet au Directeur général pour signature.
4. Les magasiniers des cinq usines procèdent à l’inventaire physique des stocks possédés dans
les derniers jours de décembre (l’exercice social coïncide avec l’année civile). Toute
différence entre l’inventaire physique et le stock comptable (fourni par l’inventaire
permanent) donne lieu à une rectification en conséquence des fiches de stock.
5. Les clients adressent leurs commandes au siège social de Casablanca. Ce dernier établit les
factures, les envoie aux clients, puis transmet aussitôt les commandes aux usines. Les
magasiniers des usines préparent les commandes puis établissent des bons de livraison en
deux exemplaires, un pour le client et un pour le transporteur.
6. Les chèques sont remis à Mme Khadija (service comptable). Mme Khadija dépose les
chèques en banque le jour même, débite le compte « banque » concerné puis crédite le
compte du client. Mme Khadija a également pour fonction d’assurer le suivi des clients
douteux ou litigieux.
Travail à faire :
En relevant les violations aux composantes du système et principes du contrôle interne, analyser les
risques et recommander des procédures de contrôle interne assurant la sauvegarde du patrimoine.
Ces cubes élémentaires définissent une base des évaluations à réaliser: « Evaluer dans toute
entité et pour tout processus la façon dont chacun des 5 composants du Contrôle Interne
participe à chacun des 3 objectifs ». Le COSO, s’inscrit dans la démarche générale qui depuis
20 ans à travers les ERP et l’ISO pousse les entreprises à penser « processus ». De ce fait, ce
cadre constitue une opportunité intéressante de consolidation de l’édifice des politiques clés
pour une bonne gouvernance de l’entreprise. Il constitue en effet, un référentiel universel
applicable à tout type d’entreprise, de toute taille et de tout secteur.
Pr. Samira RIFKI. Module : audit comptable et financier
9
Master audit et contrôle de gestion
A cet effet, nous allons se focaliser au niveau de cette section sur le premier Framework qui a
été publié par le comité en question et qui a porté le nom du COSO I. De ce fait, cette section
sera partagée comme suit:
Le contrôle interne, selon le référentiel COSO est : « un processus mis en œuvre par le
conseil d’administration, les dirigeants et le personnel d’une organisation, destiné à fournir
une assurance raisonnables quand à la réalisation des objectifs suivants : La réalisation et
l’optimisation des opérations, la fiabilité des informations financières ainsi que la conformité
aux lois et aux réglementations en vigueur."Cette définition repose en fait, sur certains
concepts fondamentaux, à savoir :
5. Le contrôle interne est un processus, il constitue un moyen d’arriver à ses fins et non
pas une fin en soi ;
6. Le contrôle interne est mis en œuvre par des personnes, ce n’est pas simplement un
ensemble de manuels de procédures et de documents ; il est assuré par des personnes à
tous les niveaux hiérarchiques ;
7. Le management et le conseil d’administration ne peuvent attendre du contrôle interne
qu’une assurance raisonnable et non une assurance absolue.
Le contrôle interne est axé sur la réalisation d’objectifs dans un ou plusieurs domaines qui
sont distinct mais qui se recoupent. 1» Ainsi, les concepts fondamentaux qui ont été
développés dans la définition seront examines ci-dessus.
Les activités de l’entreprise sont gérées à l’aide d’un certain nombre de directives donnant un
cadre à la planification, à l’exécution et au suivi. Les procédures de contrôle interne sont
particulièrement efficaces lorsqu’elles sont intégrées à l’infrastructure et font partie de la
culture de l’entreprise. L’intégration du contrôle interne peut avoir une incidence directe sur
la capacité de l’organisation à atteindre ses objectifs et faciliter les initiatives en matière de
qualité.
Ce sont les individus qui fixent les objectifs et mettent en place les mécanismes de contrôle.
Chaque individu apporte l’expérience et les compétences techniques qui lui sont propres. Si
les administrateurs sont essentiellement considérés comme exerçant un rôle de supervision,
Cette partie confirme les propos du premier chapitre qui stipule que le contrôle interne ne peut
offrir qu’une assurance raisonnable quand à la réalisation des objectifs de l’entité. la
probabilité d’atteindre ceux –ci est soumise à des limites inhérentes à tout système de contrôle
interne , qu’il s’agisse du jugement exercé lors des prises de décisions qui peut être défaillant ,
de la nécessité d’étudier rapport coût/bénéfice avant la mise en place de contrôles , ou qu’il
s’agisse des dysfonctionnements qui peuvent survenir en raison d’une défaillance humaine ou
d’une simple erreur.
Le management doit s'assurer que ces objectifs sont basés sur la réalité et les exigences du
marché et qu'ils permettent, de par la façon dont ils sont exprimés, de procéder à une
évaluation significative des performances. Il est en effet impératif, de tracer une stratégie et de
mettre les moyens nécessaires pour l'exécution de l'action de base.
La préparation d'états financiers fiables est une condition préalable à l'obtention de fonds
auprès des investisseurs, d'emprunts bancaires, et peut être un facteur-clé dans la signature de
certains contrats ou dans les relations avec certains fournisseurs.
Les entreprises doivent mener leurs affaires, et doivent souvent prendre des mesures
particulières, en application des lois et des réglementations en vigueur. Ces lois et
réglementations imposent des normes minimales que l'entreprise doit intégrer dans ses
objectifs de conformité. Toutefois, le Contrôle Interne ne peut prévenir un jugement erroné
ou une mauvaise décision, ou bien encore un évènement extérieur pouvant entraîner l'échec
des objectifs d'exploitation. Il ne peut fournir qu’un niveau d'assurance raisonnable quand à la
réalisation des objectifs en matière de fiabilité des informations financières et de la conformité
aux lois et réglementations en vigueur.
Un environnement de contrôle
Une évaluation des risques
Des activités de contrôle
Une information et une communication
Un pilotage
Intégrité & Ethique : Toute personne active dans l’organisation doit prouver son
intégrité personnelle et professionnelle, et son respect à l’éthique, en observant les codes de
conduite en vigueur par exemple ;
L’évaluation des risques est le processus qui consiste à identifier et à analyser les risques
pertinents susceptibles d’affecter la réalisation des objectifs de l’organisation, et à déterminer
les réponses à y apporter. Cette partie reprendra en effet en détail ce que nous avons
commencé précédemment au niveau du premier chapitre, concernant le contrôle interne face
aux nouvelles dimensions de risques.
Mise en place d’une analyse des risques : La méthodologie de l’analyse des risques
peut varier, surtout parce que de nombreux risques sont difficiles à quantifier, tandis que
d’autres se prêtent facilement à une analyse chiffrée. En effet, le processus plus au moins
formel pour réaliser l’analyse se décompose de la manière suivante :
Evaluation des mesures qu'il convient de prendre (Gestion des risques) : Une fois les
risques évalués, la hiérarchie détermine quels traitements appliquer à chacun de ces risques en
fonction de son niveau (élevé, moyen ou faible), lequel représente la combinaison entre le
niveau de gravité ou de conséquence et la probabilité de survenance. Dans ce sens, il existe
différentes options pour traiter le risque : Eviter le risque : s’il est jugé trop élevé et aucune
réponse n'a permis d’en réduire l'impact. Transférer/Partager le risque en essayant de
diminuer son impact. Limiter le risque: en mettant en place des mesures et contrôles
spécifiques afin de réduire à un niveau acceptable la probabilité d'occurrence ou l'impact du
risque, ou les deux à la fois. Il y a aussi l’option d’acceptation du risque, c’est une option qui
reste valable si aucune action n'est entreprise, sauf le suivi bien sûr.
prendre en considération les degrés2 des risques pour déterminer le degré d’aversion au risque.
Ainsi, on peut dire que l’identification du degré d’aversion est d’ordre subjectif mais elle n’en
représente pas moins une étape importante dans la formulation de la stratégie globale en
matière de risques.
On peut regrouper sous six rubriques, l’ensemble des dispositifs de contrôle interne que
chaque manager doit s’attacher à mettre en place. Ces dispositifs peuvent être regroupés sous
les rubriques suivantes :
Les objectifs : À partir de ces objectifs généraux (sécurité des actifs, qualités des
informations, respect des directives et optimisations des ressources) et en veillant à ce qu'ils
soient respectés, chaque responsable définit les objectifs spécifiques de sa mission, lesquels
seront appréciés par l'auditeur en fonction des critères suivants :
Tout manquement à ces principes entrainera une faiblesse du système de contrôle interne de
l'activité considérée.
Les moyens : Traditionnellement, vérifier l'adaptation des moyens aux objectifs, c'est
regarder : Les moyens humains en termes de recrutement, de formation professionnelle et
d’éthique ; Les moyens financiers en terme de budgets d'exploitation et d'investissements,
ainsi que les moyens techniques aussi bien techniques industrielles, que techniques de
gestion et techniques commerciales.
Troisième dispositif de contrôle interne et que l'on trouve dans toutes les activités, celui-ci
devrait, en bonne logique, constituer un ensemble intégré dans l'entreprise, en la forme d'une
succession de tableaux de bord, comportant à la base le rapprochement des informations et
indicateurs employés par chaque responsable pour gérer son activité et au sommet des
indicateurs résiduels et globaux nécessaires à la Direction Générale. L'observation des
systèmes d'information consiste à examiner les cinq critères permettant ainsi, de porter un
jugement sur la qualité de ces dispositifs :
3 – La séparation des tâches : Ceci stipule la nécessité de répartir les tâches de telle
façon que certaines d’entre elles, fondamentalement incompatibles, ne puissent être exercées
par une seule et même personne.
A côté de ces principes, il y a lieu de préciser les quatre éléments constitutifs d’une
organisation, qui sont :
3 - Le recueil des pouvoirs et latitudes : chacun doit connaître avec précision ce qu’il doit
faire, mais chacun doit savoir également dans quelles limites se situent ces délégations de
pouvoir ;
5-5 Pilotage
Le suivi du contrôle interne garantit que les contrôles fonctionnent comme prévu et qu’ils sont
mis à jour en fonction de l’évolution de l’environnement dans lequel opère l’organisation.
Pour cela, il convient de mettre en place un ensemble d’activités permanentes de pilotage, des
Pr. Samira RIFKI. Module : audit comptable et financier
18
Master audit et contrôle de gestion
évaluations ponctuelles ou de combiner les deux méthodes, afin d’assurer que le contrôle
interne continue à s’appliquer à tous les niveaux et dans toute l’entreprise et qu’il produit les
résultats escomptés.
Pilotage permanent : Les activités de pilotage permanent portent sur chacune des
composantes du contrôle interne et tend à empêcher que les systèmes de contrôle interne
fonctionnent de manière contraire aux règles, à l’éthique ou aux critères d’économie,
d’efficience et d’efficacité. Le pilotage permanent du contrôle interne s’inscrit en fait, dans le
cadre des opérations courantes et récurrentes d’une entreprise. Il s’opère en continu et en
temps réel, réagit en direct à l’évolution de la situation et se trouve comme tissé dans les
opérations de l’entreprise.
Le modèle COSO constitue un référentiel incontournable qui a définit en fait cinq composants
permettant la maîtrise de l’entité mais aussi de l’activité. Cependant, nous avons souligné
précédemment que le contrôle interne ne peut fournir qu’une assurance raisonnable quant à la
réalisation des objectifs de l’organisation. En tant que composante du contrôle interne,
l’évaluation des risques joue un rôle crucial dans la sélection des activités de contrôle
appropriées à entreprendre. Elle se définit comme le processus qui consiste à la fois à
identifier et évaluer les risques pertinents susceptibles d’affecter la réalisation des objectifs de
l’organisation, et à déterminer ensuite la réponse à y apporter.
Efficacité
Efficinece Tracabilité
Il est souvent reproché au contrôle interne d’augmenter les charges de l’entreprise par
l’embauche du personnel nouveau et la réalisation d’investissements supplémentaires. Il faut
cependant observer :
– que le contrôle interne est un élément de sécurité dans l’entreprise, dont le coût peut
s’analyser comme celui de l’assurance ;
– que le contrôle interne est avant tout une meilleure répartition des tâches avant leur
multiplication ;
– que le contrôle interne doit être à la mesure du risque qu’il doit couvrir. On doit ainsi
souligner que si le risque encouru est faible, la mise en place d’une procédure dont le coût
serait supérieur au risque encouru deviendrait une faiblesse dans l’optique du rapport
coût/efficacité.
La mise en place d’un système de contrôle interne peut être interprétée comme une remise en
cause de la direction dans le personnel. Sans ignorer l’existence de cas particuliers, il faut
observer :
– que le personnel doit être clairement informé des objectifs réels du contrôle interne ;
– que les éventuels obstacles soulevés par le personnel relèvent plus de la résistance au
changement en général ;
– que le contrôle interne joue en faveur du personnel, car il interdit qu’il soit suspecté.