Chapitre 2 : le contrôle interne

Le contrôle interne peut être défini comme étant l’ensemble des sécurités que l’entreprise
organise pour mettre les opérations sous contrôle ; c'est-à-dire : sécuriser le patrimoine de
l’entreprise et fiabiliser l’information comptable.

Le contrôle interne est un dispositif de la société, défini et mis en œuvre sous sa

responsabilité. Il comprend un ensemble de moyens, de comportements, de procédures et
d’actions adaptées aux caractéristiques propres de chaque société qui :

 Contribue à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’utilisation

efficiente de ses ressources,
 doit lui permettre de prendre en compte de manière appropriée les risques
significatifs, qu’ils soient opérationnels, financiers ou de conformité.

Le dispositif vise plus particulièrement à assurer :

 la conformité aux lois et règlements ;

 l’application des instructions et des orientations fixées par la direction générale ou le
directoire ;
 le bon fonctionnement des processus internes de la société, notamment ceux
concourant à la sauvegarde de ses actifs ;
 la fiabilité des informations financières.

Le contrôle interne n’est surtout pas à confondre avec :

 L’audit interne ;
 L’inspection ;
 Le contrôle de gestion ;
 Le contrôle budgétaire

Le contrôle interne est l’ensemble des sécurités qui contribuent à la maîtrise de

l’entreprise. Il se situe ainsi à l’intersection, entre la comptabilité et la gestion.
 Master audit et contrôle de gestion

GESTION CONTROLE COMPABILITE

INTERNE

Agit sur la gestion pour qu’elle sécurise le patrimoine et garantisse à la comptabilité la fiabilité de ses
informations

Source : Evariste Ahouangansi « audit et révision des comptes » éditions monde expert

L’audit interne apprécie le contrôle interne, pour voir si les procédures existent (audit
organisationnel), si chacun fait le travail conformément aux procédures (audit de
conformité) et si les procédures permettent d’obtenir les meilleurs résultats (audit
d’efficacité).
S’agissant de l’inspection, il faut dire qu’on inspecte les personnes alors qu’on audite les
systèmes (ou les fonctions ou les activités). Pour l’exercer, des responsables d’un niveau
hiérarchique élevé sont recommandés, ils imposeront ainsi le respect, voire la crainte et qui
ont une parfaite connaissance de l’organisation et des hommes qui y travaillent. Ainsi, ils
exerceront leur mission sans état d’âme….
Nous revenons au contrôle de gestion pour préciser encore une fois qu’il s’organise autour
de la mesure du suivi et du contrôle des performances réalisées par toute organisation. Le
contrôle de gestion relève d’une démarche de maîtrise de la gestion et de conquête de
l’efficacité du management. Il a pour rôle d’assister les responsables opérationnels dans la
réalisation des objectifs financiers et autres. Il intervient déjà au niveau de la planification
pour la budgétisation, de la mise en œuvre pour l’exécution du budget et du contrôle pour
l’analyse des écarts.

Le contrôle budgétaire englobe la phase d’exécution et donc le suivi et la mesure des

résultats.

Pr. Samira RIFKI. Module : audit comptable et financier

2
 Master audit et contrôle de gestion

BUDGETISATION REALISATIONS
Connaissances des résultats
Mise en place de budget
réels

Confrontation périodique
Contrôle budgétaire

Actions correctives qui

tendent à rapprocher le

budgétaire
Mise en place réel des prévisions

Contrôle
d’ECARTS assimilées au souhaitable

1. Les objectifs du contrôle interne :

On distingue les objectifs qui ont une incidence sur les comptes annuels :

 Protection du patrimoine de l’entreprise ;

 Fiabilité et qualité des informations comptables ;

Des objectifs qui n’ont pas d’incidence directe sur les comptes annuels :

 Respect de la politique de la direction et contrôle de l’application de ses instructions ;

 Amélioration des performances et de l’efficacité opérationnelle.

2. Les composantes du contrôle interne :

Il existe des composantes de base d’un bon contrôle interne :

 Le système d’organisation :
Le contrôle interne se développe dans l’entreprise dans le cadre d’une recherche de
systématisation se traduisant à trois niveaux :

Pr. Samira RIFKI. Module : audit comptable et financier

3
 Master audit et contrôle de gestion

 La définition des tâches : elle doit être la plus précise possible. Chacun doit
savoir ce qu’il doit faire, dans les circonstances normales mais également dans
les situations les moins habituelles.
 La définition des pouvoirs et des responsabilités : il s’agit du corolaire direct
de la définition des tâches. La sécurité d’une organisation nécessite en effet une
hiérarchie dont l’autorité est indiscutée.
 La circulation des informations :
 Les circuits de documents doivent être suffisamment précis et élaborés pour
exclure la négligence.

 Le système de documentation
Ce système recouvre :
 La production des informations : celles-ci doivent être qualitativement et
quantitativement suffisantes pour que la direction ou toute autre personne y
trouve une base d’appréciation satisfaisante. Ainsi, l’existence d’instructions
écrites, sous forme par exemple de manuels de procédures présentera pour
l’auditeur une sérieuse garantie.
 La conservation de l’information : la mémoire d’une organisation est un
élément essentiel de son contrôle interne conditionnant ainsi tous les contrôles à
postériori. En particulier la mise en œuvre de l’audit.

 Le système de preuve :
On distingue :
 Les éléments de preuve généraux : la formalisation et l’application des
procédures constituent une preuve d’ordre général.
 Les éléments de preuve indirects : preuve de la fiabilité du système comptable
et de la qualité des documents financiers.

 Les moyens matériels de protection

Ces moyens visent essentiellement à assurer la protection physique du patrimoine

(gardiennage, mise sous clé des chèques, création d’un document à chaque mouvement
interne de marchandises, etc.)

Pr. Samira RIFKI. Module : audit comptable et financier

4
 Master audit et contrôle de gestion

 Le personnel :

La compétence et l’intégrité du personnel sont évidemment essentielles, particulièrement

au niveau de la direction : les qualités tout comme les défauts des responsables se
répercutent toujours sur les services qu’ils dirigent.

 Le système de supervision :

Il est essentiel que les travaux supervisés reçoivent une marque matérielle (tampon, signature,
etc.) qui permet d’identifier la nature et l’auteur du contrôle.

La supervision peut se réaliser de deux façons :

 Soit elle est la condition nécessaire à la réalisation complète d’une opération ; dans ce
cas elle est préventive ;
 Soit elle permet au responsable de s’assurer que les personnes qui sont sous ses ordres
accomplissent bien leur travail et ne laissent de côtés aucune tâche dont ils ont la
charge. La supervision est alors effectuée à postériori et n’est donc réellement
efficace que dans la mesure où elle est mise en œuvre de façon suffisamment
fréquente et régulière.
3. Les principes généraux du contrôle interne

Le contrôle interne repose sur certaines règles de conduite ou de préceptes dont le respect lui
confèrera une qualité satisfaisante.

Les principes sur lesquels s’appuie le contrôle sont : l’organisation, l’intégration, la

permanence, l’universalité, l’indépendance, l’information, l’harmonie.

 Le principe d’organisation et séparation des fonctions

L’organisation de l’entreprise doit posséder certaines caractéristiques, elle doit être ainsi :

 préalable;
 adaptée et adaptable ;
 vérifiable;
 formalisée;
 comporter une séparation convenable des fonctions.

Pr. Samira RIFKI. Module : audit comptable et financier

5
 Master audit et contrôle de gestion

L’organisation doit être établie sous la responsabilité du chef d’entreprise (définir les
responsabilités des hommes (organigramme), La diffusion par écrit des instructions est
indispensable dans une grande entreprise. Elle est également préférable dans les entreprises de
dimensions plus modestes, afin d’éviter les erreurs d’interprétation.

La règle de séparation des fonctions évitera qu’un même agent cumule :

 les fonctions de décisions (ou opérationnelles) ;

 les fonctions de détention matérielle des valeurs et des biens ;
 les fonctions d’enregistrement (saisie et traitement de l’information) ;
 les fonctions de contrôle.
 Il est clair qu’un tel cumul favorise les erreurs, les négligences, les fraudes et leur
dissimulation.
 Le principe d’intégration ou auto-contrôle

Les procédures mises en place doivent permettre le fonctionnement d’un système

d’autocontrôle mis en œuvre par des recoupements, des contrôles réciproques ou des
moyens techniques appropriés.

 Le principe de permanence

La mise en place de l’organisation de l’entreprise et de son système de régulation – le contrôle

interne – suppose une certaine pérennité de ces systèmes.

 Le principe d’universalité

Le principe d’universalité signifie que le contrôle interne concerne toutes les personnes dans
l’entreprise, en tout temps et en tout lieu.

 Le principe d’indépendance

Le principe d’indépendance implique que les objectifs du contrôle interne sont à atteindre
indépendamment des méthodes, procédés et moyens de l’entreprise. (Risques de
l’informatique)

 Le principe d’information et qualité des personnes

Pr. Samira RIFKI. Module : audit comptable et financier

6
 Master audit et contrôle de gestion

L’information doit répondre à certains critères tels que la pertinence, l’utilité, l’objectivité, la
communicabilité et la vérifiabilité.

 Le principe d’harmonie

On entend par principe d’harmonie, l’adéquation du contrôle interne aux caractéristiques de

l’entreprise et de son environnement.

4. les procédures du contrôle interne

 La démarche du dispositif de contrôle interne :

La démarche utilisée par l’auditeur dans son appréciation du contrôle interne est relatif aux
principaux cycles.
La première étape consiste à comprendre les procédures de traitement des données et les
contrôles Internes manuels et informatisés mis en place dans l’entreprise.

Elle se déroule comme suit :

 prise de connaissance détaillée du système de traitement des données et des contrôles

mis en place par l’entreprise ;
 vérification par des tests que les procédures telles que décrites et que les contrôles
indiqués Sont appliqués ;
 évaluation des risques d’erreurs qui peuvent se produire dans le traitement des
données en fonction des objectifs que doivent atteindre les contrôles internes ;
 évaluation des contrôles internes devant assurer la protection des actifs lorsqu’ils
existent des risques de perte de substance ;
 identification des contrôles internes (points forts) sur lesquels le réviseur pourra
s’appuyer et qui lui permettront de militer ses travaux de vérification.

La seconde étape consiste à vérifier le fonctionnement des contrôles internes sur lesquels le
réviseur a décidé de s’appuyer afin de s’assurer qu’ils produisent bien les résultats escomptés
tout au long de la période examinée.

Elle se déroule comme suit :

 vérification par des tests de l’application permanente des procédures (tests de

permanence) ;
Pr. Samira RIFKI. Module : audit comptable et financier
7
 Master audit et contrôle de gestion

 formulation définitive du jugement à partir de l’évaluation des conclusions des

précédentes phases.

Cas n°1 : introduction aux faiblesses du contrôle interne

La société MAD plastique est une société anonyme dont le siège est situé à Casablanca. Son chiffre
d’affaires s’élève à 3 milliards de dhs. Elle transforme des polymères ( Substance composée de molécules
caractérisées par la répétition, un grand nombre de fois, d'un ou de plusieurs atomes ou groupes d'atomes .) En
objets en plastique (seaux, sacs, bouteilles…) elle possède cinq petites usines en province qui
emploient chacune une cinquantaine d’employés.
Le siège centralise tous les aspects financiers et administratifs (gestion de la trésorerie, paie,
comptabilité…)
1. Les directeurs des usines de la société MAD plastique établissent des demandes de
réapprovisionnement de stock au fur et à mesure de leurs besoins. Ils passent directement
les commandes à leurs fournisseurs habituels puis transmettent les doubles au siège.
2. Les matières premières sont reçues dans les usines. Les factures correspondantes sont
directement adressées par les fournisseurs au siège de Casablanca. Un comptable du siège
compare la facture avec le double de la commande reçue de l’usine. Puis le paiement a lieu.
3. Après voir comparé le bon de commande et la facture le comptable établit un chèque (ou un
ordre de virement) puis le transmet au Directeur général pour signature.
4. Les magasiniers des cinq usines procèdent à l’inventaire physique des stocks possédés dans
les derniers jours de décembre (l’exercice social coïncide avec l’année civile). Toute
différence entre l’inventaire physique et le stock comptable (fourni par l’inventaire
permanent) donne lieu à une rectification en conséquence des fiches de stock.
5. Les clients adressent leurs commandes au siège social de Casablanca. Ce dernier établit les
factures, les envoie aux clients, puis transmet aussitôt les commandes aux usines. Les
magasiniers des usines préparent les commandes puis établissent des bons de livraison en
deux exemplaires, un pour le client et un pour le transporteur.
6. Les chèques sont remis à Mme Khadija (service comptable). Mme Khadija dépose les
chèques en banque le jour même, débite le compte « banque » concerné puis crédite le
compte du client. Mme Khadija a également pour fonction d’assurer le suivi des clients
douteux ou litigieux.
Travail à faire :
En relevant les violations aux composantes du système et principes du contrôle interne, analyser les
risques et recommander des procédures de contrôle interne assurant la sauvegarde du patrimoine.

Section 4: Le référentiel COSO

Pr. Samira RIFKI. Module : audit comptable et financier
8
 Master audit et contrôle de gestion

4-1 Le contrôle interne selon COSO

Le COSO (Committee Of Sponsoring Organizations) regroupe aux USA, des associations et

des instituts dans les domaines de la Comptabilité et de l’Audit Interne, qui ont en fait
sponsorisés les travaux de cette Commission et qui sur la base de ses recommandations ont
rédigé le « COSO Framework» ou référentiel COSO publié en 1992. Il faut savoir que
jusqu’à la fin des années 90 que les fondements du Système de Contrôle Interne se sont
précisés. Le référentiel COSO a donné naissance à un Cube dédié spécialement à l’évaluation
du système de contrôle interne, dont les 3 faces visibles représentent les 3 objectifs, les 5
composants et les processus de l’entreprise.

Figure 1: Les composantes du COSO Framework.

Ces cubes élémentaires définissent une base des évaluations à réaliser: « Evaluer dans toute
entité et pour tout processus la façon dont chacun des 5 composants du Contrôle Interne
participe à chacun des 3 objectifs ». Le COSO, s’inscrit dans la démarche générale qui depuis
20 ans à travers les ERP et l’ISO pousse les entreprises à penser « processus ». De ce fait, ce
cadre constitue une opportunité intéressante de consolidation de l’édifice des politiques clés
pour une bonne gouvernance de l’entreprise. Il constitue en effet, un référentiel universel
applicable à tout type d’entreprise, de toute taille et de tout secteur.
Pr. Samira RIFKI. Module : audit comptable et financier
9
 Master audit et contrôle de gestion

A cet effet, nous allons se focaliser au niveau de cette section sur le premier Framework qui a
été publié par le comité en question et qui a porté le nom du COSO I. De ce fait, cette section
sera partagée comme suit:

1. Définition du Contrôle Interne selon COSO I

2. Les Objectifs du Contrôle Interne selon COSO I

Le contrôle interne, selon le référentiel COSO est : « un processus mis en œuvre par le
conseil d’administration, les dirigeants et le personnel d’une organisation, destiné à fournir
une assurance raisonnables quand à la réalisation des objectifs suivants : La réalisation et
l’optimisation des opérations, la fiabilité des informations financières ainsi que la conformité
aux lois et aux réglementations en vigueur."Cette définition repose en fait, sur certains
concepts fondamentaux, à savoir :

5. Le contrôle interne est un processus, il constitue un moyen d’arriver à ses fins et non
pas une fin en soi ;
6. Le contrôle interne est mis en œuvre par des personnes, ce n’est pas simplement un
ensemble de manuels de procédures et de documents ; il est assuré par des personnes à
tous les niveaux hiérarchiques ;
7. Le management et le conseil d’administration ne peuvent attendre du contrôle interne
qu’une assurance raisonnable et non une assurance absolue.

Le contrôle interne est axé sur la réalisation d’objectifs dans un ou plusieurs domaines qui
sont distinct mais qui se recoupent. 1» Ainsi, les concepts fondamentaux qui ont été
développés dans la définition seront examines ci-dessus.

 Le contrôle interne est un "Processus"

Les activités de l’entreprise sont gérées à l’aide d’un certain nombre de directives donnant un
cadre à la planification, à l’exécution et au suivi. Les procédures de contrôle interne sont
particulièrement efficaces lorsqu’elles sont intégrées à l’infrastructure et font partie de la
culture de l’entreprise. L’intégration du contrôle interne peut avoir une incidence directe sur
la capacité de l’organisation à atteindre ses objectifs et faciliter les initiatives en matière de
qualité.

Pr. Samira RIFKI. Module : audit comptable et financier

10
 Master audit et contrôle de gestion

 Le contrôle interne suppose l’intervention des hommes

Ce sont les individus qui fixent les objectifs et mettent en place les mécanismes de contrôle.
Chaque individu apporte l’expérience et les compétences techniques qui lui sont propres. Si
les administrateurs sont essentiellement considérés comme exerçant un rôle de supervision,

il appartient également à la direction de suivre et d’approuver certaines transactions et normes

internes.

 Le contrôle interne constitue une assurance raisonnable

Cette partie confirme les propos du premier chapitre qui stipule que le contrôle interne ne peut
offrir qu’une assurance raisonnable quand à la réalisation des objectifs de l’entité. la
probabilité d’atteindre ceux –ci est soumise à des limites inhérentes à tout système de contrôle
interne , qu’il s’agisse du jugement exercé lors des prises de décisions qui peut être défaillant ,
de la nécessité d’étudier rapport coût/bénéfice avant la mise en place de contrôles , ou qu’il
s’agisse des dysfonctionnements qui peuvent survenir en raison d’une défaillance humaine ou
d’une simple erreur.

4-2 Les Objectifs du Contrôle Interne selon COSO I

Les objectifs du contrôle interne, selon COSO, se déclinent en trois catégories :

 Les objectifs opérationnels

Le management doit s'assurer que ces objectifs sont basés sur la réalité et les exigences du
marché et qu'ils permettent, de par la façon dont ils sont exprimés, de procéder à une
évaluation significative des performances. Il est en effet impératif, de tracer une stratégie et de
mettre les moyens nécessaires pour l'exécution de l'action de base.

 Les objectifs liés aux informations financières

La préparation d'états financiers fiables est une condition préalable à l'obtention de fonds
auprès des investisseurs, d'emprunts bancaires, et peut être un facteur-clé dans la signature de
certains contrats ou dans les relations avec certains fournisseurs.

 Les objectifs liés aux lois et réglementations

Pr. Samira RIFKI. Module : audit comptable et financier

11
 Master audit et contrôle de gestion

Les entreprises doivent mener leurs affaires, et doivent souvent prendre des mesures
particulières, en application des lois et des réglementations en vigueur. Ces lois et
réglementations imposent des normes minimales que l'entreprise doit intégrer dans ses
objectifs de conformité. Toutefois, le Contrôle Interne ne peut prévenir un jugement erroné
ou une mauvaise décision, ou bien encore un évènement extérieur pouvant entraîner l'échec
des objectifs d'exploitation. Il ne peut fournir qu’un niveau d'assurance raisonnable quand à la
réalisation des objectifs en matière de fiabilité des informations financières et de la conformité
aux lois et réglementations en vigueur.

Section 5: les composantes du contrôle interne selon COSO

Le modèle COSO constitue un référentiel incontournable définissant cinq éléments essentiels,
permettant la maîtrise de l’entité mais aussi de l’activité, ces composantes se présentent
comme suit :

 Un environnement de contrôle
 Une évaluation des risques
 Des activités de contrôle
 Une information et une communication
 Un pilotage

5-1 Environnement de contrôle

L’environnement de contrôle reflète la culture d’une organisation puisqu’il détermine le

niveau de sensibilisation de son personnel au besoin de contrôle. Il constitue le fondement de
toutes les autres composantes du contrôle interne, en fournissant une discipline et une
structure. Les facteurs constitutifs de l’environnement de contrôle sont:

 Intégrité & Ethique : Toute personne active dans l’organisation doit prouver son
intégrité personnelle et professionnelle, et son respect à l’éthique, en observant les codes de
conduite en vigueur par exemple ;

 L’engagement à un niveau de compétence : se définit au regard du niveau de

connaissance et d’aptitudes nécessaires pour garantir à la fois que les tâches sont accomplies

Pr. Samira RIFKI. Module : audit comptable et financier

12
 Master audit et contrôle de gestion

de manière ordonnée, éthique, économique, efficiente et efficace, et que les responsabilités

individuelles liées au contrôle interne sont bien comprises ;

 Le style de management : Le style de management reflète l’attitude permanente

d’adhésion au contrôle interne, l’indépendance, la compétence et la volonté de montrer
l’exemple; un code de conduite défini par les responsables ainsi qu’une assistance et des
évaluations de performance qui tiennent compte des objectifs du contrôle interne et, en
particulier, de celui qui a pour finalité la réalisation d’opérations éthiques.

 Structure de l’organisation : La structure organisationnelle définit les principaux

domaines d’autorité et de responsabilité d’une organisation. Elle peut inclure un service
d’audit interne qui doit être indépendant du management et faire rapport directement au plus
haut niveau d’autorité de l’organisation.

 Politiques et pratiques en matière de ressources humaines : Le personnel constitue

un aspect important du contrôle interne. Il est nécessaire de s’entourer de personnes
compétentes et dignes de confiance pour assurer un contrôle efficace. La gestion des
ressources humaines joue également un rôle essentiel dans la promotion d’un environnement
éthique en favorisant le professionnalisme et en faisant respecter les règles de transparence au
quotidien.

5-2- Evaluation des risques

L’évaluation des risques est le processus qui consiste à identifier et à analyser les risques
pertinents susceptibles d’affecter la réalisation des objectifs de l’organisation, et à déterminer
les réponses à y apporter. Cette partie reprendra en effet en détail ce que nous avons
commencé précédemment au niveau du premier chapitre, concernant le contrôle interne face
aux nouvelles dimensions de risques.

 Identification des risques : L’approche stratégique de l’évaluation des risques repose

sur une démarche qui consiste à identifier les risques au regard des objectifs clés de
l’organisation. Les risques ainsi identifiés sont alors analysés et évalués, et résultent en un
nombre restreint de risques majeurs. Il est donc nécessaire que le management identifie de
manière minutieuse les risques encouru par l'entité à tous les niveaux et qu'il prenne les
mesures adéquates afin des les limiter.

Pr. Samira RIFKI. Module : audit comptable et financier

13
 Master audit et contrôle de gestion

 Mise en place d’une analyse des risques : La méthodologie de l’analyse des risques
peut varier, surtout parce que de nombreux risques sont difficiles à quantifier, tandis que
d’autres se prêtent facilement à une analyse chiffrée. En effet, le processus plus au moins
formel pour réaliser l’analyse se décompose de la manière suivante :

 Evaluation de l'importance du risque : Le management est conforté à un certain

nombre de risques qui peuvent avoir un impact significatif ou non sur la réalisation des
objectifs fixés. Entre ces deux extrêmes, l'analyse des risques s'avère difficile et l'évaluation
de leur importance également ;

 Evaluation de la probabilité (ou fréquence) de survenance du risque : Le

management doit également évaluer la probabilité de survenance d'un risque et voir si celle-ci
est faible ou conséquente, pour connaître si l'évaluation nécessite une analyse approfondie ou
pas, sans oublier de prendre le facteur «importance du risque » lors de l'analyse ;

 Evaluation des mesures qu'il convient de prendre (Gestion des risques) : Une fois les
risques évalués, la hiérarchie détermine quels traitements appliquer à chacun de ces risques en
fonction de son niveau (élevé, moyen ou faible), lequel représente la combinaison entre le
niveau de gravité ou de conséquence et la probabilité de survenance. Dans ce sens, il existe
différentes options pour traiter le risque : Eviter le risque : s’il est jugé trop élevé et aucune
réponse n'a permis d’en réduire l'impact. Transférer/Partager le risque en essayant de
diminuer son impact. Limiter le risque: en mettant en place des mesures et contrôles
spécifiques afin de réduire à un niveau acceptable la probabilité d'occurrence ou l'impact du
risque, ou les deux à la fois. Il y a aussi l’option d’acceptation du risque, c’est une option qui
reste valable si aucune action n'est entreprise, sauf le suivi bien sûr.

En fonction de la solution retenue, il convient de considérer son effet en termes de probabilité

et d'impact, de coûts et bénéfices ainsi que d'identifier les opportunités potentielles. Le choix
du traitement doit porter sur une solution ramenant le risque global en deçà du seuil de
tolérance souhaité par la hiérarchie.

 Estimation du degré d’aversion au risque de l’entreprise : Le degré d’aversion au

risque d’une organisation correspond au niveau de risque qu’elle est prête à courir avant
d’estimer qu’il est nécessaire d’intervenir. Les décisions de réponse au risque doivent être
prises parallèlement à l’identification de ce degré de risque tolérable. Il est nécessaire de
Pr. Samira RIFKI. Module : audit comptable et financier
14
 Master audit et contrôle de gestion

prendre en considération les degrés2 des risques pour déterminer le degré d’aversion au risque.
Ainsi, on peut dire que l’identification du degré d’aversion est d’ordre subjectif mais elle n’en
représente pas moins une étape importante dans la formulation de la stratégie globale en
matière de risques.

 Réponses à apporter aux risques

Quatre catégories de réponses doivent être envisagées: transfert, tolérance, traitement ou

suppression; parmi celles-ci, le traitement des risques est ce qui s’inscrit le mieux dans le
cadre des présentes lignes directrices parce que le principal mécanisme permettant de traiter
des risques réside précisément dans l’existence de contrôles internes efficaces. Néanmoins,
dans la plupart des cas, le risque devra être traité et l’organisme devra mettre en œuvre et
maintenir un système de contrôle interne efficace afin de le maintenir à un niveau acceptable.
Toutefois, les entreprises qui identifient et maîtrisent activement les risques seront
probablement mieux préparées à réagir rapidement en cas de problème et à faire face au
changement en général.

5-3 Les dispositifs de contrôle interne

On peut regrouper sous six rubriques, l’ensemble des dispositifs de contrôle interne que
chaque manager doit s’attacher à mettre en place. Ces dispositifs peuvent être regroupés sous
les rubriques suivantes :

 Les objectifs : À partir de ces objectifs généraux (sécurité des actifs, qualités des
informations, respect des directives et optimisations des ressources) et en veillant à ce qu'ils
soient respectés, chaque responsable définit les objectifs spécifiques de sa mission, lesquels
seront appréciés par l'auditeur en fonction des critères suivants :

- Ils doivent concourir à la réalisation de la mission assignée au responsable ;

- Ils doivent être déclinés à l'intérieur du service ;

- Ils doivent être mesurable ;

- Ils doivent pouvoir être suivis par le système d'information à disposition du

management ;

Pr. Samira RIFKI. Module : audit comptable et financier

15
 Master audit et contrôle de gestion

- Ils doivent se situer dans le temps ;

- Ils doivent être ambitieux.

Tout manquement à ces principes entrainera une faiblesse du système de contrôle interne de
l'activité considérée.

 Les moyens : Traditionnellement, vérifier l'adaptation des moyens aux objectifs, c'est
regarder : Les moyens humains en termes de recrutement, de formation professionnelle et
d’éthique ; Les moyens financiers en terme de budgets d'exploitation et d'investissements,
ainsi que les moyens techniques aussi bien techniques industrielles, que techniques de
gestion et techniques commerciales.

 Les systèmes d'information et de pilotage

Troisième dispositif de contrôle interne et que l'on trouve dans toutes les activités, celui-ci
devrait, en bonne logique, constituer un ensemble intégré dans l'entreprise, en la forme d'une
succession de tableaux de bord, comportant à la base le rapprochement des informations et
indicateurs employés par chaque responsable pour gérer son activité et au sommet des
indicateurs résiduels et globaux nécessaires à la Direction Générale. L'observation des
systèmes d'information consiste à examiner les cinq critères permettant ainsi, de porter un
jugement sur la qualité de ces dispositifs :

Ils doivent concerner toutes les fonctions ;

Ils doivent être fiables et vérifiables ;

Ils doivent être exhaustifs ;

Ils doivent être disponibles en temps opportun ;

Ils doivent être utiles et pertinents.

 L’organisation : Une organisation de qualité doit respecter trois principes généraux :

1 - l'adaptation : l'organisation doit être adaptée à la culture, à l’environnement, à

l'activité, etc… ;

Pr. Samira RIFKI. Module : audit comptable et financier

16
 Master audit et contrôle de gestion

2 - L’objectivité : Ce principe équilibre le précédent : adaptabilité certes, mais aussi

permanence relative dans la mesure où une mutation, un départ ne doivent pas à chaque fois
remettre en cause l’organisation existante ;

3 – La séparation des tâches : Ceci stipule la nécessité de répartir les tâches de telle
façon que certaines d’entre elles, fondamentalement incompatibles, ne puissent être exercées
par une seule et même personne.

A côté de ces principes, il y a lieu de préciser les quatre éléments constitutifs d’une
organisation, qui sont :

1 - L'organigramme hiérarchique : L'organigramme hiérarchique permet d'abord de bien

comprendre le fonctionnement de l’unité, il peut ensuite et par simple lecture, signaler des
pistes intéressantes. Des rattachements hiérarchiques imprécis, des structures compliquées
peuvent inciter l'auditeur à regarder les choses de plus près ;

2 - L’analyse de poste : l’examen de ce dispositif permet de détecter des situations

anormales : des tâches oubliées et que personne ne fait, des tâches faites deux fois par deux
personnes différentes, des tâches inutiles mais aussi des tâches incompatibles ou
contradictoires ;

3 - Le recueil des pouvoirs et latitudes : chacun doit connaître avec précision ce qu’il doit
faire, mais chacun doit savoir également dans quelles limites se situent ces délégations de
pouvoir ;

4 - L’élément matériel : Les éléments constitutifs s’insèrent et se développent dans un

environnement qui doit être organisé pour leur permettre de fonctionner en assurant la
protection physique des biens et des personnes.

 Les méthodes et procédures : Les méthodes de travail et procédures de l’entreprise

doivent être définies et concerner toutes les activités et tous les processus. Ces documents
doivent être Ecrits, Simples et spécifiques, Mis à jour régulièrement et surtout, portés à la
connaissance des exécutants.

Pr. Samira RIFKI. Module : audit comptable et financier

17
 Master audit et contrôle de gestion

 La supervision : Superviser c’est d’abord un acte d’assistance, dans la mesure où il

faut aider le collaborateur dans les tâches nouvelles et difficiles, lui montrer le chemin, régler
les conflits et ce faisant détecter ses points forts et ses points faibles. Il s’agit ensuite d’un acte
gratifiant qui consiste à monter aux autres que l’on s’intéresse à leur travail, que leurs efforts
ou leurs difficultés ou leurs performances ne sont pas ignorés. C’est enfin un acte de
vérification qu’il faut exercer de manière périodique.

5-4 Information et communication

L’information et la communication sont essentielles à la réalisation de l’ensemble des

objectifs du contrôle interne.

 Information : La première des conditions à l’obtention d’une information susceptible

d’être jugée fiable et pertinente réside dans l’enregistrement rapide et le classement
convenable des transactions et des événements. L’information pertinente doit être identifiée,
recueillie et communiquée sous une forme et dans des délais qui permettent au personnel de
procéder aux activités de contrôle interne dont il a la charge et d’assumer ses autres
responsabilités. Dès lors, le système de contrôle interne en tant que tel doit faire l’objet d’une
documentation complète.

 Communication : Une communication efficace doit circuler de manière ascendante,

transversale et descendante dans l’organisation, dans toutes ses composantes et dans
l’ensemble de sa structure. A la base de la communication se trouve l’information. C’est
pourquoi la communication doit répondre aux attentes du groupe et des individus en leur
permettant de s’acquitter efficacement de leurs responsabilités. De ce fait, la communication
doit sensibiliser le personnel à l’importance et à l’utilité d’un contrôle interne efficace, faire
connaître le degré d’aversion au risque de l’organisation et son degré de tolérance au risque et
rendre le personnel conscient de son rôle et de ses responsabilités dans la mise en œuvre et le
support à apporter aux composantes du contrôle interne.

5-5 Pilotage

Le suivi du contrôle interne garantit que les contrôles fonctionnent comme prévu et qu’ils sont
mis à jour en fonction de l’évolution de l’environnement dans lequel opère l’organisation.
Pour cela, il convient de mettre en place un ensemble d’activités permanentes de pilotage, des
Pr. Samira RIFKI. Module : audit comptable et financier
18
 Master audit et contrôle de gestion

évaluations ponctuelles ou de combiner les deux méthodes, afin d’assurer que le contrôle
interne continue à s’appliquer à tous les niveaux et dans toute l’entreprise et qu’il produit les
résultats escomptés.

 Pilotage permanent : Les activités de pilotage permanent portent sur chacune des
composantes du contrôle interne et tend à empêcher que les systèmes de contrôle interne
fonctionnent de manière contraire aux règles, à l’éthique ou aux critères d’économie,
d’efficience et d’efficacité. Le pilotage permanent du contrôle interne s’inscrit en fait, dans le
cadre des opérations courantes et récurrentes d’une entreprise. Il s’opère en continu et en
temps réel, réagit en direct à l’évolution de la situation et se trouve comme tissé dans les
opérations de l’entreprise.

 Evaluations ponctuelles : Les évaluations ponctuelles portent sur l’efficacité du

système de contrôle interne et garantissent que le contrôle interne atteint les résultats attendus
sur la base des méthodes et procédures prédéfinies. Les procédures de suivi doivent garantir
que les conclusions d’audit et les recommandations qui en résultent sont mises en œuvre de
manière appropriée et sans retard.

Les évaluations ponctuelles doivent varier en étendue et en fréquence essentiellement en

fonction de l’évaluation des risques et de l’efficacité des procédures de pilotage permanent. A
cet égard, l’organisation doit prendre en compte la nature et l’importance des changements
occasionnés tant par les événements internes qu’externes, ainsi que les risques
correspondants, les compétences et l’expérience du personnel chargé de la mise en œuvre des
contrôles, de même que les résultats du pilotage permanent. En général, la combinaison du
suivi permanent et des évaluations ponctuelles permettra d’assurer que le système de contrôle
interne conserve son efficacité dans le temps.

Le modèle COSO constitue un référentiel incontournable qui a définit en fait cinq composants
permettant la maîtrise de l’entité mais aussi de l’activité. Cependant, nous avons souligné
précédemment que le contrôle interne ne peut fournir qu’une assurance raisonnable quant à la
réalisation des objectifs de l’organisation. En tant que composante du contrôle interne,
l’évaluation des risques joue un rôle crucial dans la sélection des activités de contrôle
appropriées à entreprendre. Elle se définit comme le processus qui consiste à la fois à
identifier et évaluer les risques pertinents susceptibles d’affecter la réalisation des objectifs de
l’organisation, et à déterminer ensuite la réponse à y apporter.

Pr. Samira RIFKI. Module : audit comptable et financier

19
 Master audit et contrôle de gestion

Section 6 : les acteurs du contrôle interne

Le triangle de dimension du contrôle interne performant :

Efficacité

Efficinece Tracabilité

 Contrôle du 1er niveau : La DG a une responsabilité fondamentale relative a

l’élaboration et au maintien d’un CI efficace.
Elle est garante de la mise en place du dispositif en se basant sir une organisation
interne et un dispositif approprié.
Les opérationnels et les mécanismes font vivre le dispositif, doivent respecter les
procédures en vigueur dans l’organisation.
 Contrôle du 2e niveau : L’AI s’aboutit sur une matrice de maturité de maturité et
des recommandations d’amélioration que le management risque utilise des
conclusions d’audit.
 Contrôle du 3e niveau : L’AI dont la mission est de vérifier de façon indépendante
la régularité et la sincérité des comptes et résultats, la conformité des principes
comptables avec les règles en vigueur, la sincérité et la concordance avec les états de
synthèse et le respect de légalité entre les actionnaires.
 Contrôle du 4e niveau : Le conseil d’administration s’appuie sur le comité de l’audit
veille a l’existence et a l’efficacité des contrôles.
Le comité d’audit a pour rôle de surveiller et d’apprécier le niveau de maturité du
dispositif, en se basant sur les travaux d’AI et de l’AE.

Section 7: obstacle et limite du contrôle interne

Le dispositif de contrôle interne aussi bien conçu et aussi bien appliqué soit-il, ne peut fournir
une garantie absolue quant à la réalisation des objectifs de la société. La probabilité
d’atteindre ces objectifs ne relève pas de la seule volonté de la société. Il existe en effet des
limites inhérentes à tout système de contrôle interne. Ces limites résultent de nombreux
Pr. Samira RIFKI. Module : audit comptable et financier
20
 Master audit et contrôle de gestion

facteurs, notamment des incertitudes du monde extérieur, de l’exercice de la faculté de

jugement ou de dysfonctionnements pouvant survenir en raison d’une défaillance humaine ou
d’une simple erreur. En outre, lors de la mise en place des contrôles, il est nécessaire de tenir
compte du rapport coût/bénéfice et de ne pas développer des systèmes de contrôle interne
inutilement coûteux quitte à accepter un certain niveau de risque.

7-1 Coût du contrôle

Il est souvent reproché au contrôle interne d’augmenter les charges de l’entreprise par
l’embauche du personnel nouveau et la réalisation d’investissements supplémentaires. Il faut
cependant observer :

– que le contrôle interne est un élément de sécurité dans l’entreprise, dont le coût peut
s’analyser comme celui de l’assurance ;

– que le contrôle interne est avant tout une meilleure répartition des tâches avant leur
multiplication ;

– que le contrôle interne doit être à la mesure du risque qu’il doit couvrir. On doit ainsi
souligner que si le risque encouru est faible, la mise en place d’une procédure dont le coût
serait supérieur au risque encouru deviendrait une faiblesse dans l’optique du rapport

coût/efficacité.

7-2 Problèmes humains

La mise en place d’un système de contrôle interne peut être interprétée comme une remise en
cause de la direction dans le personnel. Sans ignorer l’existence de cas particuliers, il faut
observer :

– que le personnel doit être clairement informé des objectifs réels du contrôle interne ;

– que les éventuels obstacles soulevés par le personnel relèvent plus de la résistance au
changement en général ;

– que le contrôle interne joue en faveur du personnel, car il interdit qu’il soit suspecté.

Pr. Samira RIFKI. Module : audit comptable et financier

21
 Master audit et contrôle de gestion

Pr. Samira RIFKI. Module : audit comptable et financier

22