ENSEIGNANT : ANABA BELIBI Jean Ulrich

UE : COMMISSARIAT AUX COMPTES

FILIERE : Comptabilité et Contrôle Audit
Niveau : 3
Chapitre 2 : Les objectifs du contrôle interne
Objectifs du chapitre : Comprendre les objectifs du contrôle interne
I- Protection et sauvegarde du patrimoine de l’entreprise
Le patrimoine représente l’ensemble des droits, obligations et les ressources
d’une entité. C’est donc le portrait de l’entité à un moment donné.
Sur le plan du contrôle interne, le patrimoine comprend les biens, les droits,
ainsi que les possibilités et les moyens qui permettent d’obtenir les actifs de
l’entité.
La protection du patrimoine est le fait de le défendre contre une agression, un
danger etc. La sauvegarde de patrimoine dans la mesure où elle vise plus
précisément la conservation et la préservation à plus long terme.
II- Performance et identification des risques
La connaissance ou l’identification des risques constitue en soi, pour
l’entreprise, un avantage comparatif. En effet, le risque peut représenter une
menace pour la compétitivité de l’entité. Une entité doit donc chercher à
manager les risques mieux que ses concurrents.
Selon l’IFAC/Price WaterhouseCoopers (COSO II report 2005), le management
des risques est “un processus mis en oeuvre par le conseil d’administration, la
direction générale, le management et l’ensemble des collaborateurs de
l’organisation. Il est pris en compte dans l’élaboration de la stratégie ainsi que
dans toutes activités de l’organisation. Il est conçu pour identifier les
évènements potentiels susceptibles d’affecter l’organisation et pour gérer les
risques dans les limites de son appétence pour le risque. Il vise à fournir une
assurance raisonnable quant à l’atteinte des objectifs de l’organisation. »
Le management des risques d’entreprise prône une approche intégrée et
rigoureuse des risques en évaluant et en localisant les risques dans toutes les
zones qui pourraient avoir un impact sur la stratégie de l’organisation et ses
différents objectifs.
En effet, le principal avantage du management des risques, consiste à éviter de
grosses pertes à l’entreprise. Concrètement, si le risque peut être en compte et
bien géré par l’entité, des pertes lourdes peuvent être évitées.
Pour ce faire, l’entité doit établir u programme qui vise à suivre un processus
d’identification, d’évaluation et de réponse au risque. Chacune de ces trois
étapes est nécessaire pour une bonne gestion des risques. Néanmoins, elles
doivent être complétées par des processus d’information et de communication,
de monitoring et de contrôle.
Le management des risques est une composante de la stratégie d’entreprise qui
vise à réduire la probabilité d’échec ou d’incertitude de tous les facteurs. La
raison d’être d’une gestion des risques est d’anticiper, de prévoir et de
pérenniser l’entreprise. Le management des risques contribue de façon tangible
à l’atteinte des objectifs et à l’amélioration des performances de l’entreprise, par
la réduction des risques aussi bien internes qu’externes. Il crée donc de la valeur.
La norme ISO 31000 définit un risque comme l’effet de l’incertitude sur
l’atteinte des objectifs. C’est pourquoi le management des risques vise à réduire
et contrôler la probabilité des évènements redoutés, et leur impact éventuel.
Le risque est l’association de quatre facteurs :
 Un danger ;
 Une probabilité d’occurrence : à quelle fréquence il est probable de subir
le dommage ;
 Sa gravité (son impact) : ampleur des dommages potentiels ;
 Son acceptabilité.
La criticité d’un risque résulte de la combinaison de la probabilité d’un risque et
de son impact (ou gravité).
Il ne faut pas confondre la cause du risque (un danger) et les conséquences du
risque (son impact). Par exemple, la grève est un risque donc les causes sont le
mécontentement social. Les conséquences sont l’arrêt du travail.
Il y a deux grandes catégories de risques :
 Les risques stratégiques : ce sont ceux qui affectent la stratégie et les
objectifs stratégiques de l’entreprise. Ils peuvent être liés à la
 gouvernance, aux aspects financiers, juridiques, légaux, fiscaux, sociaux,
environnementaux, ou concerner les clients.
 Les risques opérationnels : ils résultent de carences ou défaillances
internes sur les procédures, des systèmes internes ou des personnels. Ils
concernent le cycle de vie du produit et des fonctions supports : santé et
sécurité des biens et des personnes, fournisseurs, système d’information.
Le management des risques relève de la direction et est un acte fort de
management. Il est intégré aux processus de l’entreprise. Sa mise en œuvre
nécessite une démarche organisée en cinq étapes :
 Etablir une politique de management des risques et préciser les
objectifs, les responsabilités, les ressources allouées, le système de
mesure. Il convient de communiquer cette politique en interne.
 Identifier les risques : cette phase consiste à imaginer les risques qui
peuvent survenir, dans chacun des domaines, en distinguant les
risques stratégiques des risques opérationnels. Cette identification est
constamment mise à jour.
 Evaluer les risques : une fois les risques identifiés, il est indispensable
de les évaluer et d’attribuer un niveau à chaque risque en fonction de
sa probabilité et de sa gravité. C’est un risque brut.
 Traiter les risques : pour les risques bruts élevés, il est nécessaire de
définir toutes les actions mises en œuvre pour réduire ces risques. Ce
plan d’actions est le DMR , Dispositif de Maitrise des Risques.
Idéalement, les risques sont rarement éliminés mais réduit en agissant
sur la probabilité et/ou la gravité. Les risques sont à nouveau évalués
après l’application du DMR. Ce sont les risques nets. Les risques nets
élevés doivent faire l’objet d’une attention particulière.
 Surveiller l’évolution des risques : l’établissement d’une cartographie
donne une vue d’ensemble et permet de suivre la mise en œuvre des
DMR et de leurs effets. Souvent, un comité des risques assure ce
pilotage.
III- Conformité et respect des règles en vigueur
La conformité est un concept complexe et multifactoriel. Elle désigne un
ensemble de règle, de normes et de réglementations qui visent à garantir que
les organisations respectent les lois et les standards en vigueur.
La conformité se définit comme le fait de se conformer aux règles
applicables à une activité économique, quelle qu’elle soit. Il s’agit des
normes nationales, régionales et internationales en vigueur, dans des
domaines variés comme la protection des données, l’hygiène et la sécurité au
travail, la protection de l’environnement, la fiscalité, le droit de la
concurrence, le commerce équitable, etc.
L’objectif de la conformité est d’encourager et d’afficher des pratiques
industrielles et économiques transparentes, éthiques et légales, tout en
protégeant le client et les salariés.
La conformité est un enjeu majeur dans les entreprises actuelles : en effet,
partout dans le monde, les exigences des consommateurs, vis-à-vis des
acteurs économiques sont de plus en plus fortes, et les défauts de conformité
de plus en plus souvent dénoncés publiquement.
Pour déployer une démarche de conformité au sein d’une organisation, il est
indispensable d’avoir une compréhension approfondie des réglementations
applicables, des pratiques internes et de la politique de développement de
l’entreprise. Un audit interne et un audit financier peuvent s’avérer
nécessaires afin d’établir un diagnostic factuel et précis de la situation de
l’entreprise.
En premier lieu, il convient d’identifier les réglementations spécifiques qui
s’appliquent à votre secteur d’activités. Ensuite, il est nécessaire d’élaborer
un plan de conformité détaillé qui inclut des politiques, des procédures et des
contrôles internes pour garantir le respect de ces réglementations. Enfin, le
déploiement de la conformité peut également nécessiter la création d’un code
de conduite interne qui établit les normes éthiques et les comportements
attendus de la part des employés et des managers. Ce code de conduite sert
alors de référence pour les employés et contribue à promouvoir une culture
d’entreprise et des valeurs fortes.
Un certificat de conformité est un document officiel délivré par une autorité
compétente et indépendante. Il atteste qu’une entreprise respecte les
réglementations applicables. Obtenir un certificat de conformité peut
renforcer la crédibilité de l’entreprise et faciliter les relations commerciales
avec d’autres entreprises et les organismes gouvernementaux.