Chapitre1 : Système de Contrôle Interne et Fiabilité de

l'Information Comptable
Section 1 : Le Pilier du Contrôle Interne dans la Gestion
Financière
1 Définition :
Étant donné que différents cadres de référence ont des perceptions différentes du contrôle
interne, il est nécessaire de discuter de ces différents cadres de référence et de leurs
différentes interprétations du système de contrôle interne.

1.1 Selon l'ordre des experts comptables 1977 :

«Le Contrôle Interne est l'ensemble des sécurités contribuant à la maîtrise de l'entreprise. Il
a pour but d’une part d'assurer la protection, la sauvegarde du patrimoine et la qualité de
l'information, de l'autre l'application des instructions de la Direction et de favoriser
l'amélioration des performances. Il se manifeste par l'organisation, les méthodes et les
procédures de chacune des activités de l'entreprise, pour maintenir la pérennité de celle-ci ».
(Hilmi & Ez-Zarzari, 2020, p. 778)
1.2 Selon le Consultative Committee of Accountancy de Grande Bretagne en 1978 :
« Le Contrôle Interne comprend l'ensemble des systèmes de contrôle, financiers et autres,
mis en place par la Direction afin de pouvoir diriger les affaires de l'entreprise de façon
ordonnée et efficace, assurer le respect des politiques de gestion, sauvegarder les actifs et
garantir autant que possible l'exactitude et l'état complet des informations enregistrées ».
(Hilmi & Ez-Zarzari, 2020, p. 779)
1.3 Selon la Compagnie Nationale des Commissaires aux Comptes Français en 19873 :

« Le Contrôle Interne est constitué par l'ensemble des mesures de contrôle comptable ou
autre, que la direction définit, applique et surveille, sous sa responsabilité, afin d'assurer la
protection du patrimoine de l'entreprise et la fiabilité des enregistrements comptables et des
comptes annuels qui en découlent ». (Hilmi & Ez-Zarzari, 2020, p. 779)
1.4 Selon International Auditing Assurance Standard Board (IAASB) :
« Processus conçu, mis en place et supervisé par les personnes constituant le gouvernement
d’entreprise, la direction et autre personnel, pour fournir une assurance raisonnable quant à
la réalisation des objectifs d’une entité en ce qui concerne la fiabilité de l’information
financière, l’efficacité et l’efficience des opérations, ainsi que leur conformité aux textes
législatifs et réglementaires applicables. »1
Selon COSO (Committee of Sponsoring Organizations of the Treadway Commission) en
1992:
COSO propose la définition du Contrôle Interne suivante :
« Le Contrôle Interne est un processus mis en œuvre par le Conseil d’Administration, les
dirigeants et le personnel d’une organisation, destiné à fournir une assurance raison-
nable quant à la réalisation des objectifs suivants :
• la réalisation et l’optimisation des opérations,
• la fiabilité des informations financières,
• la conformité aux lois et aux réglementations en vigueur. » (Frédéric et al., 2013)

2. Le Cadre de Référence du Contrôle Interne :

Le COSO est un modèle de management qui constitue un cadre de référence en matière de
contrôle interne.
L’objectif est de fiabiliser l’entreprise en répondant aux évolutions de l’environnement
économique et de la concurrence, ainsi qu’aux changements de management. Ce référentiel
permet au management de mieux controler l'organisation, en fournissant des outils de suivi
des contrôles interne.
2.1- Evolution du référentiel COSO :
Coso 1 :
L’année 1985 était le point de départ, quand cinq associations professionnelles1 américaines
se sont réunies pour établir une Commission Nationale appelée « Treadway Commission ».
Cette commission est indépendante de chacun des organismes qui la composent et elle se
consacre aux fraudes financières. Elle a mené une étude sur les facteurs susceptibles
d'encourager à fournir des informations financières frauduleuses et a formulé des
recommandations aux sociétés anonymes et à leurs auditeurs indépendants

« Dans la même période, de nombreux scandales financiers se succèdent aux Etats-Unis et

soulèvent de sérieuses interrogations quant au système comptable, aussi bien au niveau des
normes actuelles que de leur mise en œuvre et leur contrôle. Ces scandales, ayant pris une
dimension considérable, ont poussé la commission à se réunir et réfléchir à la construction
d’un cadre commun de contrôle interne. Une étude a été menée et a abouti en 1992, à
l’émergence du modèle appelé COSO (Committee Of Sponsoring Organisations)»(BELINGA
MOULI et al., 2023, p. 916)
Jusqu’à la fin des années 90, les fondements du Système de Contrôle Interne se sont précisés.
Le référentiel COSO a donné naissance à un Cube dont les 3 faces visibles représentent les 3
Objectifs, les 5 composants et les processus de l’entreprise.
2
American Accounting Association (AAA), The American Institute of Certified Public Accountants (AICPA), Financial
Executives International (FEI), The Institute of Internal Auditors (IIA), The National Association of Accountants maintenant
appelé The Institute of Management Accountants (IMA)

Figure 1 : cube coso

Source : Le COSO : la mise en place d'un système de contrôle interne | Blog Valoxy -
Expertise comptable
Le coso 2 :
En 2004, La commission a élargi sa réflexion et développé le nouveau cadre COSO 2,
davantage axé sur les processus de gestion des risques d'entreprise. Le management des
risques ne s’agit pas d’une pratique nouvelle, car il existait bien avant la publication de ces
référentiels. Mais ce qui change à nos jours, c’est principalement le degré de méthodologie et
de formalisme du management des risques.
On peut expliquer cette transition de tendance par :
- D’une part, le devoir des entreprises à se munir d’un processus de maitrise des risques
efficace suite à l’évolution de contexte économique qui devenu de plus en plus risqué.
- D’une autre part, l’émergence d’un renforcement de la gouvernance d’entreprise oblige une
transparence de la part des dirigeants et une surveillance accrue des comités d’administration.
Figure 2 : Le cube de COSO2
Source :

Le COSO 2013 :
Le référentiel de 2013 reprend la définition, les composantes et les critères d’évaluation
explicités dans celui de 1992.
Au-delà de la formalisation des attentes en matière de contrôle interne, le COSO 201382 a
vocation à :
- renforcer les contrôles et gagner en confiance sur les opérations ;
- le reporting et les objectifs de conformité ;
-identifier les risques nouveaux et définir des dispositifs de maîtrise appropriés ;
- analyser comment les ressources, la technologie et les processus peuvent potentiellement
causer des défaillances de contrôle et comment les éviter ;
-cibler les contrôles pour mieux répondre aux évolutions de l’environnement ;
-L’exigence de l’adaptation et l’adéquation du dispositif par rapport à l’évolution de
l’organisation, liée par exemple à la mise en place de nouveaux processus, rôles, structures,
systèmes d’information, centres de services partagés, périmètre d’activité,…etc ;
-les risques nouveaux qui émergent et qui sont autant de nouveaux enjeux de contrôle interne
(la cybercriminalité, etc.) ;
-le rôle toujours plus important de la technologie (performance, sécurité, continuité, etc.) ;
- la responsabilisation du personnel à tous les niveaux de la hiérarchie et dans toutes les
entités de l’organisation et le lien entre les objectifs, les risques encourus et l’évaluation de la
performance) ;
- la nécessité de s’adapter en permanence à un environnement interne et externe en mutation ;
-l’efficacité et l’efficience du dispositif de contrôle interne (l’articulation entre les
opérationnels, les fonctions support, et l’audit interne).
2.2 Les objectifs du contrôle interne :
Le contrôle interne conçu pour atteindre des objectifs globaux, qui peuvent être décomposés
en objectifs spécifiques. La continuité de l’entreprise dans le cadre de la réalisation des buts
poursuivis constitue l’objectif majeur. Et pour l’atteindre, COSO propose des objectifs
permanents qui permettent aux organisations de prendre en compte différents aspects du
contrôle interne :
2.2.1- objectifs liés aux opérations :
Ils concernent l’efficacité et l’efficience des opérations. Il s’agit notamment des objectifs de
performance opérationnelle et financière, ainsi que de sauvegarde des actifs ; l’opération doit
satisfaire à l’exigence d’efficacité signifie qu’elle doit contribuer à la réalisation du but fixé.
Les opérations doivent également tenir compte de l’aspect d’efficience car le coût de
réalisations est également important.
2.2.2- objectifs liés au reporting :
Ils concernent le reporting interne et externe, financier et extra-financier. Ils peuvent viser la
fiabilité, le respect des délais, la transparence ou d’autres exigences des régulateurs, des
organismes de normalisation reconnus ou des instructions internes.3
2.2.3- La fiabilité et l’intégrité des informations financières et opérationnelles :
On interne, il est impossible de prendre des décisions correctes sans une information fiable et
crédible. D’une autre part, l’image de l’entreprise se reflète dans les informations qu’elle
donne à l’extérieur et qui concernent ses activités et ses performances. Il est nécessaire que
tout soit en place pour que « la machine à fabriquer des informations »4 fonctionne sans erreur
et sans omission, et ce aussi bien dans les secteurs techniques et commerciaux que dans le
domaine financier.
Ainsi, l’obtention, le traitement et la rediffusion des données doivent satisfaire aux exigences
d’intégralité, d’exactitude et de ponctualité.
2.2.4- objectifs liés à la conformité
Ils concernent le respect des lois et règlements applicables à l’entité. « Cela englobe
naturellement les dispositions législatives et réglementaires, mais elles ne se limitent pas aux
lois, règlements et contrats (il peut y avoir des dispositions individuelles ou conjoncturelles)
»5. Or, les dispositifs de contrôle interne doivent éviter que les audits de conformité ne
révèlent des failles ou des erreurs, ou des insuffisances dues à l’absence de respect des
instructions. Les causes premières de ce phénomène peuvent être diverses : mauvaise
communication, défaut de supervision, confusion des tâches, etc. dans tous les cas la qualité
du contrôle interne est en cause ».
2.3- Composantes de contrôle interne :
Le contrôle interne est décomposé par le référentiel COSO en cinq éléments. Les cinq
éléments s'appliquent à chacune des catégories d'objectifs du contrôle interne. Il est, par
conséquent, important d'établir les liens entre les objectifs et les éléments du contrôle interne.
2.3.1- Environnement de contrôle :
« C’est un ensemble des normes, des processus et des structures qui constituent le socle de la
mise en œuvre du contrôle interne dans toute l’organisation ». Il reflète la culture d’une
organisation puisqu’il détermine le niveau de sensibilisation de son personnel au besoin de
contrôle. Il constitue le fondement de toutes les autres composantes du contrôle interne, en
fournissant une discipline et une structure.
L’environnement de contrôle repose notamment sur : l’implication des responsables en termes
d’intégrité et d’éthique, le pilotage des activités, une définition claire des responsabilités et
des pouvoirs, des procédures formalisées et diffusées, et ainsi la mobilisation des
compétences.
2.3.2- Évaluation des risques :
Toute entité est confrontée à une diversité de risques, provenant de sources externes et
internes. Un risque est défini comme la possibilité qu’un événement survienne et ait un impact
défavorable sur la réalisation des objectifs. L’évaluation des risques implique un processus
dynamique d’identification et d’analyse des risques susceptibles d’affecter la réalisation des
objectifs. Pour pouvoir procéder à cette évaluation, il est nécessaire d’avoir préalablement
défini des objectifs cohérents aux différents niveaux de l’entité. Le management spécifie des
objectifs liés aux opérations, au reporting et à la conformité avec suffisamment de clarté pour
pouvoir identifier et analyser les risques susceptibles d’affecter la réalisation de ces objectifs.
Le management tient également compte de la pertinence des objectifs pour l’entité. De plus,
l’évaluation des risques nécessite que le management tienne compte de l’impact des futures
évolutions dans l’environnement externe et dans son propre modèle économique, susceptibles
de rendre le contrôle interne inefficace.
2.3.3- Activités de contrôle :
« Les activités de contrôle désignent les actions définies par les règles et procédures qui
visent à apporter l’assurance raisonnable que les instructions du management pour maîtriser
les risques susceptibles d’affecter la réalisation des objectifs sont mises en œuvre. Les
activités de contrôle sont réalisées à tous les niveaux de l’entité et à divers stades des
processus métier. Elles peuvent également être mises en œuvre par l’intermédiaire des
systèmes d’information. Il peut s’agir de contrôles préventifs ou détectifs, incluant diverses
activités manuelles et automatisées, comme des autorisations et des approbations, des
vérifications, des rapprochements et des revues de performance opérationnelle ».
La séparation des tâches est généralement à prendre en considération dès la sélection et lors
du développement des activités de contrôle. Lorsque celle-ci n’est pas possible, le
management devra sélectionner et développer des solutions alternatives de contrôle.
2.3.4- Information et communication :
Afin de permettre la réalisation de ses objectifs, toute entité a besoin d’un certain nombre
d’informations. Ces informations pertinentes, de qualité, de source interne ou externe sont
obtenues, produites, et utilisées par le management pour faciliter le fonctionnement des autres
composantes du contrôle interne. La communication est le processus continu et itératif par
lequel l’information nécessaire est fournie, partagée et obtenue.
2.3.5- Pilotage :
Le processus de contrôle interne nécessite un suivi destiné à en vérifier la qualité au fil du
temps. Pour cette raison le pilotage permet d’évaluer continuellement ou ponctuellement, ou à
une combinaison de ces deux formes d’évaluation, que les cinq composantes du contrôle
interne et leurs principes sont mis en place et fonctionnent correctement. D’une part, les
évaluations continues (ou le pilotage permanent) servent à avoir une base d’informations en
temps voulu, grâces à leur intégration dans les processus métier à tous les niveaux de l’entité.
Et d’une autre part, les évaluations ponctuelles sont faites périodiquement et varient en
périmètre en fonction de l’efficacité des évaluations continues et de l’évaluation des risques.
Les faiblesses constatées dans le cadre du suivi permanent ou à la suite de suivi ponctuelles
doivent être réclamé aux personnes habilitées pour prendre les mesures nécessaires.
2.4 Les niveaux de contrôle interne :
  Niveau 0 : le contrôle est réalisé par l’opérationnel qui vérine la validité des
informations, la présence des pièces justificatives, la cohérence des informations, etc.
(autocontrôle) ou par un autre opérationnel (contrôle mutuel).
 Niveau 1 : le contrôle est exercé par le supérieur de l’opérationnel en charge de la
tâche (contrôle de supervision)

 Niveau 2 : le service de Contrôle Interne :  Traite de façon permanente les

informations relatives à la maitrise des risques ;  Supervise la conformité des
opérations avec les réglementations en vigueur et avec la stratégie définie par le
Conseil d’Administration et la Direction générale ;  Evalue l’efficacité des dispositifs
de contrôle.
 Niveau 3 : l’Audit Interne évalue de façon périodique l’efficacité et la pertinence du
dispositif de Contrôle Interne. Les missions d’audit permettent également de veiller au
respect des règles de fonctionnement et des réglementations. Enfin, l’Audit Interne
rapporte directement auprès du comité d’audit, auquel il transmet ses
recommandations éventuelles d’amélioration du dispositif de Contrôle Interne.
Schéma : les niveaux de contrôle interne

3. Les causes d’instauration d’un système de contrôle interne :

Le contrôle interne est en effet un concept très ancien qui a connu un regain d’actualité au
début des années 2000 avec la multitude des scandales financiers et des fraudes dans le
monde.
3.1 Les scandales financiers les plus connus
Parmi les scandales financiers les plus connus on peut citer :
3.1.1 L’affaire ENRON (Passet et Liberman, 2002) Cette entreprise gonflait artificiellement
ses profits tout en masquant ses déficits en utilisant une multitude de sociétés écrans et en
falsifiant ses comptes. Le but était, ni plus ni moins que de gonfler la valeur boursière.
L'éclatement de la bulle a précipité non seulement l'entreprise Enron mais aussi le cabinet
d'audit Arthur Andersen qui était son complice.
3.1.2 L’affaire KERVIEL (2009) Jeudi le 24 janvier 2008, le PDG de la Société Générale
annonce que la banque a été victime d'une fraude lui faisant perdre près de 5 milliards d'euros,
l’auteur de cette fraude était le courtier Jérome Kerviel. Dans un document détaillant les
propositions du Comité Européen des Superviseurs Bancaires (CEBS), pour mieux maîtriser
les risques liés aux activités de marché des banques on constate que "La défaillance des
mécanismes de gouvernance interne, à de multiples niveaux, a été la cause principale de
l'événement lié aux opérations de marché non autorisées survenues au sein de la Société
Générale début 2008".
3.1.3 L’affaire BATAM (2002)7 BATAM le géant national de la distribution alimentaire et
des produits électroménager était considéré comme étant leader national de la distribution et
ce n’est qu’à partir de 2001 que la situation financière du groupe se dégrade. Après une
expansion réalisée grâce aux multiples acquisitions jugées précipitées et contraste, avec les
déséquilibres financiers que porte le groupe, des créances impayées, des fournisseurs non
acquittés, une mauvaise gestion interne et une stagnation conjoncturelle du marché de la
consommation à partir de 2000, BATAM s'enfonce dans une spirale d’endettement qu'elle
cherche à couvrir en sollicitant le recours à de nouveaux emprunts obligataires notamment
pour alimenter les fonds de roulements de ses principales filiales en difficulté. La réticence
des banquiers à entretenir la dette, la plainte de quelques fournisseurs et l'inquiétude des petits
actionnaires sur le dérapage du groupe, conduisent à la mise en œuvre d'un plan de
restructuration en octobre 2001.
Ces scandales financiers ont conduit le législateur à mettre en place de nouvelles règles telles
que la loi du 31 juillet 2002 dite Sarbanes Oxley aux Etats-Unis, la loi de sécurité financière
(LSF) en France apparue le 1er Janvier 2003
La loi Sarbanes-Oxley (SOX)
Cette loi impose aux sociétés cotées de nouvelles règles :
Chaque rapport annuel contient un rapport sur le contrôle interne ;
Les auditeurs doivent faire une attestation, dans leur rapport, sur l’évaluation du contrôle
interne.
La loi de sécurité financière (LSF)
Cette loi impose aux sociétés anonymes et aux sociétés faisant appel à l’épargne publique de
nouvelles règles :  Le président du conseil d’administration ou le président du conseil de
surveillance rend compte dans un rapport des conditions de préparation et d’organisation des
travaux du conseil ainsi que des procédures de contrôle interne mises en place par la société. 
Le ou les commissaires aux comptes présentent, dans un rapport joint à leur rapport leurs
observations sur les procédures de contrôle interne relatives à l’élaboration et au traitement de
l’information comptable et financière.
3.2 L’accroissement des fraudes
Selon le sondage « Global Economic Crime Survey 2011 » mené par
PricewaterhouseCoopers, nous essaierons de présenter, les secteurs les plus exposés aux
fraudes et les différents types de délits économiques.
3.2.1 Les secteurs les plus exposés
Le crime économique est présent dans tous les secteurs d’activité à l’échelle mondiale comme
l’illustre la comparaison, au graphique 1, des résultats de 2011 avec ceux du sondage de 2009.
Les secteurs des communications et des assurances demeurent au sommet du classement pour
ce qui est du nombre de fraudes déclarées. On observe cependant que la fraude dans le secteur
public a augmenté de 9% par rapport au résultat du sondage de 2009, ce qui place ce secteur
parmi les cinq premières cibles de la criminalité économique.
Graphique 1: La fraude par secteur d’activité (% des fraudes déclarées)
3.2.2 Le type de délits économiques visés
Les délits économiques peuvent revêtir diverses formes. Le graphique 2 montre les différents
types de délits économiques déclarés par les répondants du monde entier ayant subi des délits
économiques au cours de l’année 2011. Le délit le plus courant déclaré par les entreprises
interrogées à l’échelle mondiale est le détournement de biens, soit le vol de biens de
l’entreprise (y compris les actifs monétaires/espèces ou les fournitures et le matériel) par les
dirigeants, les fiduciaires ou les employés pour leur bénéfice personnel. Viennent ensuite la
fraude comptable ainsi que le trafic d’influence (les pots-de-vin) et la corruption. 72% des
entreprises interrogées à l’échelle mondiale qui ont été victimes de délits économiques au
cours de l’année 2011 ont subi un détournement de biens, ce qui constitue une hausse de 5%
par rapport au résultat du sondage de 2009. La non complexité de ce type de fraude peut
expliquer le fait que le détournement de biens soit plus fréquent que d’autres types de fraudes,
ce qui le rend plus facile à commettre par des personnes à de nombreux échelons de
l’entreprise. 24% des entreprises interrogées à l’échelle mondiale ont été victimes de fraude
comptable, en baisse de 14% par rapport au sondage effectué en 2009. Ce type de fraude
inclut les manipulations comptables, les méthodes d’emprunts ou de financement
frauduleuses, les demandes de crédit frauduleuses et les opérations non autorisées ou
malhonnêtes. D’une manière générale, l’absence ou l’insuffisance de contrôle interne ne sont
pas directement sanctionnées, mais les conséquences indirectes peuvent être importantes. La
valeur probante de la comptabilité peut être mise en cause par un inspecteur des impôts, s’il
découvre, par exemple, des opérations non comptabilisées (ventes non enregistrées, par
exemple). Si l’entité est soumise au contrôle d’un commissaire aux comptes, celui-ci peut,
dans certains cas, refuser de certifier les comptes ou être dans l’impossibilité de le faire
lorsqu’il constate une absence ou des défaillances graves du système de contrôle interne.
Graphique 2: Types de délits économiques
1
American Accounting Association (AAA), The American Institute of Certified Public Accountants (AICPA), Financial
Executives International (FEI), The Institute of Internal Auditors (IIA), The National Association of Accountants maintenant
appelé The Institute of Management Accountants (IMA)

3 PWC, IFACI ; « Coso - Référentiel intégré de contrôle interne : Principes de mise en œuvre et de pilotage » Ed. 1 ;
Eyrolles 2014
4 J.Renard ; « théorie de l’audit interne » ; page : 145
5 J.Renard ; « théorie de l’audit interne » ; Eyrolles edition ; 7ème édition ; 2010. P : 145.

Cappelletti, L. (2006). Vers une institutionnalisation de la fonction contrôle

interne ? Comptabilité Contrôle Audit, 12(1), 27-43.

https://doi.org/10.3917/cca.121.0027
Hilmi, Y., & Ez-Zarzari, Z. (2020). Contrôle interne de l’information financière

et exigences de la loi Sarbanes-Oxley : Évaluation et proposition d’une

démarche d’implémentation pour les entreprises marocaines. Revue du

contrôle, de la comptabilité et de l’audit, 4(2), Article 2.

https://www.revuecca.com/index.php/home/article/view/545

BELINGA MOULI, Y. M., BOUGOU NTOLO, C. C., & NGOMPON, J. P. (2023). Etude de

l’efficacité du système de contrôle interne au sein des paroisses de l’église catholique.

https://doi.org/10.5281/ZENODO.10420551

BELINGA MOULI, Y. M., BOUGOU NTOLO, C. C., & NGOMPON, J. P. (2023). Etude de

l’efficacité du système de contrôle interne au sein des paroisses de l’église catholique.

https://doi.org/10.5281/ZENODO.10420551

Frédéric, B., Rémi, G., & Laurent, R. (2013). Contrôle interne Ed. 4—ScholarVox

Management. https://www.scholarvox.com/reader/docid/88813730/page/2

Ghandari, Y., & Khatouri, K. (2019). Articulation entre le contrôle interne et le management

des risques. La Revue Marocaine de Contrôle de Gestion, 8, Article 8.

https://revues.imist.ma/index.php/RMCG/article/view/16569