Académique Documents
Professionnel Documents
Culture Documents
Section 1
Section 1
l'Information Comptable
Section 1 : Le Pilier du Contrôle Interne dans la Gestion
Financière
1 Définition :
Étant donné que différents cadres de référence ont des perceptions différentes du contrôle
interne, il est nécessaire de discuter de ces différents cadres de référence et de leurs
différentes interprétations du système de contrôle interne.
«Le Contrôle Interne est l'ensemble des sécurités contribuant à la maîtrise de l'entreprise. Il
a pour but d’une part d'assurer la protection, la sauvegarde du patrimoine et la qualité de
l'information, de l'autre l'application des instructions de la Direction et de favoriser
l'amélioration des performances. Il se manifeste par l'organisation, les méthodes et les
procédures de chacune des activités de l'entreprise, pour maintenir la pérennité de celle-ci ».
(Hilmi & Ez-Zarzari, 2020, p. 778)
1.2 Selon le Consultative Committee of Accountancy de Grande Bretagne en 1978 :
« Le Contrôle Interne comprend l'ensemble des systèmes de contrôle, financiers et autres,
mis en place par la Direction afin de pouvoir diriger les affaires de l'entreprise de façon
ordonnée et efficace, assurer le respect des politiques de gestion, sauvegarder les actifs et
garantir autant que possible l'exactitude et l'état complet des informations enregistrées ».
(Hilmi & Ez-Zarzari, 2020, p. 779)
1.3 Selon la Compagnie Nationale des Commissaires aux Comptes Français en 19873 :
« Le Contrôle Interne est constitué par l'ensemble des mesures de contrôle comptable ou
autre, que la direction définit, applique et surveille, sous sa responsabilité, afin d'assurer la
protection du patrimoine de l'entreprise et la fiabilité des enregistrements comptables et des
comptes annuels qui en découlent ». (Hilmi & Ez-Zarzari, 2020, p. 779)
1.4 Selon International Auditing Assurance Standard Board (IAASB) :
« Processus conçu, mis en place et supervisé par les personnes constituant le gouvernement
d’entreprise, la direction et autre personnel, pour fournir une assurance raisonnable quant à
la réalisation des objectifs d’une entité en ce qui concerne la fiabilité de l’information
financière, l’efficacité et l’efficience des opérations, ainsi que leur conformité aux textes
législatifs et réglementaires applicables. »1
Selon COSO (Committee of Sponsoring Organizations of the Treadway Commission) en
1992:
COSO propose la définition du Contrôle Interne suivante :
« Le Contrôle Interne est un processus mis en œuvre par le Conseil d’Administration, les
dirigeants et le personnel d’une organisation, destiné à fournir une assurance raison-
nable quant à la réalisation des objectifs suivants :
• la réalisation et l’optimisation des opérations,
• la fiabilité des informations financières,
• la conformité aux lois et aux réglementations en vigueur. » (Frédéric et al., 2013)
Source : Le COSO : la mise en place d'un système de contrôle interne | Blog Valoxy -
Expertise comptable
Le coso 2 :
En 2004, La commission a élargi sa réflexion et développé le nouveau cadre COSO 2,
davantage axé sur les processus de gestion des risques d'entreprise. Le management des
risques ne s’agit pas d’une pratique nouvelle, car il existait bien avant la publication de ces
référentiels. Mais ce qui change à nos jours, c’est principalement le degré de méthodologie et
de formalisme du management des risques.
On peut expliquer cette transition de tendance par :
- D’une part, le devoir des entreprises à se munir d’un processus de maitrise des risques
efficace suite à l’évolution de contexte économique qui devenu de plus en plus risqué.
- D’une autre part, l’émergence d’un renforcement de la gouvernance d’entreprise oblige une
transparence de la part des dirigeants et une surveillance accrue des comités d’administration.
Figure 2 : Le cube de COSO2
Source :
Le COSO 2013 :
Le référentiel de 2013 reprend la définition, les composantes et les critères d’évaluation
explicités dans celui de 1992.
Au-delà de la formalisation des attentes en matière de contrôle interne, le COSO 201382 a
vocation à :
- renforcer les contrôles et gagner en confiance sur les opérations ;
- le reporting et les objectifs de conformité ;
-identifier les risques nouveaux et définir des dispositifs de maîtrise appropriés ;
- analyser comment les ressources, la technologie et les processus peuvent potentiellement
causer des défaillances de contrôle et comment les éviter ;
-cibler les contrôles pour mieux répondre aux évolutions de l’environnement ;
-L’exigence de l’adaptation et l’adéquation du dispositif par rapport à l’évolution de
l’organisation, liée par exemple à la mise en place de nouveaux processus, rôles, structures,
systèmes d’information, centres de services partagés, périmètre d’activité,…etc ;
-les risques nouveaux qui émergent et qui sont autant de nouveaux enjeux de contrôle interne
(la cybercriminalité, etc.) ;
-le rôle toujours plus important de la technologie (performance, sécurité, continuité, etc.) ;
- la responsabilisation du personnel à tous les niveaux de la hiérarchie et dans toutes les
entités de l’organisation et le lien entre les objectifs, les risques encourus et l’évaluation de la
performance) ;
- la nécessité de s’adapter en permanence à un environnement interne et externe en mutation ;
-l’efficacité et l’efficience du dispositif de contrôle interne (l’articulation entre les
opérationnels, les fonctions support, et l’audit interne).
2.2 Les objectifs du contrôle interne :
Le contrôle interne conçu pour atteindre des objectifs globaux, qui peuvent être décomposés
en objectifs spécifiques. La continuité de l’entreprise dans le cadre de la réalisation des buts
poursuivis constitue l’objectif majeur. Et pour l’atteindre, COSO propose des objectifs
permanents qui permettent aux organisations de prendre en compte différents aspects du
contrôle interne :
2.2.1- objectifs liés aux opérations :
Ils concernent l’efficacité et l’efficience des opérations. Il s’agit notamment des objectifs de
performance opérationnelle et financière, ainsi que de sauvegarde des actifs ; l’opération doit
satisfaire à l’exigence d’efficacité signifie qu’elle doit contribuer à la réalisation du but fixé.
Les opérations doivent également tenir compte de l’aspect d’efficience car le coût de
réalisations est également important.
2.2.2- objectifs liés au reporting :
Ils concernent le reporting interne et externe, financier et extra-financier. Ils peuvent viser la
fiabilité, le respect des délais, la transparence ou d’autres exigences des régulateurs, des
organismes de normalisation reconnus ou des instructions internes.3
2.2.3- La fiabilité et l’intégrité des informations financières et opérationnelles :
On interne, il est impossible de prendre des décisions correctes sans une information fiable et
crédible. D’une autre part, l’image de l’entreprise se reflète dans les informations qu’elle
donne à l’extérieur et qui concernent ses activités et ses performances. Il est nécessaire que
tout soit en place pour que « la machine à fabriquer des informations »4 fonctionne sans erreur
et sans omission, et ce aussi bien dans les secteurs techniques et commerciaux que dans le
domaine financier.
Ainsi, l’obtention, le traitement et la rediffusion des données doivent satisfaire aux exigences
d’intégralité, d’exactitude et de ponctualité.
2.2.4- objectifs liés à la conformité
Ils concernent le respect des lois et règlements applicables à l’entité. « Cela englobe
naturellement les dispositions législatives et réglementaires, mais elles ne se limitent pas aux
lois, règlements et contrats (il peut y avoir des dispositions individuelles ou conjoncturelles)
»5. Or, les dispositifs de contrôle interne doivent éviter que les audits de conformité ne
révèlent des failles ou des erreurs, ou des insuffisances dues à l’absence de respect des
instructions. Les causes premières de ce phénomène peuvent être diverses : mauvaise
communication, défaut de supervision, confusion des tâches, etc. dans tous les cas la qualité
du contrôle interne est en cause ».
2.3- Composantes de contrôle interne :
Le contrôle interne est décomposé par le référentiel COSO en cinq éléments. Les cinq
éléments s'appliquent à chacune des catégories d'objectifs du contrôle interne. Il est, par
conséquent, important d'établir les liens entre les objectifs et les éléments du contrôle interne.
2.3.1- Environnement de contrôle :
« C’est un ensemble des normes, des processus et des structures qui constituent le socle de la
mise en œuvre du contrôle interne dans toute l’organisation ». Il reflète la culture d’une
organisation puisqu’il détermine le niveau de sensibilisation de son personnel au besoin de
contrôle. Il constitue le fondement de toutes les autres composantes du contrôle interne, en
fournissant une discipline et une structure.
L’environnement de contrôle repose notamment sur : l’implication des responsables en termes
d’intégrité et d’éthique, le pilotage des activités, une définition claire des responsabilités et
des pouvoirs, des procédures formalisées et diffusées, et ainsi la mobilisation des
compétences.
2.3.2- Évaluation des risques :
Toute entité est confrontée à une diversité de risques, provenant de sources externes et
internes. Un risque est défini comme la possibilité qu’un événement survienne et ait un impact
défavorable sur la réalisation des objectifs. L’évaluation des risques implique un processus
dynamique d’identification et d’analyse des risques susceptibles d’affecter la réalisation des
objectifs. Pour pouvoir procéder à cette évaluation, il est nécessaire d’avoir préalablement
défini des objectifs cohérents aux différents niveaux de l’entité. Le management spécifie des
objectifs liés aux opérations, au reporting et à la conformité avec suffisamment de clarté pour
pouvoir identifier et analyser les risques susceptibles d’affecter la réalisation de ces objectifs.
Le management tient également compte de la pertinence des objectifs pour l’entité. De plus,
l’évaluation des risques nécessite que le management tienne compte de l’impact des futures
évolutions dans l’environnement externe et dans son propre modèle économique, susceptibles
de rendre le contrôle interne inefficace.
2.3.3- Activités de contrôle :
« Les activités de contrôle désignent les actions définies par les règles et procédures qui
visent à apporter l’assurance raisonnable que les instructions du management pour maîtriser
les risques susceptibles d’affecter la réalisation des objectifs sont mises en œuvre. Les
activités de contrôle sont réalisées à tous les niveaux de l’entité et à divers stades des
processus métier. Elles peuvent également être mises en œuvre par l’intermédiaire des
systèmes d’information. Il peut s’agir de contrôles préventifs ou détectifs, incluant diverses
activités manuelles et automatisées, comme des autorisations et des approbations, des
vérifications, des rapprochements et des revues de performance opérationnelle ».
La séparation des tâches est généralement à prendre en considération dès la sélection et lors
du développement des activités de contrôle. Lorsque celle-ci n’est pas possible, le
management devra sélectionner et développer des solutions alternatives de contrôle.
2.3.4- Information et communication :
Afin de permettre la réalisation de ses objectifs, toute entité a besoin d’un certain nombre
d’informations. Ces informations pertinentes, de qualité, de source interne ou externe sont
obtenues, produites, et utilisées par le management pour faciliter le fonctionnement des autres
composantes du contrôle interne. La communication est le processus continu et itératif par
lequel l’information nécessaire est fournie, partagée et obtenue.
2.3.5- Pilotage :
Le processus de contrôle interne nécessite un suivi destiné à en vérifier la qualité au fil du
temps. Pour cette raison le pilotage permet d’évaluer continuellement ou ponctuellement, ou à
une combinaison de ces deux formes d’évaluation, que les cinq composantes du contrôle
interne et leurs principes sont mis en place et fonctionnent correctement. D’une part, les
évaluations continues (ou le pilotage permanent) servent à avoir une base d’informations en
temps voulu, grâces à leur intégration dans les processus métier à tous les niveaux de l’entité.
Et d’une autre part, les évaluations ponctuelles sont faites périodiquement et varient en
périmètre en fonction de l’efficacité des évaluations continues et de l’évaluation des risques.
Les faiblesses constatées dans le cadre du suivi permanent ou à la suite de suivi ponctuelles
doivent être réclamé aux personnes habilitées pour prendre les mesures nécessaires.
2.4 Les niveaux de contrôle interne :
Niveau 0 : le contrôle est réalisé par l’opérationnel qui vérine la validité des
informations, la présence des pièces justificatives, la cohérence des informations, etc.
(autocontrôle) ou par un autre opérationnel (contrôle mutuel).
Niveau 1 : le contrôle est exercé par le supérieur de l’opérationnel en charge de la
tâche (contrôle de supervision)
3 PWC, IFACI ; « Coso - Référentiel intégré de contrôle interne : Principes de mise en œuvre et de pilotage » Ed. 1 ;
Eyrolles 2014
4 J.Renard ; « théorie de l’audit interne » ; page : 145
5 J.Renard ; « théorie de l’audit interne » ; Eyrolles edition ; 7ème édition ; 2010. P : 145.
https://doi.org/10.3917/cca.121.0027
Hilmi, Y., & Ez-Zarzari, Z. (2020). Contrôle interne de l’information financière
https://www.revuecca.com/index.php/home/article/view/545
BELINGA MOULI, Y. M., BOUGOU NTOLO, C. C., & NGOMPON, J. P. (2023). Etude de
https://doi.org/10.5281/ZENODO.10420551
BELINGA MOULI, Y. M., BOUGOU NTOLO, C. C., & NGOMPON, J. P. (2023). Etude de
https://doi.org/10.5281/ZENODO.10420551
Frédéric, B., Rémi, G., & Laurent, R. (2013). Contrôle interne Ed. 4—ScholarVox
Management. https://www.scholarvox.com/reader/docid/88813730/page/2
Ghandari, Y., & Khatouri, K. (2019). Articulation entre le contrôle interne et le management
https://revues.imist.ma/index.php/RMCG/article/view/16569