1

MODULE 1

INTRODUCTION AU CONTRÔLE INTERNE

 Contenu
2

1. Définition et objectifs du contrôle interne.

2. Principes généraux du contrôle interne.

3. Les acteurs du contrôle interne et leurs responsabilités.

4. Les référentiels de contrôle interne.

5. Les limites du contrôle interne.

6. Le contrôle interne des processus.

7. Introduction à l’évaluation du contrôle interne.

 CoCo (Criteria of Control)
3
 Développé par l’ordre des experts-comptables canadiens pratiquement en
même temps que le COSO américain.
 Ses objectifs comprennent:
 l’efficacité et la rentabilité des activités,
 la fiabilité des rapports internes et externes,
 la conformité aux lois, règlements et directives internes.

Ils sont donc pratiquement identiques aux trois objectifs clés du COSO.
 COSO
4

COSO : Committee of Sponsoring Organizations of the Treadway Commission.

1985: Constitution d’un groupe de travail par la Treadway Commission afin de

préparer une étude approfondie sur le contrôle interne destinée à devenir
l’approche de référence.

1992 : publication de l’étude de l’étude aux USA sous le nom de « Internal Control
Framework », plus connu sous le nom de « COSO Report ».

1994 : Etude traduite et publiée en France en 1994.

2013 : Mise à jour du Référentiel.

 COSO
Organisations membres
5

AAA
AICPA
American Institute
American Accounting Certified Public
Association Accountants
FEI
Financial Executives
International

IMA IIA

Institute of Management The Institute of Internal

Accountants Auditors.
 SOX - USA
6

USA : En 2002, le Congrès américain, en réponse aux scandales financiers et comptables (Enron,
Worldcom, ...), promulgue la loi Sarbanes–Oxley (the Sarbanes-Oxley Act ou SOX act). Cette loi
oblige les sociétés faisant appel à l’épargne publique à évaluer leur contrôle interne et à publier leurs
conclusions dans les états demandés par la SEC. Imposant en outre l'utilisation d'un cadre
conceptuel, la SOX act a favorisé l'adoption du COSO comme référentiel.
L’article 404 de cette loi exige que la Direction Générale engage sa responsabilité sur l’établissement
d’une structure de contrôle interne comptable et financier et qu’elle évalue, annuellement, son
efficacité au regard d’un modèle de contrôle interne reconnu. Les commissaires aux comptes valident
cette évaluation.
Pour la mise en œuvre de cette section 404, la Securities and Exchange Commission (SEC) et le
Public Company Accounting Oversight Board (PCAOB) ont fortement recommandé aux entreprises
américaines et étrangères cotées à New York d’adopter le COSO comme référentiel de contrôle
interne.
 LSF - France
7

Un an plus tard, le 1er août 2003, était promulguée en France la Loi de Sécurité
Financière (LSF) qui, selon les autorités françaises, était « une réponse, à la fois
politique et technique, à la crise de confiance dans les mécanismes du marché et
aux insuffisances de régulation dont le monde économique et financier a pris
connaissance depuis deux ans »
La LSF établit une distinction entre le contrôle interne d’une société en général et le
contrôle interne relatif à l’élaboration et au traitement de l’information comptable et
financière.
La LSF se distingue dès lors du SOX qui s’intéresse au seul contrôle interne
comptable et financier.
 LSF - France
8

Etablit:
• l’obligation pour le Président du Conseil d’administration d’établir un rapport sur
le contrôle interne ;
• l’obligation pour le Commissaire aux comptes d’établir un rapport sur la partie
du rapport du Président couvrant les procédures de contrôle interne relatives à
l’élaboration et au traitement de l’information comptable et financière.
 Directives UE
9

4ème et 7ème directives comptables (2002) – Plan d’action de modernisation du

droit des sociétés et de renforcement du gouvernement d’entreprise.

Les sociétés faisant appel public à l’épargne doivent, chaque année, faire une
description des principales caractéristiques des systèmes de contrôle interne et de
gestion des risques…
 En Afrique
10

Que dit l’OHADA?

 Composantes du contrôle selon le COSO
11

1. Environnement de contrôle

2. Évaluation des risques

3. Activités de contrôle

4. Information et communication

5. Pilotage.
 Les facteurs de changement
12

 le changement de système d’information ;

 l’adoption de nouvelles technologies (media sociaux, etc.) ;
 la mise en place d’un centre de services partagés ;
 l’externalisation ou établissement d’alliances (joint- ventures, etc.) ;
 l’application d’une nouvelle réglementation ou l’évolution des attentes des organes de
gouvernance ;
 l’ouverture vers de nouveaux marchés ;
 et l’évolution du périmètre d’activité de l’entreprise (fusions, acquisitions, cessions, etc.).
Tous ces changements vont bouleverser les rôles et responsabilités, la nature des risques, les
contrôles nécessaires, etc.
 Innovations introduites au COSO en 2013
13

 Elargissement du domaine d’application au-delà du reporting financier (ex: responsabilité

sociale et environnementale).
 Renforcement des attentes en matière de gouvernance (par exemple les rôles des comités.
 Gestion des collaborateurs clés du contrôle interne (par exemple plans de successions pour la
direction générale).
 Articulation des 3 « lignes de maîtrise » dans l’organisation (les opérationnels, les fonctions
support, et l’audit interne).
 Relation entre risque, performance et rémunération (ex: principe portant sur la
responsabilisation).
 Innovations introduites au COSO en 2013
14

 Articulation du « tone at the top » avec les comportements à travers l’organisation (« tone in
the middle »).
 Prise en compte des sous-traitants et des autres intervenants clés (par exemple leur
adhésion au code de conduite).
 Exigence de l’adaptabilité et de l’adéquation du dispositif par rapport à l’évolution de
l’organisation, liée par exemple à la mise en place de nouveaux processus, rôles, structures,
systèmes d’information, centres de services partagés, etc.).
 Définition des éléments essentiels du contrôle interne au travers de 17 principes structurants.
 Composante 1
15

 «Milieu» dans lequel les personnes accomplissent leurs tâches et

assument leurs responsabilités en matière de contrôle.
 Cela constitue le fondement des autres éléments du contrôle
Environnement interne et le moteur de toute organisation.

de contrôle  Intégrité, éthique.

 Compétence du personnel et Politique RH.
 Philosophie des dirigeants, style de management et
professionnalisme du Conseil d’administration.
 Politiques de délégation et d’organisation…
 Composante 2
16

 Identification, analyse et maîtrise des facteurs de risques.

 L’évaluation des risques doit intégrer la conformité aux exigences
du régulateur et aux lois.
 L’organisation doit être consciente des risques et mettre en place
Evaluation des des mécanismes permettant de les gérer adéquatement afin de
risques ramener les risques inhérents (avant contrôle) à un niveau résiduel
(risques résiduels – après contrôle).
 Le SCI doit donner l’assurance que tous les risques susceptibles
d’influencer notablement la réalisation des objectifs soient détectés
et évalués à temps et continuellement.
 Composante 3
17

 Il s’agit de s’assurer que les normes et procédures mises en

place par le management en vue de maîtriser les risques et
d’atteindre les objectifs sont respectées et/ou exécutées
efficacement à tous les niveaux.
Les activités de contrôle comprennent:
Activités de


a) des examens à un haut niveau ;

contrôle b) un contrôle approprié de chaque département ;
c) des contrôles physiques ;
d) un système précis d'approbation et de délégation ;
e) un système rigoureux de vérification.
Session 3 & 4 – CI
- 18

Activités de contrôle
Contrôles manuels
Exemples
 Contrôles de conformité (respect de
l’autorisation selon les compétences)
 Contrôles de concordance (justificatifs,
comparaison de listes)
 Contrôles physiques (contrôles d’entrée et de
sortie des biens et des fournitures, inventaire)
 Supervision directe
Contrôles indépendants par le management
 Tâches de surveillance conformément au
règlement interne (rapports de performance,
comparaison budgétaires)
 Recours à des spécialistes externes
 Séparation des tâches
Contrôles automatisés
Exemples
 Protection des accès (autorisation, mots de
passe)
 Chiffrier de contrôle
 Ajustement des données (protocoles d’erreurs)
 Composante 3
19

• Contrôles orientés processus;

• Contrôles orientés résultats;
• Contrôles directs du comportement. Existence
• Contrôles préventifs.
• Contrôles détectifs. Fiabilité
Activités de • Contrôles correctifs.
contrôle • Contrôles répressifs. Efficacité
• Mesures de contrôle formelles: lois, directives, procédures,
fiches de postes, séparation des fonctions … Efficience
• Mesures de contrôle informelles: connaissances, confiance,
règles éthiques élevées, ouverture et transparence.
 Composante 4
20

• L’information pertinente doit être identifiée, recueillie et diffusée sous

une forme et dans des délais qui permettent à chacun d’assumer ses
responsabilités.
• Les systèmes d’information doivent produire des informations
Information et nécessaires à la prise de décisions et au reporting et qui permettent
de gérer et de contrôler l’activité.
communication
• Communication interne efficace, à la fois ascendante, descendante
et horizontale.
• Communication efficace avec les parties prenantes.
• qualité des informations: complètes, fiables, claires, adéquates…
• efficacité de la communication: au bon moment et pertinente.
 Composante 5
21

 Les SCI doivent eux-mêmes être contrôlés afin qu‘en soient évaluées, dans
le temps, les performances qualitatives.
 Pour cela, il convient de mettre en place un système de suivi permanent ou
de procéder à des évaluations périodiques, ou encore de combiner les
Activités de deux méthodes.
 Le suivi permanent: autocontrôle, contrôles réguliers effectués par le
pilotage management et le personnel d’encadrement.
 Evaluations périodiques: leur étendue et leur fréquence dépendront de
l’évolution des risques et de l’efficacité du suivi permanent.
 Rapport sur les points faibles identifiés par le contrôle et l’élimination de
ces points.
 Les trois lignes de maîtrise
22

1ère ligne - Opérationnels (management et collaborateurs) : assurer de la

Le COSO 2013 bonne conception et le bon fonctionnement du contrôle interne.
utilise le modèle
des trois lignes de 2ème ligne - Fonctions support (autres activités d’assurance : conformité,
maîtrise pour
sécurité, gestion des risques, QHSE…) : apporter expertise et conseil par
décrire les
responsabilités rapport aux objectifs de performance et de contrôle.
essentielles de
chaque grande
fonction. 3ème ligne - Audit interne : améliorer le contrôle interne à travers un
regard indépendant et des revues diverses.
 Les principes structurants du contrôle interne
23

Composantes Nb Principes
Environnement du contrôle 5

Evaluation des risques 4

Activités de contrôle 3

Information et communication 3

Activités de surveillance 2
24
 Evaluation du Contrôle interne
25

 Revue du CI par la Direction générale au CA sur l’efficacité du contrôle interne.

 Rapport du CA sur le contrôle interne.
 Rapport de recommandation du CAC sur le contrôle interne.
 Rapports d’audit interne.
 Les limites du contrôle interne
26

 Le dispositif de contrôle interne, aussi bien conçu et aussi bien appliqué soit-il, ne peut
fournir une garantie absolue quant à la réalisation des objectifs de l’entité.
 La probabilité d’atteindre ces objectifs ne relève pas de la seule volonté de l’entité.
 Lors de la mise en place des contrôles, il est nécessaire de tenir compte du rapport
coût / bénéfice et de ne pas développer des systèmes de contrôle interne inutilement
coûteux, quitte à accepter un certain niveau de risque.
 Limites
27

 Il existe en effet des limites inhérentes à tout système de contrôle interne,

résultant des incertitudes du monde extérieur, de l’exercice de la faculté de
jugement, de dysfonctionnements pouvant survenir en raison :
 d’une défaillance humaine (oublis, malentendus, mauvaises décisions,
erreurs…);
 d’une collusion: des personnes peuvent s’entendre pour éluder les contrôles.
 Le coût réel du contrôle interne n’est généralement pas connu.
 CONCLUSION

Les atouts d'un contrôle interne fort : Les risques d'un contrôle interne défaillant :
 Risque de fraude accru
 Risques identifiés et maîtrisés
 États financiers faux
 Confiance accrue des parties prenantes
 Impact négatif sur l’image de l’entreprise
 Conformité/réduction du risque de non-conformité
 Impact négatif sur la valeur de l’entreprise
 Réduction du risque de perte / Patrimoine sécurisé
 Sanctions des régulateurs
 Harmonisation / homogénéisation des procédures
 Procès, actions judiciaires
 Décisions managériales optimisées, prises sur la base
 Pertes d'actifs
d'une information de qualité constamment mise à jour
 Baisse de l’efficacité opérationnelle
 Visibilité accrue sur les zones d'inefficacité
opérationnelle  Non atteinte des objectifs
 Minimisation des « opérations pompiers » et des coûts  Décisions managériales hasardeuses
de remise en état des processus et des infrastructures.