UATM / GASA Formation

Université Africaine de Technologie et de Management

MASTER I
LE CONTRÔLE INTERNE

JANVIER 2025

Par Gilbert BOSSA

Enseignant Associé du
CESAG / Dakar
Enseignant à GASA / FORMATION
LE CONTRÔLE INTERNE
 PROGRAMME
1/ Introduction : la place du contrôle dans le processus de management.
 2/-Le Contrôle Interne:
 définition.
 objectifs.
 principes.
 composantes.
 moyens.
3/- Contrôle Interne; acteurs internes et externes.
 responsabilités du Conseil d’Administration;
 responsabilités de la Direction Générale;
 responsabilités des corps de contrôle;
 responsabilités du personnel
4/- cas pratiques.
 I Introduction

 La place du contrôle dans la gestion

 La place du contrôle dans la gestion

Planifier

Organiser
Commander
Contrôler Exécuter Motiver
Inspirer

Coordonner

5
 La place du contrôle dans la gestion

La gestion

Planification Exécution Contrôle

6
 Le Contrôle

 Le contrôle inclut:
◦ Le contrôle proactif;
 Le conseil;
 La planification;
 Le contrôle a priori;
◦ Le contrôle en cours d’action
 Le suivi de l’exécution et de la performance;
◦ Le contrôle a posteriori
 La comparaison des réalisations aux objectifs;
 La mise en œuvre des actions correctrices en
rapport avec les écarts significatifs constatés;
 Le suivi de cette mise en œuvre.
7
 II
LE CONTRÔLE INTERNE

Définitions
 Définitions
A/ .AICPA (American Institute Of Certified Public Accountants)
(Ahouangansi 2006/55) « le Contrôle Interne est formé de plans
d’organisation et de toutes les méthodes de procédures adoptées à
l’intérieur d’une entreprise pour protéger ses actifs, contrôler l’exactitude
des informations fournies par la comptabilité ,accroitre le rendement et
assurer l’application des instructions de la Direction ».

B/.Définition du COSO (Committee of Sponsoring Organizations of

the Treadway Commission) dans son référentiel intitulé : Internal
Control –Integrated Framework 1992.
« Le Contrôle Interne est un processus mis en œuvre par le Conseil
d’Administration, les dirigeants et le personnel d’une organisation destiné à
fournir une assurance raisonnable quant à la réalisation des objectifs ».

Synthèse: le Contrôle Interne peut être défini comme l’ensemble des sécurités
que l’Entité organise pour mettre les opérations sous contrôle ; c’est-à-dire :
sécuriser le patrimoine de l’Entité et fiabiliser l’information comptable,
optimiser les opérations et améliorer les performances.
 Définition

Définition du COSO (Committee of Sponsoring

Organizations of the Treadway Commission) en
1992

« Le Contrôle Interne est un processus mis en œuvre

par le Conseil d’Administration, les dirigeants et le
personnel d’une organisation destiné à fournir une
assurance raisonnable quant à la réalisation des
objectifs ».
Le contrôle interne : définition du coso .
«Le contrôle interne est un système (ensemble de dispositifs), un
processus (ensemble d’activités) mis en œuvre par le conseil
d’administration (ou ce qui en tient lieu), les dirigeants et le personnel
d’une organisation, destiné à fournir une assurance raisonnable
quant à la réalisation des objectifs ci- après ».

11
LE CONTRÔLE INTERNE

Objectifs
 Les objectifs du contrôle interne
 Objectif général: construire et conserver une image favorable au sein du
secteur et auprès des parties prenantes, présenter des états financiers
fiables aux partenaires, et agir en conformité avec les lois et règlements.
 Objectifs spécifiques:
 maîtriser les risques à tous les niveaux en assurant ou en favorisant (et non
garantir) suivant le cas:
 la protection et la sauvegarde du patrimoine;
 La maîtrise des risques;
 la qualité de l'information, dont la fiabilité des informations financières,
 la réalisation et l’optimisation des opérations, et l'amélioration des
performances;
 la conformité aux lois et réglementations en vigueur ainsi que l'application des
instructions de la direction, des politiques de gestion, des plans et
procédures.
13
 Objectifs du Contrôle interne

La protection et la sauvegarde du patrimoine

 La notion de patrimoine doit être entendue dans un sens plus large,

c’est-à-dire englober non seulement les biens et valeurs inscrits au
bilan, mais aussi, tous les biens qui ne sont pas ordinairement
exprimables en termes monétaires et qui sont d’une importance
capitale pour la survie de l’entité à savoir la qualité de son
personnel et son image de marque.
 Cet objectif est primordial pour l’entité car la conservation du
patrimoine est une condition essentielle à la poursuite normale de
son activité. Il est renforcé par l’obligation de rendre compte.
 Objectifs du Contrôle interne
La maîtrise des risques

Elle inclut, entre autres:

a) la définition des objectifs,

b) l’identification des événements,

c) l’évaluation des risques,

d) le traitement des risques.

15
 Objectifs du Contrôle interne
La qualité de l’information
Une organisation ne peut être maîtrisée que si sa direction
dispose d’un système d’information adéquat. De plus
l’image d’une entité se mesure par les informations qu’elle
donne à l’extérieur. Ces informations doivent être :
◦ Fiables et vérifiables (le système d’information en place
doit permette la vérification des données).
◦ Exhaustives: . Si l’information est donnée à moitié, elle
perd de son efficacité. Le système doit prendre en
compte toutes les informations.
◦ Pertinentes: l’information doit être conforme au besoin
sans être ni trop diluée ni trop condensée.
◦ Disponibles: l’information ne doit pas arriver trop tard,
quand on en a plus besoin ni trop tôt au risque qu’on
l’oublie.
 Objectifs du Contrôle interne
Le respect des instructions, lois et règlements
 Diriger une entité implique de donner des instructions à tous les
niveaux de responsabilité. Il est très facile de donner des instructions
mais il faut aussi en contrôler l’application aux trois niveaux de
contrôle suivants:
◦ un contrôle a priori pour s’assurer que l’objectif des instructions est
bien défini, que l’instruction est claire et s’adresse à des personnes
habilitées à les interpréter correctement ;
◦ un contrôle à posteriori pour s’assurer de son application ;
◦ faire comparer par un tiers, les instructions données et les actions
qui en furent exécutées afin de donner des garanties sur l’application
effective.
 Objectifs du Contrôle interne
L’amélioration des performances
Le contrôle interne vise non seulement la sécurité des transactions et
des opérations effectuées par l’organisation, mais aussi leur efficacité ou
même leur efficience.
◦ le contrôle interne est une discipline générale de gestion, permettant
d’assurer une meilleure efficience des moyens mis en œuvre pour
assurer la pérennité de l’entreprise .
◦ La préoccupation majeure du contrôle interne est l’utilisation
économique et efficace des ressources de l’entreprise afin d’assurer
sa survie.
◦ Pour atteindre les objectifs assignés au contrôle interne un certain
nombre de règles de conduite doit être observé, ce sont les
principes du contrôle interne.
Le contrôle interne

Principes
 Les principes du contrôle interne

1. Le principe d’organisation
2. Le principe d’intégration
3. Le principe de permanence
4. Le principe d’universalité
 Les principes du contrôle interne

5. Le principe d’indépendance
6. Le principe d’information
7. Le principe d’harmonie ou d’adéquation
8. Le principe de prévision
9. La qualité du personnel
 Les principes du contrôle interne
L’organisation

 Mettre en place une organisation répondant à des

caractéristiques propres à l’entité et aux
exigences de son environnement.
 Cette organisation doit être préalable, adaptée et
adaptable, vérifiable, formalisée (organigramme
clair, fiches de postes) et doit comporter une
séparation des fonctions.
 Les principes du contrôle interne
L’intégration
 Le contrôle interne est inhérent à la structure de
l’entité. Pour être particulièrement efficaces, les
procédures de contrôle interne doivent être
intégrées (et non rajoutées) à l’infrastructure et
faire partie de la culture de l’entité. Le contrôle
interne ne constitue pas un surcroît.
 Ce principe est lié à celui de l’autocontrôle qui est
mis en œuvre par des recoupements, des contrôles
réciproques ou des moyens techniques appropriés.
Les principes du contrôle interne
La permanence
En matière de contrôle interne, la permanence
concerne les procédures qui doivent être
constantes. Cependant, il est fait parfois
obligation de changer de procédures lorsque
cela est justifié (cas de défaillance ou de
changement de l’environnement par exemple).
Les principes du contrôle interne
L’universalité
 Il concerne le champ d’action du contrôle
interne. Le contrôle interne concerne
toutes les personnes dans l’entité, en tout
temps et en tout lieu (pas d’exclusion, pas
de privilège, pas de domaine réservé).
Les principes du contrôle interne
L’indépendance
 Ce principe implique que les objectifs de
contrôle interne sont à atteindre
indépendamment des méthodes, procédés et
moyens de l’entreprise.

 Cela suppose l’existence d’un système de

contrôle interne bien structuré.
Les principes du contrôle interne
L’information
 La qualité de l’information fait partie des
objectifs de contrôle interne. Ce principe
commande que la direction dispose d’un
système d’information adéquat lui permettant
de piloter convenablement l’entité.
Les principes du contrôle interne
L’harmonie ou adéquation
 C’est l’adéquation du contrôle interne
aux caractéristiques de l’entité et de son
environnement.
 les procédures doivent être adaptées à
l'entité et non à l'Homme, les Hommes
passent, mais les fonctions restent).
Les principes du contrôle interne
La prévision
 Planification;
 Approche volontariste du changement
plutôt que déterministe.
Les principes du contrôle interne
La qualité du personnel

 Compétence;

 Moralité.
Composantes
Composantes du contrôle interne
IFACI (1998 )

• Environnement du contrôle.
 Activités de contrôle.
 Information et communication.
 Pilotage..
 Évaluation des risques.
 Composantes 1
Environnement de contrôle
 «Milieu» dans lequel les personnes accomplissent
leurs tâches et assument leurs responsabilités en
matière de contrôle.

 Cela constitue le fondement des autres éléments du

contrôle interne et le moteur de toute organisation,

33
 Composantes 1
Environnement de contrôle
 «Milieu» dans lequel les personnes accomplissent
leurs tâches et assument leurs responsabilités en
matière de contrôle.

 Cela constitue le fondement des autres éléments du

contrôle interne et le moteur de toute organisation,

34
 Composantes 1(suite)
Environnement de contrôle

Caractéristiques de l’environnement de contrôle:

 l’intégrité,
 l’éthique,
 la compétence du personnel ;
 la philosophie des dirigeants et le style de
management ;
 la politique de délégation des responsabilités,
 la politique d’organisation,
 la politique de ressources humaines (recrutement,
évaluation, rémunération et développement-formation),
 et le professionnalisme du Conseil d’administration.35
 Composantes 2
Activités de contrôle
 les activités de contrôle : il s’agit de s’assurer que les
normes et procédures mises en place par le management
en vue de maîtriser les risques et d’atteindre les objectifs,
sont exécutées efficacement à tous les niveaux ;
a) des examens à haut niveau,
b) un contrôle approprié de chaque département,
c) des contrôles physiques,
d) un systèmes précis d'approbation et de délégation,
e) un système rigoureux de vérification.
 Contrôles indépendants par le
management
Activités de contrôle  Tâches de surveillance conformément au règlement
interne (rapports de performance, comparaison
budgétaires)
 Recours à des spécialistes externes
 Séparation des tâches
Contrôles manuels Contrôles automatisés
Exemples Exemples
 Contrôles de conformité (respect de  Protection des accès (autorisation, mots
l’autorisation selon les compétences) de passe)
 Contrôles de concordance (justificatifs, Chiffrier de contrôle
comparaison de listes) Ajustement des données (protocoles
Contrôles physiques (contrôles d’entrée et d’erreurs)
de sortie des biens et des fournitures,
inventaire)
Supervision directe
PwC Session
3&4–
CI - 37
 Composantes
Activités de contrôle
 On peut aussi distinguer:
 les contrôles orientés processus;

 les contrôles orientés résultats;

 et les contrôles directs du comportement.

38
 Composantes
Activités de contrôle
On peut distinguer également:

 mesures de contrôle formelles: lois, directives, descriptions

de processus, fiches de postes, tables des responsabilités,
séparation des fonctions, contrôles financiers,

 mesures de contrôle informelles: connaissances, confiance,

règles éthiques élevées, ouverture et transparence.

39
 Composantes 3
Information et communication
 L’information pertinente doit être identifiée, recueillie et diffuée sous
une forme et dans des délais qui permettent à chacun d’assumer ses
responsabilités.
 Les systèmes d’information doivent produire des informations
nécessaires à la prise de décisions et au reporting et qui permettent de
gérer et de contrôler l’activité.
 Communication efficace, à la fois ascendante, descendante et horizontale
(importance des responsabilités en matière de contrôle, rôle joués
dans le système de contrôle interne, vision par processus).
 Communication efficace avec les tiers, tels que clients, fournisseurs,
autorités de tutelle ou actionnaires.
 Composantes 4
Activités de pilotage ou de surveillance
 Les SCI doivent eux-mêmes être contrôlés afin qu‘en soient
évaluées, dans le temps, les performances qualitatives.
 Pour cela, il convient de mettre en place un système de suivi
permanent ou de procéder à des évaluations périodiques, ou
encore de combiner les deux méthodes.
 Le suivi permanent: autocontrôle, contrôles réguliers effectués par
le management et le personnel d’encadrement.
 Evaluations périodiques: leur étendue et leur fréquence dépendront
de l’évolution des risques et de l’efficacité du suivi permanent.
 Rapport sur les points faibles identifiés par le contrôle et
l’élimination de ces points.
41
 Composantes 4 (suite)
Activités de pilotage ou de surveillance

 Les faiblesses de C.I. doivent être portées à

l’attention de la hiérarchie.

 Les lacunes les plus graves doivent être signalées

aux dirigeants et au conseil d’administration.

42
 Innovations introduites au COSO en 2013
43
 Elargissement du domaine d’application au-delà du
reporting financier (ex: responsabilité sociale et
environnementale).
 Renforcement des attentes en matière de gouvernance
(par exemple les rôles des comités.
 Gestion des collaborateurs clés du contrôle interne (par
exemple plans de successions pour la direction générale).
 Articulation des 3 « lignes de maîtrise » dans l’organisation
(les opérationnels, les fonctions support, et l’audit interne).
 Relation entre risque, performance et rémunération (ex:
principe portant sur la responsabilisation).
 Les trois lignes de maîtrise
Le COSO 2013 utilise le modèle des trois lignes de maîtrise
pour décrire les responsabilités essentielles de chaque grande
fonction (IFACI & PWC, 2013; REDING & al. 2015) :
 1ère ligne - Opérationnels (management et collaborateurs) :
assurer de la bonne conception et le bon fonctionnement
du contrôle interne ;
 2ème ligne - Fonctions support (autres activités d’assurance
: conformité, sécurité, gestion des risques, QHSE…) :
apporter expertise et conseil par rapport aux objectifs de
performance et de contrôle.
 3ème ligne - Audit interne : améliorer le contrôle interne à
travers un regard indépendant et des revues diverses.
44
 Les principes structurants du contrôle
interne

Composantes Nb Principes

Environnement du contrôle 5

Evaluation des risques 4

Activités de contrôle 3

Information et communication 3

Activités de surveillance 2

45
46
 Composantes 5
Evaluation des risques
 l’évaluation des risques : identification et
analyse des facteurs de risques et leur
maîtrise afin de fonctionner de façon
harmonieuse. L’entreprise doit être
consciente des risques et mettre en place
des mécanismes permettant de les gérer.
 Notion de risque

Définitions.
Selon l’IFACI ( Renard,2009:155),le risque est défini comme « un
ensemble d’aléas susceptibles d’avoir des conséquences négatives sur
une entité et dont le Contrôle Interne et l’ Audit ont notamment pour
mission, d’assurer autant que faire ce peu, la maitrise »
Selon le Petit Robert (2010/893), le risque se définit comme « un
danger, inconvénient plus ou moins probable auquel on est exposé »
Par contre il est pertinent de retenir la définition de l’IIA, comme suit:
« un risque est un évènement, une action ou une action future qui
empêche une organisation d’atteindre ses objectifs . Il se mesure en
termes d’impact et de probabilité ».
Cette définition situe le risque comme un évènement ou une action future
liée à un objectif et qui n’existerait plus en l’absence d’objectif.

48
 La notion de risque

Tous les actifs et toutes les activités d’une

organisation sont soumis à des risques donc
susceptibles d’audit:
 Risques relatifs au patrimoine;
 Risques relatifs à la qualité de l’information;
 Risques relatifs à l’efficacité des opérations.

49
 Critères de catégorisation des risques

 Niveaux de risque
 Nature de risque

50
 Niveaux de risque

 Risques potentiels
◦ Risques théoriquement susceptibles de se produire si aucun
contrôle n’est exercé pour les empêcher ou les détecter et
corriger les erreurs qui pourraient en résulter. Ces risques
sont communs à toutes les entreprises;
◦ Leur niveau est identifié à partir des guides professionnels et
de l’expérience de l’auditeur.
 Risques possibles
◦ ce sont les risques potentiels contre lesquels une entreprise
donnée ne s’est pas dotée de moyens pour les limiter ou
les détecter et les corriger.
◦ Ils sont identifiés à toutes les étapes de la mission par les
diligences mise en œuvre par l’auditeur
51
 Nature de risque

 Risques inhérents: risques généraux liés à

l’entreprise, risques liés à la nature des
opérations traitées;
 Risques de non contrôle: liés à la
conception et au fonctionnement des
systèmes ;
 Risques de non détection: liés à l’audit.
52
 Audit fondé sur les risques

Un auditeur qui se concentre sur les risques

bénéficie davantage à l’organisation que
celui qui s’attarde uniquement aux
mécanismes de contrôle(régularité et
conformité).

53
 Analyse des risques

 Les étapes du processus qui concourent le plus à

l’atteinte de l’objectif, tout comme les risques les plus
notables, devraient faire l’objet de tests plus poussés que
les étapes et les risques de moindre importance.
 Les étapes sans importance ou sans grands risques
spécifiques peuvent être omises dans le cadre des
procédures de vérification interne fondée sur les risques

54
 Guide pour le travail pratique
d’analyse des risques
Etapes ou Risque (quel Mesures de Mesures pour
éléments problème prévention des détecter les risques
clés du peut surgir?) risques survenus malgré les
processus préventions

1.

2.

3.

4.

7.
55
 Guide pour le travail pratique
d’analyse des risques
Etapes ou Risque (quel Mesures de Mesures pour
éléments problème prévention des détecter les risques
clés du peut surgir?) risques survenus malgré les
processus préventions

1.

2.

3.

4.

7.
56
Tableau d’analyse
Domaine Pratiques Risques Conséque Mesures à
concerné observées liés à la nces des prendre
pratique risques
Tableau d’analyse
Domaine Pratiques Risques Conséque Mesures à
concerné observées liés à la nces des prendre
pratique risques
Contrainte principale
 Impossibilité d’une vérification exhaustive
de toutes les opérations.
 D’où le recours:
◦ À l’approche par les risques;
◦ Aux procédures

 Et finalement aux sondages.

Le contrôle interne

Les Moyens
Le système d'organisation
 Il comprend:
◦ La définition des responsabilités;
◦ La séparation des tâches et des fonctions;
◦ La description des fonctions;
◦ Le système d'autorisation.
 Le système d'organisation
 La définition des responsabilités : les pouvoirs et les
responsabilités des membres de la Direction doivent être
clairement définis par un organigramme faisant apparaître
les différentes fonctions et les noms de leur responsable.
Cet organigramme doit être régulièrement mis en œuvre.
 La séparation des tâches et des fonctions : la
séparation des tâches doit être conçue de façon à
permettre le contrôle réciproque de leur exécution. Elle
consiste à dissocier :
◦ l'opérationnel (service commercial, achat, production etc...) ;
◦ la protection ou la conservation (caissier, magasinier) ;
◦ l'enregistrement (comptabilité générale et analytique, budgets,
paie, etc...).
Le système d'organisation
 La description des fonctions : il s'agit de préciser à
chaque niveau d'exécution et par écrit:
◦ l'origine des informations à traiter ;
◦ la façon de les traiter ;
◦ la périodicité du traitement ;
◦ les destinataires.
 Le système d'autorisation : c'est la procédure
prévoyant la liste des personnes pouvant engager
l'entreprise et les différents niveaux d'approbation
requis selon le type d'engagement. Cette liste est mise à
la disposition des personnes chargées de
l'enregistrement des opérations.
Principales fonctions incompatibles
1. la fonction opérationnelle : elle concerne les activités des
personnes qui ont dans l’entité le pouvoir d’engager l’entité
;
2. la fonction de protection du patrimoine : elle concerne les
activités des personnes dont le rôle est de détenir, de
conserver et de protéger le patrimoine de l’entité ;
3. la fonction de comptabilisation et d’enregistrement : elle
concerne les activités des personnes chargées de la saisie et
du traitement de l’information ;
4. la fonction de contrôle : elle concerne les activités des
personnes chargées de la vérification des opérations ou des
documents établis par d’autres personnes.
Fiches de poste
 Service d'appartenance
 Identification du poste
 Position hiérarchique et fonctionnelle
 Missions du poste
 Attributions (éventuellement générales et spécifiques)
 Profil
◦ Formation
◦ Expérience professionnelle
◦ Aptitudes professionnelles
 Défis majeurs et contraintes particulières liés au poste
 Indicateurs de performance.
 Le manuel de procédures :
Un lien socio-technique

 Modernisation des biens et des services

implique:
◦ La complexité des produits,
◦ L’homogénéisation de la qualité,
◦ La systématisation des opérations,
◦ La normalisation des procédés
Le manuel de procédures :
Du processus aux procédures
Définition
 Une procédure est:
◦ Un enchaînement de tâches élémentaires
standardisées,
◦ Déclenchées en amont par l’expression d’un
besoin quelconque,
◦ Limitées en aval par l’obtention d’un résultat
attendu.
Le manuel de procédures :
Un facteur de modernisation

 Protection des risques

 Le transfert de technologie
 La norme qualité
 La gestion du projet
 Une perspective d’avenir
Le manuel de procédures :
Un facteur de modernisation

 Le respect des règles exprime le souci

d’un travail collectif:
Si elles limitent la liberté laissée aux uns,
◦ c’est pour matérialiser la place donnée aux
autres,
◦ afin d’accroître le dynamisme de l’ensemble.
 Exemples de types de procédures de
contrôle interne

 la séparation des tâches (condition plus que contrôle);

 les contrôles au démarrage de l'opération (contrôles
d'exhaustivité);
 les contrôles de réalité;
 les contrôles d'autorisation;
 les contrôles de traitement (double vérification,
supervision, totaux, rapprochements);
 les contrôles de protection;
 Exemples de types de procédures de
contrôle interne
 contrôles de prévention (réalisés lors du traitement
des opérations avant de passer à la suivante, ils
portent sur chaque opération individuelle);
 contrôles de détection: globaux et généralement
effectués a posteriori sur un groupe d'opérations de
même nature, pour vérifier qu'il ne s'est pas produit
d'anomalie malgré les contrôles de prévention.
Les contrôles internes comptables
 Sur un plan pratique, les contrôles internes
d'ordre comptable sont de cinq (05) catégories:
◦ Les autorisations;
◦ La réalité;
◦ L'exhaustivité;
◦ L'évaluation correcte;
◦ La correcte comptabilisation.
 Les contrôles internes comptables

 Les autorisations : les contrôles d'autorisation

permettent de s'assurer que les décisions sont
prises par le niveau hiérarchique compétent et
donc de limiter le risque d'opérations injustifiées
(spécimen de signature, acceptations des clients,
engagement de l'entreprise).
 Les contrôles internes comptables

 La réalité : Les contrôles de réalité permettent d'éviter

les risques d'enregistrement d'opérations fictives ou ne
concernant pas l'entreprise (bon de réception, attestation
de service fait. PV de réception inspection physique etc.)

 L'exhaustivité : Les contrôles d'exhaustivité permettent

de s'assurer que toutes les opérations de l'entreprise sont
enregistrées (pré-numérotation, contrôle de rupture de
séquence, rapprochements). Exemple : s'assurer que toutes
les factures fournisseurs sont enregistrées.
 Les contrôles internes
comptables
 L'évaluation correcte : les contrôles d'évaluation
permettent de s'assurer que les opérations sont
enregistrées à la bonne valeur et en conformité avec les
principes comptables au moment de leur réalisation et à la
clôture de l'exercice.
 La correcte comptabilisation : Ces contrôles
permettent de s'assurer que le système comptable garantit
les enregistrements dans les comptes individuels, leur
centralisation correcte, que les regroupements au bilan et
au compte de résultat respectent les règles de
présentation.
 Le C.I. dans de petites structures
Dispositions minimales à prendre
1. Contrôle d’exactitudes
2. utiliser au maximum le personnel ne faisant pas
partie du service de la comptabilité: secrétaire,
réceptionniste
3. favoriser l'emploi de l’outil informatique;
4. utiliser des services extérieurs pour certains
traitements comptables (réduit le risque d'erreur
ou de fraude)
Les acteurs du contrôle
Interne et les référentiels

77
Les acteurs du contrôle
interne

78
 Les acteurs du contrôle interne
Le contrôle interne est l’affaire de tous, des organes de gouvernance
à l’ensemble des collaborateurs:

 la tutelle ;

 le conseil d’administration ;

 la direction générale ;

 les opérationnels ;

 les fonctions internes de contrôle et les structures externes de

contrôle.
79
 Tâches et responsabilités
 La condition de base pour qu’un système de contrôle fonctionne
est une séparation claire des pouvoirs, des tâches et des
responsabilités entre le conseil d’administration, la direction
générale et les organes de contrôle (audit interne et externe).

 Pour garantir l’indépendance nécessaire des différentes fonctions,

il faut éviter le plus que possible leur cumul.

80
 Les acteurs du CI
la tutelle
Définit la vision , fixe les règles et exerce une surveillance
des activités et des résultats. Elle a un pouvoir de sanction.

( Etat, ou AGO).

81
 Les acteurs du CI
Le Conseil d’Administration ou de Surveillance

 Il assume l’ultime responsabilité du contrôle interne.

 Il exerce, à travers notamment le Comité d’audit, une surveillance

attentive et régulière du dispositif de contrôle interne.

 Il peut entendre l’auditeur interne.

 Il valide la charte et le plan d’audit interne.

 Il est destinataire des rapports d’audit (interne et externe) et du risk

management ou d’une synthèse périodique de ces rapports (rapport
annuel sur le contrôle interne).
82
 La Direction Générale ou ce qui tient lieu.
Le -Directeur Général est responsable en
dernier ressort du système de contrôle
interne et doit aussi en assumer la
« paternité ». Plus que toute personne, il doit
donner l’exemple en matière d’intégrité,
d’éthique, ainsi que dans les autres domaines
contribuant à un environnement de contrôle
favorable. Le Directeur Général d’une grande
entreprise remplit cette obligation en
montrant la voie à suivre aux membres de
son équipe de direction et en supervisant la
façon dont ils contrôlent l’activité. Pour leur
part, les membres de l’équipe de direction
délèguent la responsabilité de la mise en
place de normes et de procédures de contrôle
interne aux responsables des différentes
fonctions.
 Les acteurs du CI
Le personnel
Chaque collaborateur devrait avoir la connaissance et
l’information nécessaires pour établir, faire fonctionner et
surveiller le dispositif de contrôle interne, au regard des
objectifs qui lui ont été assignés.

C’est le cas des responsables opérationnels en prise directe

avec le dispositif de contrôle interne.

84
Les acteurs du CI
Les structures internes de contrôle

Audit Interne/Inspection;

Contrôle de Gestion;

institutions supports.

85
 Les acteurs du CI
L’audit interne

 Evalue le fonctionnement du dispositif de contrôle interne et fait

des recommandations pour l’améliorer.

 Sensibilise et forme l’encadrement au contrôle interne mais

n’est pas directement impliqué dans la mise en place et la mise
en œuvre quotidienne du dispositif.

 Rend compte à la Direction Générale, aux organes sociaux, à la

tutelle et aux autres organes/corps de contrôle (selon les
modalités imposées par la loi) des principaux résultats de la
surveillance exercée. 86
 Objectifs du contrôle de gestion

 Dans la mise en œuvre des stratégies, le

contrôle de gestion contribue à l’atteinte des
objectifs du Contrôle interne en s’assurant de :

 l’économie;

 l’efficience;

 l’efficacité
dans la réalisation des processus d’activités.
 Audit interne et Inspection
 L’inspection n’a pas pour vocation d’interpréter ou de
remettre en cause les règles et directives. Si elle le fait,
c’est que l’on est en présence d’une inspection qui
exerce, au moins pour partie, une fonction d’audit.

 L’inspection réalise plus des contrôles exhaustifs que de

simples tests aléatoires
 L’inspecteur fait des investigations pour détecter les
fraudes liées aux faiblesses du système de contrôle
interne et identifie les auteurs desdites fraudes en vue de
sanctions éventuelles.
Les acteurs du CI
Les structures externes de contrôle
◦ Etatiques:

 Inspection générale des finances,

 Inspection Générale d’Etat,

 Cour des comptes

 Parlement.

◦ Non étatiques

 Commissaire aux comptes – CAC (audit légal),

 Auditeurs externes (audit contractuel).

89
 Les ACTEURS DU C.I

 D’autres personnes extérieures.

Sont également susceptibles de fournir des
informations sur le contrôle interne, le législateur,
les clients et autres relations d’affaires, les
analystes financiers, les agences de cotation et la
presse. Toutefois, il est important de rappeler que
ces tiers ne sont pas responsables du système de
contrôle interne et n’en font pas partie.
CONTRÔLE INTERNE

LES RÉFÉRENTIELS
 Les référentiels
 COSO: Committee of Sponsoring Organizations of the Treadway
Commission:

◦ AAA: American Accounting Association;

◦ AICPA: American Institute of CPAs (Certified Public Accountants);

◦ FEI: Financial Executives International;

◦ IMA: Institute of Management Accountants (Association of

Accountants and Financial Professionals in Business)

◦ IIA: the Institute of Internal Auditors.

92
 CoCo (Criteria of Control)

 Développé par l’ordre des experts-comptables canadiens

pratiquement en même temps que le COSO américain.
 Ses objectifs comprennent:
◦ l’efficacité et la rentabilité des activités,
◦ la fiabilité des rapports internes et externes,
◦ la conformité aux lois, règlements et directives
internes.

Ils sont donc pratiquement identiques aux trois objectifs clés

du COSO.
9
3
 SYNTHESE
1-liens entre les corps de contrôle interne;
1-les conditions d`un bon contrôle interne;
2-ce qu`il faut attendre du Contrôle
Interne;
3-ce qu`il ne faut pas attendre du Contrôle
Interne.
 I2- CE QUE L’ ON PEUT ATTENDRE DU
CONTROLE INTERNE

 Le contrôle interne peut aider une entreprise à réaliser

ses objectifs en matière de performances et de rentabilité,
tout en prévenant la perte de ressources. Il peut
également contribuer à garantir la fiabilité des
informations financières et à assurer la conformité aux
lois et à la réglementation en vigueur, évitant ainsi toute
atteinte à l’image de l’entreprise et autres problèmes. En
d’autres termes, le contrôle interne peut aider une
entreprise à atteindre ses objectifs, en évitant pièges et
aléas.
 Un bon C.I. suppose aussi
 Objectifs clairement exprimés
 Plan d ’organisation
 Autorisation et enregistrement des transactions
 Manuel de procédures
 Justification permanente des comptes
 Système d'information et de contrôle de gestion
performant
 Qualité du personnel
 Accès aux biens
 Supervision
 Audit interne efficace
 Les limites du contrôle interne
 Le dispositif de contrôle interne, aussi bien conçu et aussi bien
appliqué soit-il, ne peut fournir une garantie absolue quant à la
réalisation des objectifs de l’entité.

 La probabilité d’atteindre ces objectifs ne relève pas de la seule

volonté de l’entité.

 Lors de la mise en place des contrôles, il est nécessaire de tenir

compte du rapport coût / bénéfice et de ne pas développer des
systèmes de contrôle interne inutilement coûteux, quitte à
accepter un certain niveau de risque.
97
 Limites
 Il existe en effet des limites inhérentes à tout système de
contrôle interne, résultant des incertitudes du monde extérieur,
de l’exercice de la faculté de jugement, de dysfonctionnements
pouvant survenir en raison :

◦ d’une défaillance humaine (oublis, malentendus, mauvaises

décisions, erreurs…);

◦ d’une collusion: des personnes peuvent s’entendre pour

éluder les contrôles.

 Le coût réel du contrôle interne n’est généralement pas connu.

98
 I 3- CE QU’ IL NE FAUT PAS ATTENDRE DU
CONTROLE INTERNE

 Le système de contrôle interne le plus efficace ne peut

toutefois qu’aider l’entreprise à atteindre ses objectifs. Il
peut fournir des informations sur les progrès, ou l’absence
de progrès, dans la réalisation des objectifs. En revanche,
le système de contrôle interne ne peut pas transformer un
manager incompétent en manager compétent. En outre,
des changements dans la politique du gouvernement ou
dans les programmes publics, dans l’activité de la
concurrence ou dans les conditions économiques,
échappent souvent au contrôle des dirigeants. Il apparaît
donc que le contrôle interne ne peut garantir ni la réussite
ni même la pérennité de l’entreprise.
 Travaux pratiques
 Identifiez les dispositifs de contrôle interne de
prévention et les dispositifs de contrôle interne de
détection des risques à mettre en place pour sécuriser
les opérations ci – après:
◦ 1. La gestion du processus d’achat de fournitures de
bureau par une entité.
◦ 2. La gestion de la caisse dans une entreprise.
◦ 3. La gestion d’un compte client par une banque.
◦ 4. La gestion d’un contrat d’assurance maladie par une
entité d’assurance.
FIN