1

LPSG CCA

INTRODUCTION A L’AUDIT ET AU
CONTRÔLE

Moussa YAZI
 Contenu
2

Module 1
Introduction au contrôle interne

Module 2 Module 3
Introduction à l’audit Introduction à l’audit
interne comptable et financier
 Attentes?
3

 Procédures d’audit comptable.

 Rôle de l’audit dans l’entreprise.
 Méthodologie de l’audit.
 Avantages et limites de l’audit.
 Pourquoi l’audit?
 Risques du CAC lors d’un audit;
 Faut-il être CAC avant de faire de l’audit?
 Composantes d’un rapport d’audit externe.
 Comment devenir auditeur?
 Mission d’un auditeur.
 Attentes?
4

 Qualités et compétences d’un bon auditeur.

 Différences entre AI et AE.
 Comment de la gestion des risques en étant auditeur?
 Qui fait l’AI et pourquoi le fait-on?
 Qui fait l’AEet pourquoi le fait-on?
 Différence entre AE et CAC.
 Outils d’un auditeur externe.
 Comment déterminer le seuil de signification?
 Comment réagir face à une fraude?
 Règles de jeu
5

 Port du masque obligatoire

 Ponctualité
 Assiduité
 Respect mutuel
 Environnement d’apprentissage sûr
 Prise de parole
 Travaux de groupe
 Usage du téléphone
 6

INTRODUCTION A L’AUDIT ET AU
CONTRÔLE

MODULE 1 – INTRODUCTION AU
CONTRÔLE INTERNE

Moussa YAZI
 Contenu
7

1. Définition et objectifs du contrôle interne.

2. Principes généraux du contrôle interne.

3. Les acteurs du contrôle interne et leurs responsabilités.

4. Les référentiels de contrôle interne.

8 1.

Définitions et objectifs
du contrôle interne
 Les éléments du système de contrôle interne
Les principes généraux du contrôle interne
9
Organisation, intégration,
permanence, universalité, indépendance,
Objectifs du contrôle interne
information, harmonie ou d’adéquation,
prévision, qualité du personnel
Bonne image auprès des
parties prenantes:
 Maîtrise des risques.
 Protection du patrimoine. Les composantes du contrôle interne
 Qualité de l’information.  Environnement de contrôle
 Amélioration des  Evaluation des risques
performances.  Activités de contrôle
 Information et communication
 Conformité aux lois,
 Pilotage.
règlements, directives,
procédures…

Les principes structurants du contrôle interne

 Les objectifs du contrôle interne
10

Construire et conserver une image Personnel

favorable au sein du secteur et auprès
des parties prenantes, présenter des Clients
états financiers fiables aux Bénéficiaires
partenaires, et agir en conformité avec
les lois et règlements. Fournisseurs
Bailleurs/investisseurs

Dirigeants/Actionnaires
Créer une atmosphère de confiance
vis-à-vis des parties prenantes Régulateurs/Etat
Contrôle externe…
 Enjeux du contrôle interne
11

Appliquer la
Créer la bonne dose
Affaire de tous
confiance (efficacité et
efficience)

Surmonter les Être remis en

limites du CI cause
 Les objectifs du contrôle interne
12

Objectifs spécifiques: maîtriser les risques à tous les niveaux en

assurant ou en favorisant (et non garantir) suivant le cas:
Protection et
sauvegarde du
patrimoine

Conformité interne Qualité de

et externe l’information

Réalisation/optimisatio
n des opérations &
amélioration des
performances
 Objectif du Contrôle interne
La maîtrise des risques
13

Elle inclut, entre autres :

a) la définition des objectifs,

b) l’identification des événements,

c) l’évaluation des risques,

d) le traitement des risques.

 Objectif du Contrôle interne
La protection et la sauvegarde du patrimoine
14

 La notion de patrimoine au sens plus large, incluant les

actifs immatériels (savoir et expertise du personnel, image
de marque de l’entité...).

 Objectif primordial pour l’entité car la conservation du

patrimoine est une condition essentielle à la poursuite
normale de son activité. Il est renforcé par l’obligation de
rendre compte.
 Objectif du Contrôle interne
La qualité de l’information
15

La maîtrise de l’organisation suppose un système d’information adéquat,

intégré. De plus l’image d’une entité se mesure par les informations qu’elle
donne à l’extérieur. Ces informations doivent être :
 Fiables et vérifiables: le système d’information en place doit permettre la
vérification des données.
 Exhaustives: le système doit prendre en compte toutes les informations
utiles à la prise de décision ou à la réalisation des opérations.
 Pertinentes: l’information doit être conforme au besoin sans être ni trop
diluée ni trop condensée.
 Disponibles: l’information ne doit pas arriver trop tard, quand on n’en a
plus besoin, ni trop tôt au risque qu’on l’oublie.
 Objectif du Contrôle interne
L’amélioration des performances
16

Le contrôle interne vise non seulement la sécurité des transactions et

des opérations effectuées par l’organisation, mais aussi leur efficacité et
leur efficience.
 Réaliser des performances pour assurer la pérennité de
l’organisation.
 Améliorer les performances, partant du principe que tout est
perfectible et que le risque zéro n’existe pas.
 Aller au-delà de la simple réalisation des opérations.
 Objectif du Contrôle interne
Le respect des instructions, lois et règlements
17

 Assurer une veille juridique.

 Contrôler l’application des instructions aux trois niveaux de
contrôle suivants:
 un contrôle a priori pour s’assurer que l’objectif des instructions est
bien défini, que l’instruction est claire et s’adresse à des personnes
habilitées à les interpréter correctement ;
 un contrôle a posteriori pour s’assurer de son application ;
 faire comparer par un tiers, les instructions données et les actions
qui en furent exécutées afin de donner des garanties sur
l’application effective.
 Typologie des contrôles
18

Préventif Détectif Correctif Répressif

 Contrôle interne et fonctions de contrôle
19

Contrôle de gestion Audit interne Inspection

Responsable de la
Contrôle budgétaire Contrôle permanent
Conformité

Contrôle financier Risk Management Déontologue

20 2.

Principes généraux
du contrôle interne
 Les principes généraux du contrôle interne
21

1. La culture de contrôle.
2. Le principe d’organisation. 
3. Le principe d’intégration. 
4. Le principe de permanence.
5. Le principe d’universalité.
6. Le principe d’indépendance.
7. Le principe d’information.
8. Le principe d’harmonie ou d’adéquation.
9. Le principe de prévision.
10. La qualité du personnel.
 Les principes généraux du contrôle interne
La culture de contrôle
22

 Responsabilité du Conseil d’administration et de la Direction

générale.
 Souligner l’importance du contrôle interne.
 Définition des valeurs éthiques et d’intégrité (code d’éthique).
 Surveillance du respect des valeurs éthique et d’intégrité.
 Sanctions.
 Les principes généraux du contrôle interne
L’organisation
23

 Mettre en place une organisation répondant à des

caractéristiques propres à l’entité et aux exigences de son
environnement.
 Cette organisation doit être préalable, adaptée et adaptable,
vérifiable, formalisée (organigramme clair, fiches de postes,
manuel de procédures, définition des responsabilités) et doit
comporter une séparation des fonctions/tâches, un système
d’autorisations et de délégations
 Cumul des fonctions incompatibles
24

1. La fonction opérationnelle: elle concerne les activités des personnes

qui ont dans l’entité le pouvoir d’engager l’entité.

2. La fonction de protection du patrimoine : elle concerne les activités des

personnes dont le rôle est de détenir, de conserver et de protéger le
patrimoine de l’entité.

3. La fonction de comptabilisation et d’enregistrement : elle concerne les

activités des personnes chargées de la saisie et du traitement de
l’information.

4. La fonction de contrôle : elle concerne les activités des personnes

chargées de la vérification des opérations ou des documents établis
par d’autres personnes.
 Les principes du contrôle interne
L’intégration
25

 Le contrôle interne est inhérent à la structure de l’entité. les

diverses fonctions internes et externes exécutent souvent
leurs contrôles isolément.
 Pour être efficaces, les procédures de contrôle interne doivent
être intégrées (et non rajoutées) aux dispositifs et faire partie
de la culture de l’entité. Le contrôle interne ne constitue pas un
surcroît.
 Ce principe est lié à celui de l’autocontrôle qui est mis en
œuvre par des recoupements, des contrôles réciproques ou
des moyens techniques appropriés.
 Les principes du contrôle interne
La permanence
26

En matière de contrôle interne, la permanence concerne

les procédures qui doivent être constantes, tout en
s’adaptant à l’évolution des risques et aux changements de
l’environnement interne et externe (mises à jour).
 Les principes du contrôle interne
L’universalité
27

Ce principe concerne le champ d’action du contrôle interne.

Le contrôle interne concerne toutes les personnes, tous les

processus, toutes les fonctions dans l’entité, en tout temps et
en tout lieu (pas d’exclusion, pas de privilège, pas de
domaine réservé).
 Les principes du contrôle interne
L’indépendance
28

 Les objectifs de contrôle interne doivent être atteints

indépendamment des méthodes, des procédés et des
moyens de l’organisation.
 Cela suppose l’existence d’un système de contrôle interne
bien structuré.
 Les principes du contrôle interne
L’information
29

La qualité de l’information fait partie des objectifs de contrôle

interne.

L’entité doit disposer d’un système d’information adéquat.

 Les principes du contrôle interne
L’harmonie ou adéquation
30

 C’est l’adéquation du contrôle interne aux caractéristiques de

l’entité et de son environnement.
 Une entreprise doit disposer d’un système de contrôle interne (SCI)
adapté à sa taille, à sa complexité et à ses risques potentiels.
 Les procédures doivent être adaptées à l'entité et non à l'Homme,
les Hommes passent, mais les fonctions restent.
 Les principes du contrôle interne
La prévision
31

 Planification (stratégique, opérationnelle).

 Approche volontariste du changement plutôt que
déterministe.
 Les principes du contrôle interne
La qualité du personnel
32

 Compétence.
 Moralité.
33 3.

Les acteurs du contrôle interne

 Les acteurs du contrôle interne
34

Le contrôle interne est l’affaire de tous, des organes de gouvernance à

l’ensemble des collaborateurs:
 la tutelle;
 le conseil d’administration;
 la direction générale;
 les opérationnels;
 les fonctions de contrôle et les structures externes de contrôle.
 Tâches et responsabilités
35

 La condition de base pour qu’un système de contrôle fonctionne est

une séparation claire des pouvoirs, des tâches et des
responsabilités entre les différents acteurs : la tutelle, le conseil
d’administration, la direction générale, le personnel et les organes
internes et externes de contrôle.
 Pour garantir l’indépendance nécessaire et assurer un
fonctionnement harmonieux des différentes fonctions, il faut éviter
le plus possible leur cumul.
 Les acteurs du CI
la tutelle
36

Elle fixe des règles, définit des orientations et exerce une

surveillance des activités et des résultats. Elle a un pouvoir de
sanction.
 Les acteurs du CI
Le Conseil d’Administration
37

 Il assume l’ultime responsabilité du contrôle interne.

 Il exerce, à travers notamment le Comité d’audit, une surveillance
attentive et régulière du dispositif de contrôle interne.
 Il peut entendre l’auditeur interne.
 Il valide la charte et le plan d’audit interne.
 Il est destinataire des rapports d’audit (interne et externe) et du risk
management ou d’une synthèse périodique de ces rapports (rapport
annuel sur le contrôle interne).
 Les acteurs du CI
La Direction Générale ou ce qui en tient lieu
38

Elle est chargée de définir, d’impulser et de surveiller le

dispositif de contrôle interne le mieux adapté à la situation et à
l’activité de l’organisation.

Dans ce cadre, elle se tient régulièrement informée de ses

dysfonctionnements, de ses insuffisances et de ses difficultés
d’application, voire de ses excès, et veille à l’engagement des
actions correctives nécessaires (voir partie sur le
gouvernement d’entreprise).
 Les acteurs du CI
Le personnel
39

 Le contrôle interne est l’affaire de tous.

 Chaque collaborateur devrait avoir la connaissance et
l’information nécessaires pour établir, faire fonctionner et
surveiller le dispositif de contrôle interne, au regard des
objectifs qui lui ont été assignés.
 Les acteurs du CI
Les structures internes de contrôle
40

 Audit Interne.
 Inspection.
 Contrôle de Gestion.
 Les acteurs du CI
L’audit interne
41

 Evalue le fonctionnement du dispositif de contrôle interne et fait des

recommandations pour l’améliorer.
 Sensibilise et forme le personnel au contrôle interne mais n’est pas
directement impliqué dans la mise en place et la mise en œuvre
quotidienne du dispositif.
 Rend compte à la Direction Générale, aux organes sociaux, à la tutelle
et aux autres organes/corps de contrôle externe (selon les modalités
imposées par la loi) des principaux résultats de la surveillance
exercée.
 Les acteurs du CI
Le Risk Manager
42

Il assume tout ou partie du Risk Management (RM) :

 Définition des missions et de la structure du dispositif de RM.

 Identification, analyse, évaluation et priorisation des risques liés aux

activités de l’entité.
 Maîtrise du risque, en fonction de l’appétence et des risques de

risques retenus.
 Proposition de solutions de financement des risques en conformité

avec la politique de management des risques.

 Diffusion de la culture du risque.

 Gestion des sinistres et des crises.

 Etc.
 Les acteurs du CI
Le déontologue
43

 Appelé aussi Compliance officer.

 Il s’assure que l’entité respecte bien les lois et les codes de
déontologie en vigueur.
 Exemple dans les établissements financiers : ses contrôles
couvrent la lutte contre le blanchiment d’argent, la détection des
transactions suspectes, le contrôle des ordres passés en salle
de marché par les traders, la prévention des cas de délits
d’initiés…
 Les acteurs du CI
Le Responsable de la conformité/ CI permanent
44

 Identifie et évalue les risques de manquement aux obligations

législatives, réglementaires ou déontologiques pouvant entraîner, pour
l’entité, des sanctions judiciaires, administratives et/ou financières ou
porter atteinte à son image.
 S’assure de la mise à jour les procédures impactées par les évolutions
légales et réglementaires..
 Pilote le processus de cartographie des risques de non-conformité et
identifie les dispositifs de maîtrise des risques et les plans d’actions à
mettre en place.
 Supervise les missions de contrôle de conformité.
 A un rôle d’information, de formation et de conseil au profit de la
gouvernance et du personnel sur les problématiques de conformité.
 Les acteurs du CI
Les structures externes de contrôle
45

 Etatiques :
 Inspection générale des finances.
 Inspection Générale d’Etat.
 Cour des comptes…
 Non-étatiques :
 Commissaire aux comptes – CAC (audit légal).
 Auditeurs externes (audits contractuels).
 Les acteurs du CI
Le Commissaire aux comptes

 Le CAC tient compte de la qualité du contrôle interne dans le cadre

d’une approche d’audit basé sur les risques. Le contrôle interne en
est donc un moyen (et non une fin) et sa structure influence les
autres tâches d’audit.
 Toutefois, le CAC ne vérifie que les aspects du contrôle interne qui
ont une incidence sur les états financiers.
 Il rédige un rapport de recommandations sur le contrôle interne
évalué.
 Le contrôle interne des processus
47

Processus Processus Processus

Achat Vente Gestion des stocks

Processus Processus
Processus
Gestion des Gestion des comptes
Gestion de la caisse
immobilisations bancaires

Processus Processus Processus

Recrutement Gestion de la paie Gestion fiscale
48 4.

Les référentiels du contrôle

interne
 CoCo (Criteria of Control)
49
 Développé par l’ordre des experts-comptables canadiens
pratiquement en même temps que le COSO américain.
 Ses objectifs comprennent:
 l’efficacité et la rentabilité des activités,
 la fiabilité des rapports internes et externes,
 la conformité aux lois, règlements et directives internes.

Ils sont donc pratiquement identiques aux trois objectifs clés

du COSO.
 COSO
50

COSO : Committee of Sponsoring Organizations of the

Treadway Commission.
1985: Constitution d’un groupe de travail par la Treadway
Commission afin de préparer une étude approfondie sur le
contrôle interne destinée à devenir l’approche de référence.
1992 : publication de l’étude de l’étude aux USA sous le nom
de « Internal Control Framework », plus connu sous le nom
de « COSO Report ».
1994 : Etude traduite et publiée en France en 1994.
2013 : Mise à jour du Référentiel.
 COSO
Organisations membres
51

AAA
AICPA
American Institute
American Accounting Certified Public
Association Accountants
FEI
Financial Executives
International

IMA IIA

Institute of Management The Institute of Internal

Accountants Auditors.
 SOX - USA
52

USA: En 2002, le Congrès américain, en réponse aux scandales

financiers et comptables (Enron, Worldcom, ...), promulgue la loi
Sarbanes–Oxley (the Sarbanes-Oxley Act ou SOX act). Cette loi oblige
les sociétés faisant appel à l’épargne publique à évaluer leur contrôle
interne et à publier leurs conclusions dans les états demandés par la
SEC. Imposant en outre l'utilisation d'un cadre conceptuel, la SOX act a
favorisé l'adoption du COSO comme référentiel.
L’article 404 de cette loi exige que la Direction Générale engage sa
responsabilité sur l’établissement d’une structure de contrôle interne
comptable et financier et qu’elle évalue, annuellement, son efficacité au
regard d’un modèle de contrôle interne reconnu. Les commissaires aux
comptes valident cette évaluation.
 SOX - USA
53

Pour la mise en œuvre de cette section 404, la Securities and

Exchange Commission (SEC) et le Public Company Accounting
Oversight Board (PCAOB) ont fortement recommandé aux entreprises
américaines et étrangères cotées à New York d’adopter le COSO
comme référentiel de contrôle interne.
 LSF - France
54

Un an plus tard, le 1er août 2003, était promulguée en France la Loi de

Sécurité Financière (LSF) qui, selon les autorités françaises, était « une
réponse, à la fois politique et technique, à la crise de confiance dans les
mécanismes du marché et aux insuffisances de régulation dont le
monde économique et financier a pris connaissance depuis deux ans »

La LSF établit une distinction entre le contrôle interne d’une société en

général et le contrôle interne relatif à l’élaboration et au traitement de
l’information comptable et financière.

La LSF se distingue dès lors du SOX qui s’intéresse au seul contrôle

interne comptable et financier.
 LSF - France
55

Etablit:
• l’obligation pour le Président du Conseil d’administration
d’établir un rapport sur le contrôle interne ;
• l’obligation pour le Commissaire aux comptes d’établir un
rapport sur la partie du rapport du Président couvrant les
procédures de contrôle interne relatives à l’élaboration et
au traitement de l’information comptable et financière.
 Directives UE
56

4ème et 7ème directives comptables (2002) – Plan d’action de

modernisation du droit des sociétés et de renforcement du
gouvernement d’entreprise.
Les sociétés faisant appel public à l’épargne doivent, chaque
année, faire une description des principales caractéristiques
des systèmes de contrôle interne et de gestion des risques…
 En Afrique
57

Que dit l’OHADA?

 Composantes du contrôle selon le COSO
58

1. Environnement de contrôle
2. Évaluation des risques
3. Activités de contrôle
4. Information et communication
5. Pilotage.
 Les facteurs de changement
59

 le changement de système d’information ;

 l’adoption de nouvelles technologies (media sociaux, etc.) ;

 la mise en place d’un centre de services partagés ;

 l’externalisation ou établissement d’alliances (joint- ventures, etc.) ;

 l’application d’une nouvelle réglementation ou l’évolution des attentes

des organes de gouvernance ;

 l’ouverture vers de nouveaux marchés ;

 et l’évolution du périmètre d’activité de l’entreprise (fusions,

acquisitions, cessions, etc.).

Tous ces changements vont bouleverser les rôles et responsabilités, la
nature des risques, les contrôles nécessaires, etc.
 Innovations introduites au COSO en 2013
60

 Elargissement du domaine d’application au-delà du

reporting financier (ex: responsabilité sociale et
environnementale).
 Renforcement des attentes en matière de gouvernance (par
exemple les rôles des comités.
 Gestion des collaborateurs clés du contrôle interne (par
exemple plans de successions pour la direction générale).
 Articulation des 3 « lignes de maîtrise » dans l’organisation
(les opérationnels, les fonctions support, et l’audit interne).
 Relation entre risque, performance et rémunération (ex:
principe portant sur la responsabilisation).
 Innovations introduites au COSO en 2013
61

 Articulation du « tone at the top » avec les comportements à

travers l’organisation (« tone in the middle »).
 Prise en compte des sous-traitants et des autres intervenants
clés (par exemple leur adhésion au code de conduite).
 Exigence de l’adaptabilité et de l’adéquation du dispositif par
rapport à l’évolution de l’organisation, liée par exemple à la
mise en place de nouveaux processus, rôles, structures,
systèmes d’information, centres de services partagés, etc.).
 Définition des éléments essentiels du contrôle interne au
travers de 17 principes structurants.
 Composante 1
Environnement de contrôle
62

 «Milieu» dans lequel les personnes accomplissent leurs

tâches et assument leurs responsabilités en matière de
contrôle.
 Cela constitue le fondement des autres éléments du
contrôle interne et le moteur de toute organisation,
 Composante 1
Environnement de contrôle
63

Caractéristiques de l’environnement de contrôle:

l’intégrité,
l’éthique,
la compétence du personnel ;
la philosophie des dirigeants et le style de management ;
la politique de délégation des responsabilités,
la politique d’organisation,
la politique de ressources humaines (recrutement,
évaluation, rémunération et développement-formation),
et le professionnalisme du Conseil d’administration.
 Composante 2
Evaluation des risques
64

 Identification, analyse et maîtrise des facteurs de risques.

 L’évaluation des risques doit intégrer la conformité aux
exigences du régulateur et aux lois;
 L’organisation doit être consciente des risques et mettre en
place des mécanismes permettant de les gérer
adéquatement afin de ramener les risques inhérents (avant
contrôle) à un niveau résiduel (risques résiduels – après
contrôle).
Composante 2
Evaluation des risques

 Le SCI doit donner l’assurance que tous les risques

susceptibles d’influencer notablement la réalisation des
objectifs soient détectés et évalués à temps et
continuellement.
 Il faut notamment inclure dans cette évaluation les risques
externes et internes.
 Le SCI doit être assez souple pour réagir rapidement et
adéquatement à des risques nouveaux ou incontrôlés
jusque-là.
 Composante 3
Activités de contrôles
66

 Il s’agit de s’assurer que les normes et procédures mises en

place par le management en vue de maîtriser les risques et
d’atteindre les objectifs sont respectées et/ou exécutées
efficacement à tous les niveaux.
 Les activités de contrôle comprennent:
a) des examens à un haut niveau;
b) un contrôle approprié de chaque département,
c) des contrôles physiques,
d) un systèmes précis d'approbation et de délégation,
e)  un système rigoureux de vérification.
 Contrôles indépendants par le management
 Tâches de surveillance conformément au
Session 3 &
4 – CI - 67

Activités de contrôle règlement interne (rapports de performance,

comparaison budgétaires)
 Recours à des spécialistes externes
 Séparation des tâches

Contrôles manuels Contrôles automatisés

Exemples Exemples
 Contrôles de conformité (respect de  Protection des accès (autorisation, mots
l’autorisation selon les compétences) de passe)
 Contrôles de concordance (justificatifs,  Chiffrier de contrôle
comparaison de listes)  Ajustement des données (protocoles
 Contrôles physiques (contrôles d’entrée d’erreurs)
et de sortie des biens et des fournitures,
inventaire)
 Supervision directe
PwC
 Composante 3
Activités de contrôles
68

 On peut aussi distinguer:

 les contrôles orientés processus;
 les contrôles orientés résultats;
 et les contrôles directs du comportement.
 Composante 3
Activités de contrôles
69

On peut distinguer également:

 mesures de contrôle formelles: lois, directives, descriptions
de processus, fiches de postes, tables des responsabilités,
séparation des fonctions, contrôles financiers,
 mesures de contrôle informelles: connaissances,
confiance, règles éthiques élevées, ouverture et
transparence.
 Composante 3
Activités de contrôles
70

Les principaux critères à évaluer dans le cadre des activités

de pilotage et de contrôle:
 existence de directives et processus appropriés;
 efficacité des contrôles définis.
 Mesures de contrôle interne
71

Les mesures de contrôle peuvent être classées en trois

catégories:
 contrôles préventifs, détectifs, correctifs ou
compensatoires, répressifs;
 contrôles automatiques, programmés et manuels;
 contrôles hiérarchiques.
 Composante 4
Information et communication
72

 L’information pertinente doit être identifiée, recueillie et

diffusée sous une forme et dans des délais qui permettent à
chacun d’assumer ses responsabilités.
 Les systèmes d’information doivent produire des informations
nécessaires à la prise de décisions et au reporting et qui
permettent de gérer et de contrôler l’activité.
 Communication interne efficace, à la fois ascendante,
descendante et horizontale.
 Communication efficace avec les parties prenantes.
Composante 4
Information et communication

Deux critères principaux :

 qualité des informations: complètes, fiables, claires,
adéquates…
 efficacité de la communication: au bon moment et
pertinente.
 Composante 5
Activités de pilotage ou de surveillance
74

 Les SCI doivent eux-mêmes être contrôlés afin qu‘en soient évaluées, dans
le temps, les performances qualitatives.
 Pour cela, il convient de mettre en place un système de suivi permanent ou
de procéder à des évaluations périodiques, ou encore de combiner les
deux méthodes.
 Le suivi permanent: autocontrôle, contrôles réguliers effectués par le
management et le personnel d’encadrement.
 Evaluations périodiques: leur étendue et leur fréquence dépendront de
l’évolution des risques et de l’efficacité du suivi permanent.
 Rapport sur les points faibles identifiés par le contrôle et l’élimination de
ces points.
 Composante 5
Activités de pilotage ou de surveillance
75

 Les faiblesses de C.I. doivent être portées à l’attention de la

hiérarchie.
 Les lacunes les plus graves doivent être signalées aux
dirigeants et au conseil d’administration.
 Les trois lignes de maîtrise
76

Le COSO 2013 utilise le modèle des trois lignes de maîtrise pour

décrire les responsabilités essentielles de chaque grande fonction
(IFACI & PWC, 2013; REDING & al. 2015) :
 1ère ligne - Opérationnels (management et collaborateurs) :

assurer de la bonne conception et le bon fonctionnement du

contrôle interne ;
 2ème ligne - Fonctions support (autres activités d’assurance :

conformité, sécurité, gestion des risques, QHSE…) : apporter

expertise et conseil par rapport aux objectifs de performance et
de contrôle.
 3ème ligne - Audit interne : améliorer le contrôle interne à travers

un regard indépendant et des revues diverses.

 Les principes structurants du contrôle interne
77

Composantes Nb Principes
Environnement du contrôle 5

Evaluation des risques 4

Activités de contrôle 3

Information et communication 3

Activités de surveillance 2
78
 Evaluation du Contrôle interne
79

 Revue du CI par la Direction générale er au CA sur

l’efficacité du contrôle interne.
 Rapport du CA sur le contrôle interne.
 Rapport de recommandation du CAC sur le contrôle
interne.
 Rapports d’audit interne.
 Mesures de contrôle interne
80

Les mesures de contrôle peuvent être classées en trois

catégories:
 contrôles préventifs, détectifs, correctifs ou
compensatoires;
 contrôles automatiques, programmés et manuels;
 contrôles hiérarchiques.
 Les limites du contrôle interne
81

 Le dispositif de contrôle interne, aussi bien conçu et aussi bien appliqué

soit-il, ne peut fournir une garantie absolue quant à la réalisation des
objectifs de l’entité.
 La probabilité d’atteindre ces objectifs ne relève pas de la seule volonté de
l’entité.
 Lors de la mise en place des contrôles, il est nécessaire de tenir compte
du rapport coût / bénéfice et de ne pas développer des systèmes de
contrôle interne inutilement coûteux, quitte à accepter un certain niveau de
risque.
 Limites
82

 Il existe en effet des limites inhérentes à tout système de contrôle

interne, résultant des incertitudes du monde extérieur, de l’exercice de la
faculté de jugement, de dysfonctionnements pouvant survenir en raison :
 d’une défaillance humaine (oublis, malentendus, mauvaises
décisions, erreurs…);
 d’une collusion: des personnes peuvent s’entendre pour éluder les
contrôles.
 Le coût réel du contrôle interne n’est généralement pas connu.
 CONCLUSION
Les atouts d'un contrôle interne fort :  Les risques d'un contrôle interne
défaillant :
 Risques identifiés et maîtrisés  Risque de fraude accru
 Confiance accrue des parties prenantes  États financiers faux
 Conformité/réduction du risque de non-conformité  Impact négatif sur l’image de l’entreprise
 Réduction du risque de perte / Patrimoine sécurisé  Impact négatif sur la valeur de l’entreprise
 Harmonisation / homogénéisation des procédures  Sanctions des régulateurs
 Décisions managériales optimisées, prises sur la  Procès, actions judiciaires
base d'une information de qualité constamment
 Pertes d'actifs
mise à jour
 Baisse de l’efficacité opérationnelle
 Visibilité accrue sur les zones d'inefficacité
opérationnelle  Non atteinte des objectifs
 Minimisation des « opérations pompiers » et des  Décisions managériales hasardeuses
coûts de remise en état des processus et des
infrastructures.