PLAN

Partie 1 : introduction et contexte du contrle

interne :
- Definitions et evolution historique du
contrle interne
- Le contrle interne selon le COSO
Partie 2 : contribution du COSO dans la maitrise
du contrle interne
- Composants du COSO et leur contribution
dans la mairise du contrle interne
- Exemples de procedures bass sur le
refferentiel COSO.

Partie 1
Chapitre 1
En 1905 Dicksee a utilis cette terminologie general system of
internal checks et a identifi trois principes classiques mais
fondamentaux du contrle interne, savoir, la sparation des
tches, lauto quilibre des comptes et la rotation des fonctions
ou des tches ,
En 1936, the American Institute of Accountants a donn une
dfinition prliminaire qui focalise sur la sauvegarde des actifs et
la fiabilit des enregistrements,

, une des deux comits composant le AIA, committee on auditing

procedures dans un rapport intitul report on internal control
dat en 1948 a donn une nouvelle dfinition du contrle
interne qui a ajout la prcdente lobjectif defficience
oprationnelle et le respect des instructions de la direction
formule
une distinction entre contrles comptables et contrles
administratives est apparue (accounting controls and
administrative controls) pour limiter lintervention des auditeurs

externes aux seules contrles comptables, cette distinction fut

adopte par la Committee on Auditing Procdure dans sa norme
SAP 29 en 1958
1988, date laquelle the Auditing Standard Board9 a adopt la
norme SAS N55 consideration of the internal control structure
in a financial statement audit, la SAS 55 a identifi trois lments
de contrle interne : lenvironnement de contrle, le systme
comptable et les procdures de contrles
COSO 1992 publie son rapport Internal control-integrated
framework en quatre volume : executive summary, framework,
reporting to external parties and evaluation tools, dans ce rapport
le contrle interne est dfini comme tant un processus mis en
uvre par le conseil dadministration, la direction gnrale, le
personnel dune entreprise et destin fournir une assurance
raisonnable quant la ralisation des objectifs entrants dans les
catgories suivantes : la ralisation et loptimisation des
oprations, la fiabilit de linformation financire et la conformit
aux lois et rglementations en vigueur

En plus du COSO, il existe dautres referentiels qui ont vu le jour

apres la loi de SOX (sarbanes Oxley) et on cite :
le COCO par lInstitut canadien des Comptables agrs
le Turnbull par lInstitut des Experts Comptables dAngleterre et
du Pays de Galle.
Le cadre de rfrence (CDR) de lAMF, il a t rdig par les
reprsentants des entreprises et des institutions comptables et
par des personnalits qualifies .

Chapitre 2
Objectif de performance
Lexistence de lentreprise est conditionne par sa performance, si les
investisseurs exigent une information financire fiable cest justement
pour enqurir sur le niveau de performance assure par les dirigeants.
Le contrle interne, tant dfini comme un processus servant latteinte
des objectifs de lorganisation, doit privilgier lobjectif de performance, tel
systme fond sur lefficacit, lefficience et lconomie dans lutilisation
des ressources peut assurer la performance.
Un systme convenablement dfini et verrouill dans son organisation des
fonctions et attributions, par des activits de contrle permanent ciblant

les zones de risques pr-identifis et par un pilotage et une adaptation

continue peut fournir le degr dassurance raisonnable quant latteinte
des objectifs spcifiques de performance.
Lutilit pratique du contrle interne et lintrt rcent tant des
lgislateurs, des investisseurs que des dirigeants ce concept se justifie
par son apport la performance, loptimisation et le contrle continu des
oprations malgr quen apparence cest plutt la fiabilit de linformation
financire qui est le souci majeur de la gouvernance.
Objectif de Qualit de linformation financire
Linformation financire est vitale pour la prise de dcision tant
lintrieur de lentreprise, par les dirigeants, qu lextrieur de celle-ci par
les investisseurs. Cette information doit tre intelligible, fiable,
significative et pertinente pour servir aux besoins des utilisateurs. Les
scandales financiers et la rvlation des manipulations comptables
limitant la transparence des entreprises dues lasymtrie
informationnelle entre dirigeants et actionnaires sont lorigine du
renforcement des mcanismes de contrle de cette information,
notamment laudit externe. Mais en dehors de la prsomption de
mauvaise foi des dirigeants, la production dinformation financire de
qualit nest pas la plus aise en vie pratique avec lvolution des
technologies dinformation, la complexit de certaines activits, la
multiplication des options comptables, les courts dlais, et notamment la
taille, le volume et lexpansion gographique des entreprises. Si les
mcanismes de gouvernance contrlant linformation financire divulgue
interviennent en aval du processus de production de cette information, le
contrle interne intervient en amont du processus au fur et mesure que
linformation est traite lintrieure de lentreprise pour garantir une
optimisation et un meilleur agencement des ressources et des mthodes
aboutissant sa production.
Le contrle interne du processus comptable et financier est dune
importance tel que les lois de scurit financire, surtout celle en USA, ont
focalis sur son valuation et sa certification la charge des dirigeants et
des auditeurs externes.
Objectif de Conformit
Les contraintes lgales et rglementaires encadrent les diffrentes
activits conomiques et limitent la libert daction des dirigeants dans
leur recherche de performance. Le respect de la rglementation est une
imprative dont le dfaut peut tre gravement sanctionn et constitue des
risques majeures entachant toute activit conomique. Les sources
rglementaires sont diverses et se multiplient en parallle lvolution
technologique, la libralisation et linternationalisation de lconomie, on
en cite ceux visant la protection de lenvironnement, ceux portant sur la
normalisation de la qualit et ceux rgissant la concurrence. Le contrle

interne est fondamental pour assurer la conformit rglementaire et

organiser les mthodes et normes de travail autour des prescriptions
lgales. Cet encadrement lgal et rglementaire des activits
conomiques a impuls le dveloppement des activits de contrle interne
notamment par les normes de qualit aux quelles les entreprises
salignent pour le besoin de commercialisation et de maintien des parts de
march, en effet les normes de qualit fournissent des guides opratoires
trs riches en procdures efficaces de contrle interne.

Voici les dix points cls du rfrentiel COSO de contrle interne :

1. Le contrle interne se dfinit comme un ensemble de moyens
aidant une organisation raliser ses objectifs que lon peut
classer en trois catgories : efficacit et efficience des
oprations ; fiabilit de linformation interne et externe ;
conformit aux lois, aux rglements et aux politiques internes.
2. Le champ du contrle interne comporte toutes les activits de
gestion, lexception, selon les rfrentiels, de ltablissement
des objectifs, de la planification stratgique, de la gestion des
risques et des mesures correctives, des prises de dcision.
3. Tout systme de contrle interne ne peut fournir quune
assurance raisonnable que lorganisation pourra atteindre ses
objectifs. Il existe en effet des limites inhrentes au contrle
interne : erreurs de jugement dans la prise de dcision ;
dfaillances dues des erreurs humaines ; contrles
outrepasss par la direction. Par ailleurs, il faut tenir compte de
lquilibre cots/avantages dans ltablissement dun systme de
contrle interne.
4. Le systme de contrle interne doit reposer sur des valeurs
thiques traduites dans un code de conduite ; les politiques et les
pratiques en matire de ressources humaines doivent tre
dtermines en fonction de ces valeurs thiques ; les pouvoirs et
les responsabilits de chacun doivent tre clairement dfinis ; les
membres de lorganisation doivent possder les connaissances et
les comptences ncessaires laccomplissement de leurs tches.
5. Lvaluation des risques, donne fondamentale de tout
systme de contrle interne, exige que les objectifs soient fixs
au pralable. Ceux-ci, gnraux au niveau de lorganisation et
spcifiques au niveau des diffrentes units, doivent tre clairs,
comprhensifs par tous et mesurables.
6. Les risques doivent tre identifis selon un processus continu
et rptitif. Il est ncessaire notamment didentifier ceux pouvant
avoir une incidence importante sur la ralisation de chaque

objectif important de lorganisation. Deux risques mritent une

attention particulire : que lorganisation ne conserve pas sa
capacit identifier et mettre profit les opportunits ; que
lorganisation ne conserve pas sa capacit ragir et sadapter
lorsque des risques nouveaux apparaissent. Les risques doivent
tre analyss et valus en fonction de leur probabilit
doccurrence et leur impact.
7. Un systme de normes et de procdures permettant de
sassurer que les mesures ncessaires sont prises en vue de
matriser les risques susceptibles daffecter la ralisation des
objectifs de lorganisation doit tre mis en place. Parmi les
activits de contrle courantes, on trouve lobservation, la
comparaison, lapprobation, la coordination, la vrification,
lautorisation, le rapprochement, la supervision, la sparation des
fonctions
8. Il est ncessaire de disposer dune information pertinente,
fiable et diffuse au moment opportun aux personnes qui en ont
besoin pour leur permettre dassumer leurs responsabilits,
sachant que les besoins en information ainsi que les systmes
dinformation doivent voluer en fonction des changements de
lenvironnement.
9. Il convient de mettre en avant un processus de surveillance
permanente du contrle interne et de raliser des valuations
ponctuelles de son efficacit.
10. Le contrle interne est laffaire de tous : conseil
dadministration et ses comits ; direction gnrale ; lensemble
des managers ; laudit interne ;

PARTIE 2
Chapitre 1
Les composants du coso et leur contribution dans la maitrise du contrle
interne (CUBE COSO)
abcde-

Environement de contrle A
Evaluation des risques C
Activites de contrle D
Information et communication B
Pilotage E

a) Organisation comportant une dfinition claire des

responsabilits, disposant des ressources et des
comptences adquates et sappuyant sur des systmes
dinformation, sur des procdures ou modes opratoires, des
outils et des pratiques appropris La mise en uvre dun
dispositif de contrle interne doit reposer sur des principes
fondamentaux mais aussi sur :
une organisation approprie qui fournit le cadre dans lequel les
activits ncessaires la ralisation des objectifs sont planifies,
excutes, suivies et contrles ;
des responsabilits et pouvoirs clairement dfinis qui doivent
tre accords aux personnes appropries en fonction des objectifs
de la socit. Ils peuvent tre formaliss et communiqus au moyen
de descriptions de tches ou de fonctions, dorganigrammes
hirarchiques et fonctionnels, de dlgations de pouvoirs et
devraient respecter le principe de sparation des tches ;
une politique de gestion des ressources humaines qui devrait
permettre de recruter des personnes possdant les connaissances et
comptences ncessaires lexercice de leur responsabilit et
latteinte des objectifs actuels et futurs de la socit ;
des systmes dinformation adapts aux objectifs actuels de
lorganisation et conus de faon pouvoir supporter ses objectifs
futurs. Les systmes informatiques sur lesquels sappuient ces
systmes dinformation doivent tre protgs efficacement tant au
niveau de leur scurit physique que logique afin dassurer la
conservation des informations stockes. Leur continuit
dexploitation doit tre assure au moyen de procdures de secours.
Les informations relatives aux analyses, la programmation et
lexcution des traitements doivent faire lobjet dune
documentation ;
des procdures ou modes opratoires qui prcisent la manire
dont devrait saccomplir une action ou un processus (objectifs
atteindre un horizon donn, dfinitions de fonctions et de lignes
hirarchiques/fonctionnelles, lignes de conduite, outils daide la
dcision et dvaluation, frquence de contrle, personne
responsable du contrle), quels quen soient la forme et le support.
des outils ou instruments de travail (bureautique, informatique)
qui doivent tre adapts aux besoins de chacun et auxquels chaque
utilisateur devrait tre dment form ;
des pratiques communment admises au sein de la socit.
b) Diffusion en interne dinformations pertinentes, fiables, dont
la connaissance permet chacun dexercer ses
responsabilits La socit devrait disposer de processus qui
assurent la communication dinformations pertinentes, fiables et
diffuses en temps opportun aux acteurs concerns de la socit
afin de leur permettre dexercer leurs responsabilits.

c) Systme visant recenser, analyser les principaux risques

identifiables au regard des objectifs de la socit et
sassurer de lexistence de procdures de gestion de ces
risques En raison de lvolution permanente de lenvironnement
ainsi que du contexte rglementaire, les socits doivent mettre en
place des mthodes pour recenser, analyser et grer les risques
dorigine interne ou externe auxquels elles peuvent tre confrontes
et qui rduiraient la probabilit datteinte des objectifs.
Recensement des risques La socit doit recenser les
principaux risques identifiables, internes ou externes pouvant avoir
un impact sur la probabilit datteindre les objectifs quelle sest
fixs. Cette identification, qui sinscrit dans le cadre dun processus
continu, devrait couvrir les risques qui peuvent avoir une incidence
importante sur sa situation.
Analyse des risques Il convient pour ce faire de tenir compte de
la possibilit doccurrence des risques et de leur gravit potentielle,
ainsi que de lenvironnement et des mesures de matrise existantes.
Ces diffrents lments ne sont pas figs, ils sont pris en compte, au
contraire, dans un processus de gestion des risques.
Procdures de gestion des risques La direction gnrale et/ou
le directoire avec lappui dune direction des risques, si elle existe,
devraient dfinir des procdures de gestion des risques.
d) Activits de contrle proportionnes aux enjeux propres
chaque processus, et conues pour sassurer que les
mesures ncessaires sont prises en vue de matriser les
risques susceptibles daffecter la ralisation des objectifs Les
activits de contrle sont prsentes partout dans lorganisation,
tout niveau et dans toute fonction quil sagisse de contrles orients
vers la prvention ou la dtection, de contrles manuels ou
informatiques ou encore de contrles hirarchiques. En tout tat de
cause, les activits de contrle doivent tre dtermines en fonction
de la nature des objectifs auxquels elles se rapportent et tre
proportionnes aux enjeux de chaque processus. Dans ce cadre, une
attention toute particulire devrait tre porte aux contrles des
processus de construction et de fonctionnement des systmes
dinformation.
e) Surveillance permanente portant sur le dispositif de contrle
interne ainsi quun examen rgulier de son fonctionnement
Comme tout systme, le dispositif de contrle interne doit faire
lobjet dune surveillance permanente. Il sagit de vrifier sa
pertinence et son adquation aux objectifs de la socit. Mise en
uvre par le management sous le pilotage de la direction gnrale
ou du directoire, cette surveillance prend notamment en compte
lanalyse des principaux incidents constats, le rsultat des
contrles raliss ainsi que des travaux effectus par laudit interne,
lorsquil existe. Cette surveillance sappuie notamment sur les

remarques formules par les commissaires aux comptes et par les

ventuelles instances rglementaires de supervision. La surveillance
peut utilement tre complte par une veille active sur les
meilleures pratiques en matire de contrle interne. Surveillance et
veille conduisent, si ncessaire, la mise en uvre dactions
correctives et ladaptation du dispositif de contrle interne. La
direction gnrale ou le directoire apprcient les conditions dans
lesquelles ils informent le conseil dadministration ou de surveillance
des principaux rsultats des surveillances et examens ainsi exercs.
Chapitre 2 : Exemples de procedures de contrle interne pour faire face
aux risques :

Les procdures de contrle interne dsignent les politiques et

procdures dfinies par la direction afin datteindre les objectifs
spcifiques de lentit.
Ces procdures comprennent notamment les lments suivants :
la mise en uvre du principe de sparation des fonctions, par exemple :
double signature sur les comptes bancaires ; incompatibilit entre
tenue de comptabilit et signature des comptes bancaires ; en matire
informatique, sparer les fonctions de concepteur et dutilisateur du
systme ;
ltablissement, la revue et lapprobation des rapprochements de
comptes : la procdure la plus connue est celle du rapprochement
bancaire (mais on peut aussi rapprocher dautres comptes, comme les
amortissements, dprciations, provisions, les dotations et reprises) : le
rapprochement bancaire permet deffectuer un contrle des oprations
enregistres dans le compte Banque ;
le contrle des applications et de lenvironnement informatique, en
prvoyant des contrles sur les modifications de logiciels ou laccs aux
fichiers de donnes ; Lenvironnement
la tenue rgulire dune comptabilit : il y a lieu de sassurer si les rgles
juridiques prvues et relatives le tenue des comptes sont suivies
scrupuleusement ;
lapprobation et le contrle des pices justificatives : ainsi, on vrifiera si
les pices justificatives sont des originaux ou assimils (pour viter une
double comptabilisation) et sil ne manque pas un exemplaire dans une
squence de pices numrotes ;
la comparaison des donnes internes avec des sources externes
dinformation : par exemple le relev de factures du fournisseur et le
compte dudit fournisseur ;

 linventaire physique des actifs (immobilisation, stock, etc.) et la

comparaison avec les donnes de la comptabilit ; la restriction laccs
physique aux actifs et documents : systme de cls ou dautorisation
daccs des fichiers informatiss ;
la comparaison et lanalyse des ralisations avec les donnes
budgtaires.