13/12/2017

Contrôle Interne
Pr Hicham ASSALIH
Master Finance – Audit

Université Ibntofail
KENTITRA
2018

Introduction
A la suite d’une série de faillites « anormales » aux USA
dans les années 80, une commission, sous la
responsabilité du sénateur Treadway, entreprend une
étude sur un cadre de contrôle.

Ce travail aboutit en 1992 au premier référentiel

méthodologique d’analyse du contrôle interne
dénommé « COSO » soit Committee of Sponsoring
Organisations.

1
 13/12/2017

UNE QUESTION?

COMMENT FAIRE POUR MAITRISER AU

MIEUX SES ACTIVITES?

UNE REPONSE…..

C’est la rationalisation du pilotage

et de la gestion de l’organisation par une
meilleure maîtrise du risque.

2
 13/12/2017

UN ROLE (S)……pour le CI?

1: Permettre de faire progresser la maîtrise des

risques et son activité :

 L’optimisation et l’accélération des flux au sein de

l’organisation (Publique, Privé, à caractère lucratif ou
non, commerciale, industrielle, de service, etc.)

UN ROLE (S)….. pour le CI?

2: Permettre à l’organisation de clarifier les

responsabilités (fiches de postes, hiérarchisation des
décisions et des rôles, etc.) dans un environnement
professionnel sécurisé:

 La reconnaissance des processus, l’élaboration et

l’application des procédures, etc.

3
 13/12/2017

UNE DEFINITION….. Du CI
D’après COSO (Committee Of Sponsoring Organizations) :
Le contrôle interne est le processus mis en œuvre par le
conseil d’administration (1), les dirigeants (2) et le
personnel (3) d’une organisation, destiné à fournir une
assurance raisonnable quant aux objectifs fixés:

 La réalisation et l’optimisation des opérations (de toutes

types),
 La fiabilité des opérations financières,
 La conformité aux lois et aux réglementations en vigueur.

UNE DEFINITION….(Optimisation)

 Par optimisation des opérations, toujours selon

COSO, On entend….
……………l’amélioration des performances
(efficacité / efficience) et la protection des
ressources/actifs (protection du patrimoine).

4
 13/12/2017

UNE DEFINITION…(Financières)

 Par objectifs financiers, on entend….

…………… la mise à disposition (actionnaires,
marché, Etat, etc.) d’informations financières
fiables et conformes aux normes comptables
applicables, ainsi que des informations
nécessaires à la bonne gestion.

UNE DEFINITION…(Conformité)

 Par conformité aux lois et aux réglementations

en vigueur, on entend….
……… le stricte respect par l’organisation de
ceux-ci (quelque soit le secteur, l’activité ou le
pays dans le quel l’organisation traite).
Exemple: Le CAS du Groupe Volkswagen avec les moteurs
Diesel (Tricherie sur les normes de pollution par rapport à la
législation dans différents pays).

5
 13/12/2017

Objectifs d’un système de CI….

(1) KOBE STEEL (2) TOSHIBA (3) NISSAN

IMPACTS

IMAGE VALORISATION RENTABILITE

6
 13/12/2017

Les acteurs du CI dans une organisation…

1: Le conseil d’administration ou de surveillance

 Il appartient à la direction générale ou au directoire de rendre
compte au conseil (ou au comité d'audit, lorsqu'il existe) des
caractéristiques essentielles du dispositif de contrôle interne.

2: La direction générale / le directoire

 Ils sont chargés de définir, d’impulser et de surveiller le dispositif le
mieux adapté à la situation et à l’activité de la société. Dans ce
cadre :
- Ils se tiennent régulièrement informés de ses dysfonctionnements, de
ses insuffisances et de ses difficultés d’application, voire de ses excès,
- Ils veillent à l’engagement des actions correctives nécessaires,
- Ils informent le Conseil sur les points importants.

3: L’audit interne
 Lorsqu’il existe, il a la responsabilité d’évaluer le
fonctionnement du dispositif de contrôle interne et de faire
toutes préconisations pour l’améliorer, dans le champ couvert
par ses missions.

4: Le personnel de la société
 Chaque collaborateur concerné devrait avoir la connaissance et
l’information nécessaires pour établir, faire fonctionner et
surveiller le dispositif de contrôle interne, au regard des
objectifs qui lui ont été assignés.

7
 13/12/2017

ATTENTION……C’est un PROCESSUS
Le contrôle interne n’est pas un événement isolé ou
une circonstance unique, mais un ensemble d’actions
qui touchent à toutes les activités d’une organisation.

Ces actions sont présentes de manière continue dans

toutes les opérations d’une entreprise.

Elles sont perceptibles à tous les niveaux et

inhérentes à la façon dont l’organisation est gérée.

8
 13/12/2017

Contexte actuelle…..plus de complexité

« Importance du CI »

 La complexité croissante des entreprises et la

dispersion des centres d’activité ont fait croître et
développer la délégation de pouvoirs, seul moyen
permettant au responsable de diriger à distance et tous
azimuts en réunissant les compétences nécessaires
parmi ses délégataires.

Contexte actuelle…...faillite du contrôle

 Dans le même temps, il est apparu que cette pratique

n’était pas sans danger, et l’on a assisté à l’apparition
d’un certain nombre de scandales financiers
traduisant à l’évidence, tantôt une perte de contrôle
des actionnaires ou autorités de tutelle sur le
management.

9
 13/12/2017

Conséquences………obligations (lois)

D’où l’idée de tenter de définir les règles essentielles

à respecter pour que chacun puisse espérer maîtriser
raisonnablement son activité.

Ainsi, depuis quelques années un mouvement s’est

accéléré en multipliant les textes et règlements faisant
référence au contrôle interne. (LSF, SOX, BALE II,
etc.)

La loi sur la sécurité financière…France

La Loi 2003-706, dite de « sécurité financière », est promulguée le
1er août 2003.
Elle comporte une partie entière intitulée « Modernisation du
Contrôle Légal et Transparence ».

 Article 117 : Le président doit rendre compte des procédures de

contrôle interne mises en place dans la société.
 Article 120 : Les commissaires aux comptes présentent leurs
observations sur les procédures de contrôle interne portant sur
l’élaboration et le traitement des informations financières et
comptables.

10
 13/12/2017

La loi sur la sécurité financière…Description

Champ Toutes les SA et les sociétés faisant appel à
d’application l’épargne publique.
Définition et Non défini.
périmètre du CI Implicitement champ complet du contrôle
interne.

Objet de la loi Inciter les entreprises françaises à s’engager

dans une dynamique d’amélioration du CI,
notamment pour la gestion des risques.
Elle cible le dispositif de CI dans son
ensemble pour toutes les SA et requiert du
PDG qu’il puisse rendre des comptes aux
actionnaires.

La loi sur la sécurité financière…Description

Référentiel de Pas d’utilisation obligatoire d’un
contrôle interne référentiel reconnu.

Obligation des Non explicite.

documentation et de
tests des contrôles
Émetteur du rapport Président du conseil d’administration ou
du conseil de surveillance.

Date d’application Exercice ouverts à compter du 01 Janvier

2003

11
 13/12/2017

La Sarbanes-Oxley Act (SOX)…….USA

Le Public Company Accounting Reform and Investor
Protection Act of 2002, loi fédérale américaine adoptée par le
Congrès le 31 juillet 2002, est plus connue sous l’acronyme
SOX ou SarbOx, des noms des deux membres du Congrès qui
en sont à l’origine :

 Le Sénateur Paul Sarbanes

 Le Représentant Michael Oxley

Cette loi créée en réponse aux scandales financiers ENRON et

WORLDCOM, porte comme son nom l’indique sur la réforme
de la comptabilité des sociétés cotées et la protection des
investisseurs.

La Sarbanes-Oxley Act…….Description
Champ d’application Les sociétés cotées en USA

Définition et périmètre Défini et limité au contrôle interne relatif à

du contrôle interne l’information financière et aux procédures de
communication et des informations aux marchés.

Objectif de la loi Apporter une réponse concrète aux préoccupations

des marchés financiers pour la fiabilité de
l’information financière.
Le texte est centré sur cette information et le contrôle
de celle-ci pour les seules sociétés cotées.

12
 13/12/2017

La Sarbanes-Oxley Act…….Description
Référentiel de contrôle Utilisation obligatoire d’un référentiel reconnu. Le
interne COSO est cité comme exemple par la SEC (Securities
and Exchange Commission).

Obligation des Explicite.

documentation et de
tests des contrôles

Émetteur du rapport CEO (Chairman Executif Officer) et CFO

(Chief Financial Officer)

Date d’application Le 15 Novembre 2004 pour les sociétés américaines,

Le 15 juillet 2006 pour les sociétés non américaines
cotées aux États -Unies.

Les dispositifs SOX………….exemples

Parmi les “chapitres” les plus importants de la loi SOX :

 La section 302 impose aux entreprises la mise en place

d’un dispositif de contrôle interne destiné à assurer
l’exactitude et la fiabilité de l’information financière;
 La section 404 demande la publication d’un rapport
annuel sur le contrôle interne de l’entreprise;
 La section 906 accroît la responsabilité pénale des
dirigeants face à l’information comptable et financière
de l’entreprise.

13
 13/12/2017

Les étapes de la mise en Place du SCI

Nécessité d’un référentiel….une obligation

 Le choix du COSO est le plus répandu,

 Autre document de référence : Turnbull Guidance,

élaboré par le Financial Reporting Council britannique.
Il s’agit d’un document de « meilleures pratiques »
concernant le contrôle interne,

 Cadre de référence français : l’IFACI, Groupe de Place

créé en 2005 par l’AMF, a publié un cadre de référence
permettant aux sociétés de superviser leur dispositif de
contrôle interne.

14
 13/12/2017

Référentiel……………….LE COSO

Le COSO (Committee Of Sponsoring Organizations) regroupe aux

USA les associations et instituts dans les domaines de la
Comptabilité et de l’Audit Interne qui ont sponsorisés les travaux
de cette Commission et qui sur la base de ses recommandations
ont rédigé le « COSO Framework » ou référentiel COSO I publié
en 1992.

Référentiel……………….LE COSO

Le COSO (Committee Of Sponsoring Organizations) regroupe aux

USA les associations et instituts dans les domaines de la
Comptabilité et de l’Audit Interne qui ont sponsorisés les travaux
de cette Commission et qui sur la base de ses recommandations
ont rédigé le « COSO Framework » ou référentiel COSO I publié
en 1992.

15
 13/12/2017

Le COSO I
Le référentiel COSO a donné naissance à un Cube dont les 3 faces visibles
représentent les 3 objectifs, les 5 composants et les processus de
l’entreprise.
Ce Cube se découpe en (3 x 5 x p) cubes élémentaires (p=nombre de
processus de l’entreprise) qui donnent la base des évaluations à réaliser: «
Évaluer dans toute entité et pour tout processus la façon dont chacun des
5 composants du Contrôle Interne participe à chacun des 3 objectifs ».

Donc… …..les étapes de CI sont 5

16
 13/12/2017

A: Environnement de contrôle….
1: L’organisation démontre son engagement en faveur de l’intégrité et
des valeurs éthiques.

2: Le conseil fait preuve d’indépendance vis-à-vis du management. Il

surveille la mise en place et le bon fonctionnement du système de
contrôle interne.

3: Le management, agissant sous la surveillance du conseil, définit les

structures, les rattachements, ainsi que les pouvoirs et les
responsabilités appropriés pour atteindre les objectifs.

4: L’organisation démontre son engagement à attirer, former et

fidéliser des personnes compétentes conformément aux objectifs.

5: L’organisation instaure pour chacun un devoir de rendre compte de

ses responsabilités en matière de contrôle interne afin d’atteindre les
objectifs.

B: Évaluation du risque……..
6: L’organisation définit des objectifs de façon suffisamment
claire pour permettre l’identification et l’évaluation des risques
susceptibles d’affecter leur réalisation.

7: L’organisation identifie les risques susceptibles d’affecter la

réalisation de ses objectifs dans l’ensemble de son périmètre et
procède à leur analyse de façon à déterminer comment ils doivent
être gérés.

8: L’organisation intègre le risque de fraude dans son

évaluation des risques susceptibles d’affecter la réalisation des
objectifs.

9: L’organisation identifie et évalue les changements qui

pourraient avoir un impact significatif sur le système de contrôle
interne.

17
 13/12/2017

B: Évaluation du risque……..
« Le risque est défini comme une incertitude
quant à la survenance d'un événement susceptible
d'avoir une incidence sur la réalisation des objectifs ».

Il est mesuré en fonction de ses conséquences

quantitatives et de sa probabilité de survenance.

Les risques auxquels une entreprise doit faire face

aujourd'hui sont complexes cela exigent des
processus de gestion clairement structurés.

Le risque…..le processus

Identification

Evaluation

Couverture

Suivie

18
 13/12/2017

Identification…….
La gestion des risques doit prendre en compte tous les risques
susceptibles de survenir (y compris le risque de fraude et de
corruption).

Il faut par conséquent que l’identification des risques soit

exhaustive.
L’identification des risques doit constituer un processus
continu est souvent intégrée au processus de planification.

Il est souvent utile de partir d’une «feuille blanche» plutôt que

de se borner à examiner l’évolution des risques par rapport à la
précédente étude.

Identification……. 2 approches
L’approche Top-down est initiée et menée par le comité de direction au regard de la
stratégie, selon une démarche déductive basée sur des interviews.

L’équipe mène une série d’entretiens avec les membres importants du personnel à
tous les niveaux de l’organisation afin de dresser un profil de risque pour toutes les
activités et d’identifier tout ce qui est susceptibles d’être particulièrement vulnérables
aux risques,

L’approche Bottom-up consiste, selon une démarche inductive, à partir des processus,
en l’identification des risques inhérents aux activités.

Cela peut se faire dans le cadre d’ateliers en organisant un brainstorming qui, in fine,
permettra de formuler les risques à surveiller.

19
 13/12/2017

Identification des risques:

EX Processus « paiement
des factures »

Évaluation….
L’un des principaux buts de l’évaluation des risques
consiste à attirer l’attention de la direction sur les
domaines de risque qui appellent des mesures et sur
leur degré de priorité.

A cet effet, il sera habituellement nécessaire de

développer un cadre pour classer l’ensemble des
risques, par exemple, comme élevé, moyen ou bas.

Il est généralement préférable de réduire au minimum

le nombre de ces catégories.

20
 13/12/2017

Ainsi, cette évaluation permet de classer les risques de manière à

fixer des priorités de gestion et à présenter à la direction des
informations utiles à la prise de décision quant aux risques qui
doivent être gérés (par exemple, ceux présentant à la fois un impact
potentiel majeur et une probabilité élevée de survenance du risque).

Cartographie
des risques

Cartographie des risques (I/P): EX Processus « paiement des factures »

21
 13/12/2017

Cas SI de TOYOTA (cartographie des risques)

Il est demandé d’assurer un management des risques d’un Système

d’information présentant les situations suivantes:

1. Les mots de passe sont utilisés d’une manière que chaque poste de
travail, telle que la caisse, dispose d’un code utilisateur qui est
aussi partagé par les différents employés de ce poste.
2. Les sauvegardes ne sont effectuées qu’à la fin de la semaine.
3. Les utilisateurs qui élaborent les situations fiscales utilisent des
fichiers Excel sur leurs propres clés USB.
4. La base de données centrale est logée dans un data centre se
trouvant dans un pays qui ne reconnaît les lois relatives à la
donnée à caractère personnel.
5. Les utilisateurs ne contrôlent leurs données saisies qu’à la fin du
mois.
6. La liaison internet de communication avec le Data Centre ne
présente nullement d’équipements de sécurité.

Mesure de l’impact et de la probabilité des risques (la matrice des risques)

# Risque

1 Non traçabilité

1: Identifier les 2 Perte de données 2

risques 3 Divulgation 3

4 Non-conformité 4

5 Erreur 5

6 Intrusion

Impact
Matrice de cotation
2: 4:
des risques 1 : Faible 3 : Critique
Sensible Stratégique
1 - Peu probable
2: Classifier les
Probabilité

risques (P/I) 2 – Probable 1

3 – Fréquent

4- Très fréquent
6

22
 13/12/2017

Couverture….;
Éviter le risque : le risque est jugé comme trop élevé et aucune réponse identifiée
1 n'a permis de réduire l'impact et la probabilité d'occurrence à un niveau acceptable.
La décision consiste à cesser l'activité à l'origine du risque,

Transférer le risque : diminuer la probabilité ou l'impact d'un risque en le

transférant ou le partageant. Parmi les techniques courantes, citons l'achat de
2
produits d'assurances, les opérations de couverture ou l'externalisation d'une
activité,

Limiter le risque : mise en place par les responsables hiérarchiques de mesures et

3 contrôles spécifiques afin de réduire à un niveau acceptable la probabilité
d'occurrence ou l'impact du risque, ou les deux à la fois,

Accepter le risque : aucune action n'est entreprise face à un risque jugé acceptable,
4
excepté son suivi.

# Risque I P Contre-mesure (ARTE) I P

1 Non traçabilité 3 3 Mots de passes spécifiques 2 2

3: Traitement / 2 Perte de données 4 4 Sauvegarde quotidienne 3 2

Couverture 3 Divulgation 4 3 Clouding 3 2

4 Non-conformité 3 4 Changer de pays 2 3

5 Erreur 4 3 Contrôle instantané 3 2

6 Intrusion 4 3 Sous-traiter 2 2

Impact
Matrice de cotation
2: 4:
des risques 1 : Faible 3 : Critique
Sensible Stratégique
1 - Peu probable

4: Résultat
Probabilité

2 – Probable 6 1

3 – Fréquent 5 3 2
4

4- Très fréquent

23
 13/12/2017

Suivie du risque… 4 éléments

Définir et déployer un plan de maîtrise des risques en mettant en œuvre les mesures de
prévention et de protection arrêtées,

Mettre à jour le plan de suivi des risques et des systèmes d’alerte à intervalles
réguliers et à chaque événement majeur,

Élaborer un plan de continuité des activités visant à réagir face à un sinistre, selon un
mode planifié et formalisé en vue de diminuer ses impactes adverses sur l’activité de
l’entreprise,

Renforcer le dispositif de contrôle interne en mettant en place les moyens techniques,

organisationnels, juridiques et financiers, pour se protéger contre les risques identifiés
et quantifiés précédemment, afin d’atteindre le niveau de sécurité souhaité.

Il faut trouver le juste milieu dans le renforcement du dispositif entre

efficacité, efficience et traçabilité des contrôles.

24
 13/12/2017

Exemple: rôle et
responsabilités dans la
gestion des risque

25
 13/12/2017

Exemple……Risque opérationnel
Le comité de Bâle définit le risque opérationnel comme « le risque des pertes
provenant des processus internes inadéquats ou défaillants, de personnes et
systèmes ou évènements externes ».

ISO 31 000 « management du

Risque »

La référence ISO 31 000 fournit 11 principes à mettre en

œuvre pour un management de risque efficace:

1: Crée de la valeur et la préservé,

2: fait partie intégrante des processus organisationnels,
3: Est un élément de prise de décision,
4: Traite explicitement de l’incertitude,
5: Est systématique, structuré et en temps utile,
6: S’appuie sur la meilleure information disponible,
7: est adapté,
8: Tient compte des facteurs humains et culturels,
9: Est transparent et participatif,
10: Est dynamique et réactif u changement,
11: Facilite l’amélioration continue de l’organisation.

26
 13/12/2017

C: Activités de contrôle

10: L’organisation sélectionne et développe des activités de contrôle qui

visent à maîtriser et à ramener à un niveau acceptable les risques
susceptibles d’affecter la réalisation des objectifs.

11: L’organisation sélectionne et développe des contrôles généraux

informatiques pour faciliter la réalisation des objectifs.

12: L’organisation déploie les activités de contrôle par le biais de règles

qui précisent les objectifs, et de procédures qui permettent de mettre
en œuvre ces règles.

Activités de contrôle……le dispositif

On peut regrouper sous six rubriques (6), l’ensemble
des dispositifs de contrôle interne que chaque manager
doit s’attacher à mettre en place. Ces dispositifs peuvent
être regroupés sous les rubriques suivantes :
 Les objectifs,
 Les moyens,
 Les systèmes d'informations,
 L’organisation,
 Les procédures,
 La supervision.

27
 13/12/2017

D. Information et communication

13: L’organisation obtient, produit et utilise des informations

pertinentes et de qualité pour faciliter le fonctionnement du contrôle
interne.

14: L’organisation communique en interne l’information nécessaire

au bon fonctionnement du contrôle interne, notamment les
informations relatives aux objectifs et aux responsabilités du
contrôle interne.

15: L’organisation communique aux tiers les éléments qui peuvent

affecter le fonctionnement du contrôle interne.

E. Le pilotage du contrôle interne

16: L’organisation sélectionne, développe et réalise des évaluations

continues et/ou ponctuelles pour s’assurer que les composantes du
contrôle interne sont mises en place et fonctionnent.

17: L’organisation évalue et communique les déficiences de contrôle

interne en temps voulu aux responsables des mesures correctives, y
compris, le cas échéant, à la direction générale et au conseil.

28
 13/12/2017

En EFFET

Les systèmes de contrôle interne doivent faire l’objet

d’un suivi destiné à en vérifier la qualité au fil du
temps.

Ce suivi peut s’opérer au moyen d’activités de

routine, par des évaluations ponctuelles ou encore en
combinant les deux méthodes.

Normes de contrôle interne par échelle d’activité: CAS des

sociétés de micro crédit (Selon COSO 1)

29
 13/12/2017

COSO II ERM (Modèle de gestion du risque)

Le COSO I a été complété en 2004 par le COSO II qui se
base sur le concept original en mettant l’accent sur une « gestion
des risques orientée sur les objectifs de l’entreprise ».

Le COSO II ne propose pas un référentiel de contrôle interne

mais un modèle de gestion des risques intégrant le CI,
constituant ainsi un outil de management global, cohérant et
intégré. Ce qu’on appel un ERM (Entreprise Risk management)
ou COSO ERM.

Il s’appuie sur le COSO I comme référentiel de CI en

élargissant les objectifs à la stratégie et à tout reporting autre
que financiers.

Le CUBE…………… 2004

30
 13/12/2017

COSO 2013............la mise è jours du COSO 1

 Le COSO 2013 est une mise à jour du référentiel de 1992 portant sur le contrôle interne.
Il n’élargit donc pas le périmètre du contrôle interne aux objectifs stratégiques, à
l’appétence pour le risque ou autres sujets du ressort de l’Enterprise Risk Management et
du référentiel de 2004. En effet, dans la pratique, les deux concepts correspondent
toujours à des usages distincts.

Les apports……..COSO1 Vs COSO3

Avec ce nouveau référentiel, voici, de façon synthétique et non exhaustive, les
éléments qui évoluent :

 L’élargissement du domaine d’application au-delà du reporting

financier (qualité « ISO 9000 », RSE « ISO 26 000 »…)
 Le rapprochement entre risques, performance et rémunération
 L’articulation du ‘tone at the top’ (« exemplarité du management
») avec les comportements à travers l’entreprise ‘tone in the
middle’ (« exemplarité du management intermédiaire »)
 La prise en compte des sous-traitants / autres intervenants clés
(adhésion au code de conduite, respect des contrôles au-delà du
reporting financier), etc.

31
 13/12/2017

Comment faire de la RSE?

Domaines d’action

Respect des droits de

La prise en compte
la personne sur les
des intérêts des
lieux de travail et dans
parties prenantes
la société

La transparence et
La préservation de l’efficacité de la
l’environnement gouvernance* de
l’entreprise

*La gouvernance d’entreprise est l'ensemble des processus ,réglementations, lois et institutions influençant la manière dont
l'entreprise est dirigée, administrée et contrôlée.

La surveillance du Système de CI
 Un système de contrôle interne n’est pas un instrument que l’on
met en place une fois pour toutes car de nombreux changements
dans l’environnement peuvent rendre certains aspects du SCI
inadaptés.
 C’est pourquoi un système de contrôle interne doit être lui-même
contrôlé, afin qu’en soit évaluée dans le temps l’efficacité.

 Cette évaluation peut par exemple s’orienter selon les critères

suivants:

32
 13/12/2017

Les limites du Contrôle interne…

Le dispositif de contrôle interne aussi bien conçu et aussi bien appliqué
soit-il, ne peut fournir une garantie absolue quant à la réalisation des objectifs
de la société.

La probabilité d’atteindre ces objectifs ne relève pas de la seule volonté de la

société. Il existe en effet des limites inhérentes à tout système de contrôle
interne. Ces limites résultent de nombreux facteurs, notamment des
incertitudes du monde extérieur, de l’exercice de la faculté de jugement ou
de dysfonctionnements pouvant survenir en raison d’une défaillance
humaine ou d’une simple erreur.

En outre, lors de la mise en place des contrôles, il est nécessaire de tenir

compte du rapport coût / bénéfice et de ne pas développer des systèmes de
contrôle interne inutilement coûteux quitte à accepter un certain niveau de
risque.

33
 13/12/2017

Contrôle Interne: COSO

Application: CAS APPEL
D’OFFRE PUBLIQUE
Pr Hicham ASSALIH

COSO 1 (Les 17 principes de base du CI)

34
 13/12/2017

Environnement Évaluation des Activités de Information et Pilotage

de risques contrôle communication
contrôle
L'équipe qui L'un des risques liés Afin de réduire les Les procédures L'audit interne peut
aux appels d'offres risques, des relatives à la procéder à des
gèrera la
publics et aux marchés procédures doivent publication de toutes analyses sur dossier
passation de ce publics est le délit être élaborées et les clauses de cet et assurer un suivi
marché est d'initiés. L'un des
appliquées appel d'offres public, des réclamations.
composée de soumissionnaires peut
conformément aux l'évaluation des offres
avoir connaissance
personnes préalablement des
lois et règlements reçues et l'annonce
compétentes qui offres de ses pertinents du soumissionnaire
ont signé un concurrents et, fort de régissant les marchés retenu doivent être
cette information, publics. décrites par
document par
introduire une offre écrit, en prenant soin
lequel elles gagnante, faussant le de détailler toutes les
certifient n'avoir choix des décideurs qui étapes à respecter.
aucun lien se trouvent orientés Lors de la phase
vers une proposition
financier ou d’évaluation, toutes
qui n’est en fait pas la
relationnel avec les raisons pour
meilleure. Un autre
lesquelles l’offre d’un
aucun des risque serait que les
décideurs fassent le
soumissionnaire
soumissionnaire donné a ou n'a pas
mauvais choix, ce qui
s. les obligerait à passer été sélectionnée
Les responsables un nouveau marché doivent être
compétents et les public pour compenser consignées par écrit.
le fait que le premier
fonctionnaires ont
n'ait pas répondu aux
également signé attentes.
ce document.

Exemple: Le contrôle interne comptable

Le contrôle interne comptable est un système d’organisation

qui comprend les procédures de traitement de l’information
comptable et les procédures de vérification du bon traitement de
cette information.

Dans cet esprit, le contrôle interne a pour but de sauvegarder le

patrimoine, par la mise en œuvre de procédures évitant les erreurs
et les fraudes.

35
 13/12/2017

Caractéristiques…..objectifs

1. La sécurité financière, comptable et juridique

 D’assurer la protection et la sauvegarde du patrimoine et de

l’actif

• Par la sécurisation des transactions

• Par la sauvegarde des droits de l’organisme vis-à-vis des tiers

 - D’assurer la régularité, la fiabilité et la sincérité des opérations

comptables et financières

36
 13/12/2017

2. La qualité comptable de l’information et des prestations

 Grâce à une organisation appropriée, permettant de maîtriser les

risques d’anomalies comptables

 Grâce à des tâches bien identifiées au sein de l’organigramme

fonctionnel

 Grâce à la mise en œuvre interne comptable adaptée aux enjeux

et aux risques

3. L’efficience

 L’utilisation économique et efficiente des ressources et

l’utilisation optimale des moyens mis à disposition pour la
réalisation des objectifs et des buts attribués à une activité ou à un
programme sont des objectifs du contrôle interne ;

 De même, le contrôle interne doit assurer l’efficacité du système

de management des risques de l’organisation.

37
 13/12/2017

Conditions de mise en œuvre

Pré-requis : L’existence d’une comptabilité reflétant correctement la réalité
des opérations effectuées est une des premières bases du contrôle interne.

 Une bonne qualité des enregistrements des opérations courantes:

Toutes les transactions doivent répondre à des faits réels, être
autorisées par qui de droit et être enregistrées rapidement, avec une
évaluation correcte du montant, une imputation correcte, à la date
correcte.
Elles doivent être reprises dans les comptes de synthèse et justifiées
par une pièce comptable.
 Une bonne qualité d’enregistrement des opérations d’inventaire:
Evaluation des stocks, des provisions, calcul des amortissements,
des charges à payer et des charges payées d’avance.

Les étapes de la mise en place du contrôle

interne comptable:

 Une phase d’autodiagnostic : analyse des risques ;

 Une phase d’élaboration du plan d’action : formaliser, organiser
et planifier la mise en œuvre de mesures correctives à court et
moyen terme. Elle constitue un outil de pilotage ;
 Un contrôle interne comptable adapté aux enjeux et aux risques.

38
 13/12/2017

Trois composantes sont essentielles au

contrôle interne comptable :

 Les procédures ou l’organigramme fonctionnel : qui fait quoi et

comment ?
 Les systèmes : de gestion système budgétaire, comptabilité
publique, analytique, la trésorerie, le système de paiement,…
 Les contrôles : ex ante (le visa du contrôleur financier, l’avis ou
le contrôle préventif, l’analyse des risques) et ex post (contrôle
de régularité).

Avantages……….
On peut citer 5 principaux avantages lors de l’application d’un CI
comptable par une entreprise:

 La ponctualité en améliorant le rythme des émissions, la date

d’arrêté des comptes (réduire ou supprimer la journée
complémentaire, lisser les opérations courantes et d’ordre tout au
long de l’exercice comptable,…) ;
 L’exhaustivité en améliorant l’image fidèle des comptes (mise en
place d’actions concertées, qualité comptable sur des procédures
particulières comme la politique de rattachement des charges et
des produits, l’ajustement de l’état de l’actif avec l’inventaire,…) ;

39
 13/12/2017

 La simplicité en allégeant les procédures (proposition faite à la

direction générale de l’étude de simplifications de procédures
budgétaires, comptables) ;

 La sécurité en prenant mieux en compte les risques (mise en

place d’une analyse des risques, comptabilisation des provisions
et assurer leur suivi) ;

 Le contrôle en s’assurant du respect des normes et procédures.

Conclusion…. CI Comptable
 Démarche fondée sur la confiance, associant les collaborateurs et qui doit
vivre. La communication interne et l’adhésion des collaborateurs conditionnent
la réussite de la démarche et la mise en place d’un contrôle interne pertinent et
accepté ;
 Eviter de se focaliser uniquement sur les donnée comptables, chiffrées, sans
interpréter les données et en avoir une vision globale, générale ;
 Le contrôle interne ne se limite pas à un ensemble de procédures ni aux seuls
processus comptables et financiers ;
 Défaillance humaine ou simple erreur ;
 Ne pas développer des systèmes internes comptables inutilement coûteux.

40
 13/12/2017

Contrôle interne
Le diagramme de circulation
(processus)

Pr Hicham ASSALIH

Le diagramme de
circulation (processus)

Le diagramme de processus visualise

l’ensemble des acteurs et des actions
relatives au déroulement d’un processus.
Sa réalisation nécessite l’utilisation des
symboles suivants :

82

41
 13/12/2017

Les formes possibles

Mémoire à accès
Traitements Saisie directe

Donnée
Décision
Documents (support
non
spécifié)

Opération Renvoi
manuelle

83

Les étapes de création (Exemple) : Paiement

de facture

1- Identification du processus à représenter :

-Payer les factures aux fournisseurs

2- Identification des activités

-Réception des factures, comptabilisation des factures , validation des factures , vérification des
factures , préparation du règlement, émission du règlement

3- Identification des acteurs

-Fournisseur, service courrier, service comptabilité (comptable, directeur financier), demandeur

4- Identification des documents

-Facture, bon de commande, bon de réception

5- Identification des flux (informations en entrée et en sortie de chacune des activités)

84

42
 13/12/2017

Opérations: Entrée / Sortie

Règlement de
facture

Activités Entrées Sorties

Réception des Facture Facture vérifiée
factures
Comptabilisation des Facture avec date de Facture comptabilisée
factures réception
Validation des Facture comptabilisée, Facture validé
factures bon de commande, bon
de réception
Vérification des Facture validée Facture vérifiée
factures +
préparation des
paiements
Emission du Facture vérifiée Règlement
règlement

86

43
 13/12/2017

FIN

44