IHEC Carthage: Cours de Contrôle Interne (2ème année LAC)

Enseignante: Mme Salma DAMAK-AYADI

PREMIERE PARTIE: CADRE DU CONTROLE

INTERNE

Chapitre 1 : Présentation générale du contrôle interne

Les récents scandales financiers et els législations qui ont vu le jour ces dernières
années ont apporté un éclairage nouveau sur la notion de contrôle interne ( désigné
désormais par CI). Chaque organisation doit être en mesure d'apprécier la qualité de
son dispositif de CI. L'évaluation du CI fait également partie intégrante des missions
de l'auditeur externe et de l'auditeur interne.

Section 1. Le concept de contrôle interne et son évolution

1. Le concept de contrôle interne

Les définitions du CI sont nombreuses et ont eu le plus souvent comme auteurs des
organisations professionnelles de comptables. Il en est ainsi de la définition donnée
en 1977 par le Conseil de l'Ordre des Experts Comptables. Le secteur bancaire était
l'un des premiers secteurs qui a fait l'objet de réglementation en matière de CI
(exemple: règlement 90/08 du Comité de la Réglementation Bancaire et Financière
1990 en France). En l'absence d'une telle réglementation dans les autres secteurs, les
sociétés ont souvent mis en place leur propre dispositif de CI sans s'appuyer sur un
référentiel spécifique.
Il en a été de même dans les grands pays occidentaux jusqu'au début des années
1990, époque où les Etats-Unis d'abord puis le Canada et 1� Royaume-Uni ont publié
soit un référentiel de CI, soit de bonnes pratiques en la matière. Le référentiel le plus
répandu est, sans conteste, le document américain publié en 1992 et intitulé« Internai
Contrai - Integrated Framework», plus connu sous l'appellation de COSO, acronyme
de « Committee of Sponsoring Organizations of the Treadway Commission », du
nom du comité qui a conçu ce référentiel.
A la suite des nombreux scandales financiers qui ont secoué les entreprises
américaines à la fin des années 90 et au début des années 2000, les Etats-Unis ont
adopté, le 30 juillet 2002, le Sarbanes Oxley Act. L'article 404 de cette loi exige que la
Direction Générale engage sa responsabilité sur l'établissement d'une structure de CI
comptable et financier et qu'elle évalue, annuellement, son efficacité au regard d'un
modèle de CI reconnu. Les commissaires aux comptes valident cette évaluation. Pour
la mise en œuvre de cette section 404, la Securities and Exchange Commission et le
Public Company Accounting Oversight Board ont fortement recommandé aux
entreprises américaines et étrangères cotées à New York d'adopter le COSO comme
référentiel de CI.
Un an plus tard, le 1er août 2003, était promulguée en France la Loi de Sécurité
Financière qui, selon les autorités françaises, était« une réponse, à la fois politique et
technique, à la crise de confiance dans les mécanismes du marché et aux insuffisances
de régulation dont le monde économique et financier a pris connaissance depuis
deux ans».

PREMIERE PARTIE: CADRE DU CONTROLE INTERNE 1

 IHEC Carthage: Cours de Contrôle Interne (2ème année LAC)
Enseignante: Mme Salma DAMAK-A YADI

En Tunisie, la loi n°2005-96 du 18 octobre 2005, relative au :renforcement de la sécurité

des relations financières, vient donc renforcer un dispositif règlementaire déjà
élaboré par d'autres dispositions (les dispositions des articles 262 du code des
sociétés commerciales, loi n ° 88-108 du 18 août 1988, portant refonte de la législation
relative à la profession d'expert comptable, loi n°2002-16 du 04 février 2002, portant
organisation de la profession des comptables, l'arrêté du ministre des finances du 26
juillet 1991, portant approbation du code des devoirs professionnels des experts
comptables... ). Les débats qui ont précédé ou accompagné la promulgation de ces
différentes lois ont contribué à éclairer le concept de CI.
1.1. Définition de l'Ordre des Experts Comptables (OEC, France)
« Le CI est l'ensemble des sécurités contribuant à la maîtrise de l'entreprise. Il a pour
but, d'un côté, d'assurer la protection, la sauvegarde du patrimoine et la qualité de
l'information, de l'autre, l'application des instructions de la direction et de favoriser
l'amélioration des performances. Il se manifeste par l'organisation, les méthodes et
procédures de chacune des activités de l'entreprise pour maintenir la pérennité de
celle-ci»
1.2. Définition de l'Autorité des Marchés Financiers (AMF, France)
« Le CI est un dispositif de la société, défini et mis en œuyre sous sa responsabilité,
qui vise à assurer:
la conformité aux lois et règlements ;
l'application des instructions et des orientations fixées par la Direction
Générale ou le Directoire ;
le bon fonctionnement des processus internes de la société, notamment ceux
concourant à la sauvegarde de ses actifs ;
la fiabilité des informations financières ;
Et d'une façon générale, contribue à la maîtrise de ses activités, à l'efficacité de ses
opérations et à l'utilisation efficiente de ses ressources»
1.3. Définition de l' American Institute of Certified Public Accountants (AICPA,
Etats Unis)
« Le CI comprend le plan d'organisation et l'ensemble CG/ordonné des méthodes et
procédures adoptées à l'intérieur d'une entreprise pour sauvegarder ses actifs,
contrôler la précision et la fiabilité des informations comptables, promouvoir
l'efficience opérationnelle et le respect des politiques définies par la direction »
1.4. Définition de l'international Federation of Accountants (IFAC)
« Le système de CI est l'ensemble des politiques et procédures mises en œuvre par
la direction d'une entité en vue d'assurer, dans la mesure du possible, la gestion
rigoureuse et efficace de ses activités. Ces procédures impliquent le respect des
politiques de gestion, la sauvegarde des actifs, la prévention et la détection des
fraudes et d'erreurs, l'exactitude et l'exhaustivité des enregistrements comptables et
l'établissement en temps voulu d'informations financières fiables. Le système de CI
s'étend au-delà des questions directement liées aux fonctions du système comptable
et comprend le système d'organisation du CI et les procédures de contrôle»
1.5. Définition du Committee Of Sponsoring Organizations of the Treadway
Commission (COSO)
Le référentiel COSO définit le CI comme « un processus mis en œuvre par les
dirigeants à tous les niveaux de l'entreprise et destiné à fournir une assurance
raisonnable quant à la réalisation des trois objectifs suivants

PREMIERE PARTIE: CADRE DU CONTROLE INTERNE 2

 /HEC Carthage : Cours de Contrôle Interne (2ème année LAC)
Enseignante: Mme Salma DAMAK-AYADI

la réalisation et l'optimisation des opérations,

la fiabilité des informations financières,
et la conformité aux lois et règlements»
1.6. Définition du Système comptable des entreprises tunisien (SCT, Tunisie)
D'après la norme comptable générale, le Cl est défini comme « un processus mis en
œuvre par la direction, la hiérarchie, le personnel d'une entreprise, et destiné à
fournir une assurance raisonnable quant à la réalisation de ces objectifs
promouvoir l'efficience et l'efficacité
protéger les actifs
garantir la fiabilité de l'information financière
assurer la conformité aux lois et aux règlements»
En contribuant à prévenir et maîtriser les risques de ne pas atteindre les objectifs que
s'est fixés la société, le dispositif de CI joue un rôle clé dans la conduite et le pilotage
de ses différentes activités. Toutefois, le contrôle interne ne peut fournir une garantie
absolue que les objectifs de la société seront atteints.
2. Développements récents
Tout a commencé dans les années 1980 au cours desquelles le sénateur américain
Treadway a initié une importante recherche sur le sujet. Ainsi s'est créée aux Etats
Unis la commission Treadway laquelle a constitué un comité universellement connu
sous le nom de COSO. Ce dernier a initié une réflexion en deux étapes, le COS01
dans les années 1980 et le COS02 en 2004. Le premier a réuni les compétences d'un
certain nombre de professionnels, de quelques cabinets d'audit externe et de grandes
entreprises américains. Il retient cinq éléments essentiels jugés nécessaires pour une
bonne maîtrise des activités. L'environnement de contrôle, l'évaluation des risques,
les activités de contrôle, l'information et la communication et le pilotage réunissent
les conditions indispensables pour un bon contrôle interne.
A partir du COS01 les différents éléments identifiés ont été affinés et complétés en
approfondissant plus particulièrement l'évaluation des risques. On lui substitue alors
une notion nouvelle celle d'Entreprise Risk Management. L'approfondissement des
travaux du COS01 a en effet montré que c'est ce processus, pris dans sa globalité, qui
peut le plus efficacement permettre l'implantation d'un bon contrôle interne lequel
ne saurait exister sans une gestion globale des risques. Mais bien avant 2004, les
travaux du COSO avaient franchi les frontières.
Le développement récent des fraudes en entreprise et leur mise en avant sur le plan
médiatique ont fait prendre conscience de l'ampleur des conséquences financières
que pouvaient engendrer de telles pratiques. Les Etats et les Ordres professionnels
des praticiens comptables libéraux ont vu ainsi leur crédibilité mise en cause en
matière de contrôle des comptes.
Aussi, afin de restaurer la confiance du public, le législateur a dû mettre en place de
nouvelles mesures de nature à montrer que l'Etat veille à la bonne marche de
l'économie. De même, les normes d'audit ont dû être également rapidement adaptées
pour tenir d'avantage compte du risque de fraude dans les misions de contrôles des
comptes, afin que les auditeurs disposent de règles à suivre en la matière.
2.1. La Loi Sarbanes-Oxley aux Etats-Unis
Le Sarbanes-Oxley Act, entré en vigueur aux Etats-Unis le 30 juillet 2002, a
profondément changé les lois relatives au gouvernement d'entreprise et la

PREMIERE PARTIE: CADRE DU CONTROLE INTERNE 3

 !HEC Carthage: Cours de Contrôle Interne (2ème année LAC)
Enseignante: Mme Salma DAMAK-AYADI

réglementation en matière de contrôles des comptes des sociétés. Notamment,

certaines dispositions de cette loi, renforcées par la suite par des recommandations
de la Securities and Exchange Commission (Organisme de régulation de la bourse
aux Etats-Unis), ont considérablement accru les responsabilités des dirigeants et des
auditeurs au regard de la fraude. Les principales mesures, issues de différentes
sections de cette loi, concernant la prévention et la détection des fraudes sont les
suivantes:
La création d'un comité d'audit
L'attestation des dirigeants des états financiers
Etablissement d'un rapport d'évaluation du CI
La protection des informateurs (ayant fourni des informations sur les activités
frauduleuses)
2.2. La Loi de Sécurité Financière en France
Elle été promulguée le 1 août 2003. Parmi les dispositions de cette loi, celles qui
manifestent le plus cette volonté d'agir contre la fraude sont l'instauration d'un
rapport sur le contrôle interne et la création d'un nouvel organisme de contrôle des
auditeurs appelé Haut Conseil du commissariat aux comptes.
2.3. Loi sur la sécurité financière en Tunisie
La nouvelle loi n°2005-96 du 18 octobre 20005, relative au renforcement de la sécurité
des relations financières, est constituée de trois parties respectives ; du commissariat
aux comptes, de la gouvernance d'entreprise (notion toute nouvelle pour l'entreprise
tunisienne) et des dispositions visant à renforcer le rôle du CMF.
Parmi les dispositions de la loi, l'étendue de l'obligation de création des comités
d'audit et l'attestation des organes de direction.

Section 2. Les objectifs du contrôle interne

Le CI ne se limite donc pas à un ensemble de procédures ni aux seuls processus
comptables et financiers. Il ne recouvre pas non plus toutes les initiatives prises par
les organes dirigeants ou le management comme par e;xemple la définition de la
stratégie de la société, la détermination des objectifs, les décisions de gestion, le
traitement des risques ou le suivi des performances.
A travers l'analyse des différentes définitions proposées, les objectifs que les
systèmes de CI essaient d'atteindre sont les suivants
1. La protection et la sauvegarde de l'entreprise
Cet objectif est reconnu comme étant un objectif primordial de la mise en place d'un
système de CI. Mais la diversité des termes utilisés méritent des explications
supplémentaires. Certaines définitions ont utilisé le terme de patrimoine (OEC) alors
que d'autres ont visé la protection des actifs (AICPA, IFAC, SCT). Il faut signaler que
le patrimoine concerne non seulement les actifs immobiliers, corporels ou
incorporels, les stocks et les actifs immatériels mais aussi tout autre élément que ce
soit apparent ou latent tels que les ressources humaines et l'image de l'entreprise.
C'est ainsi que le patrimoine comprend aussi bien les biens qui peuvent être
exprimés en unités monétaires et susceptibles d'être inscrits à l'actif, que les biens qui
ne sont pas exprimés en unités monétaires et donc ne figurent pas à l'actif (les
hommes, l'image de l'entreprise...).

PREMIERE PARTIE: CADRE DU CONTROLE INTERNE 4

 !HEC Carthage: Cours de Contrôle Interne (2ème anrzée LAC)
Enseignante: Mme Salma DAMAK-AYADI

Vu la diversité des risques et des dangers qui peuvent affecter le patrimoine de

l'entreprise, une protection et une sauvegarde de celui-ci s'avèrent d'une grande
importance, càd il faut non seulement protéger le patrimoine de l'entreprise contre
tout danger qui peut l'affecter, mais aussi il faut procéder à sa sauvegarde càd sa
conservation et préservation à plus long terme. Ainsi, la sauvegarde du patrimoine
va bien au-delà de sa seule protection.
L'ensemble des processus opérationnels, industriels, commerciaux et financiers sont
concernés. Le bon fonctionnement des processus exige quf des normes ou principes
de fonctionnement aient été établis et que des indicatet:irs de performance et de
rentabilité aient été mis en place. Les actifs peuvent disparaître à la suite de vols,
fraudes, improductivité, erreurs, ou résulter d'une mauvaise décision de gestion ou
d'une faiblesse de contrôle interne. Les processus y afférents devraient faire l'objet
d'une attention toute particulière. Il en va de même des processus qui sont relatifs à
l'élaboration et au traitement de l'information comptable �t financière. Ces processus
comprennent non seulement ceux qui traitent directement de la production des états
financiers mais aussi les processus opérationnels qui génèrent des données
comptables.
2. La qualité de l'information
L'image de l'entreprise se reflète dans les informations qu'elle donne à l'extérieur et
qui concernent ses activités et ses performances. Un bon système de CI a pour but de
produire une information de qualité qui laisse supposer que l'entreprise dispose d'un
système d'information adéquat.
La fiabilité d'une information financière ne peut s'obtelljÎr que grâce à la mise en
place de procédures de CI susceptibles de saisir fidèlement toutes les opérations que
l'organisation réalise. La qualité de ce dispositif de CI peut-être recherchée au
moyen:
d'une séparation des tâches qui permet de bien distinguer les tâches
d'enregistrement, les tâches opérationnelles et les tâches de conservation;
d'une description des fonctions devant permettre d'identifier les origines des
informations produites, et leurs destinataires;
d'un système de CI comptable permettant de s'assurer que les opérations sont
effectuées conformément aux instructions générales et spécifiques, et qu'elles
sont comptabilisées de manière à produire une information financière
conforme aux principes comptables généralement admis.
3. La conformité aux lois et aux réglementations
Il s'agit des lois et règlements auxquels la société est soumise. Les lois et les
règlements en vigueur fixent des normes de comportement que la société intègre à
ses objectifs de conformité. Compte tenu du grand nombre de domaines existants
(droit des sociétés, droit commercial, environnement, social, etc.), il est nécessaire
que la société dispose d'une organisation lui permettant de:
connaître les diverses règles qui lui sont applicables ;
être en mesure d'être informée en temps utile des modifications qui leur sont
apportées (veille juridique);
transcrire ces règles dans ses procédures internes;
informer et former les collaborateurs sur celles des règles qui les concernent.

PREMIERE PARTIE: CADRE DU CONTROLE INTERNE 5

 IHEC Carthage: Cours de Contrôle Interne (2ème année LAC)
Enseignante : Mme Salma DAMAK-A YADI

Le SCT, l'AMF et le COSO insistent sur le respect de la réglementation et considèrent

qu'il constitue un des principaux objectifs du CI. Il participe non seulement à la
sécurité de l'entreprise mais aussi il favorise la pérennité de celle-ci et ce, en évitant
d'une part toute allocation des ressources non conforme à la réglementation et
d'autre part d'exposer l'entreprise à des sanctions. L'entreprise est tenue de se
conformer aux dispositions du code des sociétés commerciales, code de travail, code
de l'IRPP et de l'IS, au SCT et aux différentes lois et décrets applicables. La
conformité aux lois et aux réglementations a une incidence directe sur les autres
objectifs recherchés par la mise en place d'un système de CI.
En revanche, certaines autres références insistent sur le respect des directives de la
direction. Cet objectif est reconnu par la majorité des organismes professionnels. En
effet, avoir une connaissance claire de la manière de gérer l'entreprise et de la
politique de ses dirigeants, ainsi qu'avoir une conscience de l'importance du bon
respect de cette politique permettent d'aider la direction à contrôler et par la suite à
maîtriser l'entreprise.
Les instructions et orientations de la Direction Générale ou du Directoire permettent
aux collaborateurs de comprendre ce qui est attendu d'eux et de connaître l'étendue
de leur liberté d'action. Ces instructions et orientations doivent être communiquées
aux collaborateurs concernés, en fonction des objectifs assignés à chacun d'entre eux,
afin de fournir des orientations sur la façon dont les activités devraient être menées.
Ces instructions et orientations doivent être établies en fonction des objectifs
poursuivis par la société et des risques encourus.
4. L'amélioration des performances
L'instauration d'un système de CI de qualité implique que les dirigeants sont appelés
à gérer leur entreprise d'une manière à la fois efficac� et efficiente. L'efficacité
concerne la capacité d'une organisation à atteindre le but qu'elle s'est fixée.
L'efficience est la qualité qui permet à l'organisation d'être efficace au moindre coût.
L'efficacité et l'efficience de l'organisation nécessitent l'implantation d'un processus
de communication bien défini entre les divers niveaux hiérarchiques dans
l'organisation. Ainsi les dirigeants doivent rechercher la meilleure allocation des
ressources dont dispose l'entreprise et ce en cherchant la méthode la plus rationnelle
pour l'utilisation de ces ressources. Pour ce faire, ils sont appelés à fixer des
procédures de gestion adéquates permettant d'atteindre une rationalisation des
tâches et l'élimination des travaux inutiles et donc éviter toute sorte de gaspillages de
temps.
5. La maîtrise de l'entreprise
Cet objectif est clairement énoncé dans la définition de l'OEC. Si les dirigeants
veulent atteindre les objectifs du CI avec efficacité, ils sont tenus tout d'abord de
maîtriser leur entreprise. La maîtrise de l'entreprise se base sur deux impératifs
importants. Le premier consiste à une définition claire de la politique générale de
l'entreprise à travers la définition des objectifs, des budgets, des structures ainsi que
des procédures. Une bonne définition préalable de ces éléments permet ensuite à
l'entreprise de suivre leur application et leur contrôle. Ainsi, la maîtrise de
l'entreprise requiert aussi le suivi et le contrôle de l'application de sa politique
générale.

PREMIERE PARTIE: CADRE DU CONTROLE INTERNE 6

 !HEC Carthage : Cours de Contrôle Interne (2ème année LAC)
Enseignante: Mme Salma DAMAK-AYADI

6. La prévention et la détection de fraudes et d'erreurs

Cet objectif est énoncé par l'IFAC. Un bon système de contrôle se caractérise par
l'instauration d'un manuel de procédures définissant aussi bien les tâches que la
manière dont elles sont exécutées, et un organigramme schématisant les différentes
responsabilités et pouvoirs et les interactions qui existent entre elles. De telles
mesures offrent à l'entreprise une sécurité permanente contre les fraudes et erreurs ;
c'est le caractère préventif du CI.

PREMIERE PARTIE: CADRE DU CONTROLE INTERNE 7

 IHEC Carthage : Cours de Contrôle Interne (2ème année LAG)
Enseignante: Mme Salma DAMAK-A YADI

Chapitre 2 : Principes généraux du contrôle interne

Section 1. Les composantes du contrôle interne
Le SCT s'est fortement inspiré du référentiel élaboré par le COSO publié en 1992.
Selon la norme comptable générale, le cr comporte cinq composantes qui sont
l'environnement de contrôle
l'évaluation et la maîtrise des risques
les activités de contrôle
l'information et la communication
le pilotage
1. L'environnement de contrôle
L'environnement de contrôle est un élément très important de la culture d'une
entreprise, dans la mesure où il détermine le niveau de sensibilisation du personnel
au besoin de contrôle. Il constitue le fondement de tous les autres éléments du cr en
imposant discipline et organisation. Les facteurs ayant un impact sur
l'environnement de contrôle comprennent notamment l'intégrité, l'éthique et la
compétence du personnel, la philosophie et le style de management des dirigeants, la
politique de délégations des responsabilités, d'organisation et de formation du
personnel et enfin, l'intérêt manifesté par le conseil d'administration et sa capacité à
définir les objectifs.
1.1. Un personnel de qualité
La mise en place d'un cr suppose non seulement l'existence d'une organisation
adaptée et la fixation d'un ensemble de méthodes et procédures appropriées mais
aussi l'intervention d'un personnel de qualité, compétent et intègre. Ainsi, le
personnel joue un rôle prépondérant dans la conception d'un système de cr efficace.
1.2. Le style de management
Afin d'aboutir à un système de cr efficace et d'atteindre ies objectifs généraux d'un
tel système, les dirigeants de l'entreprise doivent auparavant fixer et définir certains
objectifs relatifs à l'organisation.
1.3. La politique de délégation des responsabilités
Il faut définir pour chaque membre de l'organisation ses tâches, ses pouvoirs et ses
responsabilités.
2. L'évaluation des risques
Toute entreprise est confrontée à un ensemble de risques externes et internes qui
doivent être évalués. Avant de procéder à cette évaluation, il est nécessaire de définir
des objectifs compatibles et cohérents. L'évaluation et la maîtrise des risques
consistent en l'identification et l'analyse des facteurs susceptibles d'affecter la
réalisation de ces objectifs : il s'agit d'un processus qui permet de déterminer
comment ces risques devraient être gérés. Compte tenu de l'évolution permanente de
l'environnement micro et macro-économique, du contexte réglementaire et des
conditions d'exploitation, il est nécessaire de disposer de méthodes permettant
d'identifier et de maîtriser les risques spécifiques liés au changement.

8
 IHEC Carthage: Cours de Contrôle Interne (2ème année LAC)
Enseignante: Mme Salma DAMAK-AYADI

Le management des risques est défini par le COSO comme « un processus mis en
œuvre par le conseil d'administration, la direction générale, le management et
l'ensemble des collaborateurs de l organisation.
Il est pris en compte dans l'élaboration de la stratégie ainsi que dans toutes les
activités de l'organisation. Il est conçu pour identifier les événements potentiels
susceptibles d'affecter l'organisation et pour gérer les risques dans les limites de son
appétence pour le risque. Il vise à fournir une assurance raisonnable quant à l'atteinte
des objectifs de l'organisation». Le CI fait partie intégrante du dispositif de
management des risques.
3. Les activités de contrôle
Les activités de contrôle peuvent se définir comme étant l'application des normes et
procédures qui contribuent à garantir la mise en œuvre des orientations émanant du
management. Ces opérations permettent de s'assurer que les mesures nécessaires
sont prises en vue de maîtriser les risques susceptibles d'affecter la réalisation des
objectifs de l'entreprise. Les activités de contrôle sont menées à tous les niveaux
hiérarchiques et fonctionnels de la structure et comprennent des actions aussi variés
qu'approuver et autoriser, vérifier et rapprocher, apprécier les performances
opérationnelles, la protection des actifs ou la séparation des fonctions.
4. L'information et la communication
L'information pertinente doit être identifiée, recueillie et diffusée sous une forme et
dans des délais qui permettent à chacun d'assumer ses responsabilités. Les systèmes
d'information produisent, entre autres, des données opérationnelles, financières ou
encore liées au respect des obligations légales et réglementaires, qui permettent de
gérer et de contrôler l'activité. Ces systèmes trait_ent, non seulement, des données
produites par l'entreprise, mais également celles émanent de l'extérieur et qui sont
nécessaires à la prise de décisions en matière de conduite des affaires et de
communication externe. Il existe également un besoin plus large de communication
efficace, communication à la fois ascendante, descendante et horizontale. Le
management doit transmettre un message clair à l'ensemble du personnel sur
l'importance des responsabilités en matière de contrôle. Les employés doivent
comprendre le rôle qu'ils sont appelés à jouer dans le système de CI ainsi que la
relation existante entre leurs propres activités et celles des autres membres du
personnel. Ils doivent être en mesure de faire remonter les informations importantes.
Par ailleurs, une communication efficace avec les tiers, tels que les clients,
fournisseurs, autorités de tutelle ou actionnaires, est également nécessaire.
5. Le pilotage
Les systèmes de CI doivent, eux même, être contrôlés. Pour cela, il convient de
mettre en place un système de suivi permanent ou de procéder à des évaluations
périodiques, ou encore de combiner les deux méthodes. Le suivi permanent s'inscrit
dans le cadre des activités courantes et comprend des contrôles réguliers effectués
par le management et le personnel d'encadrement, ainsi que les autres techniques
appliquées par le personnel à l'occasion de ses travaux. L'étendue et la fréquence des
évaluations périodiques dépendront essentiellement de l'évaluation des risques et de
l'efficacité du processus de surveillance permanente. Les faiblesses de CI doivent être
9
 !HEC Carthage: Cours de Contrôle Interne (2ème année LAG)
Enseignante : Mme Salma DAMAK-A YADI

portées à l'attention de la hiérarchie. Les lacunes les plus graves devant être signalées
aux dirigeants au conseil d'administration.

Section 2. Les principes généraux du contrôle interne

On peut qualifier de bon CI le fait, pour une entreprise, d'avoir un système
d'organisation et de procédures qui assure une fiabilité satisfaisante de l'information.
Les principes sur lesquels s'appuie le CI sont : l'organisation, l'intégration, la
permanence, l'universalité, l'indépendance, l'information et l'harmonie.
1. Principe d'organisation
Pour que le CI soit satisfaisant, il est nécessaire que l'organisation de l'entreprise
possède certaines caractéristiques. L'organisation doit être préalable, adaptée et
adaptable, vérifiable, formalisée et doit comporter une séparation convenable des
fonctions.
L'organisation doit être établie sous la responsabilité du chef d'entreprise. Cette
responsabilité consiste à fixer les objectifs, définir les responsabilités des hommes,
déterminer le choix et l'étendue des moyens à mettre en œuvre. La diffusion par écrit
des instructions est indispensable dans la grande entreprise. Elle est également
préalable dans les entreprises de dimension plus modeste, afin d'éviter les erreurs
d'interprétation.
1.1. Organisation préalable
L'organisation doit être conçue à l'avance et ne pas être issue uniquement de
l'inspiration ou des contraintes du moment. Ce principe, qui est également une règle
de bon sens, est d'autant plus important lorsque l'entreprise consolide ses comptes
pour la première fois ou lorsqu'elle modifie de manière importante son système
informatique. L'organisation doit au moins comprendre la liste des personnes
disposant de la signature sociale et celle des personnes ayant le pouvoir d'approuver
une décision.
1.2. Organisation adaptée et adaptable
L'organisation de l'entreprise doit être adaptée aux objectifs, à la stratégie, à la taille
et à l'activité de l'entreprise, et doit pouvoir être régulièrement adaptée aux
modifications de l'environnement économique de l'entreprise. Ce principe signifie
qu'il n'existe pas d'organisation type transférable d'une entreprise à une autre, ou
d'un lieu à un autre, même si des règles fondamentales doivent toujours être
respectées. Ce principe est proche du principe d'harmonie qui a pour objet d'adapter
les procédures aux réalités de l'entreprise.
1.3. Organisation vérifiable
On doit pouvoir s'assurer à tout moment que l'organisation prévue est respectée en
permanence. Cette vérification ne peut être réalisée que si l'organisation de
l'entreprise figure dans des documents écrits, dont en particulier un organigramme
et un manuel de procédures.
1.4. Organisation formalisée
La formalisation du schéma d'organisation présente des avantages certains.
L'inexistence de procédures écrites, conservées et consultables, fait courir le risque de
fonctions exercées deux fois et le risque de l'appropriation de pouvoir exorbitant.

10
 [HEC Carthage: Cours de Contrôle Interne (2ème année LAC)
Enseignante : Mme Salma DAMAK-A YADI

1.5. Séparation des fonctions

La règle de séparation des fonctions a pour objectif d'éviter que dans l'exercice d'une
activité de l'entreprise un même agent cumule
les fonctions opérationnelles (de décisions)
les fonctions de conservation (détention matérielle des valeurs et des biens)
les fonctions d'enregistrement
les fonctions de contrôle
Ou même simplement deux d'entre elles.
1.5.1. Fonctions opérationnelles
C'est la fonction aboutissant à la prise de décision. Il s'agit de toute nature de
décisions relatives à l'ensemble des activités de l'entreprise permettant de réaliser
l'objectif social. Elles peuvent concerner entre autres celles relatives à l'achat, la
vente, l'investissement, l'embauche ...
1.5.2. Fonctions de conservation
Elle regroupe les fonctions de détention des biens de l'entité ainsi que celles de
l'accès à ses biens et à ses valeurs. Il peut s'agir à titre d'exemple du caissier, du
magasinier, de la personne chargée de la signature des chèques ...
1.5.3. Fonctions d'enregistrement
C'est la fonction comptable de l'entreprise. Elle regroupe la saisie, l'enregistrement et
le traitement des informations. Cette fonction couvre notamment la comptabilité
générale, la comptabilité analytique, la comptabilité budgétaire, la comptabilité
matière, l'établissement des fiches de paie, l'établissement des factures...
1.5.4. Fonctions de contrôle
C'est celle qui contrôle des autres fonctions. Ce contrôle peut s'exercer en avance (on
parle d'un contrôle à priori), comme il peut s'exercer après l'accomplissement des
différents fonctions (il s'agit d'un contrôle à postériori). La fonction de contrôle
s'exerce par le personnel de l'entreprise et par des personnes externes (commissaires
aux comptes, experts comptables, CNSS, administration fiscale, cours des comptes ...)

Il est fondamental qu'aucune personne n'exerce à la fois. des activités relevant de

deux fonctions incompatibles. En effet, un tel cumul favorise les erreurs, les
négligences, les fraudes et leur dissimulation.
La séparation des fonctions est difficile à respecter dans la petite entreprise qui
n'emploie qu'un ou deux comptables, mais cette réalité est sans conséquences sur la
sauvegarde du patrimoine si le gérant est la seule personne qui dispose de la
signature sociale. Le principe de séparation des fonctions ne se pose qu'à partir du
moment où il existe des délégations de pouvoir dont en particulier des délégations
de signature sociale. La séparation entre les tâches de décision, de détention et de
comptabilisation n'existe plus dans les comptabilités intégrées. Dans cette situation,
la séparation des tâches s'exerce à un autre niveau, en l'occurrence à celui de la
séparation entre les fonctions de concepteur des applications comptables
informatisées et les fonctions d'utilisateur de ces applications. Les procédures
doivent en outre prévoir un système de vérification systématique et permanente
intégrée au système de traitement. Ce système de vérification systématique et
permanente, manuel ou informatisé, peut être complété par des contrôles
occasionnels menés par le département d'audit interne ou par un auditeur externe.

11
 /HEC Carthage : Cours de Contrôle Interne (2ème année LAC)
Enseignante: Mme Salma DAMAK-AYADI

L'absence de séparation des fonctions entraîne la possibilité de frauder sans que cette
fraude puisse être détectée par des contrôles routiniers.
2. Principe d'intégration (autocontrôle)
L'aspect original du CI réside dans son caractère indu.it lié organiquement à la
structure et aux procédures de l'entreprise. Les procédures au sein de l'entreprise
doivent prévoir les étapes successives qui sont ef f général la préparation,
l'autorisation et l'exécution. Ce qui est en matière comptable le recensement,
l'autorisation de paiement, le paiement, l'emegistrement et l'archivage. Le CI est
tenu de rechercher les sécurités demandées, ainsi chaque procédure doit prévoir des
vérifications au cours du déroulement d'une opération sous forme d'auto-contrôle.
3. Principe de permanence
La mise en place de l'organisation de l'entreprise et son système de régulation
supposent une certaine pérennité de ces systèmes. Ce principe est fort logique car
toute organisation nécessite une stabilité de ses structures de manière à ne pas perdre
de temps à l'adaptation du personnel et des machines aux nouvelles procédures
mises en place. Cette stabilité n'est obtenue que dans la mesure où une attention
satisfaisante est accordée à l'élaboration des procédures et du plan d'organisation. A
cet effet, ces derniers doivent être bien réfléchis et bien pensés, ce qui va éliminer la
mise en place de procédures défaillantes et par la suite éviter leur modification qui
entraîne la mise en cause de ce principe. Cependant, CE}S procédures doivent être
adaptées à l'évolution de l'environnement et aux changements des méthodes de
travail. Cela implique qu'elles doivent être modifiées chaque fois qu'elles deviennent
inappropriées ou défaillantes. Le système de régulation qui est le CI suppose une
certaine pérennité de ce système, il est clair également que cette pérennité repose
nécessairement sur celle de l'exploitation.
4. Principe d'universalité
Ce principe signifie que le CI s'applique indifféremment a.ux individus, biens ou aux
informations, quelles que soient les circonstances, l'ép,oque, l'année ou le type
d'entreprises concernées, càd que le CI s'applique en tout temps et en tout lieu
l'ensemble des biens de l'entreprise que soit corporels ou incorporels,
matériels ou immatériels, inscrits ou non à l'actif du bilan. En effet, par son
universalité, le CI vise à protéger tous les biens de l'entreprise contre les
différents risques auxquels ils s'exposent (vol, omission, négligence,
détournement...)
toutes les personnes agissant dans l'entreprise y compris les dirigeants
toutes les fonctions de l'entreprise quelles que soient les personnes qui les
remplissent sont soumises aux règles de CI. On s'assure ainsi que toutes les
activités entrent dans son champ d'application.
toutes les activités de l'entreprise telles que la production, la
commercialisation ...
toutes les informations comptables, financières, qualitatives, quantitatives ou
statistiques
tous les établissements de l'entreprise puisque les grandes entreprises sont
souvent dispersées géographiquement.

12
 IHEC Carthage : Cours de Contrôle Interne (2ème année LAG)
Enseignante : Mme Salma DAMAK-A YADI

5. Principe d'indépendance
Ce principe implique que les objectifs du CI sont à atteindre indépendamment des
méthodes, procédés et moyens de l'entreprise. En particulier, l'informatique ne doit
pas éliminer certains contrôles intermédiaires. C'est principalement à l'occasion
d'une modification des méthodes de travail due à l'introduction d'un procédé
nouveau pour l'entreprise que le principe d'indépendance risque de n'être plus
respecté.
6. Principe d'information
L'information doit répondre à certains critères tels que la pertinence, l'utilité,
l'objectivité, la communicabilité et la vérifiabilité.
6.1. Pertinence
Une information pertinente est une information adaptée à son objet et à son
utilisation. Elle doit être disponible et accessible dans les temps et les lieux voulus.
Plus l'information devient complexe, plus la pertinence est un objectif difficile à
atteindre
6.2. Utilité
L'information utile est celle dont l'usage satisfait un besoin. L'utilité est indissociable
de la pertinence. L'information utile doit être directe, non redondante, et
économique.
6.3. Objectivité
L'information ne doit pas avoir été déformée volontairement, dans un but particulier.
Ce principe renvoie à un domaine bien connu des experts en communication de
groupe, à savoir la déformation volontaire de I1 information ou encore sa rétention
dans un but de manipulation.
6.4. Communicabilité
L'information communicable est celle dont le destinataire peut tirer clairement, sans
ambiguïté, les renseignements dont il a besoin. Elle doit être explicite et révéler les
faits significatifs en fonction des besoins des utilisateurs.
6.5. Vérifiabilité
L'information doit être vérifiable c'est-à-dire appuyée sur des pièces justificatives
externes ou internes ayant une forte force probante. L'information comptable est
vérifiable dans la mesure où elle repose sur des données probantes et l'application
correcte d'un mode de mesure.
Pouvoir une information implique des règles d'enregistrement et de classement
méthodique des faits et une comptabilisation sans retard pour pouvoir le cas échéant
déceler des anomalies. La vérifiabilité implique également une numérotation des
pièces comptables et un archivage approprié.
7. Principe d'harmonie
On entend, par ailleurs, par principe d'harmonie, l'adéquation du CI aux
caractéristiques de l'entreprise et de l'environnement. C'est un simple principe de
bon sens qui exige que le CI soit bien adapté au fonctionnement de l'entreprise. Dans
la petite entreprise, en particulier, le CI connaît des limites inhérentes à la dimension,
notamment pour ce qui concerne la mise en œuvre généralisée du principe de
séparation des fonctions. Mais il ne faut pas ignorer que cette lacune se trouve en

13
 IHEC Carthage : Cours de Contrôle Interne (2ème année LAC)
Enseignante: Mme Salma DAMAK-AYADI

partie compensée par la connaissance des hommes et des activités possédées par le
chef d'entreprise.
Le CI n'implique en aucun cas une multiplication aussi inutile que .eoûteuse de
procédures lourdes et redondantes. Il doit bien au contraire être adapté à l'entreprise
et à son environnement en fonction de l'importance des risques qu'il évite et du coût
de sa mise en œuvre.
Trois éléments composent le principe d'harmonie
7.1. Adaptation au fonctionnement de l'entreprise
Pour une adaptation correcte du CI aux procédures et systèmes, quelques règles sont
à appliquer:
bien isoler les phases de fonctionnement, des mécanismes et n'intervenir de
point de vue contrôle qu'en début et en fin de phase.
Connaître les interférences des contrôles les uns par rapport aux autres et par
conséquent d'interdire tous les doubles emplois.
7.2. Sécurité recherchée
Chaque entreprise a ses propres risques qui proviennent soit de son activité soit de sa
structure d'organisation. Les deux aspects étant souvent liés de l'entreprise. La
lourdeur de beaucoup de systèmes vient souvent d'un excès de précaution lui-même
causé par une méconnaissance des risques.
7.3. Les coûts du contrôle
Un équilibre raisonnable est aussi à réaliser ou à maintenir entre les coûts de sécurité
mis en place et les risques courus que l'en souhaite limiter.

14
 IHEC Carthage : Cours de Contrôle Interne (2ème année LAC)
Enseignante: Mme Salma DAMAK-AYADI

Chapitre 3 : Organes responsables et limites du

contrôle interne
Section 1. Organes responsables
Le CI concerne la majeure partie des acteurs de l'entreprise, avec des responsabilités
et des implications différentes selon les sujets. Toutefois, trois acteurs du
Gouvernement de la société sont particulièrement concernés ; la Direction Générale
(ou le Directoire), le Conseil d'Administration ou le Directoire, le Président du
Conseil d'Administration (ou le Président du Conseil de Surveillance). L'audit
interne, lorsqu'il existe, peut apporter une aide à ces différents acteurs en faisant des
propositions pour renforcer la qualité des processus de contrôle interne de
l'information comptable et financière publiée. Les Commissaires aux Comptes ne
font pas partie du dispositif de contrôle interne. Ils certifient les comptes et, dans ce
cadre, prennent connaissance du contrôle interne afin d'identifier et d'évaluer le
risque d'anomalie significative dans les comptes et ce pour concevoir et mettre en
œuvre leurs procédures d'audit. Ils présentent leurs observations sur le rapport du
Président sur les procédures de CI. En la matière, ils ne se substituent pas à la société
et leurs travaux ne remplacent pas ceux de la société.
1. La direction générale (ou directoire)
La Direction Générale ou le Directoire sont chargés de définir, d'impulser et de
surveiller le dispositif le mieux adapté à la situation et à l'activité de la société. Dans
ce cadre, ils se tiennent régulièrement informés de ses dysfonctionnements, de ses
insuffisances et de ses difficultés d'application, voire de ses excès, et veillent à
l'engagement des actions correctives nécessaires.
2. Le conseil d'administration (ou le conseil de surveillance)
Le niveau d'implication des Conseils d'Administration ou de Surveillance en
matière de CI varie d'une société à l'autre. Il appartient à la Direction Générale ou
au Directoire de rendre compte au Conseil (ou à son comité d'audit lorsqu'il existe)
des caractéristiques essentielles du dispositif de CI. En tant que de besoin, le Conseil
peut faire usage de ses pouvoirs généraux pour faire procéder par la suite aux
contrôles et vérifications qu'il juge opportuns ou prendre toute autre initiative qu'il
estimerait appropriée en la matière.
3. L'audit interne
Lorsqu'il existe, le service d'audit interne a la responsabilité d'évaluer le
fonctionnement du dispositif de contrôle interne et de faire toutes préconisations
pour l'améliorer, dans le champ couvert par ses missions. Il sensibilise et forme
habituellement l'encadrement au CI mais n'est pas directement impliqué dans la
mise en place et la mise en œuvre quotidienne du dispositif. Le responsable de
l'audit interne rend compte à la Direction Générale et, selon des modalités
déterminées par chaque société, aux organes sociaux, des principaux résultats de la
surveillance exercée.

PREMIERE PARTIE: CADRE DU CONTROLE INTERNE 15

 IHEC Carthage : Cours de Contrôle Interne (2ème année LAG)
Enseignante : Mme Salma DAMAK-A YADI

4. Le personnel
Chaque collaborateur concerné devrait avoir la connaissance et l'information
nécessaires pour établir, faire fonctionner et surveiller le dispositif de CI, au regard
des objectifs qui lui ont été assignés. C'est le cas des responsables opérationnels en
prise directe avec le dispositif de contrôle interne mais aussi des contrôleurs internes
et des cadres financiers qui doivent jouer un rôle important de pilotage et de
contrôle.

Section 2. Limites du contrôle interne

Le dispositif de CI aussi bien conçu et aussi bien appliqué soit- il, ne peut fournir une
garantie absolue quant à la réalisation des objectifs de l'entreprise. La probabilité
d'atteindre ces objectifs ne relève pas de la seule volonté de la société. Il existe en
effet des limites inhérentes à tout système de Cl. Ces limites résultent de nombreux
facteurs, notarrunent des incertitudes du monde extérieur, de l'exercice de la faculté
de jugement ou de dysfonctionnements pouvant survenir en raison d'une défaillance
humaine ou d'une simple erreur. En outre, lors de la mise en place des contrôles, il
est nécessaire de tenir compte du rapport coût/bénéfice et de ne pas développer des
systèmes de CI inutilement coûteux quitte à accepter un certain niveau de risque.
Selon l'IF AC, les systèmes du CI ne donnent pas à la direction l'assurance formelle
qu'elle a atteint et ce en raison de limitations inhérentes à tout système. Ces limites
sont les suivantes
la direction demande souvent que le coût d'un CI n'excède pas les avantages
escomptés de ce contrôle
la plupart des CI portent sur des transactions répétitives et non pas sur les
transactions inhabituelles
le risque d'erreur humaine dû à l'inattention, à la distraction, aux erreurs de
jugement et à la mauvaise compréhension des instructions ne peut être
éliminé
la possibilité d'échapper aux CI par la collusion d'Un membre de la direction
ou d'un employé avec d'autres personnes internes ou externes à l'entité
l'éventualité qu'une personne chargée de réaliser un CI abuse de ses
prérogatives par exemple un membre de la direction passant outre le contrôle
la possibilité que les procédures ne soient plus adaptées en raison de
l'évolution de la situation et donc que la procédure ne soit plus appliquée.
1. Les problèmes humains
Ces problèmes peuvent émaner de la mauvaise compréhension des dirigeants et des
membres du personnel de l'importance et du rôle du CI. Certains voient dans le
contrôle un aspect contraignant et bureaucratique. C'est ainsi, il pense qu'il est plus
commode et efficace qu'une transaction soit menée de bout en bout par la personne
qui l'a déclenché sans se soucier des risques d'erreurs, de négligences ou de fraudes.
D'autres dirigeants pensent que l'instauration des procédures diminue leur pouvoir
et leur autorité. Il appartient alors aux auditeurs de sensibiliser les dirigeants sur
l'importance et l'utilité du CI notamment dans la sauvegarde du patrimoine de la

PREMIERE PARTIE: CADRE OU CONTROLE INTERNE 16

 /HEC Carthage: Cours de Contrôle Interne (2ème année LAC)
Enseignante: Mme Salma DAMAK-AYADI

société et la production d'une information fiable. Parmi ces multiples problèmes

humains nous citons
1.1. Dysfonctionnements
Les membres du personnel peuvent mal interpréter les instructions et leur jugement
peut être défaillant, ceci va conduire à un dysfonctionnement du système de CI. Ils
peuvent commettre des erreurs par manque d'attention ou à cause de la routine. Des
changements dans les systèmes peuvent être introduits avant que le personnel n'ait
reçu la formation nécessaire pour réagir correctement aux premiers signes d'un
dysfonctionnement.
1.2. Contrôles outrepassés par la direction
Certains agissements faits par le dirigeant pourraient avoir pour but d'en tirer profit
personnellement soit d'améliorer la présentation de la situation financière de
l'entreprise ou de dissimuler la non-conformité aux obligations légales. Ces
agissements incorrects englobent le fait d'accroître fictivement le chiffre d'affaire,
rehausser la valeur de la société en prévision de sa cession ou d'une émission
publique d'actions, sous-estimer les prévision de chiffre d'affaire ou de résultats dans
le but d'augmenter une prime liée aux performances ... etc.
1.3. Collusion
La collusion entre deux ou plusieurs personnes peut déjouer le système de CI. Des
individus agissant collectivement pour perpétrer et dissimuler une action, peuvent
altérer les informations financières ou de gestion d'une manière qui ne puisse être
détectée par le système.
2. Ratio Coût/Bénéfice
L'organisation doit comparer les coûts et avantages relatifs aux contrôles avant de les
mettre en place. Lorsqu'on cherche à apprécier l'opportunité d'un nouveau contrôle,
il est nécessaire d'étudier non seulement le risque d 1 urte défaillance et l'impact
possible sur l'organisation, mais également les coûts associés à la mise en place de ce
contrôle.

PREMIERE PARTIE: CADRE DU CONTROLE INTERNE 17