Академический Документы
Профессиональный Документы
Культура Документы
8
IHEC Carthage: Cours de Contrôle Interne (2ème année LAC)
Enseignante: Mme Salma DAMAK-AYADI
Le management des risques est défini par le COSO comme « un processus mis en
œuvre par le conseil d'administration, la direction générale, le management et
l'ensemble des collaborateurs de l organisation.
Il est pris en compte dans l'élaboration de la stratégie ainsi que dans toutes les
activités de l'organisation. Il est conçu pour identifier les événements potentiels
susceptibles d'affecter l'organisation et pour gérer les risques dans les limites de son
appétence pour le risque. Il vise à fournir une assurance raisonnable quant à l'atteinte
des objectifs de l'organisation». Le CI fait partie intégrante du dispositif de
management des risques.
3. Les activités de contrôle
Les activités de contrôle peuvent se définir comme étant l'application des normes et
procédures qui contribuent à garantir la mise en œuvre des orientations émanant du
management. Ces opérations permettent de s'assurer que les mesures nécessaires
sont prises en vue de maîtriser les risques susceptibles d'affecter la réalisation des
objectifs de l'entreprise. Les activités de contrôle sont menées à tous les niveaux
hiérarchiques et fonctionnels de la structure et comprennent des actions aussi variés
qu'approuver et autoriser, vérifier et rapprocher, apprécier les performances
opérationnelles, la protection des actifs ou la séparation des fonctions.
4. L'information et la communication
L'information pertinente doit être identifiée, recueillie et diffusée sous une forme et
dans des délais qui permettent à chacun d'assumer ses responsabilités. Les systèmes
d'information produisent, entre autres, des données opérationnelles, financières ou
encore liées au respect des obligations légales et réglementaires, qui permettent de
gérer et de contrôler l'activité. Ces systèmes trait_ent, non seulement, des données
produites par l'entreprise, mais également celles émanent de l'extérieur et qui sont
nécessaires à la prise de décisions en matière de conduite des affaires et de
communication externe. Il existe également un besoin plus large de communication
efficace, communication à la fois ascendante, descendante et horizontale. Le
management doit transmettre un message clair à l'ensemble du personnel sur
l'importance des responsabilités en matière de contrôle. Les employés doivent
comprendre le rôle qu'ils sont appelés à jouer dans le système de CI ainsi que la
relation existante entre leurs propres activités et celles des autres membres du
personnel. Ils doivent être en mesure de faire remonter les informations importantes.
Par ailleurs, une communication efficace avec les tiers, tels que les clients,
fournisseurs, autorités de tutelle ou actionnaires, est également nécessaire.
5. Le pilotage
Les systèmes de CI doivent, eux même, être contrôlés. Pour cela, il convient de
mettre en place un système de suivi permanent ou de procéder à des évaluations
périodiques, ou encore de combiner les deux méthodes. Le suivi permanent s'inscrit
dans le cadre des activités courantes et comprend des contrôles réguliers effectués
par le management et le personnel d'encadrement, ainsi que les autres techniques
appliquées par le personnel à l'occasion de ses travaux. L'étendue et la fréquence des
évaluations périodiques dépendront essentiellement de l'évaluation des risques et de
l'efficacité du processus de surveillance permanente. Les faiblesses de CI doivent être
9
!HEC Carthage: Cours de Contrôle Interne (2ème année LAG)
Enseignante : Mme Salma DAMAK-A YADI
portées à l'attention de la hiérarchie. Les lacunes les plus graves devant être signalées
aux dirigeants au conseil d'administration.
10
[HEC Carthage: Cours de Contrôle Interne (2ème année LAC)
Enseignante : Mme Salma DAMAK-A YADI
11
/HEC Carthage : Cours de Contrôle Interne (2ème année LAC)
Enseignante: Mme Salma DAMAK-AYADI
L'absence de séparation des fonctions entraîne la possibilité de frauder sans que cette
fraude puisse être détectée par des contrôles routiniers.
2. Principe d'intégration (autocontrôle)
L'aspect original du CI réside dans son caractère indu.it lié organiquement à la
structure et aux procédures de l'entreprise. Les procédures au sein de l'entreprise
doivent prévoir les étapes successives qui sont ef f général la préparation,
l'autorisation et l'exécution. Ce qui est en matière comptable le recensement,
l'autorisation de paiement, le paiement, l'emegistrement et l'archivage. Le CI est
tenu de rechercher les sécurités demandées, ainsi chaque procédure doit prévoir des
vérifications au cours du déroulement d'une opération sous forme d'auto-contrôle.
3. Principe de permanence
La mise en place de l'organisation de l'entreprise et son système de régulation
supposent une certaine pérennité de ces systèmes. Ce principe est fort logique car
toute organisation nécessite une stabilité de ses structures de manière à ne pas perdre
de temps à l'adaptation du personnel et des machines aux nouvelles procédures
mises en place. Cette stabilité n'est obtenue que dans la mesure où une attention
satisfaisante est accordée à l'élaboration des procédures et du plan d'organisation. A
cet effet, ces derniers doivent être bien réfléchis et bien pensés, ce qui va éliminer la
mise en place de procédures défaillantes et par la suite éviter leur modification qui
entraîne la mise en cause de ce principe. Cependant, CE}S procédures doivent être
adaptées à l'évolution de l'environnement et aux changements des méthodes de
travail. Cela implique qu'elles doivent être modifiées chaque fois qu'elles deviennent
inappropriées ou défaillantes. Le système de régulation qui est le CI suppose une
certaine pérennité de ce système, il est clair également que cette pérennité repose
nécessairement sur celle de l'exploitation.
4. Principe d'universalité
Ce principe signifie que le CI s'applique indifféremment a.ux individus, biens ou aux
informations, quelles que soient les circonstances, l'ép,oque, l'année ou le type
d'entreprises concernées, càd que le CI s'applique en tout temps et en tout lieu
l'ensemble des biens de l'entreprise que soit corporels ou incorporels,
matériels ou immatériels, inscrits ou non à l'actif du bilan. En effet, par son
universalité, le CI vise à protéger tous les biens de l'entreprise contre les
différents risques auxquels ils s'exposent (vol, omission, négligence,
détournement...)
toutes les personnes agissant dans l'entreprise y compris les dirigeants
toutes les fonctions de l'entreprise quelles que soient les personnes qui les
remplissent sont soumises aux règles de CI. On s'assure ainsi que toutes les
activités entrent dans son champ d'application.
toutes les activités de l'entreprise telles que la production, la
commercialisation ...
toutes les informations comptables, financières, qualitatives, quantitatives ou
statistiques
tous les établissements de l'entreprise puisque les grandes entreprises sont
souvent dispersées géographiquement.
12
IHEC Carthage : Cours de Contrôle Interne (2ème année LAG)
Enseignante : Mme Salma DAMAK-A YADI
5. Principe d'indépendance
Ce principe implique que les objectifs du CI sont à atteindre indépendamment des
méthodes, procédés et moyens de l'entreprise. En particulier, l'informatique ne doit
pas éliminer certains contrôles intermédiaires. C'est principalement à l'occasion
d'une modification des méthodes de travail due à l'introduction d'un procédé
nouveau pour l'entreprise que le principe d'indépendance risque de n'être plus
respecté.
6. Principe d'information
L'information doit répondre à certains critères tels que la pertinence, l'utilité,
l'objectivité, la communicabilité et la vérifiabilité.
6.1. Pertinence
Une information pertinente est une information adaptée à son objet et à son
utilisation. Elle doit être disponible et accessible dans les temps et les lieux voulus.
Plus l'information devient complexe, plus la pertinence est un objectif difficile à
atteindre
6.2. Utilité
L'information utile est celle dont l'usage satisfait un besoin. L'utilité est indissociable
de la pertinence. L'information utile doit être directe, non redondante, et
économique.
6.3. Objectivité
L'information ne doit pas avoir été déformée volontairement, dans un but particulier.
Ce principe renvoie à un domaine bien connu des experts en communication de
groupe, à savoir la déformation volontaire de I1 information ou encore sa rétention
dans un but de manipulation.
6.4. Communicabilité
L'information communicable est celle dont le destinataire peut tirer clairement, sans
ambiguïté, les renseignements dont il a besoin. Elle doit être explicite et révéler les
faits significatifs en fonction des besoins des utilisateurs.
6.5. Vérifiabilité
L'information doit être vérifiable c'est-à-dire appuyée sur des pièces justificatives
externes ou internes ayant une forte force probante. L'information comptable est
vérifiable dans la mesure où elle repose sur des données probantes et l'application
correcte d'un mode de mesure.
Pouvoir une information implique des règles d'enregistrement et de classement
méthodique des faits et une comptabilisation sans retard pour pouvoir le cas échéant
déceler des anomalies. La vérifiabilité implique également une numérotation des
pièces comptables et un archivage approprié.
7. Principe d'harmonie
On entend, par ailleurs, par principe d'harmonie, l'adéquation du CI aux
caractéristiques de l'entreprise et de l'environnement. C'est un simple principe de
bon sens qui exige que le CI soit bien adapté au fonctionnement de l'entreprise. Dans
la petite entreprise, en particulier, le CI connaît des limites inhérentes à la dimension,
notamment pour ce qui concerne la mise en œuvre généralisée du principe de
séparation des fonctions. Mais il ne faut pas ignorer que cette lacune se trouve en
13
IHEC Carthage : Cours de Contrôle Interne (2ème année LAC)
Enseignante: Mme Salma DAMAK-AYADI
partie compensée par la connaissance des hommes et des activités possédées par le
chef d'entreprise.
Le CI n'implique en aucun cas une multiplication aussi inutile que .eoûteuse de
procédures lourdes et redondantes. Il doit bien au contraire être adapté à l'entreprise
et à son environnement en fonction de l'importance des risques qu'il évite et du coût
de sa mise en œuvre.
Trois éléments composent le principe d'harmonie
7.1. Adaptation au fonctionnement de l'entreprise
Pour une adaptation correcte du CI aux procédures et systèmes, quelques règles sont
à appliquer:
bien isoler les phases de fonctionnement, des mécanismes et n'intervenir de
point de vue contrôle qu'en début et en fin de phase.
Connaître les interférences des contrôles les uns par rapport aux autres et par
conséquent d'interdire tous les doubles emplois.
7.2. Sécurité recherchée
Chaque entreprise a ses propres risques qui proviennent soit de son activité soit de sa
structure d'organisation. Les deux aspects étant souvent liés de l'entreprise. La
lourdeur de beaucoup de systèmes vient souvent d'un excès de précaution lui-même
causé par une méconnaissance des risques.
7.3. Les coûts du contrôle
Un équilibre raisonnable est aussi à réaliser ou à maintenir entre les coûts de sécurité
mis en place et les risques courus que l'en souhaite limiter.
14
IHEC Carthage : Cours de Contrôle Interne (2ème année LAC)
Enseignante: Mme Salma DAMAK-AYADI
4. Le personnel
Chaque collaborateur concerné devrait avoir la connaissance et l'information
nécessaires pour établir, faire fonctionner et surveiller le dispositif de CI, au regard
des objectifs qui lui ont été assignés. C'est le cas des responsables opérationnels en
prise directe avec le dispositif de contrôle interne mais aussi des contrôleurs internes
et des cadres financiers qui doivent jouer un rôle important de pilotage et de
contrôle.