SOMMAIRE

INTRODUCTION GENERALE................................................................................................2
CHAPITRE I : CONCEPT ORIGINEL DU CONTROLE INTERNE....................................3
I- Eléments de définition du contrôle interne......................................................................3
II- Objectifs du contrôle interne..............................................................................................4
III- les composantes de base du contrôle interne....................................................................5
IV- Principes généraux du contrôle interne.............................................................................6
V- Notion d’audit et délimitation du contrôle interne.............................................................9
CHAPITRE II : LES NOUVELLES CONCEPTIONS DU CONTROLE INTERNE.............14
II-1 Le modèle COSO1......................................................................................................14
II-2 Mise en place d’un dispositif du contrôle interne......................................................18
II-3 Le modèle proposé par l’Enterprise Risk Management (COSO2)............................20
II-4 Le COCO...................................................................................................................22
II-5 Le turnbull guidance...................................................................................................22
II-6 L’AMF......................................................................................................................23
II-7 Les acteurs du contrôle interne...................................................................................23
CONCLUSION GENERALE...................................................................................................26
TABLE DES MATIERES…………………………………………………………………....27
 INTRODUCTION GENERALE

Le système de contrôle interne est né du besoin des dirigeants de protéger leur patrimoine et
leurs ressources. C’est un concept ancien qui a été modernisé en permanence afin de s’adapter
aux organisations contemporaines si différentes de celles qui prévalaient au temps de Henri
Fayol.
Fayol, ingénieur des mines et directeur général en 1888 d’une grande entreprise minière et de
métallurgie avait déjà été frappé par les insuffisances que pouvaient présenter la fonction
administrative et l’organisation au sein d’un groupe. Ainsi, en 1916, Henry Fayol précise :
«Administrer, c’est prévoir, organiser, commander, coordonner et contrôler ».
Progressivement, les auditeurs externes, commissaires aux comptes, experts comptables ont
été amené à développer et à approfondir la notion de contrôle interne, et ce pour atteindre les
objectifs spécifiques assignés à leur fonction : certifier la régularité, la sincérité et l’image
fidèle des comptes et résultats. Le contrôle interne est pour eux un moyen tandis que pour les
auditeurs internes il s’agit d’un objectif.
Aussi, depuis quelques années, avec les nombreux scandales financiers, le contrôle interne
est devenu un sujet d’actualité, et est au centre d’une réglementation qui ne cesse d’évoluer et
de devenir de plus en plus contraignante avec une nécessité d’identifier et de gérer les risques
de l’entreprise.
CHAPITRE I : CONCEPT ORIGINEL DU CONTROLE INTERNE

I- Eléments de définition du contrôle interne

Le terme contrôle interne est la traduction littérale de l’expression anglo-saxonne : «Internal

Control » (ou Business Control pour les américains) dans lequel le verbe « to control »
signifie conserver la maîtrise de la situation, alors qu’en français le mot « contrôle » est
davantage compris comme le fait d’exercer une action de surveillance sur quelque chose pour
l’évaluer.
Eu égard ce qui précède, le contrôle interne est ainsi un concept abstrait qui peut être
interprété de diverses manières, Il en existe donc une multitude de définition.

Déjà en 1977 une excellente définition avait été donnée par l’Ordre des experts
comptables :« le contrôle interne est l’ensemble des sécurités contribuant à la maîtrise de
l’entreprise. Il a pour but d’un côté d’assurer la protection, la sauvegarde du patrimoine et la
qualité de l’information, de l’autre l’application des instructions de la Direction et de favoriser
l’amélioration des performances. Il se manifeste par l’organisation, les méthodes et les
procédures de chacune des activités de l’entreprise, pour maintenir la pérennité de celle-ci.
Cette définition est relayée par celle du « Consultative Committee of Accountancy » de la
Grande Bretagne donnée en 1978 : le contrôle interne comprend l’ensemble des systèmes de
contrôle, financiers et autres, mis en place par la Direction afin de pouvoir diriger les affaires
de l’entreprise de façon ordonnée et efficace, assurer le respect des politiques de gestion,
sauvegarder les actifs et garantir autant que possible l’exactitude de l’état complet des
informations enregistrées.
Et par celle de l’American Institute of certified Public Accountants, en la même année 1978 :
le contrôle interne est formé de plans d’organisations et de toutes les méthodes et procédures
adoptées à l’intérieur d’une entreprise pour protéger ses actifs, contrôler l’exactitude des
informations fournies par la comptabilité, accroître le rendement et assurer l’application des
instructions de la Direction.
Les définitions sont variées (dispositifs, moyens, procédés, systèmes) mais elles ne sont pas
fondamentalement contradictoires. On perçoit bien que tous s’accordent pour préciser qu’il ne
s’agit pas là d’une fonction mais d’un « ensemble de dispositifs mis en œuvre par les
responsables de tous niveaux pour maîtriser le fonctionnement de leurs activités ».
A toutes ces définitions, s’en sont ajoutées de nouvelles plus actuelles. Mais l’essentiel est
déjà dit dès l’origine.
Ainsi, de nos jours, L’IFACI (l’Institut Français de l’Audit et du contrôle interne) définit
le contrôle interne comme étant un dispositif de la société, défini et mis en œuvre sous sa
responsabilité. Il comprend un ensemble de moyens, de comportements, de procédures et
d’actions adaptés aux caractéristiques propres de chaque société qui :
 contribue à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’utilisation
efficiente de ses ressources, et
 doit lui permettre de prendre en compte de manière appropriée les risques significatifs,
qu’ils soient opérationnels, financiers ou de conformité.

Le dispositif vise plus particulièrement à assurer :

 la conformité aux lois et règlements ;
 l’application des instructions et des orientations fixées par la direction générale ou le
directoire ;
 le bon fonctionnement des processus internes de la société, notamment ceux
concourant à la sauvegarde de ses actifs ;
 la fiabilité des informations financières.

Le contrôle interne ne se limite donc pas à un ensemble de procédures ni aux seuls processus
comptables et financiers.

II- Objectifs du contrôle interne

Toute entreprise, peu importe sa taille, devrait mettre en place les mécanismes lui assurant :
• le maintien de systèmes de contrôle fiables : pour que l'information financière soit utile à la
prise de décisions, le système comptable doit produire des données et des états financiers
fiables;
• la préservation du patrimoine : un bon contrôle prévoit divers mécanismes dont notamment
des validations systématiques des biens comptabilisés avec les biens physiques, afin de
prévenir les erreurs, la perte et le vol;
• l’optimisation des ressources : la compétence du personnel et la répartition adéquate des
tâches augmentent l'efficacité et la qualité de l'information;
• la prévention et détection des erreurs et fraudes: l'application de procédures de contrôle
adéquates permet de réduire les risques au minimum ;
III- les composantes de base du contrôle interne

III-1 Le système d’organisation

Le contrôle interne ne peut se développer dans un contexte anarchique. Il doit avoir dans
l’entreprise une recherche systématisation qui doit en particulier se traduire à trois niveaux :

la définition des tâches : elle doit être la plus précise possible. Chacun doit savoir ce
qu’il doit faire, et cela non seulement dans les circonstances normales mais également
dans celles qui sont moins habituelles ;
la définition des pouvoirs et des responsabilités : il s’agit là du corollaire direct dela
définition des tâches. La sécurité d’une organisation nécessite en effet une hiérarchie
dont l’autorité est indiscutée ;
la circulation des informations : les circuits de documents doivent être suffisamment
précis et élaborés pour exclure la négligence.

III-2 Le système de documentation

Ce système recouvre :
la production des informations ; celles-ci doivent être qualitativement et
quantitativement suffisantes pour que la Direction (ou toute autre personne) y trouve
une base d’appréciation satisfaisante. Dans ce domaine, l’existence d’instructions
écrites sous forme par exemple d’un manuel de procédures, présentera pour l’auditeur
une sérieuse garantie ;
la conservation de l’information : la mémoire d’une organisation est un élément
essentiel de son contrôle interne, qui d’ailleurs conditionne tous les contrôles à
postériori, en particulier ceux qu’implique la mise en œuvre d’un audit.

III-3 Le système de preuve

Le système de contrôle interne doit permettre d’établir deux catégories de preuve :

les éléments de preuves généraux : la qualité des procédures entraine un effet
multiplicateur sur l’ensemble des opérations auxquelles elle est appliquée. La
formalisation et l’application des procédures constituent une preuve d’ordre général.
Les éléments de preuve indirects : preuve de fiabilité du système comptable et de la
qualité des documents financiers.
III-4 Les moyens matériels de protection

Ces moyens visent essentiellement à assurer la protection physique du patrimoine

(gardiennage, mise sous clé des chèques, création d’un document à chaque mouvement
interne de marchandise etc.)

III-5 Le personnel

La compétence et l’intégrité du personnel sont évidemment essentielles, particulièrement au

niveau de la Direction. S’agissant en effet des responsables, les décisions qu’ils prennent sont
généralement plus lourdes de conséquences : leurs qualités tout comme leurs défauts se
répercutent toujours sur les services qu’ils dirigent.

III-6 Le système de supervision

C’est l’un des aspects fondamentaux du contrôle hiérarchique. Les travaux effectués par les
exécutants doivent faire l’objet d’une vérification. Il est essentiel que les travaux supervisés
reçoivent une marque matérielle (tampon, signature, etc.) qui permet d’identifier la nature et
l’auteur du contrôle.
La supervision peut se réaliser de deux (2) façons :
 soit elle est la condition nécessaire à la réalisation complète d’une opération ; dans ce
cas elle est préventive ;
 soit elle permet au Responsable de s’assurer que les personnes qui sont sous ses ordres
accomplissent bien leur travail et ne laissent de côtés aucune tâche dont ils ont la
charge. La supervision est alors effectuée à postériori et n’est donc réellement efficace
que dans la mesure où elle est mise en œuvre de façon suffisamment fréquente et
régulière.

IV- Principes généraux du contrôle interne

Le contrôle interne repose sur un certain nombre de règles de conduite ou de préceptes dont le
respect lui confèrera une qualité satisfaisante.
Les principes sur lesquels s’appuie le contrôle ont été définis en France par le congrès de
l’OEC de 1977 ; il s’agit de l’organisation, l’intégration, la permanence, l’universalité,
l’indépendance, l’information, l’harmonie.
IV-1 Le principe d’organisation et séparation des fonctions
Pour que le contrôle interne soit satisfaisant, il est nécessaire que l’organisation de l’entreprise
possède certaines caractéristiques. L’organisation doit être :
 préalable ;
 adaptée et adaptable ;
 vérifiable ;
 formalisée ;
et doit comporter une séparation convenable des fonctions.
L’organisation doit être établie sous la responsabilité du Chef d’entreprise. Cette
responsabilité consiste à fixer les objectifs, définir les responsabilités des hommes
(organigramme), déterminer le choix et l’étendue des moyens à mettre en œuvre.
La diffusion par écrit des instructions est indispensable dans une grande entreprise. Elle est
également préférable dans les entreprises de dimensions plus modestes afin d’éviter des
erreurs d’interprétation.
La règle de séparation des fonctions a pour objectif d’éviter que dans l’exercice d’une
activité de l’entreprise un même agent cumule :
 les fonctions de décisions (ou opérationnelles) ;
 les fonctions de détention matérielle des valeurs et des biens ;
 les fonctions d’enregistrement (saisie et traitement de l’information) ;
 les fonctions de contrôle.
Ou même simplement deux d’entre elles.
En effet, un tel cumul favorise les erreurs, les négligences, les fraudes et leur dissimulation.
1- la fonction opérationnelle: elle concerne les activités des personnes qui ont dans
l’entité le pouvoir d’engager l’entité ;
2- la fonction de protection du patrimoine (détention): elle concerne les activités des
personnes dont le rôle est de détenir, de conserver et de protéger le patrimoine de
l’entité ;
3- la fonction de comptabilisation et d’enregistrement : elle concerne les activités des
personnes chargées de la saisie et du traitement de l’information ;
4- la fonction de contrôle : elle concerne les activités des personnes chargées de la
vérification des opérations ou des documents établis par d’autres personnes.
IV-2 Le principe de l’intégration ou auto-contrôle
Les procédures mises en place doivent permettre le fonctionnement d’un système
d’autocontrôle mis en œuvre par des recoupements, des contrôles réciproques ou des moyens
techniques appropriés.
Les recoupements permettent de s’assurer de la fiabilité de la production ou du suivi d’une
information au moyen de renseignements émanant de sources différentes ou d’éléments
identiques traités par voie différentes (concordance des comptes collectifs avec les comptes
individuels).
Les contrôles réciproques s’opèrent dans le traitement simultané d’une information selon la
même procédure, mais ils s’effectuent par un autre agent afin de mieux vérifier l’identité des
résultats obtenus (total des relevés de chèques reçus et total des bordereaux de remise en
banques).
Les moyens techniques recouvrent l’ensemble des procédés qui évitent, corrigent ou réduisent
autant que faire ce peu, l’intervention humaine et par voie de conséquences les erreurs, les
négligences et les fraudes (traitements automatiques informatisés, clés de contrôle).
IV-3 Le principe de permanence
La mise en place de l’organisation de l’entreprise et de son système de contrôle interne
suppose une certaine pérennité de ces systèmes. Il est évident que cette pérennité repose
nécessairement sur celle de l’exploitation.
IV-4 Le principe de l’universalité
Ce principe signifie que le contrôle interne concerne toutes les personnes dans l’entreprise, en
tout temps et en tout lieu. Autrement dit, personne n’est exclu du contrôle par quelques
considérations que ce soient : il n’y a ni privilège, ni domaines réservés, ni établissement mis
en dehors du contrôle interne.
IV-5 Le principe de l’indépendance
Ce principe implique que les objectifs du contrôle interne sont à atteindre indépendamment
des méthodes, des procédés et moyens de l’entreprise. En particulier l’auditeur doit vérifier
que l’informatique n’élimine pas certains contrôles intermédiaires.
IV-6 Le principe d’information
L’information qui circule dans les circuits du contrôle interne doit être : pertinente (adaptée à
son objet et à son utilisation, disponible et accessible dans les temps et les lieux voulus), utile
(pour son destinataire, directe c’est à dire saisie le plus près possible de sa source, non
redondante, économique car son coût est en rapport avec ce qu’elle apporte), objective (non
déformée volontairement à des fins particuliers), communicable (suffisamment claire et
explicite, détaillée et relève les faits significatifs en fonction des besoins des destinataires),
vérifiable (comporte des références appropriées qui permettront de la justifier ou de
l’authentifier).
IV-7 Le principe d’harmonie
On entend par principe d’harmonie l’adéquation du contrôle interne aux caractéristiques de
l’entreprise et de son environnement. C’est un simple principe de bon sens qui exige que le
contrôle interne soit bien adapté au fonctionnement de l’entreprise.
En particulier, dans la petite entreprise le contrôle interne connait des limites inhérentes à la
dimension, notamment pour ce qui concerne la mise en œuvre généralisée du principe de
séparation des fonctions. Mais il ne faut pas ignorer que cette lacune se trouve en partie
compensée par la connaissance des hommes et des activités possédées par le Chef d’entreprise
qui est un des éléments essentiels du contrôle interne.

IV-8 Le principe de la qualité du personnel

Il faut nécessairement un personnel professionnellement qualifié (compétent) et honnête, donc

une gestion rigoureuse des ressources humaines: recrutement, formation, motivation, direction
par objectif, climat social et gestion des carrières.
Une personne qui a des fonctions de supervision ne doit pas partir en congé en même temps
que ses subalternes, de manière à pouvoir contrôler de façon appropriées les intérimaires. De
même, une forte rotation du personnel doit être compensée par une pérennité du personnel
d’encadrement.
Une bonne protection repose sur la mobilité du personnel, quel que soit son rang hiérarchique.
Les hommes soit disant indispensables et de toute confiance sont toujours exposés au risque
au fil des ans, d’adapter leur moralité au montant des sommes d’argent qu’ils gèrent.

V- Notion d’audit et délimitation du contrôle interne

V-1 Notion d’audit

Historiquement, les premières démarches de contrôle des comptes remontent à l’antiquité. En

effet, dès le troisième siècle avant J.C., les gouverneurs romains avaient nommé des questeurs
chargés de contrôler les comptabilités de toutes les provinces. C’est de cette époque que
provient l’origine du terme « audit », dérivé du latin audire qui veut dire « écouter ». Les
questeurs rendaient en effet compte de leur mission devant une assemblée constituée d’«
auditeurs ».
 Par la suite, l’audit a profondément évolué accompagnant l’évolution générale des
structures économiques et des grandes organisations administratives et commerciales. Les
changements observés concernent aussi bien les champs audités que les méthodes
d’observation.
En effet, initialement les champs audités étaient limités au domaine administratif et
comptable. Il s’élargit par la suite à l’ensemble des fonctions des entités auditées. Ainsi la
notion d’audit peut concerner l’examen des états financiers de fin d’exercice (audit comptable
et financier), porter sur les opérations de l’entreprise (audit opérationnel) ou sur la conformité
de processus. Selon les axes choisis et les contextes concernés, on verra apparaître les notions
d’audit stratégique, d’audit informatique, d’audit juridique, d’audit des performances,
d’audit fiscal, d’audit social.....

V-1-1 L’audit comptable et financier

Selon les professionnels de l'audit et de la comptabilité, l’audit comptable et financier,

consiste en un examen critique effectué par un professionnel « compétent et indépendant »
dont la mission est d’exprimer une opinion « motivée » sur les comptes de l’organisation
auditée. Il s'agit pour lui, de se former une conviction sur la validité des documents financiers
de l’organisation avec le référentiel comptable généralement admis; et donc de s'assurer qu'ils
traduisent fidèlement les opérations réalisées.
Quant à l’IFAC, « une mission d’audit des états financiers a pour objectif de permettre à
l’auditeur d’exprimer une opinion selon laquelle les états financiers ont été établis, dans leurs
aspects significatifs, conformément à un référentiel comptable identifié. Pour exprimer cette
opinion, l’auditeur exploitera la formule « donne une image fidèle » ou « présente
sincèrement sous tous les aspects significatifs », qui sont des expressions équivalentes.
L’audit d’informations financières ou autres, établies selon des principes généralement
reconnus, poursuit le même objectif. »
Ces définitions conduisent aux remarques suivantes :
L’auditeur peut être un auditeur du secteur public ou un professionnel indépendant ;
L’audit peut être accompli :
 Dans le cadre de dispositions légales du pays (commissariat aux comptes)
 Dans le cadre d’un contrat (audit contractuel).
En effet l’audit comptable et financier généralement assimilé à l’audit externe, est parfois
subdivisé en audit légal et en audit contractuel et se distingue principalement de l’audit
interne. Ainsi, les particularités de ces types d’audit énumérés s’observent comme suit:
V-1-2 Audit légal ou commissariat aux comptes

L’audit externe légal (commissariat aux comptes) est une mission d’audit obligatoire en vertu
de la loi, réalisé par les cabinets d’audit. Ainsi dans les pays membres de l’espace OHADA,
les dispositions de l’acte uniforme sur les sociétés commerciales et le GIE font obligation aux
sociétés anonymes (article 703 et 704), et aux SARL (article (379) ayant un capital social
d’un montant supérieur à 10 000 000 ou un chiffre d’affaire supérieur à 250 000 000 ou un
effectif supérieur à 50), et aux Groupements d’Intérêt Economiques (article 880) de nommer
un ou plusieurs commissaires aux comptes.

V-1-3 L’audit contractuel

L’Audit externe contractuel est effectué par un cabinet d’audit, à la demande expresse d’un
client, et pour des fins qui sont définies dans une convention (TDR) définie entre l’auditeur
externe et le client (entreprise auditée), et en dehors de toute obligation légale. Généralement,
la requête d’audit émane des banquiers, des organismes financiers internationaux ou des
bailleurs de fonds. Les demandes faites par l’entreprise peuvent concerner le besoin pour
l’entreprise d’une information financière fiable avant de l’utiliser ou de la présenter à des
tiers, ou pour une appréciation de son organisation actuelle, en vue d’en déceler les
insuffisances et de l’améliorer. L’auditeur peut alors être amené à s’ingérer dans la gestion de
l’entité auditée pour porter un jugement sur sa performance.

V-1-4 L’audit interne

L’audit interne est une fonction de l’entreprise, assurée par un membre du personnel de
l’entreprise (salariés).Cet audit est une fonction indépendante, périodique et objective des
opérations effectuées par l’entreprise. Il dépasse la stricte dimension comptable et financière
pour s’étendre à l’ensemble des fonctions de l’entreprise. Elle se propose d’apporter de la
valeur ajoutée et d’améliorer le fonctionnement de l’organisation.
Selon l’IFACI : « L'audit interne est une activité indépendante et objective qui donne à une
organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils
pour les améliorer et contribue à créer de la valeur ajoutée.
Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche
systématique et méthodique, ses processus de management des risques, de contrôle, et de
gouvernement d'entreprise, et en faisant des propositions pour renforcer leur capacité ».
V-1-5 L’audit interne et l’audit externe

Elément Audit interne Audit externe

Statut L’audit interne fait partie du L’auditeur externe est un prestataire de

personnel de l’entreprise. service juridiquement indépendant.
Bénéficiaire L’auditeur interne travaille pour les L’auditeur externe certifie les comptes à
de l’audit dirigeants de l’entreprise l’intention de tous ceux qui peuvent en avoir
besoin : actionnaires, banquiers, clients,
fournisseurs, etc.
Objectifs L’audit interne apprécie la bonne L’audit externe a pour objectif de certifier la
maîtrise des activités de l’entreprise régularité, la sincérité et l’image fidèle des
(dispositif du contrôle interne) et comptes.
recommande des actions pour
l’améliorer.

V-2 Délimitation du contrôle interne

De par sa nature, le contrôle interne joue un rôle déterminant dans le processus de

surveillance de l’entreprise. Il ne doit cependant pas être confondu avec d’autres organes, qui
occupent des fonctions proches dans ces domaines. Il s’agit ainsi de délimiter le contrôle
interne de l’audit interne, de la qualité, du contrôle de gestion, et de l’inspection.

V-2-1 Le contrôle interne et l’audit interne

Le dispositif de contrôle interne est complété par la fonction d’audit interne, organe
indépendant pierre angulaire de l’édifice. Ces missions sont d’être garantes du respect et de la
bonne application des règles de la société et d’évaluer leur efficacité.
L’audit interne évalue donc la maîtrise du processus du contrôle interne.

V-2-2 Le contrôle interne et contrôle qualité

Le système de management de la qualité est l’élément du système de management de
l’organisation qui se concentre sur l’obtention des résultats, en s’appuyant sur les objectifs
qualité pour satisfaire, selon les cas, les besoins, les attentes ou exigences des parties
intéressées.
Le Système de Management de la Qualité apparaît comme une composante du Système de
Contrôle Interne focalisée sur la dimension "respect des objectifs qualité" et ciblée sur les
"besoins des clients et autres parties intéressées" ;
Cette composante "qualité" contribue particulièrement à l'atteinte des objectifs du contrôle
interne : les objectifs opérationnels sous toutes leurs formes, la fiabilité des informations,
quant au troisième, la conformité, on ne saurait l'envisager en l'absence de qualité.
L'Assurance Qualité renvoie à la série des Normes ISO 9000, redéfinies en profondeur dans
la version 2000, plus synthétique, plus universelle. L'Assurance Qualité s'entend comme " la
partie du management de la qualité visant à donner confiance en ce que les exigences pour la
qualité seront satisfaites (Norme ISO 9000, 2000) ". Son ambition est donc moins large que la
" Qualité Totale ", mais elle couvre en revanche un champ auditable, selon un ensemble de "
lignes directrices pour l'audit " (Norme ISO 19011, déc. 2002). L'audit externe selon ces
Normes conduit à la certification qualité.

V-2-3 Le contrôle interne et le contrôle de gestion

Le contrôle de gestion est un processus visant à mieux connaître et mieux comprendre
l’activité de l’entreprise. Ses actions prennent place tant en prévisions et travaux préalables
qu’en constatations postérieures, tant en réflexions, analyses et conseils qu’en production de
tableaux de bord et de commentaires. Il intègre les données comptables, mais aussi les
éléments commerciaux, techniques, qualitatifs, humains. Il se doit de donner une visibilité
générale afin de permettre à l’organisation une réactivité accrue par rapport aux risques et
opportunités. Il aide la Direction dans la formulation des politiques.
• Des différences :
- le contrôle de gestion s'intéresse davantage à l'information quantifiable et aux résultats qu'à
la maîtrise des risques des systèmes qui les produisent ;
- le contrôle de gestion a une activité influencée par la périodicité d'analyse des résultats alors
que le contrôle interne exprime la permanence ;
• Des complémentarités :
- le contrôle interne contribue à la fiabilisation des systèmes d'information (composante
"information et communication") et à la fiabilité des informations produites qui constituent la
matière première du contrôle de gestion ;
- le contrôle de gestion donne des clignotants et des informations utiles au "pilotage".

En outre eu égard au tableau ci-dessous, les observations suivantes peuvent être faites :
Inspection Audit Contrôle interne

1 - Périodicité Ponctuelle, Périodique Permanente

voire improviste et systématique
(secret) (plan accepté)
2 - Position Extérieure Interne Intégrée
au service. voire
supérieure
3-0bjet Opérations Système Système
Personnes
 4-But La régularité Efficacité Le bon
(préoccupation (voire Standards Fonctionnement
majeure) découvrir des Piste d'audit
Méthodologie irrégularités)
Guides
5- Sanctions Recommandations Régularisations
Conséquences (corrections)

6- Garantit Assure Accepte

Responsabilité (accountability)

7-Métiers Policier Consultant Manager

 L'inspection le Kontrol « avec un K », les Anglais disent hard-control (le contrôle dur)
est une activité ponctuelle, de commando, obéissant souvent de ce fait à la règle de
l'improviste. Le programme de contrôle est, en conséquence généralement tenu secret.
L'inspection est effectuée à la demande d'une autorité supérieure et en dehors de
l'entité ou du service vérifié. Elle va opposer deux hommes : le vérificateur et le
vérifié. L'inspection vérifie des opérations, des transactions, voire des personnes.
 Le contrôle interne est une activité permanente, on dirait même mieux une
préoccupation quotidienne (a day to dayfunctiol). Le contrôle interne, fait
intrinsèquement partie de la gestion ... (il est built-in). C'est donc le manager et
l'ensemble de ses collaborateurs, travaillant ensemble
 L’Audit interne au contraire, est une activité systématique (c'est-à-dire couvrant
l'intégralité du champ administratif considéré, la totalité de l'organisme) et périodique;
elle s'exerce généralement ex post. Le programme est non seulement connu, mais il
doit être approuvé par le chef de l'organisation. Il doit même exister un programme
triennal, donc bien connu à l'avance.

V-3 Les objectifs du contrôle interne appliqué à la

comptabilité
Il est nécessaire que l’organisation comptable puisse assurer la fiabilité des enregistrements et
des comptes annuels qui en découlent. Ces enregistrements sont effectués à l’intérieur d’un
certain nombre de cycles : achats-fournisseurs, ventes-clients, stocks, paie-personnel,
immobilisations, trésorerie. Pour une sécurité du fonctionnement des systèmes, il est
souhaitable qu’un certain nombre de conditions soient respectées pour chacun de ces cycles.
 Le système du contrôle interne de la fonction achats-fournisseurs doit permettre de
Achats- s’assurer que :
fournisseurs - tous les achats de l’entreprise sont correctement autorisés et comptabilisés ;
- les achats comptabilisés correspondent à des dépenses réelles de l’entreprise ;
- ces dépenses sont faites dans l’intérêt de l’entreprise et conformément à son objet ;
- tous les avoirs à obtenir sont enregistrés ;
- toutes les dettes concernant les marchandises et services reçus sont enregistrés dans la
bonne période ;

Le système du contrôle interne de la fonction ventes-clients doit permettre de s’assurer

Ventes-clients que :
-tous les produits expédiés et services rendus sont facturés et enregistrés dans la bonne
période ;
- les prix pratiqués sont dûment autorisés ;
- les créances sont recouvrées avec célérité ;
- tous les risques de pertes sur ventes sont provisionnés.
Stocks Le système du contrôle interne des stocks doit permettre de s’assurer que :
- tous les stocks de l’entreprise sont comptabilisés ;
- ces stocks sont correctement évalués ;
- ces stocks sont correctement protégés ;

Le système du contrôle interne de la fonction paie-personnel doit permettre de s’assurer

Paie-personnel que :
- les personnes figurant sur le livre de paie ont bien droit à leur rémunération ;
- les rémunérations sont correctement calculées ;
- le paiement des rémunérations se fait avec une sécurité suffisante ;
- toutes les charges relatives au personnel sont correctement comptabilisées ;
-les dispositions légales en matière de personnel sont respectées.

Le système de contrôle interne des immobilisations doit permettre de s’assurer que :

Immobilisations -toutes les immobilisations sont correctement autorisées et comptabilisées ;
-toutes les immobilisations sont correctement sont correctement évaluées ;
-la protection des actifs est assurée ;

Le système du contrôle interne de la fonction trésorerie doit permettre de s’assurer que :

Trésorerie -toutes les recettes sont intégralement et rapidement remises en banque ;
-les effets sont correctement suivis ;
-toutes les recettes sont comptabilisées ;
-tous les règlements émis par l’entreprise sont justifiés, autorisés, transmis à leur
bénéficiaires et comptabilisés.

CHAPITRE II : LES NOUVELLES CONCEPTIONS DU CONTROLE INTERNE

Au-delà des définitions à caractère historique, le contrôle interne s’est trouvé placé au centre
des préoccupations des managers de tous bords et de toutes appartenances. Ce regain d’intérêt
trouve sa source dans une conjonction de phénomènes : notamment le fait que les
organisations sont en permanence confrontées à l’amélioration de leurs performances dans un
environnement qu’elles souhaitent sécuriser.
- la complexité croissante des activités et la dispersion géographique des opérations
- le foisonnement des règlementations : celui-ci ne cesse de s’accélérer et multiplie du
coup les textes faisant référence au contrôle interne (règlement bancaire 97-02 modifié
en mars 2005, la loi de sécurité financière, la loi Sarbanes Oxley..)
En parallèle et pour répondre à ces attentes, des recherches ont été entreprises pour
approfondir la notion de contrôle interne et en proposer une approche claire, universelle et
améliorée. Ces recherches sont encore en cours tant il est vrai que le contexte étant évolutif,
l’adaptation permanente est nécessaire.
Tout a commencé dans les années 1980 au cours desquelles le sénateur américain Treadway a
initié une importante recherche sur le sujet. Ainsi, s’est créée aux USA la « commission
Treadway » laquelle a constitué un comité universellement connu sous le nom de COSO. Ce
dernier a initié une réflexion en deux étapes : le COSO1 dans les années 1980 et le COSO2 en
2004.

II-1 Le modèle COSO1

Le COSO1 (Committee Of Sponsoring Organizations of the Treadway Commission) a réuni

les compétences d’un certain nombre de professionnel représentant l’IIA, de quelques
cabinets d’audit externe et de grandes entreprises américaines. Il a édité l’ensemble de ses
travaux dans un ouvrage The Internal Control Framework, traduit en français sous le titre la
Pratique du contrôle interne.
Selon le COSO, le « contrôle interne est un processus mis en œuvre par le conseil
d’administration, les dirigeants et le personnel d’une organisation, destiné à fournir une
assurance raisonnable quant à la réalisation des objectifs ».
Cette définition met l’accent sur les points suivants :
- le contrôle interne est présenté comme un processus et non plus comme un ensemble
de dispositifs ;
- ce processus est mis en œuvre par tous les acteurs : le contrôle interne est l’affaire de
tous, depuis le conseil d’administration jusqu’au personnel d’exécution ;
 - l’affirmation du caractère universel : le contrôle interne concerne toutes les entités, les
organisations en général et pas seulement les entreprises ;
- l’affirmation du caractère relatif du contrôle interne « destiné à fournir une assurance
raisonnable quant à la réalisation des objectifs »
A- Les principaux objectifs du processus de contrôle interne peuvent être classés en
trois groupes:
 La réalisation et l’optimisation des opérations : objectifs de performance
A ce niveau, l’ensemble des processus opérationnels et financiers sont concernés.
En effet, le bon fonctionnement des processus exige que des normes ou principes de
fonctionnement aient été établis et que des indicateurs de performance et de rentabilité aient
été mis en place.
Par « actifs », il faut entendre non seulement les « actifs corporels » mais aussi les « actifs
incorporels » tels que le savoir-faire, l’image ou la réputation. Ces actifs peuvent disparaître à
la suite de vols, fraudes, improductivité, erreurs, ou résulter d’une mauvaise décision de
gestion ou d’une faiblesse de contrôle interne. Les processus y afférents devraient donc faire
l’objet d’une attention toute particulière.
Il en est de même des processus qui sont relatifs à l’élaboration et au traitement de
l’information comptable et financière. Ces processus comprennent non seulement ceux qui
traitent directement de la production des états financiers mais aussi les processus
opérationnels qui génèrent des données comptables
 La fiabilité des informations financières: objectifs de reporting
La fiabilité d’une information financière ne peut s’obtenir que grâce à la mise en place de
procédures de contrôle interne susceptibles de saisir fidèlement toutes les opérations que
l’organisation réalise.
La qualité de ce dispositif de contrôle interne peut-être recherchée au moyen :
- d’une séparation des tâches qui permet de bien distinguer les tâches d’enregistrement,
les tâches opérationnelles et les tâches de conservation ;
- d’une description des fonctions devant permettre d’identifier les origines des
informations produites, et leurs destinataires ;
- d’un système de contrôle interne comptable permettant de s’assurer que les opérations
sont effectuées conformément aux instructions générales et spécifiques, et qu’elles
sont comptabilisées de manière à produire une information financière conforme aux
principes comptables généralement admis.
 La conformité aux lois et règlements en vigueur: objectif de conformité
Il s’agit des lois et règlements auxquels la société est soumise.
Les lois et les règlements en vigueur fixent des normes de comportement que la société
intègre à ses objectifs de conformité.
Compte tenu du grand nombre de domaines existants (droit des sociétés, droit commercial,
environnement, social, etc.), il est nécessaire que la société dispose d’une organisation lui
permettant de :
- connaître les diverses règles qui lui sont applicables ;
- être en mesure d’être informée en temps utile des modifications qui leur sont apportées
(veille juridique) ;
- transcrire ces règles dans ses procédures internes;
- informer et former les collaborateurs sur celles des règles qui les concernent.
B- Les éléments de base du COSO
Il ya cinq composantes dont la mise en action logique constitue le processus de contrôle
interne nécessaire pour atteindre les objectifs :
1- L’environnement de contrôle qui constitue le milieu dans lequel les personnes
accomplissent leurs tâches et assument leurs responsabilités en matière de contrôle.
Il sert de base pour les autres éléments de contrôle interne.
L’environnement de contrôle favorable suppose l’existence de trois éléments :
- une éthique : « l’existence de code de conduite et de règle d’éthique, l’application de
normes de comportement moral conditionnant la survie du contrôle interne dans une
organisation.
- une politique : « la politique de l’organisation doit être exemplaire. Il faut entendre
par là les délégations de pouvoirs clairement définies, une permanente adaptation des
compétences aux postes attribués, des objectifs réalistes et réalisables, une gestion des
ressources humaines transparente et connue de tous ». Une organisation :
« l’organisation elle-même doit exprimer cette politique.
2- L’évaluation des risques susceptibles de remettre en cause la réalisation des
objectifs spécifiques : « Disposer d’une organisation et des techniques permettant une
évaluation des risques constitue un élément fondamental de la pyramide qui symbolise
le contrôle interne d’une entité. L’évaluation des risques présuppose la définition des
objectifs et les conditions à prendre en compte pour une bonne évaluation.
3- Les activités de contrôle qui doivent être mise en place pour permettre à la Direction
de s’assurer que les directives visant à traiter ces risques ont été exécutées ;
 Les activités de contrôle sont les « dispositifs spécifiques » qui vont permettre à
chacun de gérer ses activités dans le respect des objectifs généraux. Elles peuvent être
définies comme étant l’ensemble des politiques et des procédures mises en place pour
maîtriser les risques et réaliser les objectifs de l’organisation Ces dispositifs varient
selon l’entité, la culture, la nature des activités, les habitudes de travail des dirigeants.
Ils doivent cependant présenter une cohérence selon le cadre de maîtrise choisi.
Il existe de nombreux types d’activités de contrôle :
- les autorisations et approbation du management ;
- le traitement de l’information ;
- le contrôle physique ;
- l’évaluation des performances (indicateurs de performance) ;
- la séparation des tâches ;
- etc.
4- L’information et la communication pour s’assurer que les informations pertinentes
ont été recueillies et diffusées à l’ensemble de l’organisation ;
« La transparence doit être la règle : pas de rétention d’informations, pas de circuits de
communication excessive et complexes. En effet, si l’information adéquate ne parvient
pas aux différents acteurs, soit parce qu’elle est incomplète, ou de mauvaise qualité,
soit parce que la communication est déficiente, voire absente, il en résulte que les
intéressés sont mal informés sur leurs risques. N’ayant pas une bonne perception de
leur risque, ils ne peuvent espérer concevoir un dispositif de contrôle interne efficace.
5- Le pilotage : un système de pilotage permanent doit être mis en place, associé à des
évaluations périodiques ;
Le contrôle interne est d’abord une affaire des dirigeants à qui il appartient de le
définir et de l’organiser. Chaque Responsable doit s’organiser pour diriger son
activité : « il va définir les tâches de chacun, mettre au point des méthodes de travail,
se doter d’un système d’informations, superviser les activités de son personnel, etc. »
L’initiation du contrôle interne devrait faire partie de la formation des managers.

II-2 Mise en place d’un dispositif du contrôle interne

A- Les préalables à la mise d’un dispositif de contrôle interne

  La définition de la mission : le responsable doit absolument lever tout doute relatif au
contenu de sa mission avec l’assistance hiérarchique.
Noter aussi que toute fonction s’exerce dans le cadre d’une politique et chaque
politique définit la mission du Responsable.
 L’identification des facteurs clés de réussite : un inventaire des moyens nécessaire doit
être fait pour identifier ce qui est en place et ce qui manque.
 La connaissance des règles à respecter : il faut faire l’inventaire de ce qu’on doit savoir
et identifier ce qu’on sait et ce qu’on ne sait pas. Une mise à niveau préalable est
nécessaire avant d’aller plus loin.
B- les dispositifs de contrôle interne
On peut regrouper sous six rubriques les dispositifs de contrôle interne que chaque
manager doit s’attacher à mettre en place :
1. Les objectifs
Exemple objectifs : Processus achats

Les achats font référence à un budget approuvé ;

Les achats sont déclenchés par des personnes autorisées ;
Le choix du fournisseur est transparent ;
Le suivi des commandes est régulier et le contrôle rigoureux;
La livraison correspond en tous points à la commande;
La facture est conforme au Bordereau de Commande et au Bordereau de
Livraison/Procès verbal de réception ;
Les contrôles de conformité en quantité et en qualité sont effectués avant que
le paiement ne soit autorisé ;
Toutes les opérations relatives aux achats sont correctement enregistrées ;
La séparation des fonctions est suffisante
2. Les moyens
1. Autorisation et enregistrement des transactions ;
2. Qualité du personnel ;
3. Accès aux biens ;
4. Etc.

3. Le système d’informations est un ensemble organisé de ressources qui permet de

collecter , stocker, traiter et distribuer l’information.
 4. L’organisation
- Plan d’organisation (organigramme, fiches de postes, séparation des fonctions …)
Fiches de poste
Service d'appartenance
Identification du poste
Position hiérarchique et fonctionnelle
Missions du poste
Attributions (éventuellement générales et spécifiques)
Profil
- Formation
- Expérience professionnelle
- Aptitudes professionnelles
Défis majeurs et contraintes particulières liés au poste
Indicateurs de performance
5. Les méthodes et procédures
Manuel de procédures
Qui fait quoi ?
Où ?
Quand ?
Comment ?
Et pour Quelles fins ?

6. La supervision.
L’identification des dispositifs de contrôle interne se fait en quatre étapes :
 1ère étape : La décomposition de l’activité ou processus en tâches élémentaires
 2ème étape : l’identification des risques attachés à chaque tâche et les évaluer.
 3ème étape : l’identification des dispositifs : pour chaque risque identifié on
détermine le dispositif de contrôle interne adéquat.
 4ème étape : la qualification, il s’agit de rattacher les dispositifs spécifiques
identifiés au dispositif général de contrôle interne dont il fait partie : objectifs,
moyens, système d’information, organisation, méthodes et procédures,
supervision.
C- Hiérarchie et cohérence des dispositifs
 La hiérarchie
On peut classer les dispositifs en deux groupes :
1. Les dispositifs de pilotage : les objectifs, les moyens, les systèmes d’information
2. Les dispositifs de contrôle : organisation, méthodes et procédures de supervision
 La cohérence
Tous les dispositifs s’ordonnent et se complètent selon une cohérence qui donne à l’ensemble
sa force et sa vigueur.

II-3 Le modèle proposé par l’Enterprise Risk Management (COSO2)

L’enterprise Risk management (ERM), appelé également COSO 2, se situe dans le
prolongement de l’Internal Control Intergrated Framework.
Comme mentionné précédemment, le référentiel COSO identifie cinq éléments à mettre en
place afin de mettre en place un contrôle interne efficace et trois objectifs de contrôle interne.
L’enterprise Risk management ajoute une composante de gestion des risques au COSO. En
effet, la gestion des risques doit s’appuyer sur le contrôle interne.
L’enterprise Risk management identifie huit éléments et quatre objectifs de contrôle interne.
Les huit éléments sont :
1- L’environnement interne ;

Comme pour le COSO1, c’est le milieu dans lequel les personnes accomplissent leurs tâches
et assument leurs responsabilités en matière de contrôle. Cela constitue le fondement des
autres éléments du contrôle interne et le moteur de toute organisation ;
l’intégrité,
l’éthique et la compétence du personnel ;
la philosophie des dirigeants et le style de management ;
la politique de délégation des responsabilités,
la politique d’organisation et de formation,
et l’intérêt manifesté par le Conseil d’administration et sa capacité à indiquer
clairement les objectifs.

2- La fixation des objectifs

Les objectifs doivent avoir été préalablement définis, pour que le management puisse
identifier les événements potentiels et susceptibles d’en affecter la réalisation.
3- L’identification des évènements ;
Les événements internes et externes, susceptibles d’affecter l’atteinte des objectifs d’une
organisation, doivent être identifiés, en faisant la distinction entre risques et opportunités. Les
opportunités sont prises en compte lors de l’élaboration de la stratégie ou au cours du
processus de fixation des objectifs.
4- L’évaluation des risques
Elle est relative à l’identification et à l’analyse des facteurs de risques et leur maîtrise.
L’entreprise doit être consciente des risques et mettre en place des mécanismes permettant de
les gérer adéquatement.
5- Le traitement des risques ;
Il s’agit des solutions permettant de faire face aux risques. Pour ce faire, le management
élabore un ensemble de mesures, permettant de mettre en adéquation le niveau des risques
avec le seuil de tolérance et l’appétence pour le risque de l’organisation.
6- Les activités de contrôle ;
Il s’agit de s’assurer que les normes et procédures mises en place par le management en vue
de maîtriser les risques et d’atteindre les objectifs sont exécutées efficacement à tous les
niveaux ;
Les activités de contrôle comprennent:
a) des examens à un haut niveau;
b) un contrôle approprié de chaque département,
c) des contrôles physiques,
d) un système précis d'approbation et de délégation,
e) un système rigoureux de vérification.
7- L’information et la communication ;
Une organisation ne peut être maîtrisée que si sa direction dispose d’un système d’information
adéquat. De plus l’image d’une entité se mesure par les informations qu’elle donne à
l’extérieur. Ces informations doivent être :
 Fiables et vérifiables: le système d’information en place doit permette la vérification
des données.
 Exhaustives: si l’information est donnée à moitié, elle perd de son efficacité. Le
système doit prendre en compte toutes les informations utiles à la prise de décision
ou à la réalisation des opérations.
 Pertinentes: l’information doit être conforme au besoin sans être ni trop diluée ni
trop condensée.
 Disponibles: l’information ne doit pas arriver trop tard, quand on n’en a plus besoin
ni trop tôt au risque qu’on l’oublie.
8- Le pilotage
Les systèmes de contrôle .interne doivent eux-mêmes être contrôlés afin que soient évaluées,
dans le temps, les performances qualitatives.
Pour cela, il convient de mettre en place un système de suivi permanent ou de procéder à des
évaluations périodiques, ou encore de combiner les deux méthodes.
Le suivi permanent: autocontrôle, contrôles réguliers effectués par le management et le
personnel d’encadrement.
Evaluations périodiques: leur étendue et leur fréquence dépendront de l’évolution des risques
et de l’efficacité du suivi permanent.
Les faiblesses de contrôle. Interne doivent être portées à l’attention de la hiérarchie, les
lacunes les plus graves doivent être signalées aux dirigeants et au conseil d’administration.
Les quatre objectifs sont d’ordre :
1- Stratégiques ;
2- Opérationnels ;
3- Reporting ;
4- Et conformité.

II-4 Le Contrôle interne et le risk-management

• Selon le COSO ERM, "généralement, le risque est d'abord analysé au niveau de chaque
unité, service ou fonction, leurs responsables effectuant une évaluation composite des risques
reflétant le profil de risque résiduel de l'unité compte tenu de ses objectifs et de sa tolérance
au risque."
• Dans ce contexte, dans les grandes structures, la direction générale met souvent en place une
structure dite de risk-management
• Son rôle :
- animer et coordonner la gestion du portefeuille de risques dans le cadre de la stratégie, des
instructions et objectifs fixés ;
- orienter les choix du traitement : éviter, réduire, partage ou acceptation des risques ;
- diffuser les meilleures pratiques de management des risques ;
- donner "une vision globale des risques et apprécier si le profil de risque résiduel de
l'organisation correspond à son appétence pour le risque au regard de ses objectifs".
• Ses outils :
- la cartographie des risques qu'il contribue à créer, à maintenir et à actualiser ;
- les résultats des auto-évaluations du contrôle interne réalisées par les opérationnels ;
- les résultats des missions d'audit interne dont certaines, d'ordre thématique, peuvent être
réalisées sous forme d'évaluations indépendantes du contrôle interne ;
II-5 Mise à jour du COSO
Une mise à jour du COSO a été faite en 2013 qui aboutit à 17 principes et des points
d’attention
Parmi les innovations on relève :
- un périmètre élargi : responsabilité sociale et environnementale
- l’importance du rôle des comités
- le rôle des collaborateurs clés
- les 3 lignes de maîtrise
- la prise en compte des sous traitants clés
- l’adaptabilité du contrôle interne par rapport à l’évolution de l’entreprise.

II-6 Le COCO
Les canadiens quant à eux ont publié le COCO (Criteria on Control Committee) avec la
définition suivante du contrôle interne : le contrôle est constitué des éléments d'une
organisation (y compris les ressources, les systèmes, les processus, la culture et les tâches)
qui, collectivement, aident les gens à réaliser les objectifs de l'organisation.
Les objectifs peuvent faire partie de l'une ou de plusieurs des grandes catégories suivantes :
• l'efficacité et l'efficience du fonctionnement (objectifs qui ont trait aux buts de l'organisation
: service à la clientèle, la préservation et l'utilisation efficiente des ressources, la rentabilité et
le respect des obligations sociales, la protection des ressources de l'organisation contre
l'utilisation inadéquate ou la perte, ainsi que l'identification et la gestion des passifs)
• la fiabilité de l'information interne et externe (maintien d'une comptabilité appropriée ainsi
que la fiabilité des informations utilisées dans l'organisation et des informations diffusées
auprès des tiers)
• la conformité aux lois, aux règlements et aux politiques internes (responsabilité de s'assurer
que les affaires de l'organisation sont menées conformément aux obligations imposées par la
loi et la réglementation et dans le respect des politiques internes)
Les 20 critères du contrôle
But :
• A1 : des objectifs devraient être établis et communiqués.
• A2 : les risques internes et externes importants auxquels l'organisation fait face dans la
poursuite de ses objectifs devraient être identifiés et évalués.
• A3 : des politiques visant à faciliter l'atteinte des objectifs de l'organisation et la gestion des
risques auxquels elle fait face devraient être établies, communiquées et mises en pratique, afin
que les gens comprennent ce qui est attendu d'eux et connaissent l'étendue de leur liberté
d'action.
• A4 : des plans pour guider les efforts de réalisation des objectifs de l'organisation devraient
être établis et communiqués.
• A5 : les objectifs et les plans connexes devraient comprendre des cibles et des indicateurs de
performance mesurables.
Engagement
• B1 : des valeurs éthiques, y compris l'intégrité, devraient être définies, communiquées et
mises en pratique dans l'ensemble de l'organisation.
• B2 : les politiques et pratiques en matière de ressources humaines devraient être conformes
aux valeurs éthiques de l'organisation et cohérentes avec ses objectifs.
• B3 : les pouvoirs, les responsabilités et l'obligation de rendre compte devraient être
clairement définis et être conformes aux objectifs de l'organisation afin que les décisions et les
actions soient prises par les bonnes personnes.
• B4 : un climat de confiance mutuelle devrait être favorisé pour faciliter la circulation de
l'information entre les personnes et aider celles-ci à contribuer efficacement à l'atteinte des
objectifs de l'organisation.
Capacité
• C1: les personnes devraient avoir les connaissances, les compétences et les outils nécessaires
pour contribuer à la réalisation des objectifs de l'organisation.
• C2 : les processus de communication devraient soutenir les valeurs de l'organisation et la
réalisation de ses objectifs.
• C3 : une information pertinente suffisante devrait être établie et communiquée dans les
délais acceptables pour permettre aux personnes de s'acquitter des responsabilités qui leur
sont confiées.
• C4 : les décisions et actions des diverses parties de l'organisation devraient être
coordonnées.
• C5 : les activités de contrôle devraient être conçues de façon à faire partie intégrante de
l'organisation, compte tenu des objectifs de celle-ci, des risques susceptibles de nuire à
l'atteinte de ces objectifs et de l'interrelation entre les éléments du contrôle.
Surveillance et apprentissage
• D1 : on devrait surveiller les environnements externe et interne pour obtenir des
informations pouvant signaler la nécessité de réévaluer les objectifs de l'organisation ou le
contrôle au sein de celle-ci.
• D2 : la performance devrait faire l'objet d'un suivi à l'aide des cibles et des indicateurs
définis dans les objectifs et les plans de l'organisation.
• D3 : les hypothèses inhérentes aux objectifs de l'organisation devraient être remises en cause
périodiquement.
• D4 : les besoins d'information et les systèmes connexes devraient être réévalués lorsque les
objectifs changent ou lorsque des déficiences sont relevées dans la communication de
l'information.
• D5 : des procédures de suivi devraient être établies et appliquées pour faire en sorte que se
produisent les changements ou les actions appropriées.
• D6 : la direction devrait évaluer périodiquement l'efficacité du contrôle dans l'organisation et
communiquer les résultats de son évaluation aux personnes envers lesquelles elle a une
obligation de rendre compte.

II-7 Le turnbull guidance

Le turnbull guidance donne une définition qui reprend l’essentiel de celle du COCO en la
complétant par les objectifs
Définition d'un système de contrôle interne
Un système de contrôle interne englobe les politiques, les processus, les tâches, les
comportements et les autres aspects d'une société qui, pris ensemble :
 facilitent l'efficacité et l'efficience de ses opérations en lui permettant de répondre de
manière appropriée, aux risques significatifs, qu'ils soient professionnels, financiers, de
conformité ou autres, afin de réaliser les objectifs de la société. Ceci inclut la sauvegarde
des actifs en évitant l'usage inapproprié, la perte ou la fraude et en s'assurant que les dettes
sont identifiées et gérées ;
 contribuent à assurer la qualité du reporting interne et externe. Ceci nécessite le maintien
d'enregistrements et de processus appropriés qui génèrent un flux d'informations
adéquates, fiables et à temps, en provenance de l'intérieur comme de l'extérieur de
l'organisation ;
 aident à assurer la conformité avec les lois et les réglementations applicables, mais aussi
avec les politiques relatives à la conduite des affaires.
Composantes
  les activités de contrôle
 le processus d'information et de communication
 les processus de surveillance de l'efficacité permanente du système de contrôle interne
Un guide à l'attention des administrateurs des sociétés cotées
 ce guide est destiné aux administrateurs de sociétés cotées du Royaume-Uni
 ce guide est basé sur l'adoption par le conseil d'administration, d'une approche fondée sur
les risques afin d'établir un système sain de contrôle et en mesurer son efficacité
 il ne s'agit pas à proprement parler d'un cadre de référence mais d'un outil à l'attention
des administrateurs d'une société cotée qui doivent au moins une fois par an procéder à
l'efficacité du système de contrôle interne, dans tous les domaines (financier,
opérationnel, conformité et management des risques), et s'engager par écrit dans le
rapport annuel aux actionnaires
 l'annexe de ce document contient des questions que le conseil d'administration peut se
poser
L'évaluation de l'efficacité des processus de risque et de contrôle de la société est
réalisée selon les rubriques
 Evaluation du risque
 Environnement de contrôle et activités de contrôle
 Information et communication
 Pilotage – Surveillance

II-8 L’AMF
En 2006, l’Autorité des Marchés financiers (AMF) a décidé de rédiger un cadre de référence
de contrôle interne à l’usage des sociétés françaises. A cette occasion, il a donné du contrôle
interne la définition suivante :
lecontrôle interne est un dispositif de la société, défini et mis en œuvre sous la responsabilité
de l’AMF.
Il comprend un ensemble de moyens, de comportements, de procédures et d’actions adaptées
aux caractéristiques propres de chaque société qui :
5- contribue à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’utilisation
efficiente de ses ressources ;
6- doit lui permettre de prendre en compte de manière appropriée les risques significatifs,
qu’ils soient opérationnels, financiers ou de conformité.
II-9 REGLEMENTATION DU CONTROLE INTERNE

1- Protection des actionnaires

- 1990 Modèle de COSO
- 2004 Loi Sarbannes-Oxley
- 2004-2008 4ème, 7ème, 8ème directives

2- Protection du système financier

- 1990 Bâle I
- 2004 Bâle II
- 2010 Bâle III
- 2016 Solvabilité II

II-10 DE NOUVELLES LEGISLATIONS

I. Sarbanes Oxley Act

A la suite de nombreux scandales financiers qui ont secoué les entreprises américaines à la fin
des années 90 et au début des années 2000, les Etats-Unis ont adopté, le 30 juillet 2002, le
Sarbanes Oxley Act (SOX).
Cette loi impose aux dirigeants de nouvelles obligations :
• Section 302 : le PDG et le Directeur Financier doivent certifier chaque année que, sous leur
responsabilité, des procédures et des contrôles sur l'information publiée ont été définis, mis en
place et maintenus, l'efficacité de ces procédures et de ces contrôles ayant, de plus, fait l'objet
d'une évaluation
• Section 404 : les dirigeants doivent évaluer le contrôle interne chaque année. Le rapport du
contrôle interne établit la responsabilité des dirigeants pour mettre en place et maintenir une
structure de contrôle interne adéquate et des procédures pour l'établissement de la
documentation financière.
Les dirigeants doivent évaluer l'efficacité de la structure et des procédures de contrôle interne
pour l'établissement de la documentation financière le dernier jour de chaque exercice.
Cette évaluation doit être revue par les auditeurs et faire l'objet d'une attestation.
Pour la mise en oeuvre de cette section 404, la Securities and Exchange Commission (SEC) et
le Public Company Accounting Oversight Board (PCAOB) ont fortement recommandé aux
entreprises américaines et étrangères cotées à New York d'adopter le COSO comme
référentiel de contrôle interne, ce qui a été le cas pour la trentaine de groupes français
concernés par cette loi.
II. La LSF (Loi de Sécurité Financière)
Un an plus tard, le 1er août 2003, était promulguée la Loi de Sécurité Financière (LSF) qui,
selon les autorités françaises, était "une réponse, à la fois politique et technique, à la crise de
confiance dans les mécanismes du marché et aux insuffisances de régulation dont le monde
économique et financier a pris connaissance depuis deux ans".
La Loi de Sécurité Financière crée des obligations nouvelles d'information en matière de
gouvernement d'entreprise et de contrôle interne :
• Article 117 : "Le président du Conseil d'administration rend compte dans un rapport… des
conditions de préparation et d'organisation des travaux du Conseil ainsi que des procédures de
contrôle interne mises en place par la société"
• Article 120 : "Les CAC présentent dans un rapport… joint leurs observations sur le rapport
(du Président) pour celles des procédures de contrôle qui sont relatives à l'élaboration et au
traitement de l'information comptable et financière"
• Article 122 : "Les personnes morales faisant appel à l'épargne rendent publiques les
informations (relatives aux procédures de contrôle interne) dans les conditions fixées par le
règlement général de l'Autorité des Marchés
Financiers. Celle-ci établit, chaque année, un rapport sur la base de ces informations"
La loi ne parle pas de contrôle interne, ni de système de contrôle interne, ni de dispositif de
contrôle interne, mais de procédures de contrôle interne.
Ces dernières font partie d'une des composantes du modèle du COSO : les activités de
contrôle.
Appliquée à son origine à l'ensemble des sociétés anonymes, l'obligation par le Président du
Conseil d'Administration ou de Surveillance d'établir un rapport a été limitée, en juillet 2005,
par la loi pour Confiance et la Modernisation de l'Economie (Loi Breton) aux seules sociétés
anonymes faisant appel public à l'épargne.
III. La loi du 3 juillet 2008
Elle reprend les différents éléments de la directive européenne 2006/46/CE et modifie en
conséquence le contenu du rapport du président (art 117 de la LSF).
Les articles 26 et 27, modifiés par l’Ordonnance du 22 janvier 2009 relative à l’appel public à
l’épargne, précisent que dans les sociétés dont les titres sont admis aux négociations sur un
marché réglementé, le rapport ne doit plus simplement rendre compte des conditions de
préparation et d’organisation des travaux du conseil ainsi que des procédures de contrôle
interne mises en place par la société, mais aussi rendre compte de la composition du conseil et
des procédures de gestion des risques.
L’IFACI considère que plusieurs éléments méritent d’être mis en exergue :
• le cadre du rapport du président reste descriptif et non évaluatif
• cette description ne concerne pas uniquement le contrôle interne et la maîtrise des risques
relatifs au processus d’établissement de l’information financière
• le rapport du président devra dorénavant être approuvé par le Conseil
• il appartient enfin aux entreprises de se référer à un code de gouvernent d’entreprise .

IV. L’ordonnance du 8 décembre 2008

Elle transpose la directive audit légal «relative aux commissaires aux comptes» et institue un
comité spécialisé (ou comité d’audit) pour les entités dont les titres sont admis à un marché
réglementé ainsi que pour les établissements de crédit, les entreprises d’assurances et de
réassurances, les mutuelles et les institutions de prévoyance.
L’article 14 précise les missions du comité d’audit.

II-11 Les acteurs du contrôle interne

Tous les membres du personnel ont une responsabilité plus ou moins grande en matière de
contrôle interne. Le contrôle interne est « l’affaire de tous ». Cependant seules les personnes
appartenant spécifiquement à l’entreprise font partie du système de contrôle interne.

I. Le management
Le management est directement responsable du dispositif :
• responsabilité ultime de la Direction Générale (P.D.G., D.G., Directoire) qui :
- anime et coordonne les systèmes de contrôle interne et de gestion des risques
- supervise et surveille en continu
- rend compte au conseil d'administration ou de surveillance en temps voulu
• responsabilité déléguée, en cascade, à chaque responsable hiérarchique qui :
- pilote et met en œuvre ;
- délègue également mais doit contrôler ;
- rend compte à son supérieur.
II. Le Conseil d'administration (ou de surveillance) :
Le Conseil d’administration a obligation de rendre compte des risques dans son rapport de
gestion (description des principaux risques et incertitudes auxquels la société est confrontée).
En pratique, il prend connaissance des dispositifs de contrôle interne et de gestion des risques
retenus et mis en œuvre par la Direction Générale.
Sur le fond, il veille à ce que les risques identifiés majeurs sont pris en compte dans la gestion
de la société.
Dans ce cadre, le Conseil est informé périodiquement des résultats du fonctionnement des
systèmes et, si nécessaire, il peut faire usage de ses pouvoirs généraux pour prendre toute
disposition jugée utile.
III. Le Comité d'audit :
• recommandé par la Treadway Commission et le cadre de concertion des sociétés d’Etat au
burkina Faso
• structure largement développée, en France, après les travaux des Commissions Viénot (1995
puis 1999) et Bouton (2002)
• composé, de préférence, d'administrateurs indépendants
• peut assurer l'indépendance des auditeurs vis à vis du management
• approuve la politique et le plan d'audit interne
• bénéficie des résultats des missions d'audit, en particulier sur l'éclairage donné en matière de
contrôle interne
• participe au choix des auditeurs externes et à l'approbation de leur programme
• en collaboration avec ou en complément de l'audit, supervise, identifie les tentatives de la
direction d' “outrepasser” le système de contrôle interne et agit en conséquence
• l’ordonnance du 8 décembre 2008 indique que le comité d’audit est notamment chargé
d’assurer le suivi :
- du processus d’élaboration de l’information financière ;
- de l'efficacité des systèmes de contrôle interne et de gestion des risques ;
- du contrôle légal des comptes annuels et, le cas échéant, des comptes consolidés par les
commissaires aux comptes ;
- de l’indépendance des commissaires aux comptes.
IV. Les cadres financiers (directeur financier, directeur des services comptables,
contrôle de gestion) :
• responsabilité de la fiabilité de l'information financière
• suivi et analyse des performances, au travers des données comptables et de gestion
• surveillance indirecte des activités, par le biais du suivi des évolutions et des variations des
postes et situations comptables
• prévention et détection d'informations financières falsifiées
• contribution aux processus de détermination des objectifs, d'analyse des risques et de prise
de décision
• rôle majeur dans la communication financière et comptable

V. Des fonctions support au rôle prépondérant :

• la DRH : mise en place de chartes d'éthique et de codes de bonne conduite, politique de

gestion des ressources humaines et des compétences, mise en place des délégations de
pouvoirs ;
• la DSI (Direction des Systèmes d'Information) : prise en compte effective des
problématiques de contrôle interne dans les phases de développement et de maintenance des
applications, contribution aux outils spécifiques à chacune des composantes de contrôle
interne (en particulier : objectifs et suivi de leur atteinte, management et maîtrise des risques,
activités de contrôle, information / communication, pilotage) ;
• la Direction Juridique : animation de l'atteinte de l'objectif de conformité aux lois et
règlements (en particulier : sensibilisation des dirigeants aux aspects conformité /
compliance / déontologie, renforcement des aspects juridiques spécifiques à l'environnement
de contrôle)
N.B. : d'autres précisions ou compléments sont apportés dans la fiche technique relative à la
mise en parallèle du contrôle interne avec les fonctions connexes à forte contribution.

VI. Les autres membres du personnel :

• responsabilité permanente, dans le cadre du poste tenu, à mentionner dans les définitions de
fonction
• double responsabilité, définie clairement :
- réalisation de contrôles
- rôle d'alerte vis à vis du supérieur hiérarchique
VII. Les auditeurs internes :
• examen et évaluation du caractère suffisant et de l'efficacité du contrôle interne
• évaluation qualitative des performances (audit d'efficacité / performance complémentaire à
l'audit de conformité / régularité)
• recommandations d'amélioration
• indépendance par rapport aux activités auditées
• aucune implication dans la mise en place ou le maintien du système de contrôle interne

VIII. Les tiers (selon le COSO) (hors du système de contrôle interne) :

• auditeurs externes :
- information financière, conformité aux règles
- certification d'états financiers et opinion sur les dispositifs de contrôle interne contribuant à
l'élaboration de l'information financière
• législateurs et autorités de tutelle :
- établissement des règles
- contrôle de leur application
• clients et fournisseurs :
- "miroirs" et alerte
• analystes financiers et presse :
- vision externe et souvent publique

CONCLUSION GENERALE

Le contrôle interne a de nos jours pour objectif de prévenir tout dysfonctionnement (financier,
industriel, commercial, éthique…) susceptible de porter atteinte aux intérêts des actionnaires
mais aussi de tout partenaire qui s’estimerait lésé (Etat et collectivité, clients, fournisseurs…)
Toutefois le dispositif de contrôle interne, aussi bien conçu et bien appliqué soit-il, ne peut
fournir une garantie absolue quant à la réalisation des objectifs d’une organisation. Le
dispositif de contrôle interne comporte des limites.
D’abord le contrôle interne, si perfectionné soit-il n’est pas systématiquement respecté :
- une intention de nuire peut enrayer le processus,
- la collusion : deux ou plusieurs personnes agissant collectivement pour dissimuler
une action, peuvent fausser les informations financières, qui ne puissent être
détecté par le système de contrôle interne,
- les risques ne sont jamais mis sous contrôle dans leur intégralité,
- un processus de contrôle interne ne prévient pas des erreurs de jugements,
- le contrôle interne ne prévient pas des évolutions externes à l’organisation.
Ensuite, les objectifs sont souvent distincts les uns des autres mais ils doivent se recouper de
manière homogène dans l’organisation générale, ce qui n’est pas forcément le cas si ces
objectifs deviennent contradictoires. Ainsi, un objectif de séparation des tâches répondant à
une problématique purement contrôle interne mais nécessitant des moyens supplémentaires
peut être arbitré avec un objectif d’amélioration de la performance conduisant à restreindre les
moyens.

TABLE DES MATIERES

INTRODUCTION GENERALE................................................................................................2
CHAPITRE I : CONCEPT ORIGINEL DU CONTROLE INTERNE....................................3
I- Eléments de définition du contrôle interne......................................................................3
II- Objectifs du contrôle interne..............................................................................................4
III- les composantes de base du contrôle interne....................................................................5
III-1 Le système d’organisation...........................................................................................5
III-2 Le système de documentation.....................................................................................5
III-3 Le système de preuve..................................................................................................5
III-4 Les moyens matériels de protection............................................................................6
III-5 Le personnel................................................................................................................6
III-6 Le système de supervision...........................................................................................6
IV- Principes généraux du contrôle interne.............................................................................6
IV-1 Le principe d’organisation et séparation des fonctions..............................................7
IV-2 Le principe de l’intégration ou auto-contrôle............................................................7
IV-3 Le principe de permanence........................................................................................8
 IV-4 Le principe de l’universalité......................................................................................8
IV-5 Le principe de l’indépendance...................................................................................8
IV-6 Le principe d’information..........................................................................................8
IV-7 Le principe d’harmonie..............................................................................................8
IV-8 Le principe de la qualité du personnel......................................................................9
V- Notion d’audit et délimitation du contrôle interne.............................................................9
V-1 Notion d’audit...............................................................................................................9
V-1-1 L’audit comptable et financier................................................................................10
V-1-2 Audit légal ou commissariat aux comptes............................................................10
V-1-3 L’audit contractuel..................................................................................................11
V-1-4 L’audit interne.........................................................................................................11
V-1-5 L’audit interne et l’audit externe.............................................................................11
V-2 Délimitation du contrôle interne.................................................................................12
V-2-1 Le contrôle interne et l’audit interne......................................................................12
V-2-2 Le contrôle interne et contrôle qualité...................................................................12
V-2-3 Le contrôle interne et le contrôle de gestion...........................................................12
CHAPITRE II : LES NOUVELLES CONCEPTIONS DU CONTROLE INTERNE.............14
II-1 Le modèle COSO1.........................................................................................................14
II-2 Mise en place d’un dispositif du contrôle interne......................................................18
II-3 Le modèle proposé par l’Enterprise Risk Management (COSO2)............................20
II-4 Le COCO...................................................................................................................22
II-5 Le turnbull guidance...................................................................................................22
II-6 L’AMF......................................................................................................................23
II-7 Les acteurs du contrôle interne...................................................................................23
II-7-1- Le conseil d’administration....................................................................................23
II-7-2 Les Dirigeants.........................................................................................................24
II-7-3 Les auditeurs internes.............................................................................................24
II-7-4 Le personnel de la société.......................................................................................24
II-7-5 Les tiers..................................................................................................................24
CONCLUSION GENERALE...................................................................................................26