Contrôle Interne

& méthodologie de l ’Audit

Hicham SEDDAT
Expert Comptable DPLE
Plan du séminaire
Objectif du séminaire
Contrôle interne: définition , réglementation et composantes
Définition, objectifs, principes et limites
Loi et référentiel du CI
Composantes du CI
Audit : définition, type, outils et démarche
Définition et objectif de l’Audit
Forme te type de mission d’audit
Risque d’audit
Démarche d’audit
Outils et technique d’audit
Exemple de cas contrôle par Cycle : Risque et bonnes pratiques
Cycle Achat-Frs
Cycle Vente Client
Cycle paie-Personnel
Cycle Trésorerie
Objectif du séminaire
C’est quoi le contrôle interne ?
Est-ce qu’on a besoin de contrôler ?
Que doit-on contrôler ?
Qui doit contrôler ?
Quand doit-on contrôler ?
Comment contrôler ?
Par rapport à quoi ?
 Partie 1 :
Aperçu général du Contrôle Interne
CH 1 :
Généralité du Contrôle Interne :
Définition, Objectifs, Principes et limités
Sommaire
Contexte
Définition
Objectifs
Principes généraux
Acteurs et Responsabilité
Limites
Conditions de réussite
Réflexion
Sommaire
Contexte
Définition
Objectifs
Principes généraux
Acteurs et Responsabilité
Limites
Condition de fiabilité
Réflexion
Contexte
Scandale financier :
Affaire ENERON et Comptabilité créative
Crise Financière :
Limite du système financier et bancaire
 C’est quoi ENRON ?
• Créée en 1985, Née de la fusion de Houston Natural Gaz et
d’InterNorth (également gaz naturel)
Enron avant 2001 Enron après 2001

7e entreprise américaine La plus grosse faillite de l’histoire

+100 Milliard USD de chiffres d’affaires Comptes estimés falsifiés depuis 1997 : les
pertes étaient camouflées par des produits
50 milliard USD d’actifs réalisés en bourse.

3000 filiales, dont 693 étaient localisées dans le
paradis fiscal des îles Caïmans.
Effectif ENERON = 22000 personnes
«Fleuron de la nouvelle économie»
Pas d’impôts 4 années sur 5
Effectif ENERON = 40 personnes
Cours de l’action : 1USD

EFFECTIF ARTHUR ANDERSAN = 85000 personnes

Sommaire
Contexte
Définition
Objectifs
Principes généraux
Acteurs et responsabilité
Limites
Condition de fiabilité
Réflexion
Définition
Contrôle interne ≈ Expert comptable
«l’ensemble des sécurités contribuant à la maitrise de
l’entreprise.il a pour but,:
 d’un coté ,d’assurer la protection, la sauvegarde du
patrimoine et la qualité de l’information,
 de l’autre, d’assurer l’application des instructions de la
direction et de favoriser l’amélioration des performances.

 il se manifeste par l’organisation, les méthodes et procédures

de chacune des activités de l’entreprise pour maintenir la
pérennité de celle –ci ».
Définition
Contrôle interne ≈ Commissaire aux comptes
le contrôle interne est constitué par l’ensemble des mesures de
contrôle, comptable ou autre, que la direction définit, applique et
surveille, sous sa responsabilité, afin d’assurer la protection du
patrimoine de l’entreprise et la fiabilité des enregistrements et des
comptes annuels qui en découlent le contrôle interne ainsi défini
doit permettre d’obtenir l’assurance raisonnable que :
 -les opérations sont exécutées conformément aux décisions de la direction
(système d’autorisation et d’approbation) ;
 -les opérations sont enregistrées de telle façon que les comptes annuels qui
en découlent sont réguliers et sincères et donnent une image fidèle du
résultat des opérations, de la situation financière et du patrimoine de
l’entreprise (contrôles internes fiables lors du traitement des données et de
l’élaboration des comptes annuels) ;
 Les actifs de l’entreprise sont sauvegardés (séparation des taches, contrôle
physique sur les actifs, service d’audit interne, etc.).
Définition
Contrôle interne ≈ Autorité des Marchés Financiers

le contrôle interne est un dispositif de la société, défini

et mis en œuvre sous sa responsabilité, qui vise à
assurer :
La conformité aux lois et règlements ;
L’application des instructions et des orientations fixées par la
Direction générale ou le Directoire ;
Le bon fonctionnement des processus internes de la société,
notamment ceux concourant à la sauvegarde de ses actifs ;
La fiabilité des informations financières ;
Définition
Contrôle interne ≈ COSO

le contrôle interne est un processus mis en œuvre par le

conseil d’administration, les dirigeants et le personnel de
l’entreprise, pour fournir une assurance raisonnable quant
à la réalisation des trois objectifs suivants :
– la réalisation et l’optimisation des opérations,
– la fiabilité des opérations financières,
– la conformité aux lois et règlements.
 
Au-delà des concepts, l’enjeu véritable du contrôle interne
est la maîtrise des activités – ce pourrait être d’ailleurs une
plus juste traduction du terme anglais « Internal Control ».
En somme
Le Contrôle Interne est :
Dispositif , mesure , sécurité
Manifesté par des méthodes, organisation, procédures
Appliqué, suivi…par la DG, Auditeur interne, tout le
personnel
But : protection de l’Actif, maîtrise de l’activité, fiabilité
de l’information et performance de l’action
Sommaire
Introduction
Définition
Objectifs
Principes généraux
Acteurs et Responsabilités
Limites
Condition de fiabilité
Réflexion
Objectifs
1. Conformité aux lois et règlements
2. Application des instructions de la DG
3. Bon fonctionnement des processus internes
4. Fiabilité des informations financières
Objectifs
Conformité aux lois et règlements :
il est nécessaire que la société dispose d’une organisation
lui permettant de :
Connaitre les diverse règles qui lui sont applicables ;
Etre en mesure d’être informée en temps utile des
modifications qui leur sont apportées (veille juridique) ;
Transcrire ces règles dans ses procédures internes ;
Informer et former les collaborateurs sur celles des règles
qui les concernent.
Objectifs
Application des instructions de la DG:
Les instructions et orientations de la Direction
Générale ou du Directoire permettent aux
collaborateurs de comprendre ce qui est attendu d’eux
et de connaitre l’étendue de leur liberté d’action.

Ces instructions doivent être établies en fonction des

objectifs poursuivis par la société et des risques
encourus.
Objectifs
Bon fonctionnement des processus internes
L’ensemble des processus opérationnels, industriels,
commerciaux et financiers sont concernés.

Le bon fonctionnement des processus exige que des

normes ou principes de fonctionnement aient été
établis et que des indicateurs de performance et de
rentabilité aient été mis en place.
Objectifs
Fiabilité des informations financières
La fiabilité d’une information financière ne peut s’obtenir
que grâce à la mise en place de procédures de contrôle
interne susceptibles de saisir fidèlement toutes les
opérations que l’organisation réalise
Sommaire
Introduction
Définition
Objectifs
Principes généraux
Acteurs et Responsabilités
Limites et conditions de fiabilité
Condition de fiabilité
Réflexion
une diffusion par écrit des instructions est indispensable et entraine l’établissement d’un organigramme et d’un manuel des procédures.

Principes généraux
1. Principe d’organisation
2. Principe d’harmonie
3. Principe d’intégration
4. Principe de séparation des fonctions
5. Principe de permanence et d’universalité
Principes généraux
 Principe d’organisation
La diffusion par écrit des instructions est indispensable et
entraine l’établissement d’un organigramme et d’un manuel
des procédures.
le manuel des procédures est prévu par la loi comptable, il
s’agit d’un document décrivant les procédures et
l’organisation comptable est établi par le commerçant dés
lors que ce document est nécessaire à la compréhension du
système de traitement et à la réalisation des contrôles.’’

 
Principes généraux
 Principe d’harmonie
Le contrôle interne doit être adapté à l’entreprise et son
environnement.

Il est inutile de multiplier les procédures longues et

couteuses si le rapport cout/efficacité n’est pas
satisfaisant.il faut comparer le coût de la procédure avec
le cout entrainé par la survenance du risque
Principes généraux
 Principe d’intégration

Des informations semblables qui figurent dans des

documents différents doivent être recoupées afin de
s’assurer de la fiabilité des informations.
Le contrôle réciproque consiste à vérifier par un agent
différent le résultat obtenu par une autre personne.par
exemple, le suivi des comptes clients ne doit pas être
assuré par le trésorier qui pourrait voler un chèque et
ainsi s’abstenir de relancer le client.
Principes généraux
 Principe de séparation des fonctions

Les recoupements et les contrôle réciproques sont

indissociables d’une règle de séparation des fonctions.

L’absence de séparation des fonctions entraine la

possibilité d’une fraude sans que celle-ci puisse être
détectée par un contrôle réciproque.
Principes généraux
 Nature des fonctions en Ese
 Fonction de décision
 Fonction de détention
 Fonction d’enregistrement
 Fonction de contrôle
Principes généraux
 Principe de permanence et d’universalité

 La mise en place du contrôle interne dans une entreprise suppose

une certaine pérennité. Toute organisation nécessite une stabilité
pour que le personnel ne perde pas de temps à l’adaptation de
nouvelles procédures ou de nouveaux logiciels. Bien sur, si les
techniques de travail ou l’environnement évoluent, le contrôle
interne devra s’adapter et le principe de permanence ne doit pas
conduire à une trop grande rigidité.

 Le contrôle interne concerne toutes les personnes dans

l’entreprise en tout temps et en tout lieu. Il ne doit pas y avoir de
personnes ou d’établissements exclus des procédures de contrôle
interne.
Sommaire
Introduction
Définition
Objectifs
Principes généraux
Acteurs et Responsabilités
Limites
Condition de fiabilité
Réflexion
Acteurs et Responsabilités
Le conseil d’administration ou CS
Le management : DG ou Directoire
Auditeur interne
a la responsabilité d’évaluer le fonctionnement du dispositif
de contrôle interne et de faire toutes préconisations pour
l’améliorer, dans le champ couvert par ses missions.
Il sensibilise et forme habituellement l’encadrement au
contrôle interne mais n’est pas directement impliqué dans la
mise en place et la mise en œuvre quotidienne du dispositif.
Tout le personnel
 devrait avoir la connaissance et l’information nécessaires pour établir,
faire fonctionner et surveiller le dispositif de contrôle interne, au regard
des objectifs qui lui ont été assignés.

Auditeur externe et expert comptable

Sommaire
Introduction
Définition
Objectifs
Principes généraux
Acteurs et Responsabilités
Limites
Condition de fiabilité
Réflexion
Limites
Le dispositif de contrôle interne aussi bien conçu et aussi bien appliqué soit-il,
ne peut fournir une garantie absolue quant à la réalisation des objectifs de la
société.

La probabilité d’atteindre ces objectifs ne relève pas de la seule volonté de la

société.il existe en effet des limites inhérentes à tout système de contrôle
interne. Ces limites résultent de nombreux facteurs, notamment des
incertitudes du monde extérieur, de la faculté de jugement ou de
dysfonctionnements pouvant survenir en raison d’une défaillance humaine ou
d’une simple erreur.

En outre, lors de la mise en place des contrôles, il est nécessaire de tenir compte
du rapport cout /bénéfice et de ne pas développer des systèmes de contrôle
interne inutilement couteux quitte à accepter un certain niveau de risque.
Sommaire
Introduction
Définition
Objectifs
Principes généraux
Acteurs et Responsabilités
Limites
Condition de fiabilité
Réflexion
Conditions de fiabilité
Adhésion des dirigeants
Compétence et intégrité du personnel
Structure claire et définie :
 délégation pouvoir, responsabilité, coordination
Existence de dispositif de contrôle :
 Procédure d’autorisation d’engagement et de dépenses;
 Supervision des travaux des exécutants
 Séparation des fonctions
 Limitation d’accès
Sommaire
Introduction
Définition
Objectifs
Principes généraux
Acteurs et Responsabilités
Limites
Condition de fiabilité
Réflexion
 Réflexion :
Quelle est la différence entre le
contrôle interne et l’audit
interne?
 Audit interne Vs Contrôle interne

Evaluation
contrôle interne
Dispositif du
contrôle interne

Fonction Audit
Interne Activité Audit
Cas de proverbes
 Partie 1 :
Aperçu général du Contrôle Interne
CH 2 :
Généralité du Contrôle Interne :
Loi et référentiels
Sommaire

Loi post ENRON

SOA Vs LSF
Référentiels du CI
Quelles sont les obligations légales nées après l’affaire ENRON ?

1. Des lois « post-Enron » ont été adoptées dans la plupart des grands pays
industriels notamment aux sociétés cotées ou sociétés faisant appel public
à l’épargne.

2. Les principales dispositions prises par ces textes se résument comme suit :
– Plus de règle de la bonne gouvernance ;
– Plus de responsabilité des dirigeants et renforcement des sanctions;
– Plus de contrôle : CAC et AMF
–Plus de communication : l’information financière de qualité et permanente
Sommaire
Loi fédéral américaine Sarbane –Oxley
Contexte et obligation
Champ d’application
Responsabilité
Loi fédérale américaine Sarbanes-Oxley
Contexte et obligation
 A la suite des nombreux scandales financiers qui ont secoué les entreprises
américaines à la fin des années 90 et au début des années 2000, les Etats-Unis ont
adopté, le 30 juillet 2002, le Sarbanes Oxley Act (SOX). L'article 404 de cette loi
exige que la Direction Générale engage sa responsabilité sur l'établissement d'une
structure de contrôle interne comptable et financier et qu'elle évalue, annuellement,
son efficacité au regard d'un modèle de contrôle interne reconnu. Les commissaires
aux comptes valident cette évaluation.

 Pour la mise en oeuvre de cette section 404, la Securities and Exchange

Commission (SEC) et le Public Company Accounting Oversight Board (PCAOB)
ont fortement recommandé aux entreprises américaines et étrangères cotées à New
York d'adopter le COSO (référentiel américain) comme référentiel de contrôle
interne, ce qui a été le cas pour la trentaine de groupes français concernés par cette
loi.
Loi fédérale américaine Sarbanes-Oxley:
Champ d’application

 En effet, le SOA s'applique aux sociétés cotées aux États-Unis et à leurs filiales
partout dans le monde, quelles que soient les nationalités respectives de la société
mère et des filiales.

 La section 404 concerne les procédures comptables et financières de la société mère

et, par voie de conséquence, les procédures analogues des filiales mêmes étrangères.

 Le SOA s'intéresse au seul contrôle interne comptable et financier à la différence de

la LSF dont la portée s'étend à tout le dispositif de contrôle interne.
Loi fédérale américaine Sarbanes-Oxley :
RESPONSABILITE ET SANCTION

La SOA, à la différence de la LSF, sanctionne toute

irrégularité consciente ou involontaire.

Le directeur général (chief executive officer - CEO)

et le directeur financier (chief financial officer - CFO)
encourent une amende considérable et jusqu'à vingt ans de
prison.
Sommaire
Loi de sécurité financière (LSF)
Contexte et obligation
Champ d’application

Responsabilité
 Quelles sont les obligations créées par la LSF et son champ d’application ?

La LSF crée de nouvelles obligations de communication sur la gouvernance et

le contrôle interne pour toutes les sociétés anonymes et pour les sociétés
faisant appel public à l’épargne :
 
Sociétés Anonymes – Article 117 – « le Président du conseil d’administration [ou de
surveillance] rend compte dans un rapport [à l’assemblée générale] :
– des conditions de préparation et d’organisation des travaux du conseil ;
– des procédures de contrôle interne mises en place ;
– des limitations de pouvoirs de la direction générale ».
 
Personnes morales faisant appel public à l’épargne (SA, SCA ou autres) – Article
122 : « elles rendent publiques les informations relevant des conditions de
préparation et d’organisation des travaux du conseil et des procédures de contrôle
interne dans les conditions fixées par l’Autorité des Marchés Financiers ».
Quel est le périmètre de la LSF ?

La LSF ne définit pas les « procédures de contrôle interne » auxquelles elle fait
référence dans les articles 117 et 122.
 
Toutefois, un consensus est apparu entre les différents acteurs pour considérer que la
LSF couvre le champ complet du contrôle interne, c’est-à-dire, l’ensemble des
politiques et procédures mises en œuvre dans l’entreprise, destinées à fournir
une assurance raisonnable quant à la gestion rigoureuse et efficace de ses
activités.
 
Le contrôle interne a ainsi trait à la maîtrise de l’ensemble des activités de
l’entreprise et n’est pas limité aux informations comptables et financières. Par essence,
il apporte une « assurance raisonnable », et non une certitude, quant à la réalisation
des objectifs de l’entreprise.
 
Les dispositifs de prévention de la fraude font partie du contrôle interne.
 Quelle est la responsabilité du Président du conseil afférente à cette nouvelle obligation issue de l’article 117 de la LSF ?

L’article 117 de la LSF fait peser sur le Président du conseil d’administration (de
surveillance) une responsabilité quant à la rédaction et au contenu du rapport
sur les procédures de contrôle interne mises en place dans l’entreprise.
La loi ne prévoit pas de sanctions spécifiques.
 
Néanmoins, il est précisé que la responsabilité civile ou pénale du Président voire des
membre du CA ou CS pourrait être mise en jeu , par exemple, sur le terrain du délit
de communication d’informations fausses ou trompeuses sur les perspectives ou la
situation d’une société dont les titres sont négociés sur un marché réglementé.
 
Quoi qu’il en soit, cette responsabilité du Président sur la rédaction et le contenu du
rapport ne doit pas occulter la responsabilité plus fondamentale de la direction
générale sur la qualité intrinsèque du contrôle interne mis en place dans
l’entreprise.
Comparaison SOA vs LSF
En quoi la LSF diffère-t-elle du SOA en vigueur aux États-Unis ?

Les objectifs et la philosophie des deux textes sont différents :

– le SOA vise à apporter une réponse concrète et rapide aux
préoccupations des marchés financiers quant à la fiabilité de
l’information financière. Il est donc centré sur cette information
et le contrôle de celle-ci, pour les seules sociétés cotées;  
– la LSF vise à inciter les entreprises françaises à s’engager dans
une dynamique d’amélioration du contrôle interne et plus
spécifiquement de gestion de leurs risques (cf. rapport du Sénat
– « LSF un an après »). Elle cible le dispositif de contrôle interne
dans son ensemble, pour toutes les SA, et requiert du Président
qu’il rende compte aux actionnaires de ce dispositif d’ensemble.
Tableau Comparatif
Loi de Sécurité Financière Sarbanes-Oxley Act

Champ Toutes les SA (APE et non APE) Les sociétés cotées

et les sociétés APE
d’application

Définition et Non défini Défini et limité au contrôle interne

périmètre (sauf pour les travaux du CAC)
du contrôle interne
Implicitement, champ complet du
contrôle interne
relatif à l’information financière
et aux procédures de communication
des informations aux marchés

Utilisation obligatoire
Référentiel Pas d’utilisation obligatoire
de contrôle d’un d’un référentiel reconnu.
interne référentiel reconnu
COSO cité comme exemple
par la SEC
Obligation
de documentation
et de tests des Non explicite Explicite
contrôles

Emetteur du Président du CA ou du CS CEO (DG) et CFO (DAF)

rapport
Composantes du CI
Quelles sont les Composante s du CI?

Le cadre usuel d’analyse des systèmes de contrôle interne

distingue cinq domaines:

1. Environnement de contrôle
2. Evaluation des risques ou ERM
3. Activités de contrôle
4. Information et communication
5. Pilotage
Lien entre objectifs et composantes

N E
S I O
N E IT
IO AT ER
AT I RM
R RM NC FO
PE FO NA N

DOMAINE N
O N
I FI CO

Pilotage

DOMAINE 2
DOMAINE 1
Information et communication

Activités de contrôle

Evaluation des risques

Environnement de contrôle