2. INTRODUCTION GENERALE
1ère partie: GENERALITES SUR LE CONTROLE
INTERNE ET L’AUDIT INTERNE
Chap 1: Aperçu général sur le contrôle interne
Chap 2: Introduction à l’audit interne
2ème partie: PRATIQUE DU METIER D’AUDIT
INTERNE
Chap 3: Organisation d’un service d’audit interne
Chap 4: Moyens techniques de gestion d’un service d’audit
interne
Chap 5: Approche méthodologique de l’audit interne
Chap 6: Exposés et synthèses
PLAN DU COURS
3. Théorie et pratique de l’audit interne : Jacques Renard-
7ème édition-2010;
Audit Interne-Ce qui fait débat : Jacques Renard-2003 ;
Audit Interne : Enjeux et pratiques à l’international-
Elisabeth Bertin-2007
Audit & Contrôle interne: Mamadou Barry- édition 2009
BIBLIOGRAPHIE
5. INTRODUCTION GENERALE
Depuis la crise économique de 1929 et suite aux graves scandales financiers
qui ont secoué plusieurs pays occidentaux, la nécessité d’améliorer le
gouvernement d’entreprise s’est progressivement imposée à l’ensemble des
pays industriels.
A cela s’ajoute le fait que de nombreux actionnaires au regard des grandes
mutations industrielles et commerciales des années 1970 à 1980, sont de plus
en plus exigeant sur une meilleure maîtrise de la gestion de leurs affaires.
Ainsi, intervient la création de codes de bonne gouvernance tels que
COSO aux Etats Unis,
Loi de mai 2001 en France portant régulation des entreprises.
6. INTRODUCTION GENERALE
Ces différentes initiatives ont contribué à mettre en place des règles et
des pratiques de gouvernance d’entreprise telles que l’audit, visant à
restaurer la confiance des investisseurs et à satisfaire les attentes des
différentes parties prenantes.
Depuis la récession économique, les grandes entreprises américaines
utilisaient déjà les services des cabinets d’audit externe ayant pour
mission la certification des états financiers. Certains travaux
préparatoires de ces cabinets externes étaient assumés par du
personnel de l’entreprise que l’on appelait « les auditeurs internes ».
7. INTRODUCTION GENERALE
Leur rôle se limitait à participer aux travaux courants des
professionnels externes.
Mais progressivement, les auditeurs internes acquièrent la
connaissance et la pratique des méthodes et outils appliqués au
domaine comptable.
Peu à peu, le champ d’application de l’audit interne et ses objectifs
furent modifiés. Cela a favorisé l’émergence d’une nouvelle fonction
au sein des entreprises : « la fonction d’audit interne ».
8. INTRODUCTION GENERALE
Cette nouvelle pratique va se propager un peu partout dans le monde. Ainsi,
en France, elle a véritablement commencé dans les années 1980.
Elle devient alors une fonction universelle et permanente intégrée au sein des
organisations pour la gestion et la maîtrise des risques.
L’audit interne contribue au bon gouvernement d’entreprise:
1. En tant qu’outil de détection des principaux risques de l’entreprise:
Démarche centrée sur l’évaluation des risques, et sur la recherche de
solutions correctives,
Rôle très décisif en amont dans la prévention des risques.
Il apporte un regard impartial et professionnel sur les risques de l’entreprise
et contribue à améliorer son niveau de sécurité.
9. INTRODUCTION GENERALE
2. Fonction d’assistance au management et de création de valeur ajoutée
Apporte des conseils pratiques aux responsables pour résoudre des
problèmes spécifiques;
Formule des recommandations pour améliorer les dysfonctionnements
constatés lors des contrôles;
Contribue à la maîtrise des activités.
3. En tant que fonction d’aide à l’amélioration des systèmes de procédures
contribue à développer le contrôle interne au sein des entreprises;
Amélioration continue des processus organisationnels à travers l’adaptation
des systèmes d’informations au rythme des progrès de la technologie.
10. Chap 1: APERÇU GÉNÉRALSUR LE CONTRÔLE INTERNE
I. Définitions
II. Objectifs du contrôle interne
III. Principes du contrôle interne
IV. Composantes du contrôle interne
V. Acteurs et limites du contrôle interne
11. Chap 1: APERÇU GÉNÉRALSUR LE
CONTRÔLE INTERNE
I. DÉFINITIONS
12. Définition générale
D’une manière générale le contrôle interne est défini comme
l'ensemble des mécanismes de surveillance des risques mis en
place au sein d’une entreprise.
Il constitue un processus intégré mis en œuvre par les
responsables et le personnel d’une organisation et destiné à
traiter les risques.
13. Définition
selon l’OEC (Ordre des Experts Comptables ) de France
Selon l’OEC de France, « Le contrôle interne est l’ensemble des
sécurités contribuant à la maîtrise de l’entreprise. Il a pour but, d’un
côté, d’assurer la protection, la sauvegarde du patrimoine et la qualité
de l’information, de l’autre, d’appliquer les instructions de la direct,ion
et de favoriser l’amélioration des performances»
14. Définition
selon le COSO
le contrôle interne est un processus mis en œuvre par le conseil
d’administration, les dirigeants et le personnel d’une organisation
destiné à fournir une assurance raisonnable quant à la réalisation des
objectifs suivants :
l'efficacité et l'efficience des opérations ;
la fiabilité des informations financières ;
la conformité aux lois et aux règlements en vigueur.
16. Objectifs du contrôle interne
Objectif général: construire et conserver une image favorable
au sein du secteur et auprès des parties prenantes, présenter
des états financiers fiables aux partenaires, et agir en
conformité avec les lois et règlements.
Objectifs spécifiques: assurer ou favoriser suivant le cas:
• la protection et la sauvegarde du patrimoine
• la qualité de l'information, dont la fiabilité des informations
financières,
• la conformité aux lois et réglementations en vigueur ainsi que
l'application des instructions de la direction, des politiques de
gestion, des plans et procédures.
• la réalisation et l’optimisation des opérations, et l'amélioration
des performances.
17. Objectifs du contrôle interne
La protection et la sauvegarde du patrimoine
La notion de patrimoine doit être entendue dans un sens
plus large, c’est-à-dire englober non seulement les biens
et valeurs inscrits au bilan, mais aussi, tous les biens qui
ne sont pas ordinairement exprimables en termes
monétaires et qui sont d’une importance capitale pour la
survie de l’entité à savoir la qualité de son personnel et
son image de marque.
Cet objectif est primordial pour l’entité car la conservation
du patrimoine est une condition essentielle à la poursuite
normale de son activité.
18. Objectifs du contrôle interne
La qualité de l’information
Une organisation ne peut être maîtrisée que si sa direction
dispose d’un système d’information adéquat. De plus
l’image d’une entité se mesure par les informations qu’elle
donne à l’extérieur. Ces informations doivent être :
• Fiables et vérifiables (le système d’information en place doit
permette la vérification des données).
• Exhaustives: . Si l’information est donnée à moitié, elle perd de son
efficacité. Le système doit prendre en compte toutes les
informations.
• Pertinentes: l’information doit être conforme au besoin sans être ni
trop diluée ni trop condensée.
• Disponibles: l’information ne doit pas arriver trop tard, quand on en
a plus besoin ni trop tôt au risque qu’on l’oublie.
19. Objectifs du contrôle interne
Le respect des instructions, lois et règlements
Diriger une entité implique de donner des instructions à tous les
niveaux de responsabilité. Le contrôle de l’application des
instructions peut se faire à trois niveaux:
un contrôle a priori pour s’assurer que l’objectif des
instructions est bien défini, que l’instruction est claire et
s’adresse à des personnes habilitées à les interpréter
correctement ;
Un contrôle à posteriori pour s’assurer de son application ;
Faire comparer par un tiers, les instructions données et les
actions qui en furent exécutées afin de donner des garanties
sur l’application effective.
20. Objectifs du contrôle interne
L’amélioration des performances
Le contrôle interne vise non seulement la sécurité des
transactions et des opérations effectuées par
l’organisation, mais aussi leur efficacité ou même leur
efficience.
le contrôle interne est une discipline générale de gestion,
permettant d’assurer une meilleure efficience des moyens
mis en œuvre pour assurer la pérennité de l’entreprise .
La préoccupation majeure du contrôle interne est
l’utilisation économique et efficace des ressources de
l’entreprise afin d’assurer sa survie.
22. 3.1 Principe d’organisation
Le contrôle interne doit être organisé, car on ne peut contrôler que ce
qui est organisé. Il s’agit de mettre en place:
Un organigramme;
Un manuel de procédures: il définit les tâches, les responsabilités,
les pouvoirs et le circuit de traitement des informations
administrative, comptable et financière.
Ainsi, le respect du principe d’organisation requiert un dispositif
organisationnel préalable, adaptable, vérifiable et assurant une
séparation des fonctions incompatibles.
23. 3.1 Principe d’organisation
Il existe 04 fonctions dont le cumul d’au moins deux est incompatible:
la fonction de décision : engager l’entreprise vis-à-vis des tiers ;
la fonction de détention des biens : conservation des biens
physiques et monétaires ;
la fonction de comptabilisation ou d’enregistrement comptable;
la fonction de contrôle qui consiste à vérifier les opérations de
décision, de détention et de comptabilisation réalisées par d’autres
hiérarchies.
L’absence de séparation de fonctions incompatibles favorise les
erreurs, les fraudes et leur dissimulation de sorte que les contrôles
routiniers ne puissent les détecter facilement.
24. 3.2 Le principe d’auto contrôle ou d’intégration
Le principe d’auto contrôle se manifeste à travers les contrôles par
recoupement ou les contrôles réciproques.
Contrôles par recoupement: comparer des informations qui doivent
être semblables alors qu’elles figurent dans des documents différents.
Ex: Rapprochement entre BC/Fact/BL.
Contrôles réciproques: vérifications de conformité ou de
concordance réalisées entre les opérationnels eux-mêmes.
L’auto contrôle intègre aussi l’utilisation de moyens matériels de
protection (protection physique, restriction de l’accès à certains
locaux ou à certaines informations).
25. 3.3 Le principe de permanence
• En matière de contrôle interne, le principe de permanence
s’applique aux procédures utilisées par l’entreprise ; celles-ci
doivent être stables. En d’autres termes, l’entreprise doit
utiliser des procédures pérennes qui doivent être respectées
en permanence. Cependant, la permanence ne doit pas aboutir
à la rigidité, elle doit permettre les adaptations nécessaires
pour tenir compte des changements dans le traitement de
certaines opérations.
26. 3.4 Le principe d’universalité du contrôle
• L’universalité du contrôle interne signifie que le contrôle doit
concerner toutes les personnes de l’entreprise ainsi que tous
les domaines en tout temps et en tout lieu. Autrement dit, il n’y
a pas de personnes privilégiées ni de domaine réservé. Il arrive
plus fréquemment que ce principe soit violé par les
responsables des entités sous des prétextes de confidentialité
ou des contraintes d’ordre divers.
27. 3.5 Le principe d’harmonie
Le principe d’harmonie de contrôle est un principe qui met le
contrôle interne en adéquation avec les caractéristiques de
l’entreprise et son environnement. C’est un principe qui cherche
à adapter le contrôle interne au fonctionnement de l’entreprise. Il
stipule que le contrôle interne ne doit pas entraîner des taches
inutiles ou de lourdes procédures, trop coûteuses par rapport
aux objectifs ; il doit prendre en compte le cout du contrôle
28. 3.6 Principe d’indépendance
• Le principe d’indépendance implique que les objectifs du
contrôle interne sont à atteindre indépendamment des
méthodes, procédés et moyens de l’entreprise.
• Cela implique par exemple que l’utilisation de l’outil
informatique ne doit pas être contraire à la réalisation des
objectifs du contrôle interne.
• Ce principe ne doit pas être confondu avec le principe
comptable d’indépendance des exercices qui stipule que les
produits et les charges soient rattachés à l’exercice concerné.
29. 3.7 Principe de compétence du personnel
• La mise en œuvre efficace d’un dispositif de contrôle interne
dépend largement d’un personnel qualifié. La bonne qualité
s’entend ici par la compétence professionnelle et l’honnêteté.
La compétence est acquise d’une part par la formation
académique et les formations continues obtenues au cours de
la pratique professionnelle.
30. 3.8 Le principe d’information
• Ce principe veut que l’information produite par le système de
contrôle interne soit pertinente, objective et communicable.
Selon l’OEC de France, l’objectivité de l’information signifie
l’impartialité dans le traitement de l’information. Aucune
transformation volontaire de l’information dans un but
particulier n’est admise pour un bon système de contrôle
interne. Lorsque l’information produite est objective et
pertinente, elle devient utile et peut être aisément
communiquée aux décideurs.
31. 3.8 Le principe d’information
Le non respect des principes du contrôle interne est plus
remarquable dans les entreprises de petites tailles et ceci pour
des raisons diversifiées :
• Nombre d'employés insuffisant pour assurer une bonne
séparation des fonctions incompatibles (violation du principe
d’organisation) ;
• Pour des raisons de ressources limitées, il peut arriver que les
employés soient moins formés donc non qualifiés (risque de
non compétence du personnel) ;
• Il peut arriver que les premiers responsables d’une petite
structure n’accordent pas d’importance au système de contrôle
interne, du même coup, cela ne permet pas de garantir le
respect des principes.
32. IV. Composantes du contrôle
interne
Environnement de contrôle
Evaluation des risques
Activités de contrôle
Information et communication
Pilotage
33. 4.1 Environnement de contrôle
• L’environnement de contrôle correspond au milieu dans lequel
les personnes accomplissent leurs tâches et assurent leur
responsabilités en matière de contrôle interne.
• Les valeurs diffusées dans l’entreprise telles que l’éthique et
la compétence du personnel, l’intégrité, la philosophie des
dirigeants et le style de management, la politique de délégation
des responsabilités, la politique d’organisation et l’intérêt
manifesté par le CA et sa capacité à indiquer clairement les
objectifs sont des facteurs pouvant avoir un impact sur
l’environnement de contrôle.
34.
35. 4.2 Evaluation des risques
• Selon l’IFACI, la notion de risque se définit comme étant « un
ensemble d’aléas susceptibles d’avoir des conséquences
négatives sur une entité et dont le contrôle interne et l’audit ont
notamment pour mission d’assurer autant que faire se peut la
maîtrise ». En d’autres termes, le risque c’est la menace qu’un
événement ou une action ait un impact défavorable sur la
capacité de l’entreprise à réaliser ses objectifs avec succès.
36. 4.2 Evaluation des risques
• L’évaluation des risques est un processus qui détermine
comment les risques internes et externes doivent être gérés.
Cela consiste en l’identification et l’analyse des facteurs de
risques susceptibles d’affecter la réalisation des objectifs
préalablement définis. Compte tenu de l’environnement
changeant, l’entreprise doit mettre en place des mécanismes
adaptés permettant de gérer les risques inhérents au nouveau
contexte.
37. 4.3 Activités de contrôle
• La réalisation des activités de contrôle consiste à s’assurer que
les normes et les procédures mises en place par le
management sont appliquées efficacement à tous les niveaux.
• Les activités de contrôle englobent: les vérifications, les
rapprochements, l’appréciation des performances
opérationnelles, la sécurité des actifs, l’analyse de la grille de
séparation des fonctions incompatibles, la revue du système
d’approbation, etc.
38. 4.4 Information et communication
• Les éléments du contrôle interne doivent être connus de tous
les acteurs qui auront à les mettre en œuvre.
• L’information pertinente doit être identifiée et diffusée dans des
délais qui permettent à chacun d’assumer ses responsabilités.
• Les systèmes d’information doivent produire des informations
nécessaires à la prise de décision. La transparence doit être la
règle : pas de rétention d’informations ou d’informations
superflues car n’ayant pas une bonne perception des risques
pour défaut d’informations adéquates, on ne peut pas espérer
concevoir un dispositif de contrôle interne efficace.
39. 4.4 Information et communication
• Un bon système de contrôle interne nécessite aussi un circuit
de communication moins complexe dans les sens descendant,
ascendant et transversale.
• Aussi, une communication fluide est très importante avec les
tiers tels que les clients, les fournisseurs, les actionnaires, les
autorités, etc.
40. 4.5 Pilotage
• Piloter son activité, c’est s’approprier son contrôle interne et le
mettre à jour de façon permanente afin de gérer les risques.
Chaque responsable s’organise pour diriger son activité en
définissant des tâches pour chacun, en mettant au point des
méthodes de travail, en se dotant d’un système d’information et
supervise les activités. Les systèmes de contrôle interne eux-
mêmes doivent être contrôlés. De ce fait, le processus de
pilotage implique l’évaluation critique par le personnel
approprié, de la manière dont les contrôles sont conçus, des
délais d’exécution et de la façon dont sont prises les mesures
41. V. Acteurs et limites du contrôle
interne
Acteurs du contrôle interne
• Le CA, le Comité d’Audit;
• La direction générale
• Le personnel de l’entreprise (les opérationnels)
• L’Audit interne
• les tiers (clients, fournisseurs, autorités législatives, les auditeurs
externes)
Les limites du contrôle interne
42. 5.1 Acteurs du contrôle interne
• La mise en place et la pratique du contrôle interne au sein
d’une entreprise incombent à ses organes de gouvernance, à
son personnel et à certains de ses partenaires.
• le Conseil d’Administration et le comité d’audit jouent un rôle
de supervision du système de contrôle interne.
• La direction générale ou le Management assure la conduite
des opérations et par conséquent, assume la responsabilité
première du système de contrôle interne.
• Les auditeurs internes procèdent à l’appréciation du système
de contrôle interne et contribuent à son amélioration.
43. 5.1 Acteurs du contrôle interne
• Le personnel de l’entreprise quant à lui, apporte sa
compétence et son intégrité dans la production de
l’information utilisée par le système de contrôle interne.
Le personnel mène aussi des actions pour assurer le
contrôle du dispositif mis en place.