Introduction au Contrôle Interne – Extrait de formation

AUDIT ET CONTROLEINTERNE
Hamid K. : Formateur
Oumaima RACHID : Ingénieure pédagogique

PROGRAMME
Partie 01 : Contrôle interne
Partie 02 : Audit interne
Partie 04 : Processus d’audit interne
Partie 03 : Gestion des risques
Partie 05 : Contrôle des procédures de contrôle interne par cycle
Partie 06 : Etude de cas
Hamid K. : Formateur ; Oumaima RACHID : Ingénieure pédagogique

Partie 01 : Contrôle interne
 Définition et importance du contrôle interne
 Objectifs du contrôle interne
 Principes du contrôle interne
 Cadre de Référence du Contrôle Interne (COSO 1, COSO 2)

17
Définition et
importance du
contrôle interne

Définition du contrôle Interne
• Un processus mis en œuvre par l'ensemble des acteurs d'une
organisation (direction, management, personnel)
• Visant à fournir une assurance raisonnable quant à la réalisation des
objectifs.

Contrôle interne
C’est un dispositif
il comprend des dispositions d'ordre organisationnel, procédural ou
technique, qu'elles soient automatiques ou intellectuelles.

Contrôle interne
Mis en œuvre par l'ensemble du personnel
quels que soient leurs postes, leurs rangs ou leurs fonctions.
Ce n’est pas uniquement un ensemble de procédures et de documents formels

Contrôle interne
Un moyen et non pas une fin en soi

Contrôle interne
il ne peut être attendu du contrôle interne qu'une assurance
raisonnable et non une assurance absolue

Contrôle interne
le contrôle interne est une réponse au risque.
Sa mise en œuvre est donc associée à l'analyse des risques.

27
Objectifs du
contrôle interne

Objectifs du contrôle Interne
• Fiabilité des informations financières
• Efficacité et efficience des opérations
• Conformité aux lois et règlements
• Sauvegarde des actifs

Exemples :
• Vérification des transactions financières pour assurer la conformité.
• Création de règles internes pour la gestion des congés des employés.
• Contrôle de la sécurité au travail pour prévenir les accidents.

Contrôles financiers Contrôles opérationnels Contrôles informatiques
• Réconciliations
bancaires
• Revues budgétaires
• Contrôles des
paiements et des
reçus
• Ségrégation des
tâches
• Accès restreint aux
actifs et aux
informations
sensibles
• Suivis des inventaires
• Contrôles d'accès
• Sauvegardes
régulières
• Mises à jour des
logiciels
• Surveillance des
systèmes.
Exemples :

34
Principes du
contrôle interne

Principes du contrôle interne
• Principe n°1: l’organisation
• Principe n°2: L’indépendance
• Principe n°3: La permanence
• Principe n°4: L’universalité
• Principe n°5: L’harmonie

Principe n°1: l’organisation
Mettre en place une organisation hiérarchique et fonctionnelle
Déléguer les responsabilités de manière précise
Organiser les processus de manière efficiente

Principe n°2: Indépendance
Assurer une séparation des fonctions
S'assurer que les activités de contrôle sont réalisées de manière
impartiale, sans influence extérieure
Identifier et gérer les situations où les intérêts personnels
pourraient entrer en conflit avec les devoirs professionnels

Principe n°3: Permanence
Maintenir un contrôle continu pour détecter les anomalies
Prévoir des audits ou contrôles périodiques pour évaluer et
améliorer les systèmes en place.
Adapter les contrôles pour qu'ils restent actifs, même lors de
changements organisationnels.

Principe n°4: Universalité
Appliquer les contrôles à toutes les opérations
Étendre le contrôle interne à tous les domaines, y compris
finance, conformité et gestion.
Uniformiser l'application des contrôles dans tous les
départements.

Principe n°5: Harmonie
Assurer la cohérence des dispositifs de contrôle
S'assurer que les contrôles font partie intégrante des activités
opérationnelles plutôt que d'être des ajouts séparés
Standardiser les méthodes de contrôle et les lignes directrices
(éviter des pratiques divergentes)

3
Cadre de Référence
du Contrôle Interne
(COSO 1, COSO 2)

COSO 1 COSO 2

COSO est un cadre de référence international
conçu pour aider les organisations à gérer les risques et à
établir des systèmes efficaces de contrôle interne.
Référentiel COSO 1

Le modèle COSO est une méthodologie pour évaluer le dispositif de contrôle interne d’une entité
donnée.
Environnement de contrôle
Évaluation des risques
Activités de contrôle
Information et communication
Surveillance des activités de
contrôle

Le cadre COSO est reconnu mondialement et utilisé par les entreprises de toutes
tailles et de tous secteurs pour :
• Améliorer la gestion des risques
• Assurer la conformité réglementaire
• Optimiser la performance globale

Il fournit une approche structurée pour :
Objectifs du référentiel COSO 1
Concevoir et évaluer les systèmes de contrôle interne
Gérer les risques
Contribuer à la gouvernance d'entreprise
Promouvoir la transparence financière

1. Environnement de contrôle :
• La culture de l'organisation, son éthique, son
intégrité, et ses valeurs.
• La structure organisationnelle, les
responsabilités, et les processus de ressources
humaines.
2. Évaluation des risques :
• Identification et analyse des risques
pouvant empêcher l'atteinte des
objectifs.
• Mise en place de mesures pour gérer
ces risques.
3. Activités de contrôle :
• Politiques et procédures pour atténuer les
risques identifiés.
• Exemples : autorisations, vérifications,
réconciliations, examens de performance, et
contrôles physiques.
4. Information et communication :
• Systèmes pour identifier, capter et
communiquer l'information nécessaire à
la réalisation des objectifs.
• Canaux de communication clairs et
ouverts pour assurer que l'information
circule de manière appropriée.
5. Surveillance :
• Suivi continu ou périodique des contrôles
internes.
• Évaluations internes (par exemple, audit interne)
ou externes pour vérifier l'efficacité des contrôles.
Le CI est composé de cinq éléments interdépendants intégrés aux processus de gestion :

Composante Description Exemples de Questions à Discuter
Environnement de
Contrôle
Base qui définit la culture
organisationnelle, l’éthique et les valeurs.
- Existe-t-il un code de conduite ?
- Les managers montrent-ils l’exemple ?
Évaluation des Risques
Processus d’identification, d’analyse et de
hiérarchisation des risques pouvant
affecter les objectifs.
- Les risques clés de l’entreprise sont-ils
identifiés et revus périodiquement ?
- Comment les risques émergents sont-ils gérés
?
Activités de Contrôle
Politiques et procédures mises en place
pour réduire les risques et atteindre les
objectifs.
- Y a-t-il des contrôles automatisés ?
- Les processus incluent-ils des vérifications
régulières ?
Information et
Communication
Flux d’informations nécessaires pour
garantir que le contrôle interne
fonctionne efficacement.
- Les canaux de communication sont-ils
appropriés ?
- Comment les rapports de contrôle interne
sont-ils partagés ?
Suivi des Activités
Évaluation continue ou périodique pour
s’assurer de l’efficacité du système de
contrôle.
- Le système de contrôle interne est-il révisé
régulièrement ?
- Les dysfonctionnements sont-ils corrigés
rapidement ?

• Ce cadre aide les organisations à identifier, évaluer, et
gérer les risques de manière stratégique.
• Il se concentre sur l'intégration de la gestion des
risques dans tous les aspects de l'entreprise et
comprend les composantes suivantes :
Référentiel de Gestion des Risques d'Entreprise (ERM) :
COSO 2

1. Gouvernance et culture :
Favorise une culture de prise de risques appropriée et une
structure de gouvernance solide.
2. Fixation des objectifs :
Aligne la gestion des risques avec les objectifs de l'organisation.
3. Identification des événements :
Identifie les événements internes et externes pouvant affecter la réalisation des objectifs.
4. Évaluation des risques :
Évalue les risques en termes de probabilité et d'impact.
5. Réponses aux risques :
Met en place des actions pour atténuer, transférer, accepter ou éviter les risques.
6. Contrôles et surveillance :
Assure que les réponses aux risques sont mises en œuvre et suivies.
7. Communication et reporting :
Assure une communication efficace et un reporting transparent sur la gestion des risques.
8. Révision et amélioration continue
Évalue régulièrement les processus de gestion des risques et les améliore continuellement pour assurer leur efficacité.

,CQSO II
COSO I
1 :
j •
Évalua • 1 • •
Acîivftès de contrô
Informa
Acti 1 Il
Pilotage
et communi
PiIlotage

Aspect COSO 1 (1992) COSO 2 (2004)
Objectif principal Se concentrer sur le contrôle interne. Introduire une gestion élargie des risques (ERM).
Composants clés
Environnement de contrôle, évaluation des
risques, activités de contrôle, information
et communication, et pilotage.
Ajout de nouvelles dimensions : définition des
objectifs, identification des événements, et
traitement des risques.
Approche des objectifs
Axée principalement sur les opérations, les
informations financières, et la conformité.
Intégrer un axe stratégique et une approche
alignée sur la finalité globale (niveau entreprise,
division, unité).
Traitement des risques
Moins détaillé, limité à l’évaluation des
risques.
Étendu pour inclure l’identification et le
traitement des risques spécifiques.
Cible de mise en œuvre Processus généraux.
Processus spécifiques à chaque niveau
organisationnel (filiale, unité, direction,
entreprise).
Structure du cadre Modèle plus simple et linéaire. Modèle multidimensionnel et intégratif.

Checklist des 10 phases pour mettre
en place COSO 2

Phase Objectif Questions clés
1. Comprendre le cadre COSO 2
Former les parties prenantes sur les objectifs et
bénéfices du cadre.
- Les parties prenantes comprennent-elles l’importance
du cadre ?
- Quelles sont les attentes ?
2. Établir l’environnement de contrôle
Créer une culture éthique et de gouvernance
responsable.
- Un code de conduite est-il en place ?
- Les dirigeants montrent-ils l’exemple ?
3. Identifier les objectifs stratégiques
Définir les priorités alignées sur la vision et la
mission de l’entreprise.
- Les objectifs sont-ils mesurables ?
- Sont-ils alignés sur la stratégie globale ?
4. Identifier les événements et risques
Recenser les risques internes et externes pouvant
affecter les objectifs.
- Quels événements peuvent perturber les opérations ?
- Comment anticiper les risques émergents ?
5. Évaluer les risques
Hiérarchiser les risques selon leur probabilité et
impact.
- Quels sont les risques critiques ?
- Les risques émergents sont-ils surveillés ?
6. Concevoir des activités de contrôle
Mettre en place des procédures pour réduire ou
éliminer les risques identifiés.
- Les procédures sont-elles automatisées ?
- Qui est responsable de leur application ?
7. Renforcer l’information et
communication
Garantir une circulation fluide et transparente des
informations.
- Les canaux de communication sont-ils adaptés ?
- Comment les informations sont-elles partagées ?
8. Former et responsabiliser le personnel
Impliquer et former les employés sur les dispositifs
de contrôle.
- Les employés comprennent-ils leurs responsabilités ?
- Ont-ils accès aux formations nécessaires ?
9. Suivre et évaluer l’efficacité
Contrôler régulièrement les performances des
dispositifs de gestion des risques.
- Le système est-il révisé périodiquement ?
- Les résultats des audits sont-ils exploitables ?
10. Améliorer et pérenniser le système
Adapter et faire évoluer les dispositifs en fonction
des besoins et retours.
- Les processus d’amélioration continue sont-ils définis ?
- Le système est-il aligné aux évolutions ?

Ce support est un extrait de la formation "Audit et Contrôle Interne""
Pour accéder à la version complète ou organiser une session

HAMID KHOU. · 1er
Consultant Formateur spécialiste I Expert en gestion 1 +20 ans d'Expérience --- Gestion budgétaire, Analyse
financière ---
Casablanca-Settat, Maroc · Coordonnées
2 068 abonnés · Plus de 500 relations
rngernene peaagog1que I t:·1earnmg I Accompagnemem: aes rormareurs 1 fl:>UU apprenams
---------------------------------------------------------,
Oumaima RACHID (_0 Ajouter un
_
badge de vérification
_
)
Consultante en ingénierie pédagogique I Créatrice de formations engageantes & interactives I E-learning &
blended learning
Rabat. Rabat-Salé-Kénitra, Maroc· Coordonnées
Formations & réalisations �
3 326 abonnés · Plus de 500 relations

Introduction au Contrôle Interne – Extrait de formation

Contenu connexe

Similaire à Introduction au Contrôle Interne – Extrait de formation

Dernier

Introduction au Contrôle Interne – Extrait de formation