Cours : Contrôle interne

Introduction :

La notion du contrôle interne est aussi vieille que la notion de comptabilité qui permettrait d’éviter les erreurs d’ordre comptable.

Les sens du contrôle interne sont au nombre de deux : vérification et maîtrise.

« On peut dire que le contrôle interne est une démarche de vérification assurant la maîtrise du fonctionnement de l’organisation à tous les niveaux »

La mise en place du contrôle interne, comme un mécanisme d’alerte régulière des fraudes et dysfonctionnements, avec une évaluation et critique de la réalité exécrée par rapport aux procédures formalisées. Cette évaluation sera demandée par la hiérarchie...

Mais ce SCI n’est pas suffisant pour empêcher ce dysfonctionnement il faut que les hommes doivent être contrôlés et surveillés en permanence pour une participation positive positivement à l’amélioration des performances internes.

1- Définition du contrôle interne

Les définitions les plus répandues sont :

1.1- Le COSO (Comite Of Sponsoring Organization)

 « Le contrôle interne est un processus mis en œuvre par l'organe de direction, les dirigeants et le

personnel d'une organisation, destiné à fournir une assurance raisonnable quant à la réalisation des

objectifs suivants : réalisation et optimisation des opérations, fiabilité des informations financières,

respect des lois et réglementations en vigueur. »

1.2- La Compagnie Nationale des Commissaires aux Comptes Français en 1987 :

« Le Contrôle Interne est constitué par l'ensemble des mesures de contrôle comptable ou autre, que la

direction définit, applique et surveille sous sa responsabilité, afin d'assurer la protection du patrimoine

de l'entreprise et la fiabilité des enregistrements comptables et des comptes annuels qui en découlent

».

1.3- L'Ordre des Experts Comptables Français en 1977:

«Le Contrôle Interne est l'ensemble des sécurités contribuant à la maîtrise de l'entreprise….….Il a

pour but d'assurer la protection, la sauvegarde du patrimoine et la qualité de l'information,….de l'autre

côté l'application des instructions de la Direction et de favoriser l'amélioration des performances... Il se

manifeste par l'organisation, les méthodes et les procédures de chacune des activités de l'entreprise,

pour maintenir la pérennité de celle-ci ».

2- Objectifs du Contrôle Interne

• La protection et la sauvegarde du patrimoine ;

• La régularité et la sincérité des enregistrements comptables et des comptes annuels qui

en résultent ;

• La qualité de l’information ;

• L’application des instructions de la Direction ;

• L’amélioration des performances.

2.1- Objectifs ayant une incidence directe sur les comptes annuel s : Il s’agit des deux

premiers objectifs relatifs à :

La protection du patrimoine et des ressources de l’entreprise ;

La fiabilité des enregistrements comptables.

Pour les atteindre, des procédures particuliers sont mises en place dans les entreprises telles

que :

La création de documents normalisés ;

Le système d’autorisation et d’approbation ;

La séparation des tâches entre les personnes chargées des fonctions opérationnelles, de

détention des biens, d’enregistrement comptable et de contrôle ;

Le contrôle physique des actifs ;

2.2- . Objectifs n’ayant pas d’incidence directe sur les comptes annuels   :  Ils concernent : 

La qualité de l’information ;

L’application des instructions de la Direction ;

L’amélioration des performances.

3 - Composantes du Contrôle Interne

Le COSO base son étude sur les composantes du contrôle interne, dont voici un rappel des grands traits :

• Environnement du contrôle

• Evaluation des risques

• Activités de contrôle

• Information et communication

• Pilotage

3.1- Environnement du contrôle

Est un élément très important de la culture d’une entreprise, puisqu’il détermine le niveau de sensibilisation du personnel aux besoins de contrôle.

Les facteurs déterminant l’environnement du contrôle comprennent, notamment

Intégrité, éthique et compétence : qui sont des règles de conduite propre a une communauté et des qualités et des connaissances approfondies reconnues.

Philosophie et style de management : c’est une gestion des activités de façon informelle basée sur les tableaux de bord et des procédures.

Politique d’organisation, de délégation des responsabilités et de gestion des ressources humaines : pour faciliter la mise en œuvre des stratégies et la réalisation des objectifs.

3.2- Evaluation des risques

La détermination des objectifs est une condition préalable de l’évaluation des risques. Les objectifs globaux résultent normalement de la vocation et des valeurs que l’entreprise privilégie.

Les objectifs peuvent être groupés en trois grandes catégories :

1. Les objectifs liés aux opérations : (rentabilité ; performance ; protection des RH)2. Les objectifs liés aux informations financières découlant des contraintes externes; (la

préparation d’états financiers publiés fiables)3. Les objectifs de conformité portant sur le respect des lois et réglementations auxquelles

l’organisation est soumise.

3.3- Activités de contrôle

Les activités de contrôle reposent sur les normes et les procédures indiquant comment le réaliser par exemple :

Les activités de contrôle liées au traitement des données visant, notamment à, vérifier l’exactitude/l’exhaustivité et l’autorisation des transactions ;

Les opérations de contrôle physique du patrimoine de l’entreprise ; L’identification des facteurs clés de succès, l’analyse des indicateurs de performances y

afférents, ainsi que la mise en œuvre des actions correctives ; La séparation des tâches en vue de leur répartition entre les employés. 3.4- Information et communication

L’importance des informations pertinentes (opérationnelles, financière) sur les événements et les activités de l’entreprise Pour maîtriser la gestion des activités et établir des plans qui permettent d’atteindre les objectifs.

Les systèmes d’information peuvent permettre à l’entreprise une meilleure maîtrise du coût, un bon moyen de s’assurer un avantage concurrentiel.

3.5- Pilotage

Ensemble des opérations de pilotage qui permettent de vérifier que le contrôle interne fonctionnent efficacement : ces opérations soit dans le cadre d’un processus (système) permanent soit par des évaluations ponctuelles, ou encore par la combinaison des deux approches.

Les opérations courantes de pilotage et les évaluations séparées du système de contrôle interne constituent les principales sources d’information qui permettent d’identifier les faiblesses du contrôle interne.

4- - Contrôle interne : vue multidimensionnelle

L’organisation des procédures, des sécurités et mécanismes de protection et des activités de contrôle qui y sont incorporées, sont appelées « contrôle interne ».

L’auditeur (éventuellement le contrôleur interne) des comptes annuels doit savoir si l’entreprise est consciente des risques encourus, si les mesures mises en place sont pertinentes et si elles fonctionnent, en permanence, de manière correcte.

Le contrôle interne est un dispositif de l’entreprise qui vise à donner une assurance raisonnable : …..de la conformité aux lois et règlements, …..de l’application des instructions et des orientations fixées par la direction, ….du bon fonctionnement des processus internes de l’entreprise, notamment ceux concourant à la sauvegarde de ses actifs,….de la fiabilité des informations financières,

Le Contrôle Interne est un dispositif (ou système) de maîtrise en interne (internal control) des activités d’une entreprise, ayant pour but l’amélioration des performances et l’application des instructions de la direction et qui, plus particulièrement, vise à assurer la protection des intérêts patrimoniaux et juridiques de l’entreprise.

5- Périmètre du Contrôle interne

Chaque entreprise définit et conçoit son dispositif de contrôle interne en fonction de sa taille, son

secteur d’activité et ses besoins et ses exigences. Ce dispositif qui est adapté aux caractéristiques de

chaque société, doit prévoir :

- une organisation comportant une définition claire des responsabilités, disposant des

ressources et des compétences adéquates et s’appuyant sur des procédures, des systèmes

d’information, des outils et des pratiques appropriés ;

- une diffusion en interne d’informations pertinentes, fiables, dont la connaissance permet à

chacun d’exercer ses responsabilités ;

- un système visant à analyser les principaux risques identifiables au regard des objectifs de la

société et à s’assurer de l’existence de procédures de gestion de ces risques ;

- des activités de contrôle proportionnées aux enjeux propres à chaque processus et conçues

pour réduire les risques susceptibles d’affecter la réalisation des objectifs de la société ;

- une surveillance permanente du dispositif de contrôle interne ainsi qu’un examen régulier de

son fonctionnement.

6- Acteurs du Contrôle interne.

1. Le conseil d’administration ou de surveillance

2. La direction générale / le directoire

3. L’audit interne cadre de référence du contrôle interne

4. Le personnel de la société.

7- - Limites du contrôle interne

Les facteurs suivants peuvent avoir une influence négative sur l’efficacité du contrôle interne :

1. L’erreur de jugement;

2. Les dysfonctionnements;

3. Les contrôles « outrepassés » ou contournés par le management;

4. La collusion; (tawatoue haha)

5. Le rapport coûts/bénéfices.

1. L’erreur de jugement

Le risque d’erreur humaine lors de la prise de décisions ayant un impact sur les processus de l’entreprise peut limiter l’efficacité des contrôles et ce grâce a la pression du temps et l’incomplète des informations.

2. Les dysfonctionnements

Même les SCI bien conçus peuvent faire l’objet de dysfonctionnements, en cas par exemple d’un remplacement d’une fonctions grâce a la maladie de responsable.

3- Les contrôles « outrepassés » ou contournés par le management

Un SCI ne peut pas être plus efficace que les personnes responsables de son fonctionnement.

4. La collusion

Deux ou plusieurs individus agissant collectivement pour accomplir et dissimuler une action peuvent fausser les informations financières ou de gestion d’une manière qui ne peut pas être détectée par le SCI.

5. Le rapport coûts/bénéfices

Les ressources étant toujours limitées, les entreprises doivent comparer les coûts et les avantages relatifs des contrôles avant de les mettre en place. Une décision quant à la mise en place d’un contrôle restera toujours partiellement basée sur des critères subjectifs. La difficulté de l’analyse du rapport coûts/bénéfices consiste à définir le risque résiduel tolérable.

8- Différents aspects du contrôle interne

Le contrôle interne a des objectifs comptables, et des objectifs administratifs :

La distinction entre les aspects administratifs et comptables du contrôle interne ne signifie guère dire que ces deux ensembles sont bien séparés.

Un dispositif de contrôle interne à caractère avant tout administratif peut présenter de l'intérêt sur le plan comptable et inversement.

Les aspects comptables du contrôle interne regroupent toutes les procédures ou particularités qui favorisent l'établissement de comptes sincères et réguliers. L'influence de ces procédures doit être sensible tout au long de l'exercice et garantir l'intangibilité des enregistrements comptables et des pièces justificatives.

De tout cela, il résulte que l'auditeur, privilège dans son évaluation du contrôle interne les aspects comptables, touche par la force des choses à des aspects opérationnels.

Les principaux contrôles hiérarchiques sont :

• Procédure d'autorisation ;

• La supervision des travaux ;

• La politique du personnel (présence d'un personnel compétent et intègre) ;

• Réglementation de l'accès aux biens de l'entreprise ;

• L'audit interne.

9- Mise en œuvre de l’évaluation du contrôle interne

Le schéma suivant illustre les étapes de l'évaluation du contrôle interne : (voir le polycop principal)

9.1- Description des procédures

Deux techniques de base peuvent être utilisées par l'auditeur pour saisir un dispositif de contrôle interne :

• le mémorandum

• le Diagramme de Circulation des documents (DCD) ou FLOWCHARTS

1. Le mémorandum

Il s’agit d’une description narrative synthétique des entretiens que l’auditeur avait avec les

responsables et des documents qu’il a pu réunir;

L'utilisation de ce questionnaire est généralement très efficace pour préparer l'interview avec les

responsables et pour vérifier, après coup, qu'aucun point n'a été omis.

2. Le Diagramme de Circulation des Documents : DCD

Un diagramme de circulation est la description graphique d’une procédure ou d’un système;

L’établissement d’un diagramme de circulation suppose l’emploi d’une table de symboles et

le choix d’un type de présentation. Concernant ce type de présentation, il y a deux catégories de

DCD :

1. Un DCD vertical avec une brève description narrative utilisée généralement pour décrire les procédures simples :

2. Un DCD horizontal fréquemment utilisé dans le cas d'une procédure complexe et longue:

3. FLOWCHARTS

Le Flowcharts présente les avantages :

• d’un langage commun ;• d’une meilleure visualisation des opérations.• Une illustration imagée de la procédure ; • Un descriptif proche de la réalité ; • Une identification et validation des points du contrôle interne (CI) • Une reconnaissance des zones à risques et des faiblesses (dans la procédure, le processus) ;• Une élaboration d’un manuel de procédure (fiches de procédures décrites) • Une comparaison entre réalité et réglementation (étapes décrites dans la réglementation).

Les moyens requis dans la programmation de FLOWCHARTS

• Le logiciel Visio (méthode professionnelle des auditeurs)• Logiciels (séquences / diagrammes à flux) : Edraw, …

Le FLOWCHARTS présente de :

• Synthèse ; • Approche comparative ;• Présentation d’une recommandation sous format d’une procédure.

9.2- Confirmation de la compréhension du système « les tests de conformité »

L'objectif de cette étape est de s'assurer qu'il a saisi correctement le contrôle interne de l'entreprise. Il doit donc prendre une à une les différentes procédures qui figurent dans son mémorandum ou dans son DCD et vérifier que sa description est conforme à la réalité.

Ces tests peuvent être faits par :

• Une observation directe ;• Une confirmation verbale ;• Une observation a posteriori.

Exemple 1 : Procédure de programmation (voir polycop)

9.3- Evaluation préliminaire

En analysant les procédures, l'auditeur cherche à dégager les forces et les faiblesses théoriques du système. Pour cela, deux méthodes sont à sa disposition :

- La première consiste à regarder le système et à chercher les points forts et les points faibles. Elle comporte inévitablement des risques d'oubli ;

- La seconde, plus formalisée et centrée sur les dispositifs de contrôle, consiste à se poser un certain nombre de question tournant autour d'une préoccupation générale que l'on peut formuler de la manière : est-ce que quelque chose peut mal fonctionner ? Est-ce que tel défaut peut se produire ?

Le Questionnaire fermé est formulé de telle manière que les seules réponses possibles sont, soit "oui", soit "non", la réponse négative traduisant dans la plus part des cas une faiblesse du système étudié.

Le Questionnaire du Contrôle Interne

Le QCI est un questionnaire de type standard permet d'identifier les points forts et les faiblesses de la procédure. Dans sa conception, chaque réponse positive (colonne « Oui ») est considérée comme étant un point fort permet de répondre aux objectifs d'audit. En revanche, toute négation (colonne « Non ») est systématiquement interprétée comme une défaillance de la procédure dans sa conception

III- ETAPES DE MISE EN PLACE DU CONTRÔLE INTERNE

Le contrôle interne est l’ensemble des mesures d’auto contrôle, comptables ou autres, que la direction définit, applique (et fait appliquer) et surveille sous sa responsabilité afin d’assurer la maîtrise du patrimoine de l’entreprise et de ses opérations.

le contrôle interne est mis en œuvre par des personnes. Ce n’est pas simplement un ensemble de manuels de procédures et de documents; il est assuré par des personnes à tous les niveaux de la hiérarchie. C’est une préoccupation, une volonté de tous les responsables, qui doivent prévoir, dans chacune des modalités qui concourent à la gestion de l’entreprise, les sécurités qui permettent d’en assurer, autant que possible, l’autorégulation et l’autocontrôle.

Le contrôle interne est axé sur la réalisation d’objectifs dans un ou plusieurs domaines qui sont distincts mais qui se recoupent permettant d’atteindre :

La pertinence des politiques : la direction est à même de définir la politique la mieux adaptée aux objectifs et moyens de l’entreprise;

L’efficacité : la politique décidée par la direction est respectée ;

L’efficience : les ressources nécessaires pour la mise en œuvre de cette politique sont obtenues au moindre coût.

Le contrôle interne peut aider une entreprise :

à réaliser ses objectifs en matière de performances et de rentabilité

à garantir la fiabilité des informations financières

à assurer la conformité aux lois et réglementation en vigueur

En revanche, le système de contrôle interne ne peut garantir ni la réussite ni même la pérennité de l’entreprise

Le Contrôle interne a pour but d'assurer :

La protection et la sauvegarde du patrimoine de l’entreprise : La fraude, Dépréciation, L’accès non autorisé, Confidentialité des informations, Mauvaise évaluation

La fiabilité des informations financières produites : L’exhaustivité des enregistrements, La réalité des enregistrements, La spécialisation des exercices, L’existence des soldes (stocks, créances), L’évaluation des soldes, Le respect des règles de présentation

Le respect des directives par l’application des décisions des organes de gestion : Méthodes et instructions de travail; Notes internes; Circulaires internes (Service publique).

IV- PRINCIPES GENERAUX DU CONTRÔLE INTERNE

Principe d’organisation

Principe d’intégration

Principe de permanence

Principe d’universalité

Principe d’indépendance

Principe d’information

Principe d’harmonie

Principe d’organisation

1- Cette organisation doit mettre en valeur le principe de séparation des fonctions   :

Le conseil des experts comptables estime que l’organisation doit être : - Préalable  ; Adaptée et adaptable ; Vérifiable ; Formalisée; et Comporter une séparation convenable des fonctions.

Principe de séparation des fonctions

Décision

Détention matérielle des valeurs et des biens

Enregistrement

Contrôle

2- Principe d’intégration

Toutefois, la sécurisation par les recoupements consiste à comparer des informations qui doivent être semblables, alors qu’elles figurent dans des documents différents.

3- Principe de permanence

L’importance d’une certaine pérennité des systèmes (continuité de l’exploitation).

4- Principe d’universalité

Ce principe signifie que le contrôle interne concerne toutes les personnes dans l’entreprise, en tout temps et en tout lieu.

5- Principe d’indépendance

Ce principe implique que les objectifs du contrôle interne sont à atteindre indépendamment des méthode, procédés et moyens de l’entreprise.

6- Principe d’information

L’information doit répondre à certains critères tels que la pertinence, l’utilité, l’objectivité, la communicabilité et la vérifiabilité; c’est dire que l’information doit être utile, objective, etc.

7- Principe d’harmonie

Le contrôle interne doit être adapté à l’entreprise et à son environnement en fonction de l’importance des risques et du coût de sa mise en œuvre. Il s’agit de l’adéquation du contrôle interne aux caractéristiques de l’entreprise.

V- UTILITE DE MISE EN PLACE DU CONTRÔLE INTERNE

1- Règles d’organisation et de travail   : Supports de travail, Règles de travail, Classement des

données, Communication des informations

2- Une structure adaptée   : Définition des besoins en information ; Définition des postes ;

Définition des compétences ; Définition des moyens techniques ; Organigramme adapté

3- Définition des besoins et moyens humains   : Nature de traitement de l’information ;

Besoins de résultat et d’objectif ; Moyens humains pour satisfaire ces besoins

4- Identification des responsabilités   : Identifier les obligations de chaque poste ; Identifier les

attentes de chaque poste ; Détermination de responsabilité en cas d’erreur

5- Contrôle anticipatif   : Autorisation ; Validation ; Vérification ; Respect du budget

6- Contrôle correctif   : Détecter l’erreur ; La nature de l’erreur ; Détecter l’origine d’erreur ;

Mener les corrections nécessaires ; Remettre en cause la procédure.

7- Respect des délais   : Traitement permanent des informations ; Éviter le cumul de travail ;

Éviter le risque d’erreur ; Avoir une information fiable ; Réagir et corriger au bon moment.

8- Intégration facile dans le système de fonctionnement   : En cas de recrutement ; En cas

d’indisponibilité ; En cas de mutation

9- Moyens de preuve   : Autorisation (Signatures…) ; Communication (Accusés, Fax, Mails…) ;

Traitement (Imputation) ; Contrôle (Visa…)

10- Évaluation des performances   : Respect des procédures ; Réalisation des objectifs ; Évaluation

fin d’année.

VI- DESCRIPTION ET VERIFICATION DU SYSTÈME DE CONTRÔLE INTERNE

Diagnostic du système existant

Mise au point des faiblesses et forces

Exemples de faiblesses et les risques

Diagnostic des moyens pour palier les faiblesses et améliorer les forces

1- Diagnostic du système existant

- Absence des procédures écrites : Décrire le système

- Manuel des procédures existant : Étudier le Système

2- Mise au point des faiblesses et forces

- Évaluation du système : Cerner les points forts ; Cerner les points faibles

3- Diagnostic des moyens pour palier les faiblesses et améliorer les forces

- Faiblesses : Définition du contrôle manquant ; Séparer les fonctions ; Recrutement…

- Forces à améliorer : Approfondir les contrôles ; De changer des supports de travail ;D’éviter des traitements inutiles.

VIII- SUPPORTS DE MISE EN PLACE DU CONTRÔLE INTERNE

Les procédures narratives

Les ordinogrammes

1- Les procédures narratives

Forme d’un écrit qui synthétise l’ensemble des mesures et fonctionnements à mettre en place.

Elle porte sur les points suivants :

Mettre en valeur les objectifs de la procédure ;

Définitions des responsabilités ;

Instructions de travail ;

Modalité de contrôle et de suivi.

2- Les ordinogrammes

Schéma établis en vue de :

Formaliser la circulation des documents et informations au sein d'une procédure;

Visualiser les contrôles effectués par les différents responsables.

L’ordinogramme est constitué par un ensemble de symboles (de base et de liaison) représentant les documents et leur circulation. Il doit permettre de visualiser :

Le type de document

Le nombre d'exemplaires

L'origine du document

La destination

Son mode de classement

Les contrôles effectués

Vérification du fonctionnement du système

Lors de l’évaluation préliminaire du contrôle interne l’auditeur a identifié des forces du système sur lesquelles il souhaite s’appuyer pour limiter ses contrôles sur les comptes.

A ce titre, l’auditeur doit confirmer l’existence permanente de ces forces du système avant de limiter l’étendue de ses contrôles sur les comptes.

En général, l’auditeur effectue un contrôle des principales procédures existantes (ventes/clients, Achats/fournisseurs, etc.) en se basant sur la technique de sondages.

Evaluation définitive du contrôle interne

Après la vérification du fonctionnement du système, l’auditeur effectue une évaluation définitive du contrôle interne compte tenu des :

forces du système

faiblesses dégagées lors de l’évaluation préliminaire du contrôle d ’une part et celles qui découlent de  la non application des forces du système.

Evaluation de l’impact des faiblesses

Au cours des étapes précédentes, l’auditeur a identifié les faiblesses inhérentes au système et les faiblesses d’application du système.

A ce stade, il doit évaluer si ces faiblesses :

ne peuvent avoir d’incidence significative sur les comptes annuels mais méritent néanmoins d’être portées à la connaissance des dirigeants de l’entreprise pour lui permettre d’améliorer les performances de son système ;

peuvent avoir une incidence significative sur les comptes annuels, auquel cas il doit dérouler un programme de travail nécessaire à l’évaluation de l’incidence réel de ces faiblesses sur les comptes de l’exercice ;

ne permettent pas de garantir un enregistrement comptable adéquat des opérations de l’entreprise, l’auditeur externe peut émettre une réserve à cause de la non fiabilité du contrôle interne.

Rapport de contrôle interne

Plan indicatif

Anomalies soulevées par cycle

Risques éventuels identifiés

Recommandations à mettre en œuvre

Personnes au poste de responsabilité concerné

Planning de réalisation