Université Hassan 1er

Ecole Nationale de Commerce et de Gestion de Settat

Cycle des Ecoles Nationales de Commerce et de Gestion

- Audit et Contrôle de Gestion
- Gestion Financière et Comptable
Semestre 8

Support de cours
Audit Comptable et Financier

Chapitre 2 : Le contrôle interne

Enseignant responsable : Dr. Saif Eddine ARBAOUI

Enseignant-chercheur à l’Institut des Sciences du Sport de Settat
 ENCG Settat S8 : ACG-GFC

1. L’évolution du concept :
Dès les années 1960-1970, l’Ordre des Experts Comptables et la Compagnie Nationale des
Commissaires aux Comptes en France, ont cerné et défini cette notion démontrant que la mise en
œuvre de dispositifs de contrôle interne exhaustifs et adéquats dans les domaines financiers et
comptables permet d’obtenir des résultats réguliers, sincères et fidèles ; et que pour apprécier ces
qualités, les réviseurs – au sens le plus large du terme – doivent examiner les dispositifs en question.
Pour l’Ordre Français des Experts Comptables (1977) : « Le contrôle interne est l’ensemble des
sécurités contribuant à la maîtrise de l’entreprise. Il a pour but d’un côté d’assurer la protection, la
sauvegarde du patrimoine et la qualité de l’information, de l’autre l’application des instructions de la
direction et de favoriser l’amélioration des performances. Il se manifeste par l’organisation, les
méthodes et les procédures de chacune des activités de l’entreprise, pour maintenir la pérennité de
celle-ci. »
Pour le Consultative Committee of Accountancy (UK, 1978): « Le contrôle interne comprend
l’ensemble des systèmes de contrôle, financiers et autres, mis en place par la direction afin de pouvoir
diriger les affaires de l’entreprise de façon ordonnée et efficace, assurer le respect des politiques de
gestion, sauvegarder les actifs et garantir autant que possible l’exactitude et l’état complet des
informations enregistrées. »
Pour l’American Institute of Certified Public Accountants (1978): « Le contrôle interne est formé de
plans d’organisation et de toutes les méthodes et procédures adoptées à l’intérieur d’une entreprise
pour protéger ses actifs, contrôler l’exactitude des informations fournies par la comptabilité, accroître
le rendement et assurer l’application des instructions de la direction. »
Bien qu’elles soient variées, ces définitions concordent vers la même conclusion : le contrôle interne
n’est pas une fonction, c’est un ensemble de systèmes, dispositifs, moyens de maîtrise des fonctions
et des processus de l’entreprise.
Le COSO 1
Le COSO 1 (Committee of Sponsoring Organizations of the Treadway Commission) a réuni, en 1992,
les compétences d’un certain nombre de professionnels représentant l’IIA, de quelques cabinets
d’audit externe et de grandes entreprises américaines. Il a édité l’ensemble de ses travaux dans un
ouvrage intitulé ‘’The Internal Control Framework’’ traduit en Français sous le titre ‘’La pratique du
contrôle interne’’. Cet ouvrage définit ce qu’il faut entendre par « contrôle interne », vocable dont on
ne dira jamais assez que c’est une mauvaise traduction, la plus mauvaise que l’on ait pu trouver pour
le terme anglo-saxon « internal control », oubliant que pour les Anglo-Saxons « to control » veut dire
en majeur « maîtriser » et en mineur « vérifier », alors que c’est l’inverse pour les pays de langue
française. Le contrôle interne, et la Commission Treadway le confirme, n’a donc aucun rapport direct
avec un quelconque système d’inspection ou de vérification ; c’est la réponse à la question « comment
faire pour maîtriser au mieux ses activités ? ». Et on perçoit bien que cette question s’adresse à tous.
Pour y répondre le COSO1 retient cinq éléments essentiels jugés nécessaires pour une bonne maîtrise
des activités : ils réunissent donc les conditions indispensables pour un bon contrôle interne. Ces
éléments, présentés sous la forme d’une pyramide, comportent de la base au sommet :
 l’environnement de contrôle traduisant la culture de l’organisation et qui doit être favorable
pour que la mise en place d’un contrôle interne satisfaisant ne rencontre pas d’obstacles ;
 une évaluation des risques afin de bien les connaître pour être en mesure de les maîtriser ;

Page 2 sur 11
Dr. Arbaoui Audit Comptable et Financier
 ENCG Settat S8 : ACG-GFC

 des activités de contrôle lesquelles regroupent les dispositifs spécifiques jugés nécessaires
pour faire échec aux risques ;
 une information et une communication satisfaisantes ;
 un pilotage de l’ensemble par chaque responsable à son niveau.

Figure 1 - Pyramide de contrôle interne du COSO 1

Au terme de ces travaux, on a pu donner, dès 1992, une définition du contrôle interne : « Le contrôle
interne est un processus mis en œuvre par le conseil d’Administration, les dirigeants et le personnel
d’une organisation destiné à fournir une assurance raisonnable quant à la réalisation des objectifs. »
Le COSO 2
À partir du COSO 1, les différents éléments identifiés ont été affinés et complétés en approfondissant
plus particulièrement le ventre mou de la pyramide, c’est-à-dire l’évaluation des risques. On lui
substitue, en 2004, une notion nouvelle, celle d’Enterprise Risk Management (ERM), ou gestion
globale du risque.
Dans le contexte de la mission ou de la vision d'une entité, la direction établit des objectifs
stratégiques, sélectionne une stratégie et définit des objectifs alignés en cascade dans l'entreprise. Ce
cadre de gestion des risques d'entreprise vise à atteindre les objectifs d'une entité, répartis en quatre
catégories :
 Stratégique : objectifs de haut niveau, alignés sur et soutenant sa mission ;
 Opérations : utilisation efficace et efficiente de ses ressources ;
 Reporting : fiabilité des reportings et informations de gestion ;
 Conformité : conformité aux lois et règlements applicables.
Cette catégorisation des objectifs de l'entité permet de se concentrer sur des aspects distincts de la
gestion des risques d'entreprise. Ces catégories distinctes mais qui se chevauchent – un objectif
particulier peut appartenir à plus d'une catégorie – répondent à des besoins spécifiques de chaque
entité et peuvent être sous la responsabilité directe de différents dirigeants. Cette catégorisation
permet également de distinguer ce que l'on peut attendre de chaque catégorie d'objectifs. Une autre
catégorie, la sécurisation des ressources, utilisée par certaines entités, est également décrite.
L’approfondissement des travaux du COSO 1 a en effet montré que c’est ce processus, pris dans sa
globalité, qui peut le plus efficacement permettre l’implantation d’un bon contrôle interne lequel ne
saurait exister sans une gestion globale des risques.
Page 3 sur 11
Dr. Arbaoui Audit Comptable et Financier
 ENCG Settat S8 : ACG-GFC

La gestion des risques d'entreprise comprend huit composantes interdépendantes. Celles-ci découlent
de la manière dont la direction gère une entreprise et sont intégrées au processus de gestion. Ces
composantes sont :
 Environnement interne : l'environnement interne englobe l’étendue d'une organisation et
établit la base de la façon dont le risque est perçu et traité par le personnel d'une entité, y
compris la philosophie de gestion des risques et l’appétence au risque, l'intégrité et les valeurs
éthiques, et l'environnement dans lequel ils opèrent.
 Définition des objectifs : les objectifs doivent exister avant que la direction puisse identifier
les événements potentiels affectant leur réalisation. La gestion des risques d'entreprise garantit
que la direction a mis en place un processus pour fixer des objectifs et que les objectifs choisis
soutiennent et s'alignent sur la mission de l'entité et sont conformes à son appétence au risque.
 Identification des événements : les événements internes et externes affectant la réalisation
des objectifs d'une entité doivent être identifiés, en distinguant les risques des opportunités.
Les opportunités sont renvoyées à la stratégie de la direction ou aux processus de définition
des objectifs.
 Évaluation des risques : les risques sont analysés, en tenant compte de la probabilité de
survenance et de l'impact comme base pour déterminer comment ils doivent être gérés. Les
risques sont évalués sur une base inhérente et résiduelle.
 Réponse au risque (ou traitement du risque) : la direction sélectionne les réponses au risque
-éviter, accepter, réduire ou partager le risque- en développant un ensemble d'actions pour
aligner les risques sur les tolérances au risque et l’appétence de l’entité au risque.
 Activités de contrôle : des politiques et des procédures sont établies et mises en œuvre pour
aider à garantir que les réponses aux risques sont efficacement mises en œuvre.
 Information et communication : les informations pertinentes sont identifiées, saisies et
communiquées sous une forme et dans un délai qui permettent aux personnes de s'acquitter
de leurs responsabilités. Une communication efficace se produit également dans un sens plus
large, circulant vers le bas, à travers et vers le haut de l'entité.
 Pilotage : l'intégralité de la gestion des risques de l'entreprise est contrôlé (contrôle du
contrôle) et les modifications sont apportées si nécessaire. Le suivi s'effectue par le biais
d'activités de gestion continues, d'évaluations distinctes ou des deux.
Il existe une relation directe entre les objectifs, qui sont ce qu'une entité s'efforce d'atteindre, et les
composantes de la gestion des risques d'entreprise, qui représentent ce qui est nécessaire pour les
atteindre. La relation est représentée dans une matrice tridimensionnelle, sous la forme d'un cube.

Page 4 sur 11
Dr. Arbaoui Audit Comptable et Financier
 ENCG Settat S8 : ACG-GFC

Figure 2 - Cube de contrôle interne du COSO 2

Le COCO
Les Canadiens ont pris le relais dès 1995 en publiant le COCO (Criteria on Control Committee) avec
la définition suivante du contrôle interne : « Eléments de l’organisation (incluant ressources,
systèmes, procédés, culture et tâches) qui, mis ensemble, aident à atteindre les objectifs. ». Cette
définition sous-tend un cadre de contrôle où l’on retrouve les caractéristiques précédentes :
 universalité mais qui vise ici plus les moyens que les personnes ;
 caractère relatif (cf. « aide à ») ;
 s’y ajoute la note volontariste (cf. « mis ensemble ») : cela ne se fait pas tout seul.
Alors que le COSO mettait l’accent sur les acteurs, le COCO met l’accent sur les moyens mis en
œuvre. Il met en évidence quatre éléments essentiels au contrôle et à la réalisation des objectifs :
 le but (objectifs) ;
 l’engagement ;
 la capacité (action) ;
 le suivi et l’apprentissage.
Par la suite, d’autres cadres de réflexion ont émergé : Turnbull guidance, le cadre de référence de
l’AMF en France, etc.
2. Les objectifs du contrôle interne :
Le contrôle interne concourt à la réalisation d’un objectif général que l’on peut décliner en objectifs
particuliers. L’objectif général c’est la continuité de l’entreprise dans le cadre de la réalisation des
buts poursuivis. Cette définition globale par les objectifs admise par la plupart des grandes entreprises
a le mérite de mettre certains éléments en évidence :
 le contrôle interne n’est pas un ensemble d’éléments statiques, il doit également être apprécié
d’une façon dynamique, chacun des éléments qui le composent ayant sa place dans le
processus de fonctionnement de l’entreprise ;
 tous les niveaux de management sont concernés au même titre que la direction générale, tous
étant considérés comme des managers ayant à mettre en place un contrôle interne ;

Page 5 sur 11
Dr. Arbaoui Audit Comptable et Financier
 ENCG Settat S8 : ACG-GFC

 on assigne de façon réaliste comme finalité l’assurance raisonnable d’atteindre les objectifs.
En effet, un contrôle interne qui viserait un fonctionnement parfait pour parvenir à coup sûr
aux résultats escomptés serait à la fois paralysant et hors de prix, donc irréaliste. Le contrôle
interne n’est pas conçu pour garantir la réussite de l’organisation, son objectif est relatif et
non absolu.
a) La sauvegarde des actifs :
Les premiers énoncés de la règle parlaient de « la sécurité des actifs ». En effet, un bon système de
contrôle interne doit viser à préserver le patrimoine de l’entreprise. Mais il faut étendre la notion et
comprendre par là non seulement les actifs immobilisés de toute nature, les stocks, les actifs
immatériels, mais également deux autres éléments non moins essentiels :
 les Hommes, qui constituent l’élément le plus précieux du patrimoine de l’entreprise ; et on
retrouve ici la notion de risque, au sens le plus large du terme : sécurité, risque social ;
 l’image de l’entreprise qui peut se trouver détruite par un incident fortuit dû à une mauvaise
maîtrise des opérations ;
Enfin, et pour être complet, on peut ajouter dans la liste des actifs qui doivent être valablement
protégés par le système de contrôle interne, la technologie (aussi bien technique que de gestion) ainsi
que les informations confidentielles de l’entreprise.
b) La fiabilité et l’intégrité des informations financières et opérationnelles :
L’image de l’entreprise se reflète dans les informations qu’elle donne à l’extérieur et qui concernent
ses activités et ses performances. Il est nécessaire que tout soit en place pour que « la machine à
fabriquer des informations » fonctionne sans erreur et sans omission, et ce aussi bien dans les secteurs
techniques et commerciaux que dans le domaine financier.
Et plus précisément, ces contrôles internes doivent permettre à la chaîne des informations d’être :
 fiables et vérifiables ;
 exhaustives ;
 pertinentes ;
 disponibles.
c) Le respect des lois, règlements et politiques de gestion :
Cela englobe naturellement les dispositions législatives et réglementaires, mais elles ne se limitent
pas aux lois, règlements et contrats (il peut y avoir des dispositions individuelles ou conjoncturelles).
Or, les dispositifs de contrôle interne doivent éviter que les audits de conformité ne révèlent des failles
ou des erreurs, ou des insuffisances dues à l’absence de respect des instructions. Les causes premières
de ce phénomène peuvent être diverses : mauvaise communication, défaut de supervision, confusion
des tâches, etc. dans tous les cas la qualité du contrôle interne est en cause.
d) L’efficacité et l’efficience des opérations (l’optimisation des ressources) :
C’est le quatrième objectif permanent du contrôle interne, dont la prise en compte est appréciée dans
les audits d’efficacité. Est-ce que les moyens dont dispose l’entreprise sont utilisés de façon
optimale ? A-t-elle les moyens de sa politique ? Cet impératif dans le sens de la plus grande efficacité
est un élément important que le contrôle interne doit prendre en compte pour permettre aux activités
de l’entreprise de croître et de prospérer.

Page 6 sur 11
Dr. Arbaoui Audit Comptable et Financier
 ENCG Settat S8 : ACG-GFC

La norme 2110.A1 (IIA) ajoute que l’auditeur doit surveiller et évaluer l’efficacité, la conception et
la mise en œuvre des objectifs et des programmes de l’organisation.
Ceci implique que le gestionnaire doit gérer ses risques. La gestion des risques est partie intégrante
des opérations.
3. Les principes fondamentaux du contrôle interne :
Les principes sur lesquels s’appuie le contrôle ont été définis il y a très longtemps par le congrès de
l’OEC en France de 1977. Ce sont : l’organisation, l’intégration, la permanence, l’universalité,
l’indépendance, l’information, l’harmonie. Ces principes ont notamment été repris par le cadre de
référence de l’AMF.
3.1.Le principe de l’organisation :
Pour que le contrôle interne soit satisfaisant, il est essentiel que l’organisation de l’entreprise possède
certaines caractéristiques. L’organisation doit être :
 préalable ;
 adaptée et adaptable ;
 vérifiable ;
 formalisée ;
 et doit comporter une séparation convenable des fonctions.
La règle de séparation des fonctions a pour objectif d’éviter que dans l’exercice d’une activité de
l’entreprise un même agent cumule :
 les fonctions de décisions (ou opérationnelles) ;
 les fonctions de détention matérielle des valeurs et des biens ;
 les fonctions d’enregistrement (saisie et traitement de l’information) ;
 les fonctions de contrôle ;
 ou même simplement deux d’entre elles.
En effet, un tel cumul favorise les erreurs, les négligences, les fraudes et leur dissimulation.
3.2.Le principe d’intégration :
Les procédures mises en place doivent permettre le fonctionnement d’un système d’autocontrôle mis
en œuvre par des recoupements, des contrôles réciproques ou des moyens techniques appropriés.
3.3.Le principe de permanence :
La mise en place de l’organisation de l’entreprise et de son système de régulation – le contrôle interne
– suppose une certaine pérennité de ces systèmes.
Il est clair que cette pérennité repose nécessairement sur celle de l’exploitation.
3.4.Le principe de l’universalité :
Le principe d’universalité signifie que le contrôle interne concerne toutes les personnes dans
l’entreprise, en tout temps et en tout lieu.
C’est-à-dire qu’il ne doit pas y avoir de personnes exclues du contrôle par privilège, ni de domaines
réservés ou d’établissements mis en dehors du contrôle interne.
3.5.Le principe d’indépendance :

Page 7 sur 11
Dr. Arbaoui Audit Comptable et Financier
 ENCG Settat S8 : ACG-GFC

Le principe d’indépendance implique que les objectifs du contrôle interne sont à atteindre
indépendamment des méthodes, procédés et moyens de l’entreprise.
3.6.Le principe d’information :
L’information doit répondre à certains critères tels que la pertinence, l’utilité, l’objectivité, la
communicabilité et la vérifiabilité.
3.7.Le principe d’harmonie :
On entend par principe d’harmonie, l’adéquation du contrôle interne aux caractéristiques de
l’entreprise et de son environnement.
4. Les composantes du dispositif de contrôle interne :
Le cadre de référence de l’AMF-France, publié en 2007 et mis à jour en 2010, a défini les
composantes du dispositif de contrôle interne.
a) Une organisation comportant une définition claire des responsabilités, disposant des
ressources et des compétences adéquates et s’appuyant sur des systèmes d’information, sur
des procédures ou modes opératoires, des outils et des pratiques appropriés.
La mise en œuvre d’un dispositif de contrôle interne doit reposer sur des principes fondamentaux
mais aussi sur :
 Une organisation appropriée qui fournit le cadre dans lequel les activités nécessaires à la
réalisation des objectifs sont planifiées, exécutées, suivies et contrôlées ;
 Des responsabilités et pouvoirs clairement définis qui doivent être accordés aux personnes
appropriées en fonction des objectifs de la société. Ils peuvent être formalisés et communiqués
au moyen de descriptions de tâches ou de fonctions, d’organigrammes hiérarchiques et
fonctionnels, de délégations de pouvoirs et devraient respecter le principe de séparation des
tâches ;
 Une politique de gestion des ressources humaines qui devrait permettre à la société de disposer
des personnes possédant les connaissances et compétences nécessaires à l’exercice de leur
responsabilité et à l’atteinte des objectifs actuels et futurs de la société ;
 Des systèmes d’information adaptés aux objectifs actuels de l’organisation et conçus de façon
à pouvoir supporter ses objectifs futurs. Les systèmes informatiques sur lesquels s’appuient
ces systèmes d’information doivent être protégés efficacement tant au niveau de leur sécurité
physique que logique afin d’assurer la conservation des informations stockées. Leur continuité
d’exploitation doit être assurée au moyen de procédures de secours. Les informations relatives
aux analyses, à la programmation et à l’exécution des traitements doivent faire l’objet d’une
documentation ;
 Des procédures ou modes opératoires qui précisent la manière dont devrait s'accomplir une
action ou un processus (objectifs à atteindre à un horizon donné, définitions de fonctions et
de lignes hiérarchiques/fonctionnelles, lignes de conduite, outils d'aide à la décision et
d'évaluation, fréquence de contrôle, personne responsable du contrôle, …), quels qu'en soient
la forme et le support ;
 Des outils ou instruments de travail (bureautique, informatique) qui doivent être adaptés aux
besoins de chacun et auxquels chaque utilisateur devrait être dûment formé ;
 Des pratiques communément admises au sein de la société.

Page 8 sur 11
Dr. Arbaoui Audit Comptable et Financier
 ENCG Settat S8 : ACG-GFC

b) La diffusion en interne d’informations pertinentes, fiables, dont la connaissance permet à

chacun d’exercer ses responsabilités La société devrait disposer de processus qui assurent la
communication d’informations pertinentes, fiables et diffusées en temps opportun aux acteurs
concernés de la société afin de leur permettre d’exercer leurs responsabilités.
La société devrait disposer de processus qui assurent la communication d’informations pertinentes,
fiables et diffusées en temps opportun aux acteurs concernés de la société afin de leur permettre
d’exercer leurs responsabilités.
c) Un dispositif de gestion des risques visant à recenser, analyser et traiter les principaux risques
identifiés au regard des objectifs de la société.
La gestion des risques comprend un ensemble de moyens, de comportements, de procédures et
d’actions adaptés aux caractéristiques de chaque société qui permet aux dirigeants de maintenir les
risques à un niveau acceptable pour la société.
Le risque représente la possibilité qu’un événement survienne et dont les conséquences seraient
susceptibles d’affecter les personnes, les actifs, l’environnement, les objectifs de la société ou sa
réputation.
La gestion des risques est un levier de management de la société qui contribue à :
 Créer et préserver la valeur, les actifs et la réputation de la société ;
 Sécuriser la prise de décision et les processus de la société pour favoriser l’atteinte des
objectifs ;
 Favoriser la cohérence des actions avec les valeurs de la société ;
 Mobiliser les collaborateurs de la société autour d’une vision commune des principaux risques
et les sensibiliser aux risques inhérents à leur activité.
d) Des activités de contrôle proportionnées aux enjeux propres à chaque processus, et conçues
pour s’assurer que les mesures nécessaires sont prises en vue de maîtriser les risques
susceptibles d’affecter la réalisation des objectifs.
Les activités de contrôle sont présentes partout dans l’organisation, à tout niveau et dans toute
fonction qu’il s’agisse de contrôles orientés vers la prévention ou la détection, de contrôles manuels
ou informatiques ou encore de contrôles hiérarchiques. En tout état de cause, les activités de contrôle
doivent être déterminées en fonction de la nature des objectifs auxquels elles se rapportent et être
proportionnées aux enjeux de chaque processus. Dans ce cadre, une attention toute particulière devrait
être portée aux contrôles des processus de construction et de fonctionnement des systèmes
d’information, dans leurs dimensions tant organisationnelles, qu’humaines ou techniques.
e) Une surveillance permanente portant sur le dispositif de contrôle interne ainsi qu’un examen
régulier de son fonctionnement.
Comme tout système, le dispositif de contrôle interne doit faire l’objet d’une surveillance permanente.
Il s’agit de vérifier sa pertinence et son adéquation aux objectifs de la société.
Mise en œuvre par le management sous le pilotage de la direction générale ou du directoire, cette
surveillance prend notamment en compte l’analyse des principaux incidents constatés, le résultat des
contrôles réalisés ainsi que des travaux effectués par l’audit interne, lorsqu’il existe. Cette
surveillance s’appuie notamment sur les remarques formulées par les commissaires aux comptes et
par les éventuelles instances réglementaires de supervision. La surveillance peut utilement être
complétée par une veille active sur les meilleures pratiques en matière de contrôle interne.
Surveillance et veille conduisent, si nécessaire, à la mise en œuvre d’actions correctives et à
l’adaptation du dispositif de contrôle interne. La direction générale ou le directoire apprécient les
Page 9 sur 11
Dr. Arbaoui Audit Comptable et Financier
 ENCG Settat S8 : ACG-GFC

conditions dans lesquelles ils informent le conseil des principaux résultats des surveillances et
examens ainsi exercés.
5. Les acteurs du contrôle interne :
a) Le conseil d’administration ou le conseil de surveillance :
Le niveau d’implication du conseil en matière de contrôle interne et de gestion des risques varie d’une
société à l’autre. Le contrôle interne et la gestion des risques sont institutionnalisés par la
réglementation nationale. Le rapport de gestion, prévu par l’article 142 de la loi précité n° 17-95, doit
contenir une description des difficultés rencontrées par la société.
En pratique, le conseil prend connaissance des caractéristiques essentielles des dispositifs de contrôle
interne et de gestion des risques retenus et mis en œuvre par la direction générale pour gérer les
risques : l’organisation, les rôles et les fonctions des principaux acteurs, la démarche, la structure de
reporting des risques et de suivi du fonctionnement des dispositifs de contrôle. Il acquiert notamment
une compréhension globale des procédures relatives à l’élaboration et au traitement de l’information
comptable et financière.
b) La direction générale ou le directoire :
La direction générale procède à une surveillance continue des systèmes de contrôle interne et de
gestion des risques dans l’objectif, d’une part d’en préserver l’intégrité, et d’autre part, de les
améliorer, notamment en les adaptant aux changements d’organisation et d’environnement. Elle initie
toute action corrective qui s’avère nécessaire pour corriger les dysfonctionnements identifiés et rester
dans le périmètre de risques acceptés. Elle veille à ce que ces actions soient menées à bien.
c) L’audit interne :
Lorsqu’il existe, le service d’audit interne a la responsabilité, dans le champ couvert par ses missions,
d’évaluer le fonctionnement des dispositifs de gestion des risques et de contrôle interne, d’en effectuer
une surveillance régulière et de faire toute préconisation pour l’améliorer. Il contribue à sensibiliser
et former l’encadrement au contrôle interne mais n’est pas directement impliqué dans la mise en place
et la mise en œuvre quotidienne du dispositif.
d) Les collaborateurs de la société :
Chaque collaborateur concerné devrait avoir la connaissance et l’information nécessaires pour établir,
faire fonctionner et surveiller les dispositifs de gestion des risques et de contrôle interne, au regard
des objectifs qui lui ont été assignés. C’est en particulier le cas des responsables opérationnels en
prise directe avec les dispositifs de gestion des risques et de contrôle interne mais aussi des contrôleurs
internes.
e) Le comité d’audit :
Le comité d’audit est le fruit du rapprochement législatif entre le Maroc et l’Union Européenne. Selon
l’article 106bis de la loi n° 17-95 relatives aux sociétés anonymes, l’institution d’un comité d’audit
est obligatoire pour les sociétés dont les actions sont inscrites à la cote de la bourse des valeurs. Il
agit, selon le cas, sous la responsabilité du conseil d’administration ou du conseil de surveillance. Ce
comité, assure le suivi des questions relatives à l’élaboration et au contrôle des informations
comptables et financières.
Le comité de l’audit est notamment chargé :
 du suivi de l’élaboration de l’information destinée aux actionnaires, au public et à l’Autorité
marocaine du marché des capitaux ;
Page 10 sur 11
Dr. Arbaoui Audit Comptable et Financier
 ENCG Settat S8 : ACG-GFC

 du suivi de l’efficacité des systèmes de contrôle interne, d’audit interne et, le cas échéant, de
gestion des risques liés à la société ;
 du suivi du contrôle légal des comptes sociaux et des comptes consolidés ;
 de l’examen et du suivi de l’indépendance des commissaires aux comptes, en particulier pour
ce qui concerne la fourniture de services complémentaires à l’entité contrôlée.
Le comité d’audit ne se substitue pas aux organes chargés de l’administration, de la direction ou de
la gestion. Il joue plutôt le rôle de conseiller.

Page 11 sur 11
Dr. Arbaoui Audit Comptable et Financier