CONTRÔLE INTERNE

IBAM 2024

Janvier 2024
2

DEFINITIONS
 Objectifs
3

 Cerner les concepts de:

 Contrôle
 Contrôle interne
 Risque
 Cartographie des risques
 contenu
4

1. Le contrôle
2. Le contrôle interne
3. Le risque
4. La cartographie des risques
.
 Le contrôle
5

1- Le contrôle
Les termes de contrôle, de vérification,
d’inspection et d’audit traduisent la même
réalité, mais à des degrés différents. D’une
manière générale, le concept de contrôle se
perçoit comme une certaine évaluation d’un
acte par rapport à une norme donnée et dans un
domaine donné.
 Le contrôle
6

Selon la définition du dictionnaire « Petit Larousse –

grand format, édition 2012»:
1) le contrôle est l’inspection attentive de la régularité
d’un acte, de la validité d’une pièce ou la maîtrise
d’une situation dans un secteur donné;

2) la vérification est l’action de vérifier l’exactitude de

quelque chose en le confrontant avec ce qui peut servir
de preuve ou l’action de contrôler quelque chose pour
s’assurer de sa conformité et de sa légalité;
 Le contrôle
7

Les types de contrôle

 Les contrôles de détection qui interviennent

après les faits. Ils requièrent une recherche

pour l’identification d’un incident. Exemple:
le détournement de fonds
 Les contrôles préventifs (ou préliminaires)

anticipent et préviennent les problèmes.

Exemple : en informatique, nécessité
d’un mot de passe pour accéder au
système.
 Le contrôle
8

 Les contrôles rétroactifs servent à obtenir des

informations sur des activités achevées. Ils
permettent d’améliorer les performances à
venir en tirant les leçons des erreurs. Une
action corrective est donc mise en œuvre après
coup. Le contrôle des produits finis constitue
un exemple de contrôle rétroactif.
 Le contrôle interne
9

2- Le contrôle interne
« Le contrôle interne est un système (ensemble de
dispositifs), un processus (ensemble d’activités) mis
en œuvre par les organes, les dirigeants et le
personnel d’une organisation, destiné à fournir une
assurance raisonnable quant à la réalisation des
objectifs suivants :
;
 Objectifs
10

1. la protection et la sauvegarde du patrimoine

2. la réalisation et l’optimisation des opérations
(Economie, Efficacité , Efficience)
3. la qualité des informations;
4. la conformité aux lois, aux réglementations,
aux procédures, etc, en vigueur ».
5. la maîtrise des risques;
 Objectifs
11

(1) La protection et la sauvegarde du

patrimoine
 Le patrimoine s’entend dans son sens le plus
large c'est-à-dire tous les droits et biens
corporels et incorporels, apparents ou latents
(savoir-faire, clientèle, etc.…).
 Il comprend aussi les hommes :
 Objectifs
12

 La protection est définit comme étant

« l’action de favoriser la naissance ou le
développement » et la conservation du
patrimoine
 Objectifs
13

 Exemples
 Procédure d’autorisation, de justification et d’annulation
évitant la prise en charge de dépenses injustifiées ou
des doubles paiements
 la protection des phénomènes naturels (intempérie,
inondation, incendie) qui se limite au respect des
normes techniques, à l’acquisition de matériel de
protection et à la maîtrise de son emploi ainsi qu’aux
couvertures d’assurances
 objectifs
14

 Création d’un climat de sécurité favorable à

l’épanouissement des hommes, au bon fonctionnement
et au développement de l’entreprise dans la sérénité
 Les mots de passe au niveau des ordinateurs;
 Les vigiles ;
 Les portes et fenêtres blindées;
 Les coffres forts.
 Objectifs
15

.
 Procédure de vérification de solvabilité, d’autorisation,
de preuve de remise des marchandises et de suivi
rapide du recouvrement des créances luttant contre les
risques de créances irrécouvrables.
 Procédure de couverture d’assurance.
 Procédure de maintenance préventive systématique.
 Procédure de stockage, de gardiennage, de suivi et de
contrôle des mouvements des biens.
 Procédure de limitation d’accès aux biens.
 objectifs
16

(2)La qualité de l’information.

 Le contrôle interne vise à assurer la
production d’une information de qualité,
que cette information soit comptable,
opérationnelle ou générale.
 objectifs
17

 Une information de qualité est une information qui

satisfait à trois critères :
- Etre pertinente (a),
- Etre significative (b),
- Et, être communicable (c).
(a) Une information est pertinente lorsqu’elle est en
adéquation et en harmonie avec les données fournies
d’une part et, est diffusée en temps utile d’autre part. c’est
ainsi qu’une information trop tardive est impertinente voire
même dans certains cas nuisible.
 objectifs
18

(b) Une information est significative lorsqu’elle

est précise, homogène et suffisante par
rapport au besoin de son utilisateur.
(c) Une information est communicable
lorsqu’elle est transmise dans un état
exploitable quant au fond et à la forme. La
complexité d’une information limite sa
compréhension et donc sa communicabilité
 objectifs
19

(3)Le respect constant des règles de gestion arrêtées

par la direction (la conformité aux lois, règles,
principes…..)
 Le respect des principes de contrôle interne vise à
instituer des sécurités permanentes assurant
l’exécution effective des décisions de la direction
(4) L’amélioration des performances
 Economie

 Efficience

 Efficacité
 objectifs
20

Exemples:
 Le contrôle des stocks réduit les pertes

liées aux gaspillages ou aux vols et les

dépréciations
 L’évaluation du personnel

 Les primes de rendement

 Objectifs
21

(5) Maitrise des risques

Une gestion des risques consiste:
- Identifier les risques;

- Analyser et évaluer les risques

- Procéder au traitement des risque dans le

but de réduire la probabilité de survenance

ou de protéger ou encore de détecter que le
risque est entrain de se matérialiser
 Les principes de CI
22

 Le contrôle interne s’appuie sur les principes fondamentaux :

1. Le principe d’organisation.
 L’organisation doit être décrite sur des supports appropriés : seuls
les écrits restent. Un document décrivant l’organisation est
indispensable pour la mise en place des procédures et leur maintien.
 Organigramme, fiche de poste, séparation des fonctions (celui qui
autorise et celui qui exécute)
 Les principes de CI
23

2-Le principe d’intégration.

 Le contrôle interne s’intègre dans la structure,
l’organisation et les procédures de l’entité. Il est induit
dans chacune des étapes d’une procédure.

3-Le principe de permanence

 Le système de CI doit être appliqué en permanence

 L’organisation doit bénéficier d’une stabilité suffisante

pour que le contrôle interne puisse jouer efficacement

son rôle.
 Les principes de CI
24

4-Le principe d’universalité

le contrôle interne s’applique :

a) A tous les biens de l’entité.

b) A tous les domaines de l’entité
c) A tous les membres de l’entité.
d) A toutes les informations.
 En tout temps et en toute circonstance
 Les principes de CI
25

5-Le principe d’indépendance

 Le principe d’indépendance implique que le contrôle
interne est régi par des règles objectives et poursuit des
buts invariables. Le contrôle interne ne peut tolérer
aucun subjectivisme ou limitation avouée ou non
6-Le principe d’information
 L’information doit être pertinente, utile, objective,

communicable et vérifiable
 Le contrôle interne doit être basé sur un système de

compte rendu écrit et de rapport d’activité datés et

signés, etc.
 Les principes de CI
26

7-Le principe d’harmonie ou d’adéquation :

 Le contrôle interne doit être conçu en proportion avec la
taille de l’entité et en adéquation avec ses risques, ses
moyens, ses caractéristiques et son environnement
particuliers
 on n’utilise pas un bulldozer pour tuer une mouche.
 le dispositif doit être adapté (manuel de procédure
adapté)
 Les principes de CI
27

8-Le principe de prévision,

 toute organisation doit avoir un plan de développement
ou un plan stratégique c.-à-d. anticiper sur
l’environnement

9-Le principe :qualité du personnel

 Le personnel de l’entité doit avoir les compétences
nécessaires.
 Les composantes du CI
28

 Les conditions d’un bon contrôle interne:

− Environnement de contrôle (environnement
interne favorable: éthique, stratégie, organisation)
− Management des risques (définition des objectifs,
identification des événements non souhaités,
évaluation des risques, traitement des risques)
− Activités de contrôle
− Information et communication
− Pilotage.
 Les éléments du système de contrôle interne
Les principes du contrôle interne
Organisation, intégration,
29
permanence, universalité,
Objectifs du contrôle interne indépendance, information,
harmonie ou d’adéquation,
Bonne image auprès des prévision, qualité du personnel
parties prenantes:
1. Maîtrise des risques.
2. Protection du patrimoine.
Les composantes du contrôle interne
3. Qualité de l’information.
− Environnement de contrôle
4. Amélioration des
− Management des risques (définition
performances. des objectifs, identification des
5. Conformité aux lois, événements, évaluation des risques,
règlements, directives, traitement des risques)
procédures… − Activités de contrôle
− Information et communication
− Pilotage (suivi permanent du système
mis en place).
30

.3.
Le risque
 Le risque
31

Définition du risque

Possibilité que se produise un événement susceptible

d’avoir un impact sur la réalisation des objectifs. Le risque
se mesure en termes de conséquences et de probabilité ou
occurrence.

C’est l’occurrence d’un fait imprévisible ou plus ou moins

incertain susceptible d’affecter les membres, le patrimoine,
l’activité de l’organisation et de modifier son patrimoine
et/ou ses résultats (manuel ASCE-LC).
 Le risque
32

 Pour BARTHELEMY,B«le risque est une situation, un

ensemble d'événements simultanés ou consécutifs dont
la réalisation affecte les objectifs de l'entreprise qui le
subit ».

 Un risque est la menace qu’un évènement dont la

survenance est incertaine (aléatoire) affecte la capacité
de l’organisme à atteindre ses objectifs (RMC).
 Typologie des risques
33

Généré par l’environnement interne de l’entité (stratégie,

Risque
organisation, procédures, moyens, système d’information,
interne
supervision, etc.)

Généré part l’environnement externe de l’entité (législatif,

Risque
économique, social, concurrents, physique, groupe de
externe
pression, etc.)

Risque Risque brut, lié à l’environnement et/ou à la nature de l’activité,

inhérent avant prise en compte du contrôle interne

Risque de Se rapportant aux dispositifs de contrôle interne

non contrôle (environnement de contrôle, analyse des risques, activités de
contrôle, information et communication, pilotage)
 Typologie des risques
34

Risque de non Lié aux procédures d’audit mises en œuvre par

détection ou l’auditeur pour identifier les anomalies provenant
d’audit de l’erreur ou de la fraude

Risque cible (ou Niveau de risque acceptable ou à atteindre. Certains

appétence du risques, quelque soit leur niveau, peuvent être
risque) considérés comme inacceptables (tolérance zéro). Ces
risques doivent être mis sous contrôle permanent car
leur survenance est jugée inacceptable (par rapport à
leur impact sur les objectifs de l’entité).
Risque résiduel Risque qui subsiste malgré les dispositifs de gestion
des risques mis en place. Il est à rapprocher du risque
cible définit par le management.
 Typologie des risques
35

Il constitue la menace (danger) que la mission d’audit

Le risque doit détecter, comprendre (rechercher les causes) et
source préconiser la gestion (stratégie et plan d’action de gestion des
risques).

Le risque C’est la menace responsable (cause) du risque source.

concourant L’appréciation du risque coucourant conduit à identifier et à analyser les
causes des risques en vue de prendre les mesures adéquates (stratégie
et plan d’action de gestion des risques)

Le risque Il constitue la conséquence de la réalisation de la menace

incident source. Appréciation conduisant à prioriser les risques en fonction de
leur gravité (coefficient de risque) et d’assurer ainsi une meilleure
allocation des ressources.
36

.4.
Définition, objectifs et utilité de la
cartographie des risques
 Définition de la cartographie des risques
37

La carte des risques est un document permettant

de recenser les principaux risques d’une
organisation et de les présenter synthétiquement
sous une forme hiérarchisée pour assurer une
démarche globale d’évaluation et de gestion des
risques.
 Définition de la cartographie des risques
38

 Deux grandes options peuvent se présenter à

savoir :
 la cartographie globale qui sert à faire l'étude de
l'ensemble des risques qui menacent
l'organisation concernée
 la cartographie thématique qui est relative à
l'étude de risques spécifiques liés à un domaine
particulier.
 La cartographie des risques
39

La cartographie des risques est à la fois un

outil :
 de gestion des risques,
 de gestion des ressources,
 et de communication(communiquer les informations
sur les risques de l’organisation aux dirigeants).
40

.5.
Audit
 L’audit
41

. L’audit
Définitions
L’audit est une procédure de contrôle de la comptabilité et de la gestion
d’une entreprise et de l’exécution de ses objectifs;
Par extension, c’est toute étude systématique des conditions de
fonctionnement d’une entreprise.
L’audit est un examen, en vue d’exprimer une opinion ;
- effectué par un professionnel indépendant,
- utilisant une méthodologie spécifique,
- et justifiant d’un niveau de diligences acceptables par rapport à des
normes.
 Les différents types d’audits
42

1.1. Audit légal

1.2. Audit contractuel
2. Classement selon la nature de l’audit
2.1. Audit externe
2.2. Audit interne
3. Classement par objectif
3.1. Audit de conformité
3.2. Audit d’efficacité
 Classement selon la nature de l’audit
43

Deux types d’audit peuvent être distingués :

l’audit externe et l’audit interne.
 L’audit externe est l’examen auquel procède
un professionnel compétent et indépendant en
vue d’exprimer une opinion sur la fidélité de
l’image donnée par les documents de synthèse
d’une entreprise et relative à son patrimoine, à
sa situation financière et à ses résultats.
 L’audit
44

 L’audit interne est une activité indépendante et

objective qui donne à une organisation une
assurance sur le degré de maîtrise de ses
opérations, lui apporte ses conseils pour les
améliorer, et contribue à créer de la valeur ajoutée.
Il aide cette organisation à atteindre ses objectifs en
évaluant, par une approche systématique et
méthodique, ses processus de management des
risques, de contrôle, et en faisant des propositions
pour renforcer leur efficacité.
 L’audit interne
45

 L’indépendance de l’audit interne s’appuie sur deux

dimensions

 L’indépendance apparente : le rattachement de

l’audit interne au plus haut niveau de l’organisation,
d’ou l’étendu de son champ d’application à tous les
secteurs et domaines de l’organisation. Le
responsable de l'audit interne doit relever d'un niveau
hiérarchique permettant aux auditeurs internes
d’exercer leurs responsabilités.
 L’audit interne
46

 L’indépendance d’esprit : La non subordination du

jugement professionnel de l’auditeur interne à son
propre jugement ou à celui d’autrui.
L’audit interne ne doit subir aucune ingérence lors
de la définition de son champ
d’intervention, de la réalisation du travail et de la
communication des résultats.
Les auditeurs internes doivent avoir une attitude
impartiale et dépourvue de préjugés, et éviter les
conflits d’intérêts
 L’audit interne
47

L’audit interne = activité objective

 L’auditeur interne doit montrer le plus haut degré
d’objectivité professionnelle en collectant, évaluant
et communiquant les informations relatives à
l’activité ou au processus examiné.
L’auditeur interne évalue de manière équitable tous
les éléments pertinents et ne se laissent pas
influencer dans son jugement par ses propres
intérêts ou par autrui.
 L’audit interne
48

 L’auditeur interne ne doit :

 pas prendre part à des activités ou établir des
relations qui pourraient compromettre ou risquer
de compromettre le caractère impartial de son
jugement. Ce principe vaut également pour les
activités ou relations d’affaires qui pourraient entrer
en conflit avec les intérêts de son organisation.
 rien accepter qui pourrait compromettre ou risquer
de compromettre son jugement professionnel
 L’audit interne
49

L’audit interne participe à la création de valeur

ajoutée
 Aujourd’hui, l’Audit Interne est considéré comme
un facteur de création de valeur ajoutée comme
les autres organes de l’entreprise. En effet, par son
expertise et sa maîtrise des processus de
l’organisation et du management des risques et de
contrôle de l’entreprise, l’Audit Interne contribue
grandement à l’amélioration des performances
 Les objectifs de l’audit
50

L’audit interne, quelque soit le référentiel d’audit,

permet de répondre à 5 objectifs :
 Vérifier la conformité aux exigences du(s)

référentiel(s) de l’entreprise (normes, textes

réglementaires, cahiers des charges,
spécifications clients, …).
 Vérifier que les dispositions organisationnelles

(processus) et opérationnelles (procédures,

instructions, etc…) sont établies, connues,
comprises et appliquées.
 Les objectifs de l’audit interne
51

 Vérifier l’efficacité du domaine audité, c’est-

à-dire son aptitude à atteindre les objectifs.
 Identifier des pistes d’amélioration et des
recommandations pour conduire
l’entreprise vers le progrès.
 Conforter les bonnes pratiques observées
pour encourager les équipes et capitaliser
ces pratiques dans l’entreprise
 L’inspection
52

6- L’inspection
L’inspection est l’action par laquelle on regarde, on
considère, on examine avec attention quelque chose.
Exemples:
- L'inspection des pièces d’un procès, d’un lieu ;
- l'inspection du ciel, des astres ;
-l'inspection des armes, des troupes;
…etc
 L’inspection
53

Inspection signifie aussi la fonction et le soin d‘

examiner quelque chose ou de le surveiller.

Dans l’entreprise, l’inspection est un corps de

contrôle chargé de surveiller les activités des
services, de détecter les dysfonctionnements ou/et
leurs auteurs pour rendre compte à la direction.
 Différence CI, inspection et audit
54

Inspection audit Contrôle interne

1-périodicité Ponctuelle, voir Périodique et permanente

improvisé (secret) systématique (plan
accepté)

2-position Extérieure au interne intégrée

service voir
supérieure

3-objet Opérations Système Gestion des risques

personnes résultats

4- but La régularité (voir efficacité Maitrise

(préoccupation découvrir les
majeure) irrégularité)

5- méthodologie Guides standards Référentiel du

contrôle interne

6- conséquences sanctions recommandations Régularisations

(plan d’action)
7- responsabilité garantie Opinion Compte rendu
Assurance