Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

UNIVERSITÉ DE SFAX ÉCOLE SUPÉRIEURE DE COMMERCE DE SFAX Troisième Année Science

UNIVERSITÉ DE SFAX ÉCOLE SUPÉRIEURE DE COMMERCE DE SFAX Troisième Année Sciences Comptables Préparé par Imen THABET FEKI Années universitaires : 2007/2008 – 2008/2009 COURS DE CONTRÔLE INTERNE ~ 2 ~ TABLE DES MATIERES INTRODUCTION Chapitre 1 : LES CONCEPTS ESSENTIELS DU CONTRÔLE INTERNE 1. Les éléments de la définition du contrôle interne 2. Les éléments du système de contrôle interne 3. Le dispositif de management des risques 4. Liens entre le contrôle interne et le management des risques 5. Les acteurs et les bénéficiaires du contrôle interne 6. Les limites du contrôle interne Chapitre 2 : LES ÉTAPES D’ÉVALUATION DU CONTRÔLE INTERNE 1. Connaissance des procédures 2. Évaluation du contrôle interne 3. Exploitation de l’évaluation du contrôle interne 4. Évaluation de la fonction informatique 5. L’évaluation des cycles d’exploitation BIBLIOGRAPHIE ~ 3 ~ INTRODUCTION Les organisations ont pour objectif ultime la création de valeur pour les parties prenantes. Or, elles sont confrontées à des incertitudes et évènements potentiels générateurs de risques qui peuvent freiner la réalisation des objectifs de performance et de rentabilité. Le management des risques et le contrôle interne sont deux dispositifs qui offrent à l’entité la possibilité d’apporter une réponse efficace aux risques et d’être mieux armée pour atteindre ses objectifs. Le contrôle interne défini comme un processus mis en œuvre par la direction, les cadres et le personnel d’une entité, destiné à fournir une assurance raisonnable quant aux objectifs suivants : - Optimisation des processus et des activités d’une entité afin de fournir un travail efficace à un coût minimal, tout en limitant au maximum les erreurs et les risques, - Fiabilité des informations, - Conformité aux lois et règlementations en vigueur. L’analyse des risques constitue un des points majeurs de tout dispositif de contrôle interne. En revanche, le contrôle interne ne couvre par la définition de la stratégie de l’entité, la détermination des objectifs, les décisions de gestion, ou le suivi des performances, ce qui a incité les chercheurs à préconiser une démarche complète de management des risques intégrant le dispositif de contrôle interne. ~ 4 ~ Chapitre 1 LES CONCEPTS ESSENTIELS DU CONTRÔLE INTERNE 1. Éléments de définition du contrôle interne : De nombreuses définitions ont été données au dispositif de Contrôle Interne. Actuellement, le référentiel le plus répandu est le document américain publié en 1992 intitulé « Internal Control – Integrated Framework », plus connu sous l’appellation de COSO, acronyme de «Committee of Sponsoring Organizations of the Treadway Commission ». Le contrôle interne, tel que défini par COSO est un processus intégré et dynamique qui s’adapte constamment aux changements auxquels une organisation est confrontée, mis en œuvre par les responsables et le personnel d’une organisation et destiné à traiter les risques et à fournir une assurance raisonnable quant à la réalisation, dans le cadre de la mission de l’organisation, des objectifs généraux suivants: - exécution d’opérations ordonnées, éthiques, économiques, efficientes et efficaces; - respect des obligations de rendre compte; - conformité aux lois et réglementations en vigueur; - protection des ressources contre les pertes, les mauvais usages et les dommages. 1.1. Un processus intégré et dynamique : Le contrôle interne n’est pas un événement isolé ou une circonstance unique, mais un ensemble d’actions qui touchent à toutes les activités d’une organisation. Ces actions sont présentes de manière continue dans toutes les opérations d’une organisation. Elles sont perceptibles à tous les niveaux et inhérentes à la façon dont l’organisation est gérée. Le contrôle interne ainsi défini est, par conséquent, différent de la description qu’en font certains observateurs, qui le perçoivent comme une activité supplémentaire d’une organisation. Le système de contrôle interne fait partie intégrante des activités d’une organisation et il est particulièrement efficace lorsqu’il est intégré dans l’infrastructure et la culture de l’organisation. Le contrôle interne doit être intégré et non superposé. Ce faisant, il devient une partie intégrante des processus de gestion de base en matière de planification, d’exécution et de vérification. 1.2. Mis en œuvre par les responsables et le personnel d’une organisation : Le contrôle interne n’existe pas sans les personnes qui le font fonctionner. Il naît des personnes qui composent l’organisation, au travers de ce qu’elles font et de ce qu’elles disent. En conséquence, le fait que le contrôle interne soit suivi d’effets est tributaire des personnes. Elles doivent connaître leurs rôles et leurs responsabilités ainsi que les limites de leur autorité. Quand on parle des personnes qui composent l’organisation, on vise à la fois les responsables et les autres membres du personnel : - Le management exerce en priorité un rôle de supervision, il arrête aussi les objectifs de l’organisation et assume une responsabilité globale sur le système de contrôle interne. ~ 5 ~ Comme celui-ci contribue, de par les mécanismes qu’il suppose, à une meilleure compréhension des risques qui menacent la réalisation des objectifs de l’organisation, - il appartient à la direction de mettre en place les activités de contrôle interne, d’assurer leur suivi et de les évaluer. - La mise en œuvre du contrôle interne exige que les responsables donnent une impulsion décisive et qu’ils accomplissent un effort de communication intensif en direction des autres membres du personnel. En ce sens, le contrôle interne constitue un outil de management, directement orienté vers la réalisation des objectifs de l’organisation. Toutefois, la direction est un maillon important du contrôle interne, mais non unique: ce sont tous les membres du personnel de l’organisation qui jouent un rôle important dans sa concrétisation. 1.3. La réalisation des missions de l’organisation : Toute organisation vise prioritairement à réaliser sa mission (ses objectifs). 1.4. Traitement des risques : Quelle que soit la mission de l’organisation, sa réalisation entraîne pour l’organisation d’être confrontée à des risques. La tâche du management est d’identifier et maîtriser ces risques afin de maximiser la probabilité de réalisation de la mission. Si le contrôle interne peut aider à traiter ces risques, l’assurance quant à la réalisation de la mission et des objectifs généraux ne pourra être que raisonnable. 1.5. Fournir une assurance raisonnable : Un système de contrôle interne, bien conçu et appliqué, ne peut offrir à la direction une assurance absolue quant à la réalisation des objectifs généraux. Seul un niveau raisonnable d’assurance est atteignable. La notion d’assurance raisonnable correspond à un degré de confiance satisfaisant pour un niveau de coûts, de bénéfices et de risques donnés. La détermination de ce degré d’assurance raisonnable est une affaire de jugement. Cet exercice suppose que les responsables identifient les risques inhérents à leurs opérations, définissent les niveaux de risques acceptables en fonction de divers scénarios et évaluent le risque tant en termes qualitatifs que quantitatifs. L’assurance raisonnable reflète l’idée que l’incertitude et le risque sont liés au futur, que nul ne peut prédire avec certitude. La réalisation des objectifs peut en outre être compromise du fait de facteurs extérieurs, qui échappent au contrôle ou à l’influence de l’organisation. D’autres limites peuvent tenir à des facteurs ou événements tels que: le jugement humain exercé pour prendre certaines décisions peut être défaillant, des dysfonctionnements peuvent survenir en raison de simples défaillances ou d’erreurs, des contrôles peuvent être contournés à la suite d’une collusion entre deux ou plusieurs personnes, la direction peut passer outre au système de contrôle interne. Outre ces facteurs d’incertitude, l’idée d’assurance raisonnable renvoie au fait que le coût du contrôle interne ne doit pas dépasser le bénéfice qui en découle. Les décisions prises pour gérer les risques et mettre en place des contrôles doivent tenir compte des coûts et bénéfices qui en découlent. L’évaluation de ce coût intègre à la fois l’évaluation financière des ~ 6 ~ ressources consommées pour la réalisation d’un objectif spécifique et l’évaluation économique des coûts d’opportunité résultant du retard pris dans les opérations, de la baisse de la qualité des services ou de la productivité ou d’une atteinte au moral des agents. Le bénéfice se mesure quant à lui par l’évaluation de la proportion dans laquelle un risque d’échec dans la réalisation d’un objectif déclaré se trouve réduit grâce au contrôle interne. Ainsi, on dit que le contrôle interne produit un bénéfice si la probabilité de détecter les fraudes, le gaspillage, les abus ou erreurs, de faire obstacle à une activité inappropriée s’en trouve accrue, ou si l’exigence de respect de la réglementation est mieux assurée. La conception de contrôles internes qui offrent un bon rapport coût- bénéfice tout en réduisant les risques à un niveau acceptable implique que le management comprenne clairement les objectifs généraux à atteindre. 1.6. Réalisation des objectifs généraux : Le contrôle interne est conçu en vue de la réalisation d’une série d’objectifs généraux distincts mais interdépendants. Ces objectifs généraux sont réalisés par le biais de nombreux sous-objectifs, fonctions, processus et activités spécifiques. Ces objectifs sont : - exécution d’opérations ordonnées, éthiques, économiques, efficientes et efficaces; - respect des obligations de rendre compte; - conformité aux lois et réglementations en vigueur; - protection des actifs contre les pertes, les mauvais usages et les dommages. 1er objectif : Exécution d’opérations ordonnées, éthiques, économiques, efficientes et efficaces : Les opérations effectuées par uploads/Management/ cours-controle-interne-2008-2009.pdf