Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

13 LA REVUE COMPTABLE ET FINANCIÈRE N° 84 - DEUXIÈME TRIMESTRE 2009 . CONTRÔLE

13 LA REVUE COMPTABLE ET FINANCIÈRE N° 84 - DEUXIÈME TRIMESTRE 2009 . CONTRÔLE INTERNE Le cadre intégré du contrôle interne est un référentiel de concepts constituant une approche nouvelle du contrôle interne visant à concilier les impératifs d'efﬁcacité et d'efﬁcience (c'est-à-dire visant à favoriser une performance optimisée à un coût compatible). Ce référentiel a, fondamentalement, une vocation d'évaluation et d'auto-évaluation du contrôle interne en place plutôt que de conception des procédures au sens de design et d'architectures des contrôles. Le COSO conçoit le contrôle interne comme une solution à un large éventail de risques. Il déﬁnit le contrôle interne à travers trois objectifs et le décrit par cinq éléments ou composantes. Le cadre intégré du contrôle interne constituant le référentiel COSO est formé par : 1. Une déﬁnition large du contrôle interne englobant tous les aspects liés à la maîtrise d'une activité basée sur le concept transversal de processus mis en œuvre par des personnes et fournissant une assurance raisonnable et la classiﬁcation des objectifs du contrôle interne en trois catégories (opérationnel, ﬁabilité et compliance). 2. La décomposition du système de contrôle interne en cinq éléments ou composantes (environnement de contrôle, évaluation des risques, activités de contrôle, information et communication et pilotage) et l'établissement des liens entre les objectifs et les éléments du contrôle interne. 3. Les rôles et responsabilités du contrôle interne. 4. Les critères d'efﬁcacité. 5. Et, les limites du contrôle interne. Section 1. Déﬁnition du contrôle interne Le COSO déﬁnit le contrôle interne comme étant «un processus mis en œuvre par la direction générale, la Cadre intégré du contrôle interne (COSO 1) hiérarchie et le personnel d'une entreprise. Il est destiné à fournir une assurance raisonnable quant à la réalisation des trois catégories d'objectifs suivantes : (1) La réalisation et l'optimisation des opérations : cette catégorie d'objectifs regroupe les objectifs de base de l'entreprise, y compris ceux relatifs aux performances, à la rentabilité et à la protection des ressources. Le contrôle interne ne saurait garantir la réussite des activités opérationnelles qui est fonction de facteurs tels que la compétence de jugements et des prises de décision de qualité de la direction et du personnel, les compétences et les habiletés techniques, l'innovation et l'efﬁcacité de la recherche développement, l'efﬁcacité des services commerciaux et de marketing, etc... En revanche, le contrôle interne permet de savoir de façon ﬁable et pertinente dans quelle mesure les objectifs opérationnels de l'entreprise sont atteints. (2) La ﬁabilité des informations ﬁnancières : cette catégorie d'objectifs couvre la préparation d'états ﬁnanciers ﬁables et pertinents, incluant les états ﬁnanciers intermédiaires et les informations publiées extraites des états ﬁnanciers, telles que les publications des résultats intermédiaires. (3) La conformité aux lois et aux règlements en vigueur : cette catégorie d'objectifs se rapporte à la conformité aux lois et aux règlements auxquels l'entreprise est soumise. Tout en étant distinctes, les trois catégories d'objectifs de contrôle interne se recoupent : elles répondent à des besoins différents et appellent à mettre en place des contrôles répondant à chacun de ces besoins. Présenté par Abderraouf YAICH 14 LA REVUE COMPTABLE ET FINANCIÈRE N° 84 - DEUXIÈME TRIMESTRE 2009 . La déﬁnition du contrôle interne englobe les sous- systèmes de contrôle interne à l'échelle de toute entreprise et à l'échelle des unités ou des activités spéciﬁques. La déﬁnition COSO du contrôle interne, qui est pratiquement reprise par tous les référentiels, repose sur certains concepts fondamentaux à savoir : (i) le contrôle interne est un processus. Il constitue un moyen d'arriver à ses ﬁns et non pas une ﬁn en soi. (ii) le contrôle interne est mis en œuvre par des personnes. L'efﬁcacité du contrôle interne ne peut se sufﬁre de l'existence de manuels de procédures et d'une documentation appropriée ; elle est assurée par des personnes à tous les niveaux de la hiérarchie. (iii) le management et la direction ne peuvent attendre du contrôle interne qu'une assurance raisonnable, et non une assurance absolue. (iv) Le contrôle interne est axé sur la réalisation d'objectifs dans un ou plusieurs domaines (ou catégories) qui sont distincts mais qui se recoupent. Section 2. Les éléments du contrôle interne Le contrôle interne est décomposé par le référentiel COSO en cinq éléments : 1. L'environnement de contrôle (§ 1). 2. L'évaluation des risques (§ 2). 3. Les activités de contrôle (§ 3). 4. L'information et la communication (§ 4). 5. Le pilotage (§ 5). Les cinq éléments s'appliquent à chacune des catégories d'objectifs du contrôle interne. Il est, par conséquent, important d'établir les liens entre les objectifs et les éléments du contrôle interne (§ 6). Il existe des synergies, des rapports dialectiques et une étroite complémentarité entre ces cinq éléments qui forment ensemble un système intégré capable de réagir de façon dynamique à toute menace tendant à l'affaiblir. Alors que tout système de contrôle interne est étroitement lié aux activités opérationnelles de l'entreprise, l'existence d'un contrôle interne efﬁcace est essentielle à la bonne marche des activités opérationnelles qui forment l'objet même de l'entreprise. Il est, à ce titre, un support et un soutien aux activités opérationnelles sans lequel aucune entreprise ne peut réussir de façon durable. Ainsi, si le contrôle ne garantit pas la réussite des activités opérationnelles, sa déﬁcience en accélère l'échec et rend le risque d'échec plus dramatique. Le contrôle interne facilite la mise en œuvre des actions visant à améliorer la sécurité et la qualité et à aider les personnes à s'acquitter de leurs responsabilités se traduisant par la réduction des dépenses et des pertes inutiles et à la saisie des opportunités. Il s'érige, dans ce sens, en un véritable outil de performance et de valorisation des entreprises. Les systèmes de contrôle interne les plus performants sont ceux qui sont efﬁcacement incorporés dans l'infrastructure et le système d'information de l'entreprise au point d'en faire partie intégrante, notamment grâce à une utilisation judicieuse des technologies de l'information et de la communication et qui font partie de la culture de l'entreprise. Eléments du contrôle interne (COSO 1 : Internal control, Integrated Framework) INFORMATION ACTIVITÉS DE ÉVALUATION DES ENVIRONNEMENT ENVIRONNEMENT INFORMATION COMMUNICATION COMMUNICATION CONTRÔLE RISQUES DE CONTRÔLE PILOT AGE L'environnement de contrôle constitue le «millieu» dans lequel les personnes accomplissent leurs tâches et assument leurs responsabilités en matière de contrôle. Il sert de base pour les autres éléments du contrôle interne. Dans cet environnement, les dirigeants évaluent les risques susceptibles de mettre en cause la réalisation d'objectifs spéciﬁques. Les activités de contrôle sont mises en place pour permettre à la direction de s'assurer que ses directives visant à traiter ces risques ont été exécutées. Entre-temps, les informations pertinentes sont recueillies et communiquées à l'ensemble de l'organisation. Le processus complet fait l'objet d'un pilotage et de modiﬁcations le cas échéant. (Source : traduction du COSO 1, IFACI & Cooperts & Lybrand, la nouvelle pratique du contrôle interne, édition d'organisation, page 29) 15 LA REVUE COMPTABLE ET FINANCIÈRE N° 84 - DEUXIÈME TRIMESTRE 2009 . § 1. L'environnement de contrôle Le référentiel COSO qualiﬁe l'environnement de contrôle comme étant «un élément très important de la culture d'une entreprise, puisqu'il détermine le niveau de sensibilisation du personnel au besoin de contrôle. Il constitue le fondement de tous les autres éléments du contrôle interne, en imposant discipline et organisation. Les facteurs ayant un impact sur l'environnement de contrôle comprennent notamment : - l'intégrité, - l'éthique, - la compétence du personnel, - la philosophie des dirigeants, - le style de management, - la politique de délégation des responsabilités, - la politique d'organisation, - la politique de formation, - et, l'intérêt manifesté par l'organe de direction et sa capacité à indiquer clairement les objectifs. L'environnement de contrôle interne exerce une inﬂuence profonde sur : - la façon dont les activités sont structurées, - la déﬁnition des objectifs et l'évaluation des risques. Il a un impact sur : - les activités de contrôle, - les systèmes d'information et de communication, - ainsi que le système de pilotage (suivi des opérations). Cette inﬂuence s'exerce non seulement au niveau de la conception des systèmes mais également dans leur fonctionnement quotidien. Particulièrement, l'histoire et la culture de l'entreprise jouent un rôle sur l'environnement de contrôle en ce qu'elles favorisent la sensibilisation du personnel au besoin de contrôle. Les entreprises efﬁcacement contrôlées s'efforcent de s'entourer de personnel compétent et d'inculquer un esprit d'intégrité. La haute direction et le management de ces entreprises font preuve d'une large conscience de la nécessité de montrer l'exemple par les dires, les attitudes, les gestes et les actions. A cette ﬁn, ils élaborent des normes et procédures appropriées favorisant l'adhésion aux valeurs de l'organisation et le travail en équipe pour la réalisation des objectifs» (1). § 2. Evaluation des risques L'évaluation des risques est un processus qui s'appuie sur la ﬁxation des objectifs alignés sur la stratégie, compatibles et cohérents. Elle consiste d'abord à identiﬁer les événements et analyser les facteurs qui peuvent compromettre la réalisation des objectifs et leur niveau de gravité en vue de déterminer comment ces risques doivent être gérés. Selon le référentiel COSO «les risques peuvent mettre en cause uploads/Management/ les-limites-du-ci.pdf