Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Université Hassan 1er Ecole Nationale de Commerce et de Gestion de Settat Cycle

Université Hassan 1er Ecole Nationale de Commerce et de Gestion de Settat Cycle des Ecoles Nationales de Commerce et de Gestion - Audit et Contrôle de Gestion - Gestion Financière et Comptable Semestre 8 Support de cours Audit Comptable et Financier Chapitre 2 : Le contrôle interne Enseignant responsable : Dr. Saif Eddine ARBAOUI Enseignant-chercheur à l’Institut des Sciences du Sport de Settat ENCG Settat S8 : ACG-GFC Page 2 sur 11 Dr. Arbaoui Audit Comptable et Financier 1. L’évolution du concept : Dès les années 1960-1970, l’Ordre des Experts Comptables et la Compagnie Nationale des Commissaires aux Comptes en France, ont cerné et défini cette notion démontrant que la mise en œuvre de dispositifs de contrôle interne exhaustifs et adéquats dans les domaines financiers et comptables permet d’obtenir des résultats réguliers, sincères et fidèles ; et que pour apprécier ces qualités, les réviseurs – au sens le plus large du terme – doivent examiner les dispositifs en question. Pour l’Ordre Français des Experts Comptables (1977) : « Le contrôle interne est l’ensemble des sécurités contribuant à la maîtrise de l’entreprise. Il a pour but d’un côté d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information, de l’autre l’application des instructions de la direction et de favoriser l’amélioration des performances. Il se manifeste par l’organisation, les méthodes et les procédures de chacune des activités de l’entreprise, pour maintenir la pérennité de celle-ci. » Pour le Consultative Committee of Accountancy (UK, 1978): « Le contrôle interne comprend l’ensemble des systèmes de contrôle, financiers et autres, mis en place par la direction afin de pouvoir diriger les affaires de l’entreprise de façon ordonnée et efficace, assurer le respect des politiques de gestion, sauvegarder les actifs et garantir autant que possible l’exactitude et l’état complet des informations enregistrées. » Pour l’American Institute of Certified Public Accountants (1978): « Le contrôle interne est formé de plans d’organisation et de toutes les méthodes et procédures adoptées à l’intérieur d’une entreprise pour protéger ses actifs, contrôler l’exactitude des informations fournies par la comptabilité, accroître le rendement et assurer l’application des instructions de la direction. » Bien qu’elles soient variées, ces définitions concordent vers la même conclusion : le contrôle interne n’est pas une fonction, c’est un ensemble de systèmes, dispositifs, moyens de maîtrise des fonctions et des processus de l’entreprise. Le COSO 1 Le COSO 1 (Committee of Sponsoring Organizations of the Treadway Commission) a réuni, en 1992, les compétences d’un certain nombre de professionnels représentant l’IIA, de quelques cabinets d’audit externe et de grandes entreprises américaines. Il a édité l’ensemble de ses travaux dans un ouvrage intitulé ‘’The Internal Control Framework’’ traduit en Français sous le titre ‘’La pratique du contrôle interne’’. Cet ouvrage définit ce qu’il faut entendre par « contrôle interne », vocable dont on ne dira jamais assez que c’est une mauvaise traduction, la plus mauvaise que l’on ait pu trouver pour le terme anglo-saxon « internal control », oubliant que pour les Anglo-Saxons « to control » veut dire en majeur « maîtriser » et en mineur « vérifier », alors que c’est l’inverse pour les pays de langue française. Le contrôle interne, et la Commission Treadway le confirme, n’a donc aucun rapport direct avec un quelconque système d’inspection ou de vérification ; c’est la réponse à la question « comment faire pour maîtriser au mieux ses activités ? ». Et on perçoit bien que cette question s’adresse à tous. Pour y répondre le COSO1 retient cinq éléments essentiels jugés nécessaires pour une bonne maîtrise des activités : ils réunissent donc les conditions indispensables pour un bon contrôle interne. Ces éléments, présentés sous la forme d’une pyramide, comportent de la base au sommet :  l’environnement de contrôle traduisant la culture de l’organisation et qui doit être favorable pour que la mise en place d’un contrôle interne satisfaisant ne rencontre pas d’obstacles ;  une évaluation des risques afin de bien les connaître pour être en mesure de les maîtriser ; ENCG Settat S8 : ACG-GFC Page 3 sur 11 Dr. Arbaoui Audit Comptable et Financier  des activités de contrôle lesquelles regroupent les dispositifs spécifiques jugés nécessaires pour faire échec aux risques ;  une information et une communication satisfaisantes ;  un pilotage de l’ensemble par chaque responsable à son niveau. Figure 1 - Pyramide de contrôle interne du COSO 1 Au terme de ces travaux, on a pu donner, dès 1992, une définition du contrôle interne : « Le contrôle interne est un processus mis en œuvre par le conseil d’Administration, les dirigeants et le personnel d’une organisation destiné à fournir une assurance raisonnable quant à la réalisation des objectifs. » Le COSO 2 À partir du COSO 1, les différents éléments identifiés ont été affinés et complétés en approfondissant plus particulièrement le ventre mou de la pyramide, c’est-à-dire l’évaluation des risques. On lui substitue, en 2004, une notion nouvelle, celle d’Enterprise Risk Management (ERM), ou gestion globale du risque. Dans le contexte de la mission ou de la vision d'une entité, la direction établit des objectifs stratégiques, sélectionne une stratégie et définit des objectifs alignés en cascade dans l'entreprise. Ce cadre de gestion des risques d'entreprise vise à atteindre les objectifs d'une entité, répartis en quatre catégories :  Stratégique : objectifs de haut niveau, alignés sur et soutenant sa mission ;  Opérations : utilisation efficace et efficiente de ses ressources ;  Reporting : fiabilité des reportings et informations de gestion ;  Conformité : conformité aux lois et règlements applicables. Cette catégorisation des objectifs de l'entité permet de se concentrer sur des aspects distincts de la gestion des risques d'entreprise. Ces catégories distinctes mais qui se chevauchent – un objectif particulier peut appartenir à plus d'une catégorie – répondent à des besoins spécifiques de chaque entité et peuvent être sous la responsabilité directe de différents dirigeants. Cette catégorisation permet également de distinguer ce que l'on peut attendre de chaque catégorie d'objectifs. Une autre catégorie, la sécurisation des ressources, utilisée par certaines entités, est également décrite. L’approfondissement des travaux du COSO 1 a en effet montré que c’est ce processus, pris dans sa globalité, qui peut le plus efficacement permettre l’implantation d’un bon contrôle interne lequel ne saurait exister sans une gestion globale des risques. ENCG Settat S8 : ACG-GFC Page 4 sur 11 Dr. Arbaoui Audit Comptable et Financier La gestion des risques d'entreprise comprend huit composantes interdépendantes. Celles-ci découlent de la manière dont la direction gère une entreprise et sont intégrées au processus de gestion. Ces composantes sont :  Environnement interne : l'environnement interne englobe l’étendue d'une organisation et établit la base de la façon dont le risque est perçu et traité par le personnel d'une entité, y compris la philosophie de gestion des risques et l’appétence au risque, l'intégrité et les valeurs éthiques, et l'environnement dans lequel ils opèrent.  Définition des objectifs : les objectifs doivent exister avant que la direction puisse identifier les événements potentiels affectant leur réalisation. La gestion des risques d'entreprise garantit que la direction a mis en place un processus pour fixer des objectifs et que les objectifs choisis soutiennent et s'alignent sur la mission de l'entité et sont conformes à son appétence au risque.  Identification des événements : les événements internes et externes affectant la réalisation des objectifs d'une entité doivent être identifiés, en distinguant les risques des opportunités. Les opportunités sont renvoyées à la stratégie de la direction ou aux processus de définition des objectifs.  Évaluation des risques : les risques sont analysés, en tenant compte de la probabilité de survenance et de l'impact comme base pour déterminer comment ils doivent être gérés. Les risques sont évalués sur une base inhérente et résiduelle.  Réponse au risque (ou traitement du risque) : la direction sélectionne les réponses au risque -éviter, accepter, réduire ou partager le risque- en développant un ensemble d'actions pour aligner les risques sur les tolérances au risque et l’appétence de l’entité au risque.  Activités de contrôle : des politiques et des procédures sont établies et mises en œuvre pour aider à garantir que les réponses aux risques sont efficacement mises en œuvre.  Information et communication : les informations pertinentes sont identifiées, saisies et communiquées sous une forme et dans un délai qui permettent aux personnes de s'acquitter de leurs responsabilités. Une communication efficace se produit également dans un sens plus large, circulant vers le bas, à travers et vers le haut de l'entité.  Pilotage : l'intégralité de la gestion des risques de l'entreprise est contrôlé (contrôle du contrôle) et les modifications sont apportées si nécessaire. Le suivi s'effectue par le biais d'activités de gestion continues, d'évaluations distinctes ou des deux. Il existe une relation directe entre les objectifs, qui sont ce qu'une entité s'efforce d'atteindre, et les composantes de la gestion des risques d'entreprise, qui représentent ce qui est nécessaire pour les atteindre. La relation est représentée dans une matrice tridimensionnelle, sous la forme d'un cube. ENCG Settat S8 : ACG-GFC Page 5 uploads/Management/chapitre-2 8 .pdf