Plan
Remerciements
Introduction Générale
Première partie : Contrôle interne, Approche théorique
Chapitre I : Présentation du contrôle interne
Introduction
Section I : Définition du contrôle interne
1.
Définition du contrôle interne
2.
Principes généraux du contrôle
interne
Section II : Spécificités & apports du Contrôle interne
1.
Composantes du contrôle interne
2.
Apport du contrôle interne pour l’entreprise
Chapitre II (Lien entre le contrôle
interne et le secteur Hôtelier )
Section I : le contrôle interne dans le secteur
Hôtelier
1.
Objectifs du contrôle internes
2.
Limites du contrôle interne
Section II : Etudes empiriques sur le contrôle interne
1.
Les procedures de contrôle et de gestion desv risques
2.
Evolution du contrôle interne selon le référentiel Coso1/Coçso2
Deuxième partie : Analyse critique du système du contrôle
interne de l’entreprise
Chapitre I : Le contrôle interne dans le secteur hôtelier au Maroc
Section I : l’enquête terrain
1.
Elaboration d’un questionnaire
2.
Déroulement de l’enquête
Section
2 : traitement des résultats
1.
Présentation des résultats des résultats
2.
Analyse des résultats
Chapitre II : Analyse critique du système de contrôle interne au sein de l’entreprise X
Section I : Le
contrôle
interne au sein de l’entreprise
(X)
1.
« Présentation de l’entreprise »
2.
« Contrôle interne de l’entreprise»
Section II : Mise
en avant des défaillances
du contrôle
interne au sein de l’entreprise
X et proposition d’axes
d’amélioration
1.
les risques inhérents à l’activité de l’entreprise
2.
Axes d’amélioration
Conclusion générale
Bibliographie
ANNEXES
Introduction Générale
Le
contrôle interne ? Il vient de loin, du fond de notre histoire… le premier
homme préhistorique qui allumait un feu à l’entrée de sa caverne agissait pour
se prémunir contre un risque : celui de l’attaque des bêtes sauvages. Et,
ce faisant, il mettait en place un dispositif de contrôle interne … Ainsi, à
notre insu, le contrôle interne existe de tout éternité et il existe en dehors
de nous, sans qu’il soit besoin de s’en préoccuper. Mais il s’agit d’un
contrôle interne intuitif, inorganisé,
irrationnel et donc imparfait. Mettre en
place le contrôle interne et s’en préoccuper c’est tout au contraire le faire
vivre de façon raisonnée et rationnelle. Cela dit lorsque tout un chacun
essayait de rationnaliser son action et de faire en sorte que tout marche bien,
c’est-à-dire de s’organiser pour que les risques les plus inquiétants soient
évités ,sans pour autant prononcer le mot ou réfléchir à la notion de contrôle
interne, les affaires n’allaient pas pour autant à vau-l’eau. Le bon sens, la
connaissance du travail à accomplir ont permis durant des décennies, d’élaborer
et de faire fonctionner des modalités
D’un point de vue conceptuel, la notion de contrôle interne est
relativement ancienne. Avant 1949, la
direction était responsable de la mise en place et du suivi des systèmes et processus, planification et des
procédures qui existaient à l’époque. D’un point de vue purement technique, les
différents éléments composant le contrôle interne existaient. On peut affirmer
plus généralement que l’acte de contrôler existe depuis des siècles.
Ce n’est cependant pas avant 1949 qu’une
définition est apparue par l’Institute Internal Audit (IIA) où il est fait
référence au contrôle interne qui comprend le plan de l’organisation et toutes
les méthodes et mesures qui permettent d’assurer la sauvegarde des actifs de
l’entreprise.
C’est
plutôt la perception que l’on a du contrôle interne qui a évolué.
On
est résolument passés du contrôle dit
répressif avec une vision ex post à un contrôle pro actif, cherchant avant tout
à se positionner ex ante.
Le contrôleur
perd progressivement son rôle de gendarme pour acquérir une fonction
d’accompagnateur de l’entreprise, en support de la stratégie et des objectifs
de l’entreprise. Dans le domaine du contrôle interne, le cadre fournit par le
COSO « Committee of Sponsoring Organization of the Treadway
Commission » vise à réduire la confusion sur la notion de contrôle
interne. Il a été un des premiers référentiels de contrôle à mettre
explicitement en exergue le lien entre contrôle interne et objectif.
De
plus il a accordé une place prépondérante à l’environnement de l’entreprise
pour appréhender la qualité d’un dispositif de contrôle interne.
Ainsi,
et vers une mise en place d’une méthodologie, une des évolutions majeures dans
la perception du contrôle interne est liée à la notion de dispositif. Il est
d’ailleurs imparfait de parler du contrôle interne de l’entreprise : il s’agit
du dispositif de contrôle interne de l’entreprise. Cet abus de langage amène un
certain nombre de collaborateurs de l’entreprise à ne pas se sentir concerné
par le contrôle interne : ils ne se sentent pas inclus par le dispositif global
de contrôle.
Or le
contrôle interne n’est pas l’apanage des seuls auditeurs ou contrôleurs
internes. Le COSO (1992) a fourni une définition du contrôle interne comme
étant un processus mis en place par la Direction et le personnel afin de
fournir une assurance raisonnable quant à la réalisation des objectifs.
D’après des multiples reformes et reprises
sur le
dispositif du contrôle interne et
ses objectifs, son application concrète, reste la problématique qui nous pousse
à bien réfléchir sur son efficacité dans
un secteur ou le respect des procédures
est exigé pour un bon fonctionnement de l’activité de l’entreprise.
Pour ce nous allons procéder dans une première partie par une
définition du contrôle interne, ses principes, ses spécificités et son
apport pour l’entreprise, pour ensuite faire un Zoom sur ses limites et ses
objectifs ainsi que son environnement et
son évolution .
Mon travail sera étayé par deux études terrain, visant à relever les
éventuelles défaillances du contrôle interne, les risques inhérents, ainsi que
des axes d’amélioration du dispositif du
contrôle interne
Concernant la première étude, celle-ci sera
sous forme d’étude quantitative auprès d’un échantillon déterminé
d’entreprises. Pour la seconde, elle portera sur un cas d’entreprise dont le
but et de confirmer ou d’infirmer les résultats de la première étude, et ce en
analysant le système de son contrôle interne.
Première partie: Contrôle interne, Approche théorique
Introduction de la première partie
La
gestion des ressources et des opérations est une tâche complexe. L'entreprise
doit constamment ajuster ses méthodes de fonctionnement pour répondre aux
besoins d'informations rapides, à l'informatisation et à la rotation du
personnel.
Devant
une concurrence de plus en plus efficace, l'apparition des nouvelles méthodes
diagnostiques, comme la réingénierie des processus et le benchmarking, favorise le questionnement : comment faire
plus, mieux et moins cher ?
Dans
cet environnement en constante évolution, l’augmentation des risques dans
l’économie et la fréquence des défaillances d’entreprises ont mis en évidence
la nécessité de disposer d’outils de pilotage et de contrôle de plus en plus
efficaces ; la conduite des affaires impose désormais une véritable
culture de contrôle diffusée aussi bien
dans les fonctions administratives que dans les fonctions
opérationnelles de l'entreprise.
À
cette fin, le contrôle interne joue un rôle primordial : il contribue à
améliorer l'efficacité et l'économie liées à certains processus décisionnels et
permet de minimiser les risques de non-contrôle et d'inexactitude sur les
données financières.
C’est
grâce en effet à une culture de contrôle il est possible de renforcer la
résistance et la dynamique d’une
entreprise ou d’une organisation, dans un période où la recherche de
productivité et d’économies de coûts incite à l’allégement des structures
administratives.
Chapitre 1 : Présentation du contrôle interne
Toute
entreprise a pour but d'assurer, en fonction de ses moyens, l'atteinte des
objectifs qu'elle s'est fixée. Pour ce faire, elle doit mettre en place un
dispositif de Contrôle Interne lui permettant la bonne maîtrise de ses
activités et le respect des consignes à tous les niveaux.
Cependant, nombreux sont ceux qui n'accordent pas suffisamment
d'importance au Contrôle Interne au sein de l'entreprise ou qui ne connaissent
pas sa définition exacte, en le réduisant à une simple fonction alors que c'est
tout un ensemble de dispositions.
Il s'agira
donc de traiter, au cours de ce chapitre, du Contrôle Interne dans son
ensemble, et pour ce, je vais commencer
dans une première section par définir le contrôle interne, ses activités,
ensuite me focaliser dans une deuxième section sur les spécificités du contrôle
interne à travers ses composantes et son apport pour l’entreprise.
Section 1 : Le contrôle interne
Introduction
Les définitions du contrôle interne sont
multiples. Il s’ensuit une grande confusion parmi les décideurs, les organes législatifs,
les autorités de tutelle et le public. Les malentendus et les attentes
divergentes qui en résultent sont générateurs de problèmes au sein de
l’entreprise, problème qui se trouvent aggravés lorsque la même terminologie
est utilisée dans les lois, règlement ou autres textes sans être clairement
définie
1.
Définition du contrôle
interne
Globalement, le contrôle interne est un
processus mis on œuvre par la direction générale, la hiérarchie, le personnel d’une entreprise, et
destiné à fournir une assurance raisonnable quant à la réalisation d’objectifs
entrant dans les catégories suivantes :
• Réalisation et optimisation des opérations ;
• Fiabilités des informations financières ;
• Conformité aux lois et aux réglementations
en vigueur.
La
première catégorie concerne les
objectifs de base de l’entreprise, y compris ceux relatifs aux performances, à
la rentabilité et à la protection des ressources.
La
seconde couvre la préparation d’états
financiers fiable, incluant les états financiers intérimaires et les
informations publiées extraites des états financiers, telles que les
publications des résultats intermédiaires.
La
troisième se rapporte à la conformité aux lois et aux règlements auxquels
l’entreprise est soumise. Ces trois catégories d’objectifs sont distinctes mais
elles se recoupent ; elles répondent à des besoins différents et
permettent la mise en place de contrôle répondant à chacun de ces besoins.
Selon
Coopers & lybrand, on peut retenir de cette définition que :
• Le contrôle interne est un processus
• Il constitue un moyen d’arriver à ses
fins et non une fin en soi
• Le contrôle interne est mis en œuvre par
des personnes. Ce n’est pas
seulement un ensemble de manuels, de procédures et de documents ; il est assuré
par des personnes à tous les niveaux de la hiérarchie
• Le management et le conseil d’administration
ne peuvent attendre du contrôle interne qu’une assurance raisonnable et non une
assurance absolue.
Le
contrôle interne touche tous les biens, toutes les informations, tous les
membres de l’entreprise et s’applique d’une manière permanente. Tous les
éléments qui le composent ont une place dans le processus du fonctionnement de
l’entreprise.
Enfin
cette définition fournit une base
permettant de préciser l’efficacité du contrôle interne.
2.
Activités de contrôle interne :
Les
activités de contrôle constituent le troisième étage de la pyramide du COSO, et
troisième composante du contrôle interne, elles
peuvent se définir comme l’application des normes et procédures qui
contribuent à garantir la mise en œuvre des orientations émanant du management.
Ces opérations permettent de s’assurer que les mesures nécessaires sont prises
en vue de maîtriser les risques susceptibles d’affecter la réalisation des objectifs
de l’entreprise.
Les
activités de contrôle sont menées à tous les niveaux hiérarchiques et
fonctionnels de la structure et comprennent des actions aussi variées
qu’approuver et autoriser, vérifier et rapprocher, apprécier les performances opérationnelles,
la sécurité des actifs ou la séparation des fonctions.
Les activités de contrôle sont l’application
des normes et procédures (qui en constituent le cadre pratique de mise en œuvre)
destinées à assurer l’exécution des directives émise par le management en vue
de maîtriser les risques. Trois catégories d’opération de contrôle se
rattachant aux objectifs généraux de l’entreprise
peuvent être distinguées :
Le domaine opérationnel, l’information
financière, et le respect des contraintes légales et réglementaires.
Les contrôles peuvent s’appliquer spécifiquement
à un domaine, ou en recouper plusieurs. En effet, selon les circonstances, une
activité de contrôle donnée peut contribuer à la réalisation d’objectifs
couvrant plusieurs catégories. Ainsi, les opérations de contrôle relatives au
domaine opérationnel peuvent-elles contribuer à la fiabilité des informations financières,
celles-ci pouvant elles-mêmes contribuer au respect des contraintes légales et
réglementaires, et ainsi de suite.
• Typologie des activités de contrôle
Il
existe de nombreux types de contrôle, qu’il s’agisse de contrôle orientés vers
la prévention ou vers la détection, de contrôles manuels ou informatique, ou
encore de contrôles hiérarchiques. La catégorie dont relève une de ces opérations
peut être déterminée en fonction des objectifs de contrôle spécifiques auxquels
elle répond, tels, par exemple, ceux visant à assurer l’exhaustivité et l’exactitude
du traitement des données. Les activités de contrôle présentées ci-après sont
couramment effectuées par le personnel à tous les niveaux de l’organisation.
Analyse
effectuées par le management
Les performances réalisées sont analysées par
rapport aux budgets, aux prévisions, aux résultats réels des périodes précédentes
et aux résultats des concurrents. Afin d’évaluer dans quelle mesure les
objectifs sont atteints, Le management examine le déroulement des opérations
importantes telles que ripostes commerciales, amélioration du processus de
production, programme de maîtrise ou de réduction des coûts. La mise en œuvre
des plans de développement de nouveaux produits, de création de joint-ventures
ou de financement est également suivie. Les mesure prises par le management
pour analyser et suivre ces informations constituent des activités de contrôle.
Gestion
des activités ou des fonctions
Tout responsable fonctionnel ou opérationnel
procède à des analyses de performances. Au sein d’une banque, par exemple, le
responsable des crédits à la consommation analyse les rapports établis par
agence, région et type de prêts, vérifie
les synthèses, identifie les tendances et rapproche les résultats obtenus des
statistiques économiques. A leurs tour,
les directeurs d’agences reçoivent des informations relatives aux nouveaux prêts, répartis par fondé de
pouvoirs et par segment de clientèle. Ils vérifient également la conformité à
la réglementation, en analysant les rapports requis par les autorités de
tutelle concernant le respect des seuils imposés pour les nouveaux dépôts.
Traitement
des données :
De nombreux contrôles sont effectués visant à
vérifier exactitude, exhaustivité et autorisation des transactions. Les données
saisies sont vérifiées par pointage à des éditions ou par rapprochement
automatique à des fichiers de contrôles .
Contrôle
physiques :
Les
matériels, les stocks, les titres, les disponibilités et autres actifs font l’objet
d’une protection physique et d’inventaires
périodiques dont les résultats sont comparés aux données figurant sur les documents de contrôle.
Séparation
des tâches :
Afin
de réduire les risques d’erreurs et d’irrégularités.les tâches sont réparties
entre les employés
Indicateurs
de performance :
L’analyse
combinée de différents ensemble de donnée (opérationnelles ou financières), la
mise en évidence des facteurs clés, la
mise en œuvre d’action corrective, constituent des opérations de contrôle.
Conclusion
Le
contrôle interne apparaît donc comme le socle sur lequel s’appuie la maîtrise
des opérations d’une entité quelle qu’elle soit.
Section 2 : Spécificités et apport du contrôle interne
Introduction
Les
spécificités du contrôle peuvent s’apprécier sous trois aspects :
• Dimension
culturelle
• Dimension
universelle
• Dimension
relative
La
dimension culturelle
Le
contrôle interne des fonctions ne peut se faire qu’en se plaçant dans le cadre culturel de l’entreprise. En
considérant les deux extrémités du spectre on peut, en effet, définir deux catégories
d’organisation.
• Celles
qui sont relativement jeunes ou en plein développement et pour lesquelles les
préoccupations majeures se traduisent en termes d’expansion, de développement
du chiffre d’affaire. Dans ce type d’entreprise où l’urgence est la règle, les
freins à l’action et à la décision doivent être réduits au minimum indispensable.
Il faut donc fonctionner avec un contrôle interne léger, peu contraignant,
garantissant l’essentiel mais laissant suffisamment de souplesse pour permettre
l’action rapide. Dans ce cas il est à éviter de recommander des procédures
longues, des organisations complexes ou des systèmes d’information trop lourds,
il est obligation de s’imprégner de la culture ambiante pour recommander un
contrôle interne adapté tout en évitant que ce type de contrôle ne se traduise
par « insuffisance » voire « absence » de contrôle interne
• A
l’opposé des entreprises complexes, arrivées à maturité, dont les risques sont
proportionnels à l’importance des affaires on attache beaucoup de prix à la précision
des procédures et à l’exhaustivité des
informations. Le contrôle interne dans ce contexte doit là aussi l’adapter à la
dimension culturelle et recommander des ajustements et des modifications qui
vont viser à construire un ensemble de dispositifs précis, complets, complexes.
La
dimension universelle :
Le
dire est une évidence, le contrôle interne concerne toutes les activités de l’organisation,
il se construit avec les mêmes dispositifs, il s’apprécie avec les même outils
et la même méthode dans tous les domaines
La
dimension relative :
Cette
incontestable universalité du principe s’accompagne d’une relativité dans l’application.
Le contrôle n’est pas une fin en soi, mais c’est dénoncer nombre de pratiques
perverses, c’est clouer au pilori tous ceux qui font du contrôle interne pour
le plaisir de le faire et créent des dysfonctionnements, et des pertes d’efficacité,
et c’est pourquoi le contrôle interne dans sa dimension universelle sera d’application
relative.
Le
contrôle interne n’est la propriété ni des experts comptables, ni des
commissaires aux comptes, ni des auditeurs internes : il est à la propriété
des Managers.
1- Composantes du contrôle interne :
Les
éléments constitutifs du contrôle interne peuvent être regroupés en six catégories
• Le
système d’organisation,
• Le
système de documentation et d’information,
• Le
système de preuve,
• Les
moyens matériels de protection,
• Le
personnel
• Le
système de supervision
Le
système d’organisation :
Ce système traite premièrement les pouvoirs
et les responsabilités de l’ensemble du personnel qui doivent être clairement définis
par un organigramme faisant apparaître les différentes fonctions et les noms de leurs responsables,
et qui doit être mis à jour. Ensuite le système d’autorisation qui se traduit
par une procédure prévoyant la liste des personnes pouvant engager l’entreprise
et les différents niveaux d’approbation requis selon le type d’engagement ,
Cette liste est mise à la disposition des personnes chargées de l’enregistrement
des opérations.
Le
système de documentation et d’information :
Ce
système comprend :
• Les
procédures écrites : telles que les modalités de circulation, de
traitement et de classement des informations, les méthodes d’enregistrements,
la périodicité des analyses et des synthèses des états financiers, les contrôles
qui permettent d’éviter les déviations dues à la négligence et qui doivent
permettre à tout moment, de remonter à l’original d’une information, et les documents supports de l’information
qui garantissent l’exhaustivité et l’exactitude de l’information. L’existence d’un
manuel de procédures est la meilleure façon illustration de procédures écrites
• Les
rapports financiers et de gestion : ce sont les situations financières,
les résultats des opérations financières, les niveaux de stocks, les coût de
revient etc. Pour être efficace ces rapports doivent être pertinents,
objectifs, véritables et simples.
Le
système de preuve :
Ce
système doit permettre d’obtenir l’assurance que :
• Seules
les transactions régulières et appropriées sont autorisées, engagées, exécutées
et enregistrées.
• Toutes
les transactions répondant à ces critères sont prises en considération
• Les
erreurs d’autorisation, de lancement, d’exécution ou d’enregistrement sont détectées
et corrigées dans les meilleurs délais.
Les
éléments essentiels du système de preuve sont :
• Les
moyens informatiques
• La
pré-numérotation et contrôle des séquences
• Le
rapprochement entre deux chiffres obtenus
de façon différente ou entre un
chiffre et sa source ou avec des normes préétablies.
Les
moyens matériels de protection :
C’est
l’ensemble de dispositif physique de
protection, constitué de murs, portes, barrières, protection du stock de matériel,
mais aussi les moyens permettant de restreindre l’accès à certain documents.
Le
personnel :
On
doit retrouver au niveau du personnel les qualités suivantes
• Compétence,
• Formation et conscience professionnelle .
• Formation
initiale et continue,
• Politiques
salariale motivante,
Le
système de supervision :
La
supervision a pour but de s’assurer que les contrôles mis en place,
fonctionnent régulièrement et sans
anomalies, qu’ils sont adaptés aux besoins et ne nécessitent pas de
modification.
La
supervision est assurée par différents organes dans l’entreprise :
• Un
premier niveau est assuré par les responsables des services,
• Les
services de contrôle de gestion s’assurent de l’atteinte des objectifs définis
par la direction générale,
• Les
services d’audit interne s’assurent que les procédures du contrôle inter sont
efficaces et appliquées.
2- Apport du contrôle interne pour l’entreprise
Les entreprises et pas seulement les grandes
entreprises, ont de plus en plus étendu géographiquement leur sphère d’activité.
La difficulté à faire vivre les délégations de pouvoirs dans un environnement éloigné,
la supervision devenu aléatoire et différents
obstacles ont crée des problèmes
jusqu’alors inconnus. En dépit des réseaux informatisés, du développement des
ERP, de la mise en place de directives ou de codes d’éthique, le chef d’entreprise
peut avoir, là encore, l’impression de perdre la main. Et cette impression s’est
concrétisée dans un certain nombre de scandales qui en ont fait réfléchir plus
d’un.
Le
contrôle interne est
apparus donc comme une réponse adéquate .Avec la chasse
aux risques imprévus, avec l’assurance d’un progrès, même relatifs, dans la maîtrise
des activités et avec la perspective d’accroître les chance de réaliser les
objectifs malgré des obstacles, l’inquiétude du responsable est minimisée
D’autre part, les entreprises et le milieu
dans lequel elles évoluent deviennent de plus en plus complexes. Les
contraintes et les menaces s’accumulent
pour générer un flux ininterrompu de réorganisations, de refonte des
processus, de plans d’actions et de procédures palliatives. Ces contraintes et
ces menaces, de toutes natures, relèvent de domaines variés qui vont du réglementaire
au droit international, en touchant également les domaines technique, normatif
ou sécuritaire.
Les performances des entreprises peuvent en
être gravement impactées. Dès lors, se conformer à toutes les
obligations sans affecter son niveau de
performance est devenu un enjeu majeur.
Le contrôle interne est une démarche visant à
améliorer la capacité des entreprises et de leur management à gérer les
contraintes, fédérer les actions et
renforcer la gouvernance et le pilotage de l’entreprise. Il apporte aux
dirigeants une réelle aide à la décision, permettant d’agir sur tous les
leviers d’amélioration des performances de l’entreprise, et devient ainsi un véritable
instrument de création de valeur.
L’approche de pilotage de l’entreprise
avec un dispositif de contrôle interne
est globale et systémique. Au travers d’un système de pilotage fidèle à cette
ambition, elle garantit l’exhaustivité dans la
prise en compte des contraintes
et des menaces et la simplification du pilotage et de la production.
Un contrôle interne efficace et efficient
reste orienté sur l’atteinte des
objectifs majeurs de l’entreprise.
Conclusion
Le contrôle interne, qui se généralise dans
de nombreuses entreprises, devient un levier fédérateur des nombreux systèmes
de management que celles-ci ont déployé au cours des dernières décennies.
L’étroite
imbrication entre le contrôle interne et le management des risques peut facilement être exploitée pour
dépasser le simple objectif de conformité par rapport à un référentiel, et
faire du contrôle interne un puissant outil de pilotage stratégique.
Conclusion 1er chapitre
Le contrôle interne
dans son ensemble est donc une notion très vaste qui recouvre l’ensemble de l’organisation
de l’entreprise et des moyens qu’elle met en œuvre : selon la taille de la
société, l’ensemble est plus au moins complexe et complet, ainsi ses
composantes contribuent à la maîtrise de l’entreprise et à la prévention des
risques de fraudes.
Malheureusement de
nombreux obstacles handicapent la mise en
place d’un bon système de contrôle interne.
Chapitre II : Lien entre le contrôle
interne et le secteur hôtelier
Introduction :
Si le rôle de l’auditeur interne est de
veiller au contrôle des décisions prises par la direction générale, il est
naturellement clair que le rôle du contrôle
interne est d’assurer une efficacité et une efficience dans la réalisation
des activités internes à l’entreprise, tout en sachant qu’il existe en effet
des limites inhérentes à tout système de Contrôle Interne
Section 1 : Le
contrôle interne dans le secteur Hôtelier
Introduction
Le développement et l'utilisation d’un système de contrôle interne dans le
secteur hôtelier est une des partie intégrante dans le système de
Management des entreprise y opérant.
1-1 Les
objectifs du contrôle interne
Les objectifs du contrôle interne ou en d’autre
termes , ce que l’on peut attendre du contrôle interne, c’est qu’il peut aider
une entreprise à réaliser ses objectifs en matière de performances et de
rentabilité, tout en prévenant la perte de ressources. Il peut également contribuer à garantir la
fiabilité des informations financières et à assurer la conformité aux lois et à
la réglementation en vigueur, évitant ainsi toute atteinte à l’image de l’entreprise
et autres problèmes. Autrement dit, le contrôle interne peut aider une
entreprise à atteindre ses objectif, en évitant pièges et aléas.
Le contrôle interne viserait un
fonctionnement parfait pour parvenir à coup sûr aux résultats escomptés serait à
la fois paralysant et hors de prix, donc irréaliste. Le contrôle interne n’est
pas conçu pour garantir la réussite de l’organisation, son objectif est relatif
et non absolu.
Pour atteindre cet objectif on assigne au contrôle interne des objectifs permanents, que l’on retrouve d’ailleurs dans la définition de l’ordre des experts comptables et dans les définitions subséquentes. L’institut des Auditeurs Internes (IIA) définissait 4 objectifs :
Pour atteindre cet objectif on assigne au contrôle interne des objectifs permanents, que l’on retrouve d’ailleurs dans la définition de l’ordre des experts comptables et dans les définitions subséquentes. L’institut des Auditeurs Internes (IIA) définissait 4 objectifs :
• La sécurité des actifs : Un
bon système de contrôle interne doit viser à préserver le patrimoine de l’entreprise.
Mais il faut étendre la notion et comprendre par là non seulement les actifs
immobilisés de toute nature, les stocks, les actifs immatériel, mais également
deux autres éléments non moins
essentiels : Les homme qui constituent l’élément le plus précieux du
patrimoine de l’entreprise ( on retrouve ici la notion du risque au sens le
plus large du terme ) ainsi que l’image de l’entreprise qui peut se trouver détruite
par un incident fortuit dû à une mauvaise maîtrise des opérations.
• La qualité des informations :
l’image de l’entreprise se reflète dans les informations qu’elle donne à l’extérieure
et qui concerne ses activités et ses performances. Il est nécessaire que tout
soit en place pour que « la machine à fabriquer des informations »
fonctionne sans erreur et sans omission. Et plus précisément ces contrôles
internes doivent permettre à la chaine des informations d’être
• Fiables
et véritables :
Tout contrôle interne doit comporter un
système de preuve sur lequel il n’existe ni garantie ni justification possible
• Exhaustives : Il ne sert à rien d’avoir des
informations exactes si elles ne sont pas complètes. Ce qui veut dire que le
système de contrôle interne doit garantir la qualité des enregistrements à la
sources des données de base et faire en sorte que tous les éléments soient pris
en compte dans la chaîne des traitements .
• Pertinentes : L’information doit être adaptée au
but poursuivi, sinon elle est superflue. De nos jours, les bases de données génèrent
souvent des flux d’informations excessifs, une abondance de biens qui en fin de
compte empêche de s’y retrouver et n’améliore pas la connaissance.
• Disponibles : Chacun connaît des exemples d’informations
qui arrivent trop tard ou qui ne sont pas aisément accessibles. Là également le
contrôle interne adapté doit éviter de semblables situations.
• Le
respect des directives : Les directives englobent naturellement les
dispositions législatives et réglementaires, mais elles ne se limitent pas aux
lois, règlement et contrats (il peut y avoir des dispositions individuelles ou
conjoncturelles). Or les dispositifs du contrôle interne doivent éviter que les
audits de conformités ne révèlent des failles ou des erreurs, ou des
insuffisances dues à l’absence de respect des instructions. Les causes première
de ce phénomène peuvent être diverses : mauvaise communication, défaut de
supervision, confusion des tâches, etc. Dans tous les cas la qualité du contrôle
interne est en cause.
• L’optimisation
des ressources : C’est le quatrième objectif permanent du contrôle
interne, dont la prise en compte est appréciée dans les audits d’efficacité.
Est-ce que les moyens dont dispose l’entreprise sont utilisés de façon optimale ?
A-t-elle les moyens de sa politique ? cet impératif dans le sens de la
plus grande efficacité est un élément important que le contrôle interne
doit prendre en compte pour permettre
aux activités de l’entreprise de croître et de prospérer. :
1-2 :
Limites de contrôle interne :
Le contrôle interne
est considéré par certains observateurs comme une garantie de succès pour l’entreprise.
En d’autres termes, le contrôle interne est parfois considéré comme une
solution à tous les maux existants et potentiel frappant l’entreprise. Cette
vision est erronée : le contrôle interne n’est pas une panacée.
Lorsqu’il s’agit d’étudier les limites du contrôle interne,
il est nécessaire de distinguer deux concepts :
• Le contrôle interne opère à différents
niveaux selon les objectifs visés. En ce qui concerne les objectifs liés à la réalisation
et à l’optimisation des opérations de l’entreprise (réalisation de son objet social, rentabilité
et autres), bien que le contrôle interne
contribue à garantir que les dirigeants seront informés de l’évolution des
performances de l’entreprise, il ne peut fournir une assurance même
raisonnable, quant à la réalisation de ses objectifs.
• Le contrôle interne ne peut fournir de
garantie absolue concernant l’atteinte des objectifs de l’entreprise
Le concept « Assurance raisonnable » n’implique
en aucun cas que les systèmes de contrôle interne soient fréquemment défaillants.de
nombreux facteurs, isolés ou simultanés, peuvent donner une certaine force à cette « assurance
raisonnable ».
En effet si l’on prend un échantillon d’entreprises
bien contrôlées, il est très probable qu’elles
seront pour la plupart d’entre elles, régulièrement
informées des progrès réalisés dans l’accomplissement des objectifs. Cependant
en raison des limites inhérentes au contrôle interne énumérées ci-dessus , il ne peut y avoir
aucune garantie que, par exemple, un événement impossible à contrôler, une
erreur, ou une mauvaise présentation des informations financières ne se
produise jamais. « Assurance raisonnable » n’est pas synonyme d’ « assurance
absolue ».
Jugement :
L’efficacité
des contrôles sera limitée par le risque
d’erreur humaine lors de la prise de décisions ayant un impact sur les opérations de l’entreprise. Les
personnes responsables de telles décisions doivent exercer leur jugement dans le
temps qui leur est imparti, en se basant sur les informations disponibles et en
faisant face aux pressions liés à la conduite des affaires. Avec le recul, il peut s’avérer que certaine décisions
fondées sur le jugement de leur auteur ont produit des résultats décevants et
doivent être modifiées.
La
nature des décisions liées au contrôle interne
qui doivent être prise en faisant appel au jugement est étudiée ci- après
dans les points traitant les dysfonctionnements, des contrôles outrepassées par
la direction et du rapport coût/ bénéfice.
Dysfonctionnement :
Même les systèmes de contrôle interne bien
conçus peuvent être l’objet de dysfonctionnement. Les membres du personnel
peuvent mal interpréter les instructions et leur jugement peut être défaillant. Ils peuvent commettre
des erreurs par manque d’attention ou à cause de la routine.
Des
changements dans les systèmes peuvent être introduits avant que le personnel n’ait reçu la formation nécessaire
pour réagir correctement aux premiers
signes d’un dysfonctionnement.
Contrôle « outrepassés » par le management :
Un système de contrôle interne ne peut pas être
plus efficace que les personnes responsables de son fonctionnement. Même au
sein des entreprises efficacement
Contrôlées
(le plus souvent, celles faisant preuve d’une grande intégrité et d’une grande
sensibilisation au besoin de contrôles) un responsable peut être en mesure d’ « outrepasser » le système de contrôle interne.
Le
mot outrepasser désigne la dérogation illégitime aux normes et procédures
prescrites, dans le but soit d’en tirer profit personnellement, soit d’améliorer
la présentation de la situation financière de l’entreprise ou de dissimuler la
non-conformité aux obligations légales.
Le responsable d’une unité pourrait être amené à « outrepasser » le
système de contrôle interne pour de nombreuse raisons : accroître
fictivement le chiffre d’affaires et ainsi dissimuler une baisse non anticipée
de parts de marché, augmenter artificiellement le résultat en vue
d’atteindre un budget irréaliste, rehausse, dissimuler une situation qui entraînerait
le remboursement immédiat des emprunts si elle était connue, ou masquer la
non-conformité aux obligations légales… etc . Ces pratique peuvent se traduire
par des déclarations volontairement faussées aux banquiers, aux avocats, aux
auditeurs et aux fournisseurs, ainsi que par l’émission délibérée de faux
documents.
Les
infractions au système de contrôle interne ne doivent pas être confondues avec
les interventions du management, visant à annuler ou déroger pour des raisons légitimes,
à des normes ou des procédures prescrites. Ces interventions sont généralement
nécessaires dans le cas de transaction
ou d’événements non récurrents ou inhabituel qui seraient traités
de façon inappropriée par le système de contrôle interne ; la possibilité
d’une intervention du management doit toujours être prévue parce qu’aucun système
ne peut être conçu en tenant compte de toutes les situations possibles.
Collusion :
La collusion entre deux ou plusieurs
personnes peut déjouer le système de contrôle interne. Des individus agissant
collectivement pour perpétrer et dissimuler une action peuvent altérer les
informations financières ou de gestion d’une manière qui ne puisse être détectée
par le système de contrôle interne. Par exemple, un employé chargé d’une fonctions de contrôle
importante pourrait agir en collusion avec un fournisseur, un client, ou un
autre membre du personnel.
Ratio coût/Bénéfice :
Les
ressources ne sont jamais illimitées et les organisations doivent comparer les
coûts et avantages relatifs des contrôles
avant de les mettre en place.
Lorsque
l’on cherche à apprécier l’opportunité d’un
nouveau contrôle, il est nécessaire
d’étudier non seulement le risque d’une défaillance et l’impact possible sur l’organisation,
mais également les coûts associés à la mise en place de ce contrôle. Par
exemple il ne sera pas opportun pour une société de mettre en place un système
très performant de contrôle des stocks de matière premières, si les coûts des
matières utilisées dans la production est faible, la matière non périssable, l’approvisionnement
aisé et si la société dispose de surfaces de stockage suffisantes
Le calcul du rapport coût/bénéfice est rendu
encore plus compliqué par la corrélation entre les contrôles et les activités.
Lorsque sont intégrés dans les processus
de gestion et d’exploitation, il est difficile d’en isoler le coût ou l’avantage
que l’en retire.
Ce
calcul peut également varier de façon considérable en fonction de la nature de
l’activité. Par exemple un système informatique produisant des informations sur
les commandes enregistrées serait d’une
importance capitale pour une société de vente par correspondance. En revanche
pour un fabriquant sur commande, des informations aussi détaillées seraient
nettement moins utile, et ce dernier jugerait certainement que les avantages d’un
tel système n’en justifient pas le coût.
La difficulté consiste à trouver le bon équilibre.
Des contrôles excessifs sont couteux et vont à l’encontre du but recherché. Les
clients qui passent des commandes par téléphone ne toléreront pas d’être soumis
à des procédures d’acceptation qui sont trop lourdes ou qui prennent trop de
temps. Une banque qui demande à des clients ayant une situation financière
saine d’apporter un nombre excessif de
preuve de leur solvabilité avant de leur octroyer des prêts, ne verra pas son
portefeuille de prêt se développer. Un juste équilibre est demandé dans un environnement hautement
compétitif, et malgré les difficultés, des décisions fondées sur le rapport coût/bénéfices
continueront d’être prises.
Conclusion 1ère
section :
Tout système de contrôle interne, dont les
objectifs constituent la toile de fond sur laquelle chacun inscrira son activité, du haut en bas de la
hiérarchie et aussi bien conçu et
appliqué soit-il, ne peut fournir au plus qu’une assurance raisonnable au
management et au conseil d’administration quant à la réalisation des objectifs
de l’entreprise. La probabilité d’atteindre ceux-ci est soumise aux limites inhérentes
à tout système de contrôle interne.
Section II :
Etudes empiriques sur le contrôle interne
Introduction:
Le référentiel COSO est le cadre d'analyse le plus largement utilisé pour établir une structure de contrôle interne efficace. Ce
cadre du COSO comprend à la
fois les contrôles
visant l'information à
fournir et ceux visant l'information financière. Il a accompagné
toutes les évolutions
du contrôle
interne dans son environnement :
2-1 : Les procédures du contrôle interne et de gestion des risques
/ AMF
Le rapport AMF « l’autorité des marchés financiers » sur
les rapports des présidents sur les procédures de contrôle interne et de
gestion des risques a été réalisé cette année sur la base des rapports publiés
par tous les émetteurs du compartiment A, à l’exception des sociétés étrangères,
des établissements de crédits et entreprises d’assurances. Au-delà de l’analyse
de ces rapports, l’AMF a consacré un développement particulier sur les missions
du comité d’audit, qui même si elles ne relèvent pas de l’information à faire
figurer dans les rapports du président, sont un sujet d’importance pour le régulateur
en matière de gouvernance. Aussi, et dans la mesure où ces informations ne sont
pas disponibles dans les documents de référence, l’AMF a souhaité adresser un
questionnaire spécifique aux émetteurs autour de cette thématique afin de mieux
cerner la façon dont était appréhendée la recommandation AMF n° 2010-19 sur le
comité d’audit.
En synthèse, les constats de l’étude montrent
que les émetteurs utilisent majoritairement le cadre de référence (65%) même si
certains émetteurs n’utilisent que le COSO (16%) en matière de procédures
relatives au contrôle interne.
Parallèlement, 97% des émetteurs donnent dans
leurs rapports une description des risques relatifs à l’élaboration et au
traitement de l’information financière et comptable mais aussi des procédures
mises en place pour couvrir ces risques.
60% des rapports contiennent une description des risques opérationnels .
L’étude montre également que 44% des émetteurs
(36% en 2011) mettent en lumière les démarches de progrès et d’amélioration des
procédures de contrôle interne et de gestion des risques dans lesquelles la
société s’est engagée. Ils ne sont que 25% (30% en 2011) à indiquer l’horizon
de temps pour mettre en oeuvre ces démarches de progrès. 11% des émetteurs (8%
en 2011) donnent des informations sur l’évolution des risques par rapport à l’année
précédente.
Quelques
autres points d’attention ont été relevés dans l’étude. Si 75% (59% en 2011)
des rapports précisent bien l’information
relative au déploiement du dispositif de contrôle interne et de gestion des
risques au sein du périmètre de consolidation, seuls 21% des émetteurs (aucun
en 2011) indiquent les exclusions du périmètre du dispositif de contrôle
interne et de gestion des risques qui ont fait l’objet d’un suivi particulier.
De la même manière, seuls 13% des émetteurs
(aucun en 2011) indiquent clairement dans leur rapport le déploiement du
dispositif de contrôle interne et de gestion des risques dans le cadre d’intégrations
de nouvelles entités au sein du groupe.
Comme pour tout type de dispositif, les éléments
du dispositif de contrôle interne et de gestion des risques sont amenés à faire
l’objet de revues périodiques en vue de détecter éventuellement des faiblesses
des outils et procédures mis en oeuvre dans la société. Ces fréquences de
revues périodiques diffèrent nécessairement d’une entité à l’autre, étant précisé
que 75% des émetteurs (91% en 2011) ne donnent aucune information sur la fréquence
de ces revues dans leur rapport.
Enfin, l’étude
montre que 14% des émetteurs (3% en 2011) donnent une information au sein du
rapport du Président sur le suivi particulier des risques majeurs pouvant avoir
une incidence sur la situation financière et les comptes, étant précisé qu’il n’est
pas obligatoire de qualifier les risques « majeurs » dans le rapport.
2¬2 Evolution du COSO du contrôle interne au management des
risques
Il s agit d’une étude qui a pour objectifs de décrire l’élaboration
du premier Framework COSO en 1992 dédié au contrôle interne d’une entreprise,
la construction d’un second Framework COSO 2 en 2004 concernant davantage le
management des risques dans l’entreprise et enfin l’actualisation du premier Framework
COSO en 2013.
Différentes questions se posent : Tout d’abord, quelles sont les raisons qui ont déclenché l’initiative de 5 organisations américaines à élaborer un référentiel méthodologique pour le contrôle interne ? Ensuite, quelles sont les raisons qui ont poussé ces mêmes organisations à dévier vers une vue globale de management des risques et à construire un nouveau référentiel ? Quelles sont les principales différences entre ces deux Framework ? Enfin quelles sont les innovations de la dernière version de COSO ?
Différentes questions se posent : Tout d’abord, quelles sont les raisons qui ont déclenché l’initiative de 5 organisations américaines à élaborer un référentiel méthodologique pour le contrôle interne ? Ensuite, quelles sont les raisons qui ont poussé ces mêmes organisations à dévier vers une vue globale de management des risques et à construire un nouveau référentiel ? Quelles sont les principales différences entre ces deux Framework ? Enfin quelles sont les innovations de la dernière version de COSO ?
A l’origine, en 1985, cinq associations
professionnelles aux Etats-Unis, à savoir The American Accounting Association
(AAA), The American Institute of Certified Public Accountants (AICPA),
Financial Executives International (FEI), The Institute of Internal Auditors
(IIA), The National Association of Accountants maintenant appelé The Institute
of Management Accountants (IMA) se sont alliées pour établir une Commission
Nationale appelée«Treadway Commission ».
Cette commission est indépendante de chacun
des organismes qui la composent et elle se consacre aux fraudes financières.
Cette commission, comprenant des représentants de l’industrie, de la
comptabilité nationale, des sociétés de placement en immobilier et de la bourse
de New York, a mené une étude sur les facteurs pouvant inciter à fournir des
informations financières frauduleuses et a formulé des recommandations pour les
sociétés anonymes et leurs auditeurs indépendants ou pour la Securities and
Exchange Commission (SEC) et d’autres régulateurs.
Dans le même temps, de nombreux scandales
financiers se succèdent aux Etats-Unis et soulèvent de sérieuses interrogations
quant au système comptable, aussi bien au niveau des normes actuelles que de
leur mise en œuvre et leur contrôle.
Par exemple la faillite de la société Enron qui a subit d’énormes pertes en raison des opérations spéculatives qu’elle a menées sur le marché de l’électricité et qui avaient été maquillées en bénéfices via des manipulations comptables.
Par exemple la faillite de la société Enron qui a subit d’énormes pertes en raison des opérations spéculatives qu’elle a menées sur le marché de l’électricité et qui avaient été maquillées en bénéfices via des manipulations comptables.
Ces
scandales, ayant pris une dimension considérable, ont poussé la commission à se
réunir et réfléchir à la construction d’un cadre commun de contrôle interne.
Une étude a été menée et a abouti en 1992, à l’émergence du modèle appelé COSO
(Committee Of Sponsoring Organizations).
La commission définit le Contrôle Interne
comme étant
« Un processus mis en œuvre par le Conseil d’Administration, les dirigeants et le personnel d’une organisation, destiné à fournir une assurance raisonnable quand à la réalisation des objectifs suivants
- La réalisation et l’optimisation des opérations,
- La fiabilité des informations financières et de gestion,
- La conformité aux lois et aux réglementations en vigueur.
« Un processus mis en œuvre par le Conseil d’Administration, les dirigeants et le personnel d’une organisation, destiné à fournir une assurance raisonnable quand à la réalisation des objectifs suivants
- La réalisation et l’optimisation des opérations,
- La fiabilité des informations financières et de gestion,
- La conformité aux lois et aux réglementations en vigueur.
En 2004, la commission élargit le périmètre
de ses réflexions et élabore un nouveau référentiel COSO 2 qui est axé
davantage sur le processus de management des risques en entreprise. De nombreux
référentiels dans le domaine voient le jour dans les mêmes années.
Cependant, le management des risques n’est pas une nouvelle pratique, il existait bien avant la publication de ces référentiels. Mais ce qui change à l’heure actuelle, c’est principalement le degré de méthodologie et de formalisme du management des risques. En effet, cette tendance peut s’expliquer par deux facteurs :
D’une part, l’évolution d’un contexte économique de plus en plus risqué pousse les entreprises à se munir d’un processus de maitrise des risques efficace.
D’autre part, l’apparition d’un renforcement de la gouvernance d’entreprise entraine une surveillance accrue des comités d’administration et une transparence de la part des dirigeants. Cela fait suite aux scandales financiers cités précédemment.
Cependant, le management des risques n’est pas une nouvelle pratique, il existait bien avant la publication de ces référentiels. Mais ce qui change à l’heure actuelle, c’est principalement le degré de méthodologie et de formalisme du management des risques. En effet, cette tendance peut s’expliquer par deux facteurs :
D’une part, l’évolution d’un contexte économique de plus en plus risqué pousse les entreprises à se munir d’un processus de maitrise des risques efficace.
D’autre part, l’apparition d’un renforcement de la gouvernance d’entreprise entraine une surveillance accrue des comités d’administration et une transparence de la part des dirigeants. Cela fait suite aux scandales financiers cités précédemment.
Le
contexte économique de ces 30 dernières années et l’émergence de lois financières
ont incité les entreprises à renforcer leur système de management des risques
et leur gouvernance. Pour cela, la plupart des entreprises se basent sur le référentiel
COSO 2 mis en place par la Commission en 2004.
Si
l’on s’intéresse maintenant aux différences entre COSO et COSO 2, on peut
mettre en exergue plusieurs d’entre elles.
- Tout d’abord, le COSO 2 a la particularité de parler à la fois de risque quand un évènement impacte négativement l’entreprise mais aussi d’opportunité quand l’impact est positif. Le COSO ne traitait pas l’opportunité.
- Le COSO 2 introduit aussi la notion d’ « appétence au risque » qui est le niveau de risque auquel l’entreprise est prête à faire face et la notion de « seuil de tolérance » qui correspond à la variation acceptable du niveau de risque par rapport au niveau d’appétence défini.
- Ensuite, le COSO 2 prend en compte les objectifs stratégiques en plus des objectifs opérationnels, de reporting et de conformité du COSO.
- Le COSO 2 élargit également la palette du dispositif de contrôle interne en ajoutant trois composants : la fixation des objectifs (pour identifier les évènements nuisibles à leur atteinte), l’identification des évènements (risques et opportunités) et le traitement des risques.
- Enfin le COSO 2 donne une dimension d’analyse supplémentaire en instaurant une maitrise des risques de toutes les strates de l’entreprise, filiales comprises.
- Tout d’abord, le COSO 2 a la particularité de parler à la fois de risque quand un évènement impacte négativement l’entreprise mais aussi d’opportunité quand l’impact est positif. Le COSO ne traitait pas l’opportunité.
- Le COSO 2 introduit aussi la notion d’ « appétence au risque » qui est le niveau de risque auquel l’entreprise est prête à faire face et la notion de « seuil de tolérance » qui correspond à la variation acceptable du niveau de risque par rapport au niveau d’appétence défini.
- Ensuite, le COSO 2 prend en compte les objectifs stratégiques en plus des objectifs opérationnels, de reporting et de conformité du COSO.
- Le COSO 2 élargit également la palette du dispositif de contrôle interne en ajoutant trois composants : la fixation des objectifs (pour identifier les évènements nuisibles à leur atteinte), l’identification des évènements (risques et opportunités) et le traitement des risques.
- Enfin le COSO 2 donne une dimension d’analyse supplémentaire en instaurant une maitrise des risques de toutes les strates de l’entreprise, filiales comprises.
Conclusion
Les contrôles internes sont des mesures découlant de la surveillance et
de l’évaluation du risque. Le SCI fait donc partie intégrante d’une gestion des
risques à l’échelle de l’entreprise; il contribue à la réalisation des
objectifs de cette dernière
Conclusion 2eme chapitre :
Le
Contrôle Interne est un dispositif qui permet à la Direction de l'entreprise de
détecter les erreurs et les tentatives de fraudes en son sein. Il est d'une
importance majeure dans le monde actuel dans le sens ou ses objectifs
garantiront à l’entreprise un fonctionnement parfait.
Il a en effet évolué selon COSO ; un référentiel
qui repose sur des principes nouveaux en matière de Contrôle Interne et qui
vise à apporté plus de stabilité et une
démarche structurée permettant aux entreprises d'élaborer leur propre système
de Contrôle Interne selon leurs activités.
Dans
une entreprise, le contrôle interne est mis en place pour évaluer et faire
adapter si besoin le système de maîtrise des risques afin de fournir une
assurance raisonnable du bon fonctionnement des divers processus et domaines.
ليست هناك تعليقات:
إرسال تعليق