الثلاثاء، 4 مارس، 2014

projet Présentation du contrôle interne secteur hôtelier


Plan 
Remerciements
Introduction  Générale

Première partie : Contrôle interne, Approche théorique
Chapitre I : Présentation du contrôle interne
Introduction
Section I : Définition du contrôle interne
1.      Définition du contrôle interne
2.      Principes généraux du contrôle interne
Section II : Spécificités & apports du Contrôle interne
1.      Composantes du contrôle interne
2.      Apport du contrôle interne pour lentreprise
Chapitre II (Lien entre le contrôle interne et le secteur Hôtelier   )
Section I : le contrôle interne dans le secteur Hôtelier
1.      Objectifs du contrôle internes
2.      Limites du contrôle interne
Section II : Etudes empiriques sur le contrôle interne
1.      Les procedures de contrôle et de gestion desv risques
2.      Evolution du contrôle interne selon le référentiel Coso1/Coçso2
Deuxième partie : Analyse critique du système du contrôle interne de lentreprise  
Chapitre I : Le contrôle interne dans le secteur hôtelier au Maroc
Section I : lenquête  terrain
1.      Elaboration dun questionnaire
2.      Déroulement de lenquête
Section 2 : traitement des résultats
1.      Présentation des résultats  des résultats
2.      Analyse des résultats
Chapitre II : Analyse critique du système de contrôle interne au sein de lentreprise  X
Section I : Le  contrôle interne au sein de lentreprise (X)
1.      « Présentation de lentreprise »
2.      « Contrôle interne de lentreprise»
Section II : Mise en avant des défaillances du contrôle interne au sein de lentreprise X et proposition daxes damélioration
1.      les risques  inhérents à lactivité de lentreprise      
2.      Axes damélioration

Conclusion générale
Bibliographie
ANNEXES

Introduction  Générale

  Le contrôle interne ? Il vient de loin, du fond de notre histoire… le premier homme préhistorique qui allumait un feu à l’entrée de sa caverne agissait pour se prémunir contre un risque : celui de l’attaque des bêtes sauvages. Et, ce faisant, il mettait en place un dispositif de contrôle interne … Ainsi, à notre insu, le contrôle interne existe de tout éternité et il existe en dehors de nous, sans qu’il soit besoin de s’en préoccuper. Mais il s’agit d’un contrôle interne  intuitif, inorganisé, irrationnel et donc imparfait.  Mettre en place le contrôle interne et s’en préoccuper c’est tout au contraire le faire vivre de façon raisonnée et rationnelle. Cela dit lorsque tout un chacun essayait de rationnaliser son action et de faire en sorte que tout marche bien, c’est-à-dire de s’organiser pour que les risques les plus inquiétants soient évités ,sans pour autant prononcer le mot ou réfléchir à la notion de contrôle interne, les affaires n’allaient pas pour autant à vau-l’eau. Le bon sens, la connaissance du travail à accomplir ont permis durant des décennies, d’élaborer et de faire fonctionner des modalités
     D’un point de vue conceptuel, la notion de contrôle interne est relativement ancienne.  Avant 1949, la direction était responsable de la mise en place et du suivi des  systèmes et processus, planification et des procédures qui existaient à l’époque. D’un point de vue purement technique, les différents éléments composant le contrôle interne existaient. On peut affirmer plus généralement que l’acte de contrôler existe depuis des siècles.
Ce n’est cependant pas avant 1949 qu’une définition est apparue par l’Institute Internal Audit (IIA) où il est fait référence au contrôle interne qui comprend le plan de l’organisation et toutes les méthodes et mesures qui permettent d’assurer la sauvegarde des actifs de l’entreprise.
   C’est plutôt la perception que l’on a du contrôle interne qui a évolué.
 On est  résolument passés du contrôle dit répressif avec une vision ex post à un contrôle pro actif, cherchant avant tout à se positionner ex ante.
   Le contrôleur perd progressivement son rôle de gendarme pour acquérir une fonction d’accompagnateur de l’entreprise, en support de la stratégie et des objectifs de l’entreprise. Dans le domaine du contrôle interne, le cadre fournit par le COSO « Committee of Sponsoring Organization of the Treadway Commission » vise à réduire la confusion sur la notion de contrôle interne. Il a été un des premiers référentiels de contrôle à mettre explicitement en exergue le lien entre contrôle interne et objectif.
  De plus il a accordé une place prépondérante à l’environnement de l’entreprise pour appréhender la qualité d’un dispositif de contrôle interne.
  Ainsi, et vers une mise en place d’une méthodologie, une des évolutions majeures dans la perception du contrôle interne est liée à la notion de dispositif. Il est d’ailleurs imparfait de parler du contrôle interne de l’entreprise : il s’agit du dispositif de contrôle interne de l’entreprise. Cet abus de langage amène un certain nombre de collaborateurs de l’entreprise à ne pas se sentir concerné par le contrôle interne : ils ne se sentent pas inclus par le dispositif global de contrôle.
   Or le contrôle interne n’est pas l’apanage des seuls auditeurs ou contrôleurs internes. Le COSO (1992) a fourni une définition du contrôle interne comme étant un processus mis en place par la Direction et le personnel afin de fournir une assurance raisonnable quant à la réalisation des objectifs.
   D’après des multiples reformes et reprises sur  le  dispositif du contrôle interne  et ses objectifs, son application concrète, reste la problématique qui nous pousse à bien réfléchir sur  son efficacité dans un secteur  ou le respect des procédures est exigé pour un bon fonctionnement de l’activité de l’entreprise.
  Pour ce nous allons procéder dans une première partie  par une  définition du contrôle interne, ses principes, ses spécificités et son apport pour l’entreprise, pour ensuite faire un Zoom sur ses limites et ses objectifs ainsi que son environnement et  son  évolution .
  Mon travail sera étayé par deux études terrain, visant à relever les éventuelles défaillances du contrôle interne, les risques inhérents, ainsi que des axes d’amélioration  du dispositif du contrôle interne
Concernant la première étude, celle-ci sera sous forme d’étude quantitative auprès d’un échantillon déterminé d’entreprises. Pour la seconde, elle portera sur un cas d’entreprise dont le but et de confirmer ou d’infirmer les résultats de la première étude, et ce en analysant le système de son contrôle interne.
Première partie: Contrôle interne, Approche théorique
Introduction de la première partie
  La gestion des ressources et des opérations est une tâche complexe. L'entreprise doit constamment ajuster ses méthodes de fonctionnement pour répondre aux besoins d'informations rapides, à l'informatisation et à la rotation du personnel.
  Devant une concurrence de plus en plus efficace, l'apparition des nouvelles méthodes diagnostiques, comme la réingénierie des processus et le  benchmarking,  favorise le questionnement : comment faire plus, mieux et moins cher ?
   Dans cet environnement en constante évolution, l’augmentation des risques dans l’économie et la fréquence des défaillances d’entreprises ont mis en évidence la nécessité de disposer d’outils de pilotage et de contrôle de plus en plus efficaces ; la conduite des affaires impose désormais une véritable culture de contrôle diffusée aussi bien  dans les fonctions administratives que dans les fonctions opérationnelles de l'entreprise.
  À cette fin, le contrôle interne joue un rôle primordial : il contribue à améliorer l'efficacité et l'économie liées à certains processus décisionnels et permet de minimiser les risques de non-contrôle et d'inexactitude sur les données financières.
 C’est grâce en effet à une culture de contrôle il est possible de renforcer la résistance et la dynamique  d’une entreprise ou d’une organisation, dans un période où la recherche de productivité et d’économies de coûts incite à l’allégement des structures administratives.
Chapitre 1 : Présentation du contrôle interne
  Toute entreprise a pour but d'assurer, en fonction de ses moyens, l'atteinte des objectifs qu'elle s'est fixée. Pour ce faire, elle doit mettre en place un dispositif de Contrôle Interne lui permettant la bonne maîtrise de ses activités et le respect des consignes à tous les niveaux.
  Cependant, nombreux sont ceux qui n'accordent pas suffisamment d'importance au Contrôle Interne au sein de l'entreprise ou qui ne connaissent pas sa définition exacte, en le réduisant à une simple fonction alors que c'est tout un ensemble de dispositions.
  Il s'agira donc de traiter, au cours de ce chapitre, du Contrôle Interne dans son ensemble, et pour ce,  je vais commencer dans une première section par définir le contrôle interne, ses activités, ensuite me focaliser dans une deuxième section sur les spécificités du contrôle interne à travers ses composantes et son apport pour l’entreprise.


Section 1 : Le contrôle interne
Introduction
Les définitions du contrôle interne sont multiples. Il s’ensuit une grande confusion parmi les décideurs, les organes législatifs, les autorités de tutelle et le public. Les malentendus et les attentes divergentes qui en résultent sont générateurs de problèmes au sein de l’entreprise, problème qui se trouvent aggravés lorsque la même terminologie est utilisée dans les lois, règlement ou autres textes sans être clairement définie

1.      Définition du contrôle interne
Globalement, le contrôle interne est un processus mis on œuvre par la direction générale, la  hiérarchie, le personnel d’une entreprise, et destiné à fournir une assurance raisonnable quant à la réalisation d’objectifs entrant dans les catégories suivantes :
                 Réalisation et optimisation des opérations ;
                 Fiabilités des informations financières ;
                 Conformité aux lois et aux réglementations en vigueur.
  La première  catégorie concerne les objectifs de base de l’entreprise, y compris ceux relatifs aux performances, à la rentabilité et à la protection des ressources.
  La seconde couvre  la préparation d’états financiers fiable, incluant les états financiers intérimaires et les informations publiées extraites des états financiers, telles que les publications des résultats intermédiaires.
  La troisième se rapporte à la conformité aux lois et aux règlements auxquels l’entreprise est soumise. Ces trois catégories d’objectifs sont distinctes mais elles se recoupent ; elles répondent à des besoins différents et permettent la mise en place de contrôle répondant à chacun de ces besoins.
Selon Coopers & lybrand, on peut retenir de cette définition que :
                 Le contrôle interne est un processus
                 Il constitue un moyen d’arriver à ses fins et non une fin en soi
                 Le contrôle interne est mis en œuvre par des personnes. Ce      n’est pas seulement un ensemble de manuels, de procédures et de documents ; il est assuré par des personnes à tous les niveaux de la hiérarchie
                 Le management et le conseil d’administration ne peuvent attendre du contrôle interne qu’une assurance raisonnable et non une assurance absolue.
 Le contrôle interne  touche tous  les biens, toutes les informations, tous les membres de l’entreprise et s’applique d’une manière permanente. Tous les éléments qui le composent ont une place dans le processus du fonctionnement de l’entreprise.
Enfin cette définition fournit  une base permettant de préciser l’efficacité du contrôle interne.
2.      Activités  de contrôle interne :
   Les activités de contrôle constituent le troisième étage de la pyramide du COSO, et troisième composante du contrôle interne, elles  peuvent se définir comme l’application des normes et procédures qui contribuent à garantir la mise en œuvre des orientations émanant du management. Ces opérations permettent de s’assurer que les mesures nécessaires sont prises en vue de maîtriser les risques susceptibles d’affecter la réalisation des objectifs de l’entreprise.
    Les activités de contrôle sont menées à tous les niveaux hiérarchiques et fonctionnels de la structure et comprennent des actions aussi variées qu’approuver et autoriser, vérifier et rapprocher, apprécier les performances opérationnelles, la sécurité des actifs ou la séparation des fonctions.
   Les activités de contrôle sont l’application des normes et procédures (qui en constituent le cadre pratique de mise en œuvre) destinées à assurer l’exécution des directives émise par le management en vue de maîtriser les risques. Trois catégories d’opération de contrôle se rattachant aux objectifs généraux de l’entreprise peuvent être distinguées :
   Le domaine opérationnel, l’information financière, et le respect des contraintes légales et réglementaires.
  Les contrôles peuvent s’appliquer spécifiquement à un domaine, ou en recouper plusieurs. En effet, selon les circonstances, une activité de contrôle donnée peut contribuer à la réalisation d’objectifs couvrant plusieurs catégories. Ainsi, les opérations de contrôle relatives au domaine opérationnel peuvent-elles contribuer à la  fiabilité des informations financières, celles-ci pouvant elles-mêmes contribuer au respect des contraintes légales et réglementaires, et ainsi de suite.   
                 Typologie des activités de contrôle
Il existe de nombreux types de contrôle, qu’il s’agisse de contrôle orientés vers la prévention ou vers la détection, de contrôles manuels ou informatique, ou encore de contrôles hiérarchiques. La catégorie dont relève une de ces opérations peut être déterminée en fonction des objectifs de contrôle spécifiques auxquels elle répond, tels, par exemple, ceux visant à assurer l’exhaustivité et l’exactitude du traitement des données. Les activités de contrôle présentées ci-après sont couramment effectuées par le personnel à tous les niveaux de l’organisation.

Analyse effectuées par le management
  Les performances réalisées sont analysées par rapport aux budgets, aux prévisions, aux résultats réels des périodes précédentes et aux résultats des concurrents. Afin d’évaluer dans quelle mesure les objectifs sont atteints, Le management examine le déroulement des opérations importantes telles que ripostes commerciales, amélioration du processus de production, programme de maîtrise ou de réduction des coûts. La mise en œuvre des plans de développement de nouveaux produits, de création de joint-ventures ou de financement est également suivie. Les mesure prises par le management pour analyser et suivre ces informations constituent des activités de contrôle.

Gestion des activités ou des fonctions 
  Tout responsable fonctionnel ou opérationnel procède à des analyses de performances. Au sein d’une banque, par exemple, le responsable des crédits à la consommation analyse les rapports établis par agence, région et type de prêts,  vérifie les synthèses, identifie les tendances et rapproche les résultats obtenus des statistiques économiques. A  leurs tour, les directeurs d’agences reçoivent des informations relatives aux  nouveaux prêts, répartis par fondé de pouvoirs et par segment de clientèle. Ils vérifient également la conformité à la réglementation, en analysant les rapports requis par les autorités de tutelle concernant le respect des seuils imposés pour les nouveaux dépôts.
Traitement des données :
 De nombreux contrôles sont effectués visant à vérifier exactitude, exhaustivité et autorisation des transactions. Les données saisies sont vérifiées par pointage à des éditions ou par rapprochement automatique à des fichiers de contrôles .


Contrôle physiques :
Les matériels, les stocks, les titres, les disponibilités et autres actifs font l’objet d’une protection physique et d’inventaires  périodiques dont les résultats sont comparés aux données  figurant sur les documents de contrôle.
Séparation des tâches :
Afin de réduire les risques d’erreurs et d’irrégularités.les tâches sont réparties entre les employés
Indicateurs de performance :
L’analyse combinée de différents ensemble de donnée (opérationnelles ou financières), la mise en évidence des facteurs clés,  la mise en œuvre d’action corrective, constituent des opérations de contrôle.
Conclusion
Le contrôle interne apparaît donc comme le socle sur lequel s’appuie la maîtrise des opérations d’une entité quelle qu’elle soit.
Section 2 : Spécificités  et apport du contrôle interne
Introduction
Les spécificités du contrôle peuvent s’apprécier sous trois aspects :
                 Dimension culturelle
                 Dimension universelle
                 Dimension relative
La dimension culturelle
Le contrôle interne des fonctions ne peut se faire qu’en se plaçant  dans le cadre culturel de l’entreprise. En considérant les deux extrémités du spectre on peut, en effet, définir deux catégories d’organisation.
                 Celles qui sont relativement jeunes ou en plein développement et pour lesquelles les préoccupations majeures se traduisent en termes d’expansion, de développement du chiffre d’affaire. Dans ce type d’entreprise où l’urgence est la règle, les freins à l’action et à la décision doivent être réduits au minimum indispensable. Il faut donc fonctionner avec un contrôle interne léger, peu contraignant, garantissant l’essentiel mais laissant suffisamment de souplesse pour permettre l’action rapide. Dans ce cas il est à éviter de recommander des procédures longues, des organisations complexes ou des systèmes d’information trop lourds, il est obligation de s’imprégner de la culture ambiante pour recommander un contrôle interne adapté tout en évitant que ce type de contrôle ne se traduise par « insuffisance » voire « absence » de contrôle interne
                 A l’opposé des entreprises complexes, arrivées à maturité, dont les risques sont proportionnels à l’importance des affaires on attache beaucoup de prix à la précision des procédures  et à l’exhaustivité des informations. Le contrôle interne dans ce contexte doit là aussi l’adapter à la dimension culturelle et recommander des ajustements et des modifications qui vont viser à construire un ensemble de dispositifs précis, complets, complexes.
La dimension universelle :
Le dire est une évidence, le contrôle interne concerne toutes les activités de l’organisation, il se construit avec les mêmes dispositifs, il s’apprécie avec les même outils et la même méthode dans tous les domaines
La dimension relative :
Cette incontestable universalité du principe s’accompagne d’une relativité dans l’application. Le contrôle n’est pas une fin en soi, mais c’est dénoncer nombre de pratiques perverses, c’est clouer au pilori tous ceux qui font du contrôle interne pour le plaisir de le faire et créent des dysfonctionnements, et des pertes d’efficacité, et c’est pourquoi le contrôle interne dans sa dimension universelle sera d’application relative.
Le contrôle interne n’est la propriété ni des experts comptables, ni des commissaires aux comptes, ni des auditeurs internes : il est à la propriété des Managers.
1-    Composantes du contrôle interne :
Les éléments constitutifs du contrôle interne peuvent être regroupés en six catégories
                 Le système d’organisation,
                 Le système de documentation et d’information,
                 Le système de preuve,
                 Les moyens matériels de protection,
                 Le personnel
                 Le système de supervision
Le système d’organisation :
  Ce système traite premièrement les pouvoirs et les responsabilités de l’ensemble du personnel qui doivent être clairement définis par un organigramme faisant apparaître les différentes  fonctions et les noms de leurs responsables, et qui doit être mis à jour. Ensuite le système d’autorisation qui se traduit par une procédure prévoyant la liste des personnes pouvant engager l’entreprise et les différents niveaux d’approbation requis selon le type d’engagement , Cette liste est mise à la disposition des personnes chargées de l’enregistrement des opérations.

Le système de documentation et d’information :
Ce système comprend :
                 Les procédures écrites : telles que les modalités de circulation, de traitement et de classement des informations, les méthodes d’enregistrements, la périodicité des analyses et des synthèses des états financiers, les contrôles qui permettent d’éviter les déviations dues à la négligence et qui doivent permettre à tout moment, de remonter à l’original d’une information,  et les documents supports de l’information qui garantissent l’exhaustivité et l’exactitude de l’information. L’existence d’un manuel de procédures est la meilleure façon illustration de procédures écrites
                 Les rapports financiers et de gestion : ce sont les situations financières, les résultats des opérations financières, les niveaux de stocks, les coût de revient etc. Pour être efficace ces rapports doivent être pertinents, objectifs, véritables et simples.
Le système de preuve :
Ce système doit permettre d’obtenir l’assurance que :
                 Seules les transactions régulières et appropriées sont autorisées, engagées, exécutées et enregistrées.
                 Toutes les transactions répondant à ces critères sont prises en considération
                 Les erreurs d’autorisation, de lancement, d’exécution ou d’enregistrement sont détectées et corrigées dans les meilleurs délais.
Les éléments essentiels du système de preuve sont :
                 Les moyens informatiques
                 La pré-numérotation et contrôle des séquences
                 Le rapprochement entre deux chiffres obtenus  de façon    différente ou entre un chiffre et sa source ou avec des normes préétablies.
Les moyens matériels de protection :
C’est l’ensemble de dispositif  physique de protection, constitué de murs, portes, barrières, protection du stock de matériel, mais aussi les moyens permettant de restreindre l’accès à certain  documents.
Le personnel :
On doit retrouver au niveau du personnel les qualités suivantes
                 Compétence,
                 Formation et conscience professionnelle .
                 Formation initiale et continue,
                 Politiques salariale motivante,
Le système de  supervision :
La supervision a pour but de s’assurer que les contrôles mis en place, fonctionnent  régulièrement et sans anomalies, qu’ils sont adaptés aux besoins et ne nécessitent pas de modification.
La supervision est assurée par différents organes dans l’entreprise :
                 Un premier niveau est assuré par les responsables des     services,
                 Les services de contrôle de gestion s’assurent de l’atteinte des objectifs définis par la direction générale,
                 Les services d’audit interne s’assurent que les procédures du contrôle inter sont efficaces et  appliquées.
2-      Apport du contrôle interne pour l’entreprise
  Les entreprises et pas seulement les grandes entreprises, ont de plus en plus étendu géographiquement leur sphère d’activité. La difficulté à faire vivre les délégations de pouvoirs dans un environnement éloigné, la supervision devenu aléatoire et différents  obstacles  ont crée des problèmes jusqu’alors inconnus. En dépit des réseaux informatisés, du développement des ERP, de la mise en place de directives ou de codes d’éthique, le chef d’entreprise peut avoir, là encore, l’impression de perdre la main. Et cette impression s’est concrétisée dans un certain nombre de scandales qui en ont fait réfléchir plus d’un.
Le contrôle interne est apparus donc comme une réponse adéquate .Avec la chasse aux risques imprévus, avec l’assurance d’un progrès, même relatifs, dans la maîtrise des activités et avec la perspective d’accroître les chance de réaliser les objectifs malgré des obstacles, l’inquiétude du responsable est minimisée
 D’autre part, les entreprises et le milieu dans lequel elles évoluent deviennent de plus en plus complexes. Les contraintes et les menaces s’accumulent  pour générer un flux ininterrompu de réorganisations, de refonte des processus, de plans d’actions et de procédures palliatives. Ces contraintes et ces menaces, de toutes natures, relèvent de domaines variés qui vont du réglementaire au droit international, en touchant également les domaines technique, normatif ou sécuritaire.
    Les performances des entreprises peuvent en être gravement  impactées. Dès     lors, se conformer à   toutes les obligations sans affecter  son niveau de performance est devenu un enjeu  majeur.
   Le contrôle interne est une démarche visant à améliorer la capacité des entreprises et de leur management à  gérer les contraintes,  fédérer les actions et renforcer la gouvernance et le pilotage de l’entreprise. Il apporte aux dirigeants une réelle aide à  la décision, permettant d’agir sur tous les leviers d’amélioration des performances de l’entreprise, et devient ainsi un véritable instrument de création de valeur.
     L’approche de pilotage de l’entreprise avec un dispositif de contrôle  interne est globale et systémique. Au travers d’un système de pilotage fidèle à cette ambition, elle garantit l’exhaustivité dans la  prise en compte des contraintes et des menaces et la simplification  du pilotage et de la production.
    Un contrôle interne efficace et efficient reste orienté sur l’atteinte   des objectifs majeurs de l’entreprise.
Conclusion
    Le contrôle interne, qui se généralise dans de nombreuses entreprises, devient un levier fédérateur des nombreux systèmes de management que celles-ci ont déployé au cours des dernières décennies.
    L’étroite imbrication entre le contrôle interne et le management des   risques peut facilement être exploitée pour dépasser le simple objectif de conformité par rapport à un référentiel, et faire du contrôle interne un puissant outil de pilotage stratégique.
Conclusion 1er chapitre
  Le contrôle interne dans son ensemble est donc une notion très vaste qui recouvre l’ensemble de l’organisation de l’entreprise et des moyens qu’elle met en œuvre : selon la taille de la société, l’ensemble est plus au moins complexe et complet, ainsi ses composantes contribuent à la maîtrise de l’entreprise et à la prévention des risques de fraudes.
Malheureusement  de nombreux obstacles handicapent la mise en  place d’un bon système de contrôle interne.
 Chapitre II : Lien entre le contrôle interne et le secteur  hôtelier
Introduction :
  Si le rôle de l’auditeur interne est de veiller au contrôle des décisions prises par la direction générale, il est naturellement clair que le rôle du contrôle  interne est d’assurer une efficacité et une efficience dans la réalisation des activités internes à l’entreprise, tout en sachant qu’il existe en effet des limites inhérentes à tout système de Contrôle Interne
Section 1 : Le contrôle interne dans le secteur Hôtelier
Introduction
Le développement et l'utilisation  d’un système de contrôle interne dans le secteur hôtelier est  une des  partie intégrante dans le système de Management des entreprise y opérant.
1-1    Les objectifs du contrôle interne
  Les objectifs du contrôle interne ou en d’autre termes , ce que l’on peut attendre du contrôle interne, c’est qu’il peut aider une entreprise à réaliser ses objectifs en matière de performances et de rentabilité, tout en prévenant la perte de ressources.  Il peut également contribuer à garantir la fiabilité des informations financières et à assurer la conformité aux lois et à la réglementation en vigueur, évitant ainsi toute atteinte à l’image de l’entreprise et autres problèmes. Autrement dit, le contrôle interne peut aider une entreprise à atteindre ses objectif, en évitant pièges et aléas.
  Le contrôle interne viserait un fonctionnement parfait pour parvenir à coup sûr aux résultats escomptés serait à la fois paralysant et hors de prix, donc irréaliste. Le contrôle interne n’est pas conçu pour garantir la réussite de l’organisation, son objectif est relatif et non absolu.
Pour atteindre cet objectif  on assigne au contrôle interne des objectifs permanents, que l’on retrouve d’ailleurs dans la définition de l’ordre des experts comptables et dans les définitions subséquentes. L’institut des Auditeurs Internes (IIA) définissait 4 objectifs :
                 La sécurité des actifs : Un bon système de contrôle interne doit viser à préserver le patrimoine de l’entreprise. Mais il faut étendre la notion et comprendre par là non seulement les actifs immobilisés de toute nature, les stocks, les actifs immatériel, mais également deux autres éléments  non moins essentiels : Les homme qui constituent l’élément le plus précieux du patrimoine de l’entreprise ( on retrouve ici la notion du risque au sens le plus large du terme ) ainsi que l’image de l’entreprise qui peut se trouver détruite par un incident fortuit dû à une mauvaise maîtrise des opérations.
                 La qualité des informations : l’image de l’entreprise se reflète dans les informations qu’elle donne à l’extérieure et qui concerne ses activités et ses performances. Il est nécessaire que tout soit en place pour que «  la machine à fabriquer des informations » fonctionne sans erreur et sans omission. Et plus précisément ces contrôles internes doivent permettre à la chaine des informations d’être
                 Fiables et véritables : Tout contrôle interne doit  comporter un système de preuve sur lequel il n’existe ni garantie ni justification possible
                 Exhaustives : Il ne sert à rien d’avoir des informations exactes si elles ne sont pas complètes. Ce qui veut dire que le système de contrôle interne doit garantir la qualité des enregistrements à la sources des données de base et faire en sorte que tous les éléments soient pris en compte dans la chaîne des traitements .
                 Pertinentes : L’information doit être adaptée au but poursuivi, sinon elle est superflue. De nos jours, les bases de données génèrent souvent des flux d’informations excessifs, une abondance de biens qui en fin de compte empêche de s’y retrouver et n’améliore pas la connaissance.
                 Disponibles : Chacun connaît des exemples d’informations qui arrivent trop tard ou qui ne sont pas aisément accessibles. Là également le contrôle interne adapté doit éviter de semblables situations.
                 Le respect des directives : Les directives englobent naturellement les dispositions législatives et réglementaires, mais elles ne se limitent pas aux lois, règlement et contrats (il peut y avoir des dispositions individuelles ou conjoncturelles). Or les dispositifs du contrôle interne doivent éviter que les audits de conformités ne révèlent des failles ou des erreurs, ou des insuffisances dues à l’absence de respect des instructions. Les causes première de ce phénomène peuvent être diverses : mauvaise communication, défaut de supervision, confusion des tâches, etc. Dans tous les cas la qualité du contrôle interne est en cause.
                 L’optimisation des ressources : C’est le quatrième objectif permanent du contrôle interne, dont la prise en compte est appréciée dans les audits d’efficacité. Est-ce que les moyens dont dispose l’entreprise sont utilisés de façon optimale ? A-t-elle les moyens de sa politique ? cet impératif dans le sens de la plus grande efficacité est un élément important que le contrôle interne doit  prendre en compte pour permettre aux activités de l’entreprise de croître et de prospérer.  :
1-2    : Limites de contrôle interne :
  Le contrôle interne est considéré par certains observateurs comme une garantie de succès pour l’entreprise. En d’autres termes, le contrôle interne est parfois considéré comme une solution à tous les maux existants et potentiel frappant l’entreprise. Cette vision est erronée : le contrôle interne n’est pas une panacée.
Lorsqu’il s’agit d’étudier les limites du contrôle interne, il est nécessaire de distinguer deux concepts :
                 Le contrôle interne opère à différents niveaux selon les objectifs visés. En ce qui concerne les objectifs liés à la réalisation et à l’optimisation des opérations de l’entreprise  (réalisation de son objet social, rentabilité et autres),  bien que le contrôle interne contribue à garantir que les dirigeants seront informés de l’évolution des performances de l’entreprise, il ne peut fournir une assurance même raisonnable, quant à la réalisation de ses objectifs.
                 Le contrôle interne ne peut fournir de garantie absolue concernant l’atteinte des objectifs de l’entreprise
 Le concept «  Assurance raisonnable » n’implique en aucun cas que les systèmes de contrôle interne soient fréquemment défaillants.de nombreux facteurs, isolés ou simultanés, peuvent donner  une certaine force à cette «  assurance raisonnable ».  
  En effet si l’on prend un échantillon d’entreprises bien contrôlées, il est  très probable qu’elles seront pour la  plupart d’entre elles, régulièrement informées des progrès réalisés dans l’accomplissement des objectifs. Cependant en raison des limites inhérentes au contrôle interne  énumérées ci-dessus , il ne peut y avoir aucune garantie que, par exemple, un événement impossible à contrôler, une erreur, ou une mauvaise présentation des informations financières ne se produise jamais. «  Assurance raisonnable » n’est pas synonyme d’ « assurance absolue ».
Jugement :
L’efficacité des contrôles sera limitée  par le risque d’erreur humaine lors de la prise de décisions ayant un impact  sur les opérations de l’entreprise. Les personnes responsables de telles décisions doivent exercer leur jugement dans le temps qui leur est imparti, en se basant sur les informations disponibles et en faisant face aux pressions liés à la conduite des affaires. Avec  le recul, il peut s’avérer que certaine décisions fondées sur le jugement de leur auteur ont produit des résultats décevants et doivent être modifiées.
La nature des décisions liées au contrôle interne  qui doivent être prise en faisant appel au jugement est étudiée ci- après dans les points traitant les dysfonctionnements, des contrôles outrepassées par la direction et du rapport coût/ bénéfice.
Dysfonctionnement :
  Même les systèmes de contrôle interne bien conçus peuvent être l’objet de dysfonctionnement. Les membres du personnel peuvent mal interpréter les instructions et leur jugement  peut être défaillant. Ils peuvent commettre des erreurs par manque d’attention ou à cause de la routine.
Des changements dans les systèmes peuvent être introduits avant que  le personnel n’ait reçu la formation nécessaire pour réagir correctement  aux premiers signes d’un dysfonctionnement.

Contrôle « outrepassés » par le management :
  Un système de contrôle interne ne peut pas être plus efficace que les personnes responsables de son fonctionnement. Même au sein des entreprises efficacement
Contrôlées (le plus souvent, celles faisant preuve d’une grande intégrité et d’une grande sensibilisation au besoin de contrôles) un responsable peut être en mesure d’ « outrepasser »  le système de contrôle interne.
Le mot outrepasser désigne la dérogation illégitime aux normes et procédures prescrites, dans le but soit d’en tirer profit personnellement, soit d’améliorer la présentation de la situation financière de l’entreprise ou de dissimuler la non-conformité aux obligations  légales. Le responsable d’une unité pourrait être amené à « outrepasser » le système de contrôle interne pour de nombreuse raisons : accroître fictivement le chiffre d’affaires et ainsi dissimuler une baisse non anticipée de  parts de marché,  augmenter artificiellement le résultat en vue d’atteindre un budget irréaliste, rehausse, dissimuler une situation qui entraînerait le remboursement immédiat des emprunts si elle était connue, ou masquer la non-conformité aux obligations légales… etc . Ces pratique peuvent se traduire par des déclarations volontairement faussées aux banquiers, aux avocats, aux auditeurs et aux fournisseurs, ainsi que par l’émission délibérée de faux documents.
Les infractions au système de contrôle interne ne doivent pas être confondues avec les interventions du management, visant à annuler ou déroger pour des raisons légitimes, à des normes ou des procédures prescrites. Ces interventions sont généralement nécessaires dans  le cas de transaction ou d’événements  non  récurrents ou inhabituel qui seraient traités de façon inappropriée par le système de contrôle interne ; la possibilité d’une intervention du management doit toujours être prévue parce qu’aucun système ne peut être conçu en tenant compte de toutes les situations possibles.
Collusion :
  La collusion entre deux ou plusieurs personnes peut déjouer le système de contrôle interne. Des individus agissant collectivement pour perpétrer et dissimuler une action peuvent altérer les informations financières ou de gestion d’une manière qui ne puisse être détectée par le système de contrôle interne. Par exemple,  un employé chargé d’une fonctions de contrôle importante pourrait agir en collusion avec un fournisseur, un client, ou un autre membre du personnel.
Ratio coût/Bénéfice :
Les ressources ne sont jamais illimitées et les organisations doivent comparer les coûts et avantages relatifs  des contrôles avant de les mettre en place.
Lorsque l’on cherche à apprécier l’opportunité d’un  nouveau  contrôle, il est nécessaire d’étudier non seulement le risque d’une défaillance et l’impact possible sur l’organisation, mais également les coûts associés à la mise en place de ce contrôle. Par exemple il ne sera pas  opportun  pour une société de mettre en place un système très performant de contrôle des stocks de matière premières, si les coûts des matières utilisées dans la production est faible, la matière non périssable, l’approvisionnement aisé et si la société dispose de surfaces de stockage  suffisantes
  Le calcul du rapport coût/bénéfice est rendu encore plus compliqué par la corrélation entre les contrôles et les activités. Lorsque  sont intégrés dans les processus de gestion et d’exploitation, il est difficile d’en isoler le coût ou l’avantage que l’en retire.
Ce calcul peut également varier de façon considérable en fonction de la nature de l’activité. Par exemple un système informatique produisant des informations sur les commandes enregistrées  serait d’une importance capitale pour une société de vente par correspondance. En revanche pour un fabriquant sur commande, des informations aussi détaillées seraient nettement moins utile, et ce dernier jugerait certainement que les avantages d’un tel système n’en justifient pas le coût.
  La difficulté consiste à trouver le bon équilibre. Des contrôles excessifs sont couteux et vont à l’encontre du but recherché. Les clients qui passent des commandes par téléphone ne toléreront pas d’être soumis à des procédures d’acceptation qui sont trop lourdes ou qui prennent trop de temps. Une banque qui demande à des clients ayant une situation financière saine d’apporter un nombre excessif  de preuve de leur solvabilité avant de leur octroyer des prêts, ne verra pas son portefeuille de prêt se développer. Un juste équilibre  est demandé dans un environnement hautement compétitif, et malgré les difficultés, des décisions fondées sur le rapport coût/bénéfices continueront d’être prises.
Conclusion 1ère section :
  Tout système de contrôle interne, dont les objectifs constituent la toile de fond sur laquelle chacun  inscrira son activité, du haut en bas de la hiérarchie et  aussi bien conçu et appliqué soit-il, ne peut fournir au plus qu’une assurance raisonnable au management et au conseil d’administration quant à la réalisation des objectifs de l’entreprise. La probabilité d’atteindre ceux-ci est soumise aux limites inhérentes à tout système de contrôle interne.
Section II : Etudes empiriques sur le contrôle interne
Introduction:
  Le référentiel COSO est le cadre d'analyse le plus largement utilisé pour établir une structure de contrôle interne efficace.  Ce cadre du COSO comprend à la fois les contrôles visant l'information à fournir et ceux visant l'information financière. Il a accompagné toutes les évolutions du contrôle interne  dans son environnement :
2-1 : Les procédures  du contrôle interne et de gestion des risques / AMF
  Le rapport AMF «  l’autorité des marchés financiers » sur les rapports des présidents sur les procédures de contrôle interne et de gestion des risques a été réalisé cette année sur la base des rapports publiés par tous les émetteurs du compartiment A, à l’exception des sociétés étrangères, des établissements de crédits et entreprises d’assurances. Au-delà de l’analyse de ces rapports, l’AMF a consacré un développement particulier sur les missions du comité d’audit, qui même si elles ne relèvent pas de l’information à faire figurer dans les rapports du président, sont un sujet d’importance pour le régulateur en matière de gouvernance. Aussi, et dans la mesure où ces informations ne sont pas disponibles dans les documents de référence, l’AMF a souhaité adresser un questionnaire spécifique aux émetteurs autour de cette thématique afin de mieux cerner la façon dont était appréhendée la recommandation AMF n° 2010-19 sur le comité d’audit.
  En synthèse, les constats de l’étude montrent que les émetteurs utilisent majoritairement le cadre de référence (65%) même si certains émetteurs n’utilisent que le COSO (16%) en matière de procédures relatives au contrôle interne.
  Parallèlement, 97% des émetteurs donnent dans leurs rapports une description des risques relatifs à l’élaboration et au traitement de l’information financière et comptable mais aussi des procédures mises en place pour couvrir ces risques.  60% des rapports contiennent une description des risques opérationnels .
   L’étude montre également que 44% des émetteurs (36% en 2011) mettent en lumière les démarches de progrès et d’amélioration des procédures de contrôle interne et de gestion des risques dans lesquelles la société s’est engagée. Ils ne sont que 25% (30% en 2011) à indiquer l’horizon de temps pour mettre en oeuvre ces démarches de progrès. 11% des émetteurs (8% en 2011) donnent des informations sur l’évolution des risques par rapport à l’année précédente.
   Quelques autres points d’attention ont été relevés dans l’étude. Si 75% (59% en 2011) des rapports  précisent bien l’information relative au déploiement du dispositif de contrôle interne et de gestion des risques au sein du périmètre de consolidation, seuls 21% des émetteurs (aucun en 2011) indiquent les exclusions du périmètre du dispositif de contrôle interne et de gestion des risques qui ont fait l’objet d’un suivi particulier.
  De la même manière, seuls 13% des émetteurs (aucun en 2011) indiquent clairement dans leur rapport le déploiement du dispositif de contrôle interne et de gestion des risques dans le cadre d’intégrations de nouvelles entités au sein du groupe.
  Comme pour tout type de dispositif, les éléments du dispositif de contrôle interne et de gestion des risques sont amenés à faire l’objet de revues périodiques en vue de détecter éventuellement des faiblesses des outils et procédures mis en oeuvre dans la société. Ces fréquences de revues périodiques diffèrent nécessairement d’une entité à l’autre, étant précisé que 75% des émetteurs (91% en 2011) ne donnent aucune information sur la fréquence de ces revues dans leur rapport.
   Enfin, l’étude montre que 14% des émetteurs (3% en 2011) donnent une information au sein du rapport du Président sur le suivi particulier des risques majeurs pouvant avoir une incidence sur la situation financière et les comptes, étant précisé qu’il n’est pas obligatoire de qualifier les risques « majeurs » dans le rapport.
2¬2 Evolution du COSO du contrôle interne au management des risques
   Il s agit d’une étude  qui a pour objectifs de décrire l’élaboration du premier Framework COSO en 1992 dédié au contrôle interne d’une entreprise, la construction d’un second Framework COSO 2 en 2004 concernant davantage le management des risques dans l’entreprise et enfin l’actualisation du premier Framework COSO en 2013.
  Différentes questions se posent : Tout d’abord, quelles sont les raisons qui ont déclenché l’initiative de 5 organisations américaines à élaborer un référentiel méthodologique pour le contrôle interne ? Ensuite, quelles sont les raisons qui ont poussé ces mêmes organisations à dévier vers une vue globale de management des risques et à construire un nouveau référentiel ? Quelles sont les principales différences entre ces deux Framework ?  Enfin quelles sont les innovations de la dernière version de COSO ?
  A l’origine, en 1985, cinq associations professionnelles aux Etats-Unis, à savoir The American Accounting Association (AAA), The American Institute of Certified Public Accountants (AICPA), Financial Executives International (FEI), The Institute of Internal Auditors (IIA), The National Association of Accountants maintenant appelé The Institute of Management Accountants (IMA) se sont alliées pour établir une Commission Nationale appelée«Treadway  Commission ».
  Cette commission est indépendante de chacun des organismes qui la composent et elle se consacre aux fraudes financières. Cette commission, comprenant des représentants de l’industrie, de la comptabilité nationale, des sociétés de placement en immobilier et de la bourse de New York, a mené une étude sur les facteurs pouvant inciter à fournir des informations financières frauduleuses et a formulé des recommandations pour les sociétés anonymes et leurs auditeurs indépendants ou pour la Securities and Exchange Commission (SEC) et d’autres régulateurs.
  Dans le même temps, de nombreux scandales financiers se succèdent aux Etats-Unis et soulèvent de sérieuses interrogations quant au système comptable, aussi bien au niveau des normes actuelles que de leur mise en œuvre et leur contrôle.
  Par exemple la faillite de la société Enron qui a subit d’énormes pertes en raison des opérations spéculatives qu’elle a menées sur le marché de l’électricité et qui avaient été maquillées en bénéfices via des manipulations comptables.
   Ces scandales, ayant pris une dimension considérable, ont poussé la commission à se réunir et réfléchir à la construction d’un cadre commun de contrôle interne. Une étude a été menée et a abouti en 1992, à l’émergence du modèle appelé COSO (Committee Of Sponsoring Organizations).
  La commission définit le Contrôle Interne comme étant
« Un processus mis en œuvre par le Conseil d’Administration, les dirigeants et le personnel d’une organisation, destiné à fournir une assurance raisonnable quand à la réalisation des objectifs suivants
- La réalisation et l’optimisation des opérations,
- La fiabilité des informations financières et de gestion,
- La conformité aux lois et aux réglementations en vigueur.
  En 2004, la commission élargit le périmètre de ses réflexions et élabore un nouveau référentiel COSO 2 qui est axé davantage sur le processus de management des risques en entreprise. De nombreux référentiels dans le domaine voient le jour dans les mêmes années.
Cependant, le management des risques n’est pas une nouvelle pratique, il existait bien avant la publication de ces référentiels. Mais ce qui change à l’heure actuelle, c’est principalement le degré de méthodologie et de formalisme du management des risques. En effet, cette tendance peut s’expliquer par deux facteurs :
D’une part, l’évolution d’un contexte économique de plus en plus risqué pousse les entreprises à se munir d’un processus de maitrise des risques efficace.
D’autre part, l’apparition d’un renforcement de la gouvernance d’entreprise entraine une surveillance accrue des comités d’administration et une transparence de la part des dirigeants. Cela fait suite aux scandales financiers cités précédemment.
Le contexte économique de ces 30 dernières années et l’émergence de lois financières ont incité les entreprises à renforcer leur système de management des risques et leur gouvernance. Pour cela, la plupart des entreprises se basent sur le référentiel COSO 2 mis en place par la Commission en 2004.
Si l’on s’intéresse maintenant aux différences entre COSO et COSO 2, on peut mettre en exergue plusieurs d’entre elles.
- Tout d’abord, le COSO 2 a la particularité de parler à la fois de risque quand un évènement impacte négativement l’entreprise mais aussi d’opportunité quand l’impact est positif. Le COSO ne traitait pas l’opportunité.
- Le COSO 2 introduit aussi la notion d’ « appétence au risque » qui est le niveau de risque auquel l’entreprise est prête à faire face et la notion de « seuil de tolérance » qui correspond à la variation acceptable du niveau de risque par rapport au niveau d’appétence défini.
- Ensuite, le COSO 2 prend en compte les objectifs stratégiques en plus des objectifs opérationnels, de reporting et de conformité du COSO.
- Le COSO 2 élargit également la palette du dispositif de contrôle interne en ajoutant trois composants : la fixation des objectifs (pour identifier les évènements nuisibles à leur atteinte), l’identification des évènements (risques et opportunités) et le traitement des risques.
- Enfin le COSO 2 donne une dimension d’analyse supplémentaire en instaurant une maitrise des risques de toutes les strates de l’entreprise, filiales comprises.
Conclusion
  Les contrôles internes sont des mesures découlant de la surveillance et de l’évaluation du risque. Le SCI fait donc partie intégrante d’une gestion des risques à l’échelle de l’entreprise; il contribue à la réalisation des objectifs de cette dernière

Conclusion 2eme chapitre :  
  Le Contrôle Interne est un dispositif qui permet à la Direction de l'entreprise de détecter les erreurs et les tentatives de fraudes en son sein. Il est d'une importance majeure dans le monde actuel dans le sens ou ses objectifs garantiront à l’entreprise un fonctionnement parfait.
Il a en effet évolué selon COSO ; un référentiel qui repose sur des principes nouveaux en matière de Contrôle Interne et qui vise à  apporté plus de stabilité et une démarche structurée permettant aux entreprises d'élaborer leur propre système de Contrôle Interne selon leurs activités.

Conclusion de la  1er Partie
  Dans une entreprise, le contrôle interne est mis en place pour évaluer et faire adapter si besoin le système de maîtrise des risques afin de fournir une assurance raisonnable du bon fonctionnement des divers processus et domaines.

ليست هناك تعليقات:

إرسال تعليق