Prface

1.

Ldition franaise du COSO Report, parue en 1994 sous le titre La nouvelle pratique
du contrle interne, avait rencontr un franc succs auprs des praticiens, des enseignants et des dcideurs. Son succs ne sest pas dmenti depuis lors, et sest trouv
confirm avec le dploiement du contrle interne dans des environnements trs divers.
En effet, dans des contextes de recherche de productivit et de rduction des cots,
incitant lallgement des structures administratives, ladquation et lefficacit des
dispositifs de contrle apparaissent comme un facteur fondamental du renforcement
de la gouvernance et de la robustesse de toute organisation.

2.

Cest pour satisfaire aux attentes relatives la mise en place et au pilotage dun systme de contrle interne performant, visant limiter les risques de dfaillance et
optimiser lefficacit des oprations, que la Treadway Commission avait constitu,
en 1985, un groupe de travail runissant des reprsentants de grandes entreprises,
de cabinets daudit et dorganisations professionnelles dont lIIA (Institute of Internal Auditors) et lAICPA (American Institute of Certified Public Accountants). Ce
groupe a conduit une tude approfondie sur le contrle interne visant en dfinir
les nouveaux concepts et lapproche rfrentielle. Depuis lors, Internal Control-Integrated Framework, plus communment appel COSO Report (COSO : Committee of
Sponsoring Organizations of the Treadway Commission), a t largement diffus et
a notamment inspir les travaux mens en France par le groupe de place institu par
lAutorit des marchs financiers en 2007.

3.

Cette nouvelle dition prend notamment en compte :

de nouveaux enjeux de contrle interne (la cybercriminalit, le cloud computing, la
matrise des modles conomiques et des processus dinnovation, etc.) ;
limportance des systmes dinformation, dont le soutien aux mtiers est crucial
pour leur performance, leur scurit et leur continuit, etc. ;
la ncessit dune bonne dfinition des attentes en matire de contrle interne vis-vis des prestataires et dun suivi spcifique des prestations externalises ;
les bonnes pratiques concernant les rles des comits spcialiss du conseil et de la
direction gnrale ;

7370_IFACI.indd 9

18/04/14 11:34

10

RFRENTIEL INTGR DE CONTRLE INTERNE

la responsabilisation du personnel tous les niveaux le tone in the middle

ainsi que larticulation ncessaire entre les oprationnels, les fonctions support et
laudit interne ;
la ncessit de sadapter en permanence un environnement interne et externe en
mutation ;
lextension des exigences de reporting au-del de la communication financire
(dveloppement durable, environnement, qualit, etc.).
4.

En outre, si lefficacit globale du contrle interne est conditionne par lapprciation

adquate des risques stratgiques et oprationnels auxquels lorganisation doit faire
face, il convient dtre particulirement attentif aux conditions dun environnement
de contrle robuste et de sappuyer sur :
des comportements cohrents avec les engagements pris en faveur de valeurs
thiques ;
une instance de surveillance (conseil dadministration ou de surveillance) ayant
lindpendance requise pour assurer le suivi de lefficacit du systme de contrle
interne ;
des structures, des pouvoirs et des responsabilits clairement dfinis par le management pour atteindre les objectifs retenus ;
des comptences adquates et le devoir de rendre compte de la ralisation des
objectifs.

5.

En ce sens, le modle de contrle prsent dans le COSO propose un cadre conceptuel et des outils permettant aux administrateurs, dirigeants, managers et experts du
contrle de trouver une rponse circonstancie la question fondamentale : Lorganisation est-elle sous contrle ? .

6.

Le prsent ouvrage propose une traduction des deux premiers volumes de la mise
jour du COSO Report publie en mai 2013. La Synthse offre une vue densemble
destine au conseil et la direction gnrale. Le Rfrentiel et les annexes dcrivent
les fondamentaux, notamment la dfinition du contrle interne ainsi que les composantes et les principes ncessaires lefficacit du contrle interne. Il propose des
orientations que le management, quelque niveau que ce soit, pourra utiliser pour la
conception, la mise en place et le pilotage du contrle interne, ainsi que pour lvaluation de son efficacit. Une autre dition concernera des exemples doutils dvaluation
de lefficacit dun systme de contrle interne et un guide complmentaire sur le
contrle interne relatif au reporting financier externe.

7.

LIFACI (Institut franais de laudit et du contrle internes) et PwC France se sont associs pour traduire et diffuser en franais le COSO Rfrentiel intgr de contrle interne.

7370_IFACI.indd 10

18/04/14 11:34

PRFACE

11

LIFACI, qui compte aujourdhui plus de 5 600 membres reprsentant 950 entreprises
et organisations, et PwC France & Afrique francophone, fort de prs de 5 000 collaborateurs dans 25 bureaux, ont bnfici du support de leurs adhrents et collaborateurs
et de lassistance de leur organisation internationale (180 000 membres dans 160 pays
pour lIIA et 184 000 membres dans 157 pays pour PwC). La traduction a pu tre
mene bien grce la participation active de membres de chacune de ces organisations quil convient de remercier : Marie-Elisabeth Albert (La Poste), Laurent Arnaudo
(SODEXO), Batrice Bon-Michel (Cnam), Annie Bressac (Annie Bressac Conseil),
Bernard Decur (GDF SUEZ), Pierre Drouard (Renault), Vincent Girbas (Centre daudit des armes), Alain Hocquet (Orange), Jean-Pierre Hottin (PwC France), Catherine
Jourdan (PwC France), Batrice Ki-Zerbo (IFACI), Yann Le Bourthe (Neuflize OBC),
Batrice Michel (La Poste), Philippe Mocquard (IFACI), La Moullec (PwC Language
Services), Sbastien Ryckelynck (Ministre de la Dfense), Jrme Semik (Lagardre),
James Toner (PwC Language Services).
8.

Les dirigeants dentreprises, managers, experts de la matrise des risques, auditeurs

externes, autorits de tutelle, enseignants des sciences de gestion, disposeront, grce
cette version franaise, des orientations pour la conception et le pilotage dun contrle
interne efficace qui restera dactualit pour de nombreuses annes encore.

Bernard GAINNIER,
Prsident de PwC France

7370_IFACI.indd 11

Farid ARACTINGI,
Prsident de lIFACI

18/04/14 11:34

7370_IFACI.indd 12

18/04/14 11:34

Avant-propos
9.

En 1992, le COSO (Committee of Sponsoring Organizations of the Treadway Commission) a publi La pratique du contrle interne. Ce premier guide a t trs largement accept et utilis dans le monde entier. Il est reconnu comme un rfrentiel
faisant autorit pour la conception, la mise en place et le pilotage du contrle interne,
ainsi que pour lvaluation de son efficacit.

10.

Au cours des vingt annes qui ont suivi la diffusion du rfrentiel initial, lenvironnement conomique et oprationnel des organisations a considrablement volu. Il
est devenu de plus en plus complexe, tir par les nouvelles technologies et mondialis. Simultanment, les parties prenantes simpliquent de plus en plus et recherchent
davantage de transparence et de devoir de rendre compte quant lintgrit des systmes de contrle interne sur lesquels reposent les dcisions oprationnelles et la gouvernance de lorganisation.

11.

Cest dans ce contexte que le COSO propose ce Rfrentiel intgr de contrle interne
(le Rfrentiel). Le COSO considre que cette version actualise permettra aux organisations de dvelopper et de maintenir, de manire efficace et efficiente, des systmes
de contrle interne qui renforcent la capacit de lentit atteindre ses objectifs et
sadaptent aux volutions de lenvironnement conomique et oprationnel.

12.

Le lecteur averti retrouvera dans ce Rfrentiel des lments familiers puisquil sappuie en grande partie sur ce qui a fait le succs de la premire version. Il reprend la
dfinition initiale et les cinq composantes du contrle interne. La ncessaire prise en
compte de ces cinq composantes pour valuer lefficacit dun systme de contrle
interne est maintenue. En outre, limportance du jugement1 du management dans la
conception, la mise en place et le pilotage du contrle interne, ainsi que pour lvaluation de son efficacit, est raffirme.

1. NdT : judgment est traduit par jugement ou faire appel au jugement . Le terme judgment dsigne la
facult individuelle dapprciation et de discernement qui permet de se faire une opinion propos dune situation
donne en sappuyant sur ses connaissances, son exprience et sur les informations disponibles. Ce nest donc pas
un processus aboutissant ncessairement un acte juridique.

7370_IFACI.indd 13

18/04/14 11:34

14

RFRENTIEL INTGR DE CONTRLE INTERNE

13.

Enfin, ce Rfrentiel comporte des amliorations et des prcisions visant faciliter

son utilisation et son application. Lune des amliorations marquantes est lexplicitation de concepts fondamentaux qui taient en filigrane dans la version originale.
Dans le Rfrentiel, ces concepts sont exprims sous forme de principes associs aux
cinq composantes du contrle interne, qui fournissent lutilisateur des indications
claires en vue de la conception et de la mise en place des systmes de contrle interne.
Ils facilitent en outre la comprhension des conditions ncessaires lefficacit du
contrle interne.

14.

Le Rfrentiel a t amlior en largissant les objectifs relatifs au reporting financier

des aspects extra-financiers et internes. Le Rfrentiel intgre galement les nombreuses volutions qui ont marqu lenvironnement conomique et oprationnel au
cours des dernires annes, notamment :
les attentes en matire de surveillance par les instances de gouvernance ;
la mondialisation des marchs et des oprations ;
lvolution et la complexit croissante des modles conomiques ;
les exigences et la complexit des lois, rglements et normes ;
les attentes relatives aux comptences et au devoir de rendre compte ;
lutilisation et la dpendance vis--vis de technologies en constante volution ;
les attentes en matire de prvention et de dtection de la fraude.

15.

La Synthse offre une vue densemble destine au conseil et la direction gnrale. Le

prsent Rfrentiel et annexes dcrit les fondamentaux du Rfrentiel, notamment la
dfinition du contrle interne et la description des composantes et des principes ncessaires lefficacit du contrle interne. Il propose des orientations que le management,
quelque niveau que ce soit, pourra utiliser pour la conception, la mise en place et le
pilotage du contrle interne, ainsi que pour lvaluation de son efficacit. Le Rfrentiel est constitu de dix chapitres.

16.

Les annexes sont complmentaires au Rfrentiel sans pour autant en faire partie. Le
volume intitul Le rfrentiel intgr Outils dvaluation de lefficacit du contrle
interne propose des modles et des scnarios utilisables dans le cadre de lapplication
du Rfrentiel.

17.

En outre, le COSO propose un guide complmentaire intitul Le rfrentiel intgr

de contrle interne Application au reporting financier externe. Il illustre par des
approches pratiques et des exemples lapplication des composantes et des principes
prsents dans le Rfrentiel dans le cadre de la prparation des tats financiers
externes.

7370_IFACI.indd 14

18/04/14 11:34

AVANT-PROPOS

15

18.

Le COSO a dj publi des Lignes directrices pour le pilotage des systmes de contrle
interne visant aider les organisations dans la comprhension et lapplication des activits de pilotage au sein du systme de contrle interne. Bien que ces lignes directrices
aient t tablies pour faciliter lapplication du rfrentiel initial, le COSO estime
quelles sont toujours dactualit et compatibles avec le prsent Rfrentiel. Le COSO
sera peut-tre amen publier dautres documents pour faciliter lapplication du Rfrentiel. Nanmoins, ni le guide Le rfrentiel intgr au contrle interne Application
au reporting financier externe ni aucune ligne directrice passe ou future ne prvaudront sur le Rfrentiel.

19.

Le COSO a galement publi un document intitul Le management des risques de

lentreprise (le rfrentiel ERM). Ce rfrentiel ERM et le prsent Rfrentiel sont
complmentaires et aucun des deux ne remplace lautre, ils se concentrent sur des
aspects diffrents. Le rfrentiel ERM englobe le contrle interne et reprend ainsi
plusieurs extraits du rfrentiel initial. Il constitue un rfrentiel robuste et appropri
pour la conception, la mise en place et le pilotage, ainsi que lvaluation de lefficacit
de la gestion des risques.

20.

Enfin, le conseil du COSO souhaite remercier PwC ainsi que le comit consultatif
pour leur participation llaboration du Rfrentiel et des documents y affrents.
Leur analyse des contributions des diverses parties prenantes et la prcision de leur
point de vue ont t des facteurs dcisifs pour le maintien, la clarification et la consolidation des points forts du rfrentiel initial.
David L. Landsittel
Prsident du COSO

7370_IFACI.indd 15

18/04/14 11:34

7370_IFACI.indd 16

18/04/14 11:34

Synthse
21.

Le contrle interne aide les entits2 raliser leurs principaux objectifs, maintenir
et amliorer leur performance. Le Rfrentiel intgr de contrle interne (le Rfrentiel) permet aux organisations de dvelopper, de manire efficace et efficiente, des
systmes de contrle interne qui sadaptent aux volutions de lenvironnement conomique et oprationnel, visent matriser les risques en les ramenant des niveaux
acceptables ; ils permettent une prise de dcision claire et une bonne gouvernance.

22.

Concevoir, mettre en place et grer au quotidien un systme de contrle interne efficace peut savrer difficile. Lvolution rapide des nouveaux modles conomiques,
lutilisation croissante et la dpendance vis--vis de nouvelles technologies3, laccroissement des exigences et de la surveillance des rgulateurs, la mondialisation, entre
autres enjeux, ncessitent dadapter les systmes de contrle interne avec ractivit
aux volutions conomiques, oprationnelles et rglementaires.

23.

Un systme de contrle interne efficace ncessite plus quune adhsion rigoureuse

aux politiques et aux procdures : il fait appel au jugement4. Le management et les
membres du conseil5 font appel leur jugement pour dterminer le juste niveau de
contrle. Le management et les collaborateurs font quotidiennement appel leur juge-

2. NdT : le terme entity (entit) dsigne une entit juridique ou un modle organisationnel et englobe donc
notamment les organisations (organisation). Par souci de cohrence, ces deux termes partiellement substituables ont t systmatiquement traduits par leurs quivalents respectifs.
3. NdT : le terme technology a t traduit de deux manires : (i) technologie dans le cadre de la recherche
et du dveloppement, de linnovation technologique, des activits ou stratgies de lorganisation en matire de
technologies ; (ii) systme dinformation dans le cadre des technologies informatiques, notamment les logiciels et les systmes de contrle de la production.
4. NdT : le terme judgment dsigne une facult individuelle dapprciation et de discernement. Dans les
professions daudit, le jugement professionnel est une expression courante, qui fait notamment lobjet dune
dfinition dans la Norme dexercice professionnel n 200 : il sagit de la mise en uvre par lauditeur des
aspects pertinents de sa formation, de ses connaissances et de son exprience, dans le cadre fix par les normes
daudit, les normes comptables et les normes de dontologie, pour prendre des dcisions claires sur les actions
appropries effectuer dans le contexte de la mission daudit en cours .
5. Le terme conseil employ dans le Rfrentiel dsigne lorgane de gouvernance, notamment les administrateurs, les fiduciaires, les associs commandits, les actionnaires ou le conseil de surveillance.

7370_IFACI.indd 17

18/04/14 11:34

18

RFRENTIEL INTGR DE CONTRLE INTERNE

ment pour slectionner, dvelopper et dployer les contrles dans lensemble de lentit. Par exemple, le management et les auditeurs internes font appel leur jugement
lorsquils assurent le suivi du systme de contrle interne et valuent son efficacit.
24.

Sans pour autant adopter une dmarche trop normative, ce Rfrentiel aide le management,
le conseil et les parties prenantes externes exercer leurs responsabilits respectives en
matire de contrle interne. Il leur permet de comprendre les lments structurants dun
systme de contrle interne et leur donne des indications concernant son efficacit.

25.

Pour le management et les membres du conseil, le Rfrentiel reprsente :

un moyen dappliquer le contrle interne tout type dentit, quel que soit son secteur dactivit ou sa forme juridique. Le dispositif de contrle interne peut tre
appliqu lchelle de lentit, dune unit oprationnelle ou dune fonction ;
une approche fonde sur des principes, flexible, laissant la place au jugement pour la
conception, la mise en place et le pilotage du contrle interne principes qui peuvent
sappliquer lchelle de lentit, dune unit oprationnelle ou dune fonction ;
des conditions ncessaires un systme de contrle interne efficace, notamment en
ce qui concerne la mise en place et le fonctionnement des principes et des composantes, et la manire dont ces composantes fonctionnent conjointement ;
un moyen didentifier et danalyser les risques, de dvelopper et de grer des modalits de traitement appropries pour les maintenir dans des limites acceptables, tout
en portant une attention accrue la lutte contre la fraude ;
lopportunit dune extension du contrle interne, au-del du reporting financier,
dautres types de reporting et des objectifs lis aux oprations et la conformit ;
lopportunit de supprimer les contrles inefficaces, redondants ou inefficients en
termes de rduction des risques qui compromettent la ralisation des objectifs de
lentit.

26.

Pour les parties prenantes externes, lapplication de ce Rfrentiel permet de bnficier :

dune confiance accrue dans la surveillance exerce par le conseil sur les systmes
de contrle interne ;
dune confiance accrue concernant la ralisation des objectifs de lentit ;
dune confiance accrue dans la capacit de lorganisation identifier, analyser et traiter
les risques ainsi que les volutions de lenvironnement conomique et oprationnel ;
dune meilleure comprhension des conditions ncessaires pour un systme de
contrle interne efficace ;
dune meilleure comprhension de la capacit du management faire appel son
jugement pour supprimer les contrles inefficaces, redondants ou inefficients.

7370_IFACI.indd 18

18/04/14 11:34

SYNTHSE

19

27.

Le contrle interne nest pas un processus squentiel, mais un processus dynamique et

intgr. Le Rfrentiel sapplique toutes les entits, quelles soient grandes, moyennes,
petites, but lucratif ou non lucratif, ou du secteur public. Toutefois, chaque organisation peut dcider de mettre en place diffremment son systme de contrle interne. Par
exemple, le systme de contrle interne dune petite entit pourra tre moins formel et
moins structur, tout en restant efficace.

28.

La suite de la prsente Synthse offre une vision globale du contrle interne, incluant
une dfinition des diffrentes catgories dobjectifs, une description des composantes
et des principes correspondants, ainsi que les conditions ncessaires pour un systme de contrle interne efficace. Elle propose galement une analyse des limites du
contrle interne et les raisons pour lesquelles aucun dispositif de contrle interne ne
peut tre parfait. Enfin, elle donne des pistes sur la faon dont les diffrentes parties
prenantes peuvent utiliser le Rfrentiel.

DFINITION DU CONTRLE INTERNE

29.

La dfinition du contrle interne est la suivante :

30.

Le contrle interne est un processus mis en uvre par le conseil, le management et les
collaborateurs dune entit, destin fournir une assurance raisonnable quant la
ralisation dobjectifs lis aux oprations, au reporting et la conformit.

31.

Cette dfinition renvoie certains concepts fondamentaux et met laccent sur les
aspects suivants du contrle interne :
il est ax sur la ralisation dobjectifs relevant dune ou plusieurs catgories objectifs lis aux oprations, au reporting et la conformit ;
il sagit dun processus qui repose sur la mise en uvre de tches et dactivits continues. Il constitue un moyen et non une fin en soi ;
il est mis en uvre par des personnes. Il ne repose pas simplement sur un ensemble
de rgles6 et de manuels de procdures, de documents et de systmes ; il est assur
par des personnes uvrant tous les niveaux de lorganisation ;
il permet la direction gnrale et au conseil dobtenir une assurance raisonnable
et non une assurance absolue ;
il est adaptable la structure de toute entit. Il offre une certaine souplesse dapplication pour lensemble de lentit ou une filiale, une division, une unit oprationnelle ou un processus mtier en particulier.

6. NdT : Le terme policy , extrmement polysmique en anglais, a t traduit par politique dans le cadre
gnral de lenvironnement de contrle et par rgle dans un contexte plus oprationnel.

7370_IFACI.indd 19

18/04/14 11:34

20

32.

RFRENTIEL INTGR DE CONTRLE INTERNE

Cette dfinition est dlibrment large. Elle rend compte des concepts fondamentaux
sur lesquels reposent la conception, la mise en place et le pilotage du contrle interne,
fournissant ainsi une base essentielle pour lapplication du contrle interne dans diffrents types dorganisations, secteurs dactivits ou zones gographiques.

OBJECTIFS
33.

Le Rfrentiel propose trois catgories dobjectifs, ce qui permet aux organisations de

prendre en compte diffrents aspects du contrle interne :
objectifs lis aux oprations : ils concernent lefficacit et lefficience des oprations. Il sagit notamment des objectifs de performance oprationnelle et financire,
ainsi que de sauvegarde des actifs ;
objectifs lis au reporting : ils concernent le reporting interne et externe, financier
et extra-financier. Ils peuvent viser la fiabilit, le respect des dlais, la transparence
ou dautres exigences des rgulateurs, des organismes de normalisation reconnus ou
des instructions internes ;
objectifs lis la conformit : ils concernent le respect des lois et rglements applicables lentit.

COMPOSANTES DU CONTRLE INTERNE

34. Le contrle interne comprend cinq composantes intgres.

Environnement de contrle
35.

Lenvironnement de contrle est lensemble des normes, des processus et des structures
qui constituent le socle de la mise en uvre du contrle interne dans toute lorganisation. Le conseil et la direction gnrale font preuve dexemplarit en ce qui concerne
limportance du contrle interne, et notamment les normes de conduite attendues. Le
management rpercute et prcise ces attentes aux diffrents niveaux de lorganisation.
Lenvironnement de contrle englobe lintgrit et les valeurs thiques7 de lorganisation, les lments permettant au conseil dexercer ses responsabilits en matire

7. NdT : la dontologie constitue lensemble des devoirs qui rgissent une profession. Ces devoirs se fondent
sur le respect de l thique , un ensemble de valeurs morales qui guident les comportements au-del des obligations dfinies sur le plan lgal. Les deux termes ont t employs pour traduire, selon le contexte, le terme
ethical .

7370_IFACI.indd 20

18/04/14 11:34

SYNTHSE

21

de surveillance, la structure organisationnelle ainsi que lattribution des pouvoirs et

des responsabilits, le processus de recrutement, de formation et de fidlisation de
personnes comptentes, et la robustesse des indicateurs, des mesures dincitation et
des gratifications favorisant le devoir de rendre compte de la performance. Lenvironnement de contrle a un impact dterminant sur lensemble du systme de contrle
interne.

valuation des risques

36.

Toute entit est confronte une diversit de risques, provenant de sources externes et
internes. Un risque est dfini comme la possibilit quun vnement survienne et ait un
impact dfavorable sur la ralisation des objectifs. Lvaluation des risques implique
un processus dynamique et itratif didentification et danalyse des risques susceptibles daffecter la ralisation des objectifs. Ces risques sont envisags au regard des
seuils de tolrance au risque. Pour dterminer la manire dont les risques seront grs,
il convient donc de commencer par les valuer.

37.

Pour pouvoir procder cette valuation, il est ncessaire davoir pralablement dfini
des objectifs cohrents aux diffrents niveaux de lentit. Le management spcifie
des objectifs lis aux oprations, au reporting et la conformit avec suffisamment
de clart pour pouvoir identifier et analyser les risques susceptibles daffecter la ralisation de ces objectifs. Le management tient galement compte de la pertinence des
objectifs pour lentit. Lvaluation des risques ncessite par ailleurs que le management tienne compte de limpact dventuelles volutions dans lenvironnement externe
et dans son propre modle conomique, susceptibles de rendre le contrle interne
inefficace.

Activits de contrle
38.

7370_IFACI.indd 21

Les activits de contrle dsignent les actions dfinies par les rgles et procdures qui
visent apporter lassurance raisonnable que les instructions du management pour
matriser les risques susceptibles daffecter la ralisation des objectifs sont mises en
uvre. Les activits de contrle sont ralises tous les niveaux de lentit et divers
stades des processus mtier. Elles peuvent galement tre mises en uvre par lintermdiaire des systmes dinformation. Il peut sagir de contrles prventifs ou dtectifs, incluant diverses activits manuelles et automatises, comme des autorisations et
des approbations, des vrifications, des rapprochements et des revues de performance
oprationnelle. La sparation des tches est gnralement prendre en considration
ds la slection et lors du dveloppement des activits de contrle. Lorsque celle-ci

18/04/14 11:34

22

RFRENTIEL INTGR DE CONTRLE INTERNE

nest pas possible, le management devra slectionner et dvelopper des solutions alternatives de contrle.

Information et communication
39.

Dans le cadre de ses responsabilits en matire de contrle interne et afin de permettre

la ralisation de ses objectifs, toute entit a besoin dun certain nombre dinformations. Le management obtient, produit, et utilise des informations pertinentes et de
qualit, de source interne ou externe, pour faciliter le fonctionnement des autres composantes du contrle interne. La communication est le processus continu et itratif par
lequel linformation ncessaire est fournie, partage et obtenue. La communication
interne est le vecteur par lequel linformation est diffuse dans toute lorganisation, en
amont, en aval, et de faon transversale. Elle permet la direction gnrale dadresser
aux collaborateurs un message clair sur limportance des responsabilits de chacun en
matire de contrle. La communication externe revt un double aspect : elle permet de
recevoir en interne des informations externes pertinentes et de fournir des informations aux tiers conformment leurs exigences et leurs attentes.

Pilotage8
40.

Lorganisation procde des valuations continues ou ponctuelles, ou une combinaison de ces deux formes dvaluation pour sassurer que chacune des cinq composantes du contrle interne et les principes qui leur sont associs sont mis en place et
fonctionnent. Les valuations continues, qui sont intgres dans les processus mtier
tous les niveaux de lentit, permettent de disposer dinformations en temps voulu. Les
valuations ponctuelles, ralises priodiquement, varient gnralement en termes de
primtre et de frquence, en fonction de lvaluation des risques, de lefficacit des
valuations continues et dautres considrations dordre managrial. Les constats sont
tablis selon les critres dfinis par les rgulateurs, les organismes de normalisation
reconnus, le management et le conseil. Le cas chant, les dficiences sont communiques au management et au conseil.

8. NdT : dans le rfrentiel de 1992, la composante Monitoring avait t traduite en franais par pilotage .
Malgr le changement dintitul en anglais ( Monitoring Activities ), la mme traduction a t conserve en
franais car le pilotage ne se limite pas aux simples modalits pratiques, il implique notamment la surveillance
de leur mise en uvre. Le terme activits de pilotage na donc t utilis que lorsquil sagissait de prciser
les modalits de ce pilotage.

7370_IFACI.indd 22

18/04/14 11:34

23

Il existe un lien direct entre les

objectifs que lentit cherche
atteindre, les composantes du
contrle interne ncessaires leur
ralisation et la structure organisationnelle de lentit (ses units
oprationnelles, ses entits juridiques, etc.). Ce lien est reprsent
sous forme dun cube o :

Co
nf
or
m
i t

Environnement de contrle
valuation des risques
Activits de contrle

Entit
Division
Unit oprationnelle
Fonction

41.

Re
po
rt
in
g

LIEN ENTRE LES OBJECTIFS

ET LES COMPOSANTES
DU CONTRLE INTERNE

Op
r
at
io
ns

SYNTHSE

Information et communication

Pilotage
les trois catgories dobjectifs
lis aux oprations, au reporting
et la conformit sont reprsentes par les colonnes ;
les cinq composantes du contrle interne sont reprsentes par les lignes horizontales de la face avant du cube ;
la structure organisationnelle de lentit sinscrit dans la troisime dimension du
cube.

COMPOSANTES ET PRINCIPES
42.

Le Rfrentiel comporte dix-sept principes qui correspondent aux concepts fondamentaux associs chaque composante. Tous ces principes tant directement drivs des
diffrentes composantes, une entit peut mettre en uvre un contrle interne efficace
en les appliquant tous. Lensemble des principes sapplique aux objectifs lis aux oprations, au reporting et la conformit. Les principes qui sous-tendent les composantes du contrle interne sont numrs ci-aprs.

Environnement de contrle
1.

Lorganisation9 dmontre son engagement en faveur de lintgrit et des valeurs

thiques.

9. Aux fins de lapplication du Rfrentiel, le terme organisation dsigne collectivement le conseil, le management et les collaborateurs, conformment la dfinition du contrle interne.

7370_IFACI.indd 23

18/04/14 11:34

24

RFRENTIEL INTGR DE CONTRLE INTERNE

2.

Le conseil fait preuve dindpendance vis--vis du management. Il surveille la mise en

place et le bon fonctionnement du systme de contrle interne.

3.

Le management, agissant sous la surveillance du conseil, dfinit les structures, les

rattachements, ainsi que les pouvoirs et les responsabilits appropris pour atteindre
les objectifs.

4.

Lorganisation dmontre son engagement attirer, former et fidliser des personnes

comptentes conformment aux objectifs.

5.

Lorganisation instaure pour chacun un devoir de rendre compte de ses responsabilits

en matire de contrle interne afin datteindre les objectifs.

valuation des risques

6.

Lorganisation dfinit des objectifs de faon suffisamment claire pour permettre

lidentification et lvaluation des risques susceptibles daffecter leur ralisation.

7.

Lorganisation identifie les risques susceptibles daffecter la ralisation de ses objectifs dans lensemble de son primtre et procde leur analyse de faon dterminer
comment ils doivent tre grs.

8.

Lorganisation intgre le risque de fraude dans son valuation des risques susceptibles
daffecter la ralisation des objectifs.

9.

Lorganisation identifie et value les changements qui pourraient avoir un impact

significatif sur le systme de contrle interne.

Activits de contrle
10.

Lorganisation slectionne et dveloppe des activits de contrle qui visent matriser

et ramener un niveau acceptable les risques susceptibles daffecter la ralisation
des objectifs.

11.

Lorganisation slectionne et dveloppe des contrles gnraux informatiques pour

faciliter la ralisation des objectifs.

12. Lorganisation dploie les activits de contrle par le biais de rgles qui prcisent les
objectifs, et de procdures qui permettent de mettre en uvre ces rgles.

Information et communication
13. Lorganisation obtient, produit et utilise des informations pertinentes et de qualit
pour faciliter le fonctionnement du contrle interne.
14. Lorganisation communique en interne linformation ncessaire au bon fonctionnement du contrle interne, notamment les informations relatives aux objectifs et aux
responsabilits du contrle interne.

7370_IFACI.indd 24

18/04/14 11:34

SYNTHSE

25

15. Lorganisation communique aux tiers les lments qui peuvent affecter le fonctionnement du contrle interne.

Pilotage
16.

Lorganisation slectionne, dveloppe et ralise des valuations continues et/ou ponctuelles pour sassurer que les composantes du contrle interne sont mises en place et
fonctionnent.

17.

Lorganisation value et communique les dficiences de contrle interne en temps

voulu aux responsables des mesures correctives, y compris, le cas chant, la direction gnrale et au conseil.

EFFICACIT DU CONTRLE INTERNE

43.

Le Rfrentiel fixe les conditions ncessaires lefficacit dun systme de contrle

interne. Un systme efficace de contrle interne fournit une assurance raisonnable que
les objectifs de lentit seront atteints. Il permet de rduire un niveau acceptable10 le
risque quun objectif relevant dune ou plusieurs des trois catgories dobjectifs ne soit
pas atteint. Lefficacit du contrle interne suppose que :
chacune des cinq composantes du contrle interne et leurs principes soient mis en
place et fonctionnent correctement. La mise en place dsigne le fait que les composantes et les principes sont pris en considration dans la conception et la mise
en uvre du systme de contrle interne en vue datteindre les objectifs fixs. Le
fonctionnement dsigne le fait que les composantes et les principes continuent
dtre pris en compte dans la mise en uvre et le pilotage du systme de contrle
interne en vue datteindre les objectifs fixs ;
les cinq composantes fonctionnent conjointement de faon intgre. Le fonctionnement conjoint signifie que les cinq composantes contribuent collectivement
ramener un niveau acceptable le risque quun objectif ne soit pas atteint. Les composantes ne devraient pas tre prises en compte isolment ; au contraire, elles fonctionnent conjointement dans le cadre dun systme intgr. Les composantes sont
interdpendantes et relies par une multitude de liens tels que linteraction entre les
principes au sein dune composante et entre elles.

10. Ce niveau acceptable est une condition pralable la mise en uvre du contrle interne, qui renvoie aux
notions dapptence pour le risque et de tolrance au risque notamment abordes dans la partie valuation des
risques du Rfrentiel.

7370_IFACI.indd 25

18/04/14 11:34

26

RFRENTIEL INTGR DE CONTRLE INTERNE

44. Lorsquune dficience majeure existe dans la mise en uvre dune composante ou
dun principe, ou encore dans le fonctionnement conjoint et intgr des composantes,
lorganisation ne peut conclure quelle satisfait aux exigences dun systme de contrle
interne efficace.
45.

Lorsquun systme de contrle interne est jug efficace, la direction gnrale et le

conseil ont lassurance raisonnable que, grce lapplication de ce systme travers
lentit, lorganisation :
ralise des activits efficaces et efficientes parce que des vnements externes, susceptibles davoir un impact significatif sur la ralisation des objectifs, sont jugs
peu probables ou parce que lorganisation peut raisonnablement prvoir la nature et
la date de ralisation des vnements externes et en matriser limpact en le ramenant un niveau acceptable ;
est mme dapprcier dans quelle mesure les activits sont gres de faon efficace
et efficiente, lorsque des vnements externes sont susceptibles davoir un impact
significatif sur la ralisation des objectifs ou lorsque lorganisation peut raisonnablement prvoir la nature et la date de ralisation des vnements externes et en
matriser limpact en le ramenant un niveau acceptable ;
tablit des rapports conformment aux lois, rglements et normes applicables, ou
conformment aux objectifs lis au reporting dfinis par lentit ;
se conforme aux lois, rglements et normes externes applicables.

46. La conception, la mise en place et le pilotage du systme de contrle interne, ainsi que
lvaluation de son efficacit, ncessitent de faire appel au jugement. Celui-ci, dans les
limites fixes par les lois, rglements et normes applicables, renforce la capacit du
management prendre de meilleures dcisions concernant le contrle interne, mais ne
saurait garantir un rsultat parfait.

LIMITES
47.

Il est admis dans le Rfrentiel que, si le contrle interne fournit une assurance raisonnable que les objectifs de lentit seront atteints, il comporte des limites. Le contrle
interne ne peut viter des jugements errons ou de mauvaises dcisions, ou bien encore
des vnements externes qui peuvent empcher latteinte des objectifs oprationnels.
En dautres termes, un systme de contrle interne, mme efficace, peut savrer
dfaillant. Ces limites peuvent rsulter des facteurs suivants :
la pertinence des objectifs fixs comme pralable au contrle interne ;
le fait que des dcisions peuvent tre prises en se fondant sur un jugement erron
ou biais ;

7370_IFACI.indd 26

18/04/14 11:34

SYNTHSE

27

des dysfonctionnements provoqus par des dfaillances humaines telles que de

simples erreurs ;
la capacit du management contourner les dispositifs de contrle interne ;
la capacit du management, des collaborateurs et/ou des tiers contourner les
contrles par le biais dune collusion ;
les vnements externes chappant au contrle de lorganisation.
48. Ces limites font que le conseil et le management ne peuvent avoir lassurance absolue
que les objectifs de lentit seront atteints. Autrement dit, le contrle interne fournit
une assurance raisonnable et non une assurance absolue. Le management devrait tenir
compte de ces limites inhrentes lors de la slection, du dveloppement et du dploiement des contrles qui, dans la mesure du possible, sont censs les rduire.

UTILISER LE RFRENTIEL
49.

Ce document peut tre utilis de diffrentes manires selon les parties prenantes
concernes :
le conseil : le conseil devrait examiner le systme de contrle interne avec la direction gnrale et exercer une surveillance approprie. La direction gnrale, responsable du contrle interne, rend compte au conseil, dont le rle est de dfinir
les rgles dexercice de la surveillance du contrle interne par ses membres et les
attentes leur gard. Le conseil devrait tre tenu inform des risques compromettant la ralisation des objectifs de lentit, des valuations des dficiences du
contrle interne, des mesures prises par le management pour matriser ces risques
et ces dficiences, et de la faon dont le management value lefficacit du systme
de contrle interne de lentit. Le conseil devrait formuler des critiques constructives lgard du management, aborder, le cas chant, les sujets les plus sensibles,
solliciter la contribution ainsi que lappui des auditeurs internes et des auditeurs
externes, entre autres. Souvent, les comits du conseil peuvent lassister en prenant
en charge certaines de ces activits de surveillance ;
la direction gnrale : la direction gnrale devrait valuer le systme de contrle
interne de lentit la lumire du Rfrentiel, en portant une attention particulire
la faon dont les dix-sept principes sont appliqus pour faciliter la mise en place
des composantes du contrle interne. Si la version initiale publie en 1992 a t
applique, les mises jour de cette version (tel que prcis lannexe F du Rfrentiel) devraient tout dabord tre passes en revue afin dexaminer les consquences
de ces actualisations sur le systme de contrle de lentit. Lutilisation des Outils
dvaluation pourra tre envisage dans le cadre de cette comparaison et pour une
valuation continue de lefficacit globale du systme de contrle de lentit ;

7370_IFACI.indd 27

18/04/14 11:34

28

RFRENTIEL INTGR DE CONTRLE INTERNE

le management et les collaborateurs : les managers et les collaborateurs devraient

examiner les modifications apportes cette version et en valuer les consquences
sur le systme de contrle interne de lentit. En outre, ils devraient examiner la
faon dont ils exercent leurs responsabilits la lumire du Rfrentiel et soumettre
leurs suprieurs hirarchiques leurs ides pour renforcer le contrle interne. Plus
prcisment, ils devraient examiner comment les contrles existants affectent les
principes lis aux cinq composantes du contrle interne ;
les auditeurs internes : les auditeurs internes devraient examiner leurs plans daudit
interne et la faon dont ils ont appliqu ldition de 1992 du Rfrentiel. Ils devraient
galement examiner en dtail les changements apports cette version, ainsi que
leurs consquences ventuelles sur les plans daudit, les valuations, et sur tout
reporting relatif au systme de contrle interne de lentit ;
les auditeurs externes : certaines lgislations permettent quun auditeur externe soit,
tout la fois, charg par son client dauditer ou dexaminer lefficacit du contrle
interne sur le reporting financier et dauditer les tats financiers de lentit. Ces
auditeurs peuvent valuer le systme de contrle interne de lentit au regard du
Rfrentiel, en se concentrant sur la faon dont lorganisation a slectionn, dvelopp et dploy les contrles qui affectent les principes lis aux composantes du
contrle interne. linstar du management, ces auditeurs peuvent utiliser les Outils
dvaluation dans le cadre de lvaluation globale de lefficacit du systme de
contrle interne de lentit ;
les autres organismes professionnels : les autres organismes professionnels qui laborent des lignes directrices sur les oprations, le reporting et la conformit peuvent
comparer leurs normes et leurs lignes directrices au Rfrentiel. Il est dans lintrt
de toutes les parties de disposer dune terminologie et de concepts unifis ;
les formateurs : en admettant quils soient largement accepts, les concepts et le
vocabulaire du Rfrentiel devraient trouver leur place dans des parcours de formation initiale ou continue.

7370_IFACI.indd 28

18/04/14 11:34