République du Mali

Un peuple – Un but– Une foi

Ministère de l’Education Nationale

MICROPROJET
THEME

LE CONTROLE INTERNE ET SON

EVOLUTION DANS UNE ENTREPRISE

Préparé par : Encadrant  :

DIAWARA AMINATA CHEICKNA M. BEUGREKPO SERGE
DIENTA AWA
HAÏDARA MAMADOU
HAÏDARA MAHALMOUDOU
KEÏTA MOUSSA AMADOU
HAÏDARA SADIO SORY
GUINDO LAYSANKE MUHAMMAD

Classe : 4ème Année Ingénierie Financière

Date de soutenance : 01 juillet 2020
Année académique : 2019 - 2020

I
II
III
 Dédicace
Nous dédions ce travail à nos familles.

IV
 Remerciements

Nous tenons à remercier toutes les personnes qui par leurs franches et
précieuses contributions nous ont aidé à réaliser notre micro projet.
Nous exprimons également toutes nos gratitudes à de nombreuses personnes
notamment :
Le directeur général de Sup Management, le corps professoral et
administratif, notre encadrant, amis et promotion.

V
 Liste des sigles et abréviations

CNCC : Compagnie Nationale des Commissaires aux Comptes

COSO: Commitee of Sponsoring Organization of the tread way commission
FRAP : Feuille de Révélation et d’Analyse des Problèmes
OEC : Ordre des Experts Comptables
QCI : Questionnaire de Contrôle Interne

VI
 Liste des tableaux
Tableau n° 01 : La distinction entre l’audit interne et le contrôle interne
Tableau n° 02 : Symboles utilisés par les auditeurs

VII
 Liste des figures
Figure 01 : Présentation schématique du processus d’évaluation

VIII
 SOMMAIRE
DEDICACE
REMERCIEMENT
LISTE DES SIGLES ET ABREVIATIONS
LISTE DES TABLEAUX
LISTE DES FIGURES
Introduction générale
Chapitre I : présentation du système de contrôle interne
Chapitre II : processus d’évaluation du système de contrôle interne
Conclusion générale
Bibliographie
Webographie
Tables des matières

IX
 Introduction Générale

L’audit est un élément indispensable dans la vie des entreprises. Il

permet en effet, d’établir un diagnostic précis sur l’état de santé de
l’entreprise et sur ses perspectives. A partir d’une analyse soignée de
crédibilité des états financiers.
La pratique de l’audit peut être exercée soit par une personne interne à
l’entreprise (auditeur interne) soit par une personne externe (auditeur
externe), elle passe obligatoirement par l’évaluation du système de
contrôle interne qui constitue le noyau de la démarche d’audit.
L’appréciation du contrôle interne s’inscrit dans le cadre d’une politique
de renforcement de la transparence et la protection des informations
financières. En effet, aux Etats Unis par exemple, la loi de Sarbanes-
Oxley (SOX) du 30juillet 2002 rend la direction de l’entreprise
responsable de la mise en place et du maintien d’un processus de
contrôle interne au niveau comptable et financier, et de procéder ensuite
à son évaluation au regard d’un modèle de contrôle interne reconnu.
Le contrôle interne est l’ensemble des moyens financiers, humains et
matériels mis en place par la direction en vue d’atteindre un certain
nombre d’objectifs à savoir : la protection du patrimoine de l’entreprise,
le respect des lois et règlements, la diffusion des informations
financières sincères et crédibles et le bon fonctionnement de l’entreprise.
L’évaluation du système de contrôle interne se fait selon une démarche
précise, basée sur des méthodes et des techniques d’appréciation bien
déterminées. Cette évaluation permet de dégager les points forts et les
points faibles du système, de détecter les zones à risque encourus et à
encourir et de proposer des améliorations à la direction pour dépasser
les faiblesses relevées.
L’intérêt de notre thème d’étude intitulé : « le contrôle interne et son
évaluation dans d’une entreprise » découle de deux considérations
principales :
1
Le contexte en force évolution : en effet, l’évaluation du système de
contrôle interne est un domaine d’audit en plein expansion, il est mis en
place dans les grandes entreprises, mais qui devra répondre aux
besoins croissants des firmes de petites taille.
L’objectif de cerner et de prévenir tout risque de perte de valeur, de vol
et de détournement au sein d’une entreprise, qui nécessite un
renforcement du dispositif de contrôle interne et son évaluation
permanente.
Par ailleurs, l’objectif de notre travail est de fournir un aperçu sur la
pratique de l’évaluation du système de contrôle interne d’une entité et de
démontrer l’importance de cette évaluation pour sa pérennité. Pour
parvenir à cet objectif, la question centrale ci-après mérite une attention
particulière
« Comment se pratique le contrôle interne et son évaluation dans une
entreprise » ?
Une analyse approfondie de notre problématique nous a conduits à
poser les questions auxiliaires suivantes :
 Qu’est-ce que le système de contrôle interne ?
 Quelle est sa démarche d’évaluation ?
A cet effet, nous avons émis les hypothèses suivantes :
L’évaluation du système de contrôle interne de l’entreprise est pratiquée
en suivant la démarche prévue par le référentiel international.
Cette évaluation contribue à la pérennité de l’entreprise.
Nous avons s’appuyé sur une étude d’un cas dans lequel nous avons
suivi d’un bout à l’autre le processus d’évaluation du système de contrôle
interne au sein d’une entreprise.
Afin d’apporter des éléments de réponse pertinents à toutes nos
interrogations, nous avons adopté un plan de travail constitué de deux
chapitres et construit d’une manière progressive.
Au premier chapitre, nous avons essayé de présenter le système de
contrôle interne de l’entreprise et dans le deuxième chapitre, nous avons
présenté le processus d’évaluation du système de contrôle interne.
2
 Chapitre I
Présentation du contrôle interne et
son évaluation dans une entrepris

3
 Introduction
Le contrôle interne est l’ensemble des moyens mis en place par la
direction d’une entreprise en vue d’atteindre un certain nombre
d’objectifs. Lors de la conception d’un processus de contrôle interne
les concepteurs doivent obligatoirement tenir compte des principes
de base, ainsi que des composantes de contrôle interne.
Dans ce premier chapitre intitulé Présentation Générale du
Système de Contrôle Interne, nous allons procéder dans ses quatre
sections à présenter successivement les éléments suivants :
présentation de la notion de contrôle interne, les objectifs et les
principes, les composantes, les acteurs et limites du contrôle
interne.

4
Section 1 : Présentation de la notion de contrôle interne
La notion du contrôle interne est souvent liée aux mesures de sécurité
de l’entreprise, cependant, les définitions du contrôle interne sont
modifiées au fur et à mesure que le temps et l’environnement de
l’entreprise ont évolué, dont l’objectif est de les mettre à jours et d’éviter
toute confusion avec d’autre notions, en particulier l’audit interne.

I. Définition du contrôle interne

Le contrôle interne est un concept multi-facette. En effet, plusieurs
définitions1 sont présentées pour contourner ce concept :

1- Définition de l’ordre des experts comptables « OEC »

français (1977)
«Le contrôle interne est l’ensemble des sécurités contribuant à la
maitrise de l’entreprise, il a pour but d’assurer la protection, la
sauvegarde du patrimoine et la qualité de l’information, de l’autre
l’application des instructions de la direction et de favoriser l’amélioration
des performances .il se manifeste par l’organisation, les méthodes et les
procédures de chacune des activités de l’entreprise, pour maintenir la
pérennité de celle- ci. ».

2. Définition de la compagnie nationale des commissaires aux

comptes « CNCC »
Le système de contrôle interne est l’ensemble des politiques et
procédures (contrôle interne) mise en œuvre par la direction d’une entité
en vue d’adresser, dans la mesure de possible, la gestion rigoureuse et
efficace de ses activités. Ces procédures impliquent le respect des
politiques de gestion, la sauvegarde des actifs, la prévention et la
détection des irrégularités et inexactitudes, l’exactitude et l’exhaustivité
des enregistrements comptables et l’établissement en temps voulu
d’informations financières ou comptables fiables.

5
Le système de contrôle interne s’entend au –delà des domaines liés au
système comptable. Il comprend :
- L’environnement général de contrôle interne qui est l’ensemble des
comportements, et actions de la direction.
- Les procédures de contrôle qui désignent les politiques définies par la
direction afin d’atteindre les objectifs spécifiques de l’entité.

3. Définition de la commission treadway « COSO »

Le contrôle interne est un processus mis en œuvre par le conseil
d’administration, les dirigeants et le personnel d’une organisation
destinée à fournir une assurance raisonnable quant à la réalisation des
objectifs suivants :
- La réalisation et l’optimisation des opérations ;
- La fiabilité des informations financières ;
- La conformité aux lois et réglementations en vigueur.

4. Définition générale du contrôle interne

Toutes les définitions s’accordent à dire que le contrôle interne est
l’ensemble des moyens mis en place par la direction de l’entreprise, afin
de fournir une assurance raisonnable.
Quant à la réalisation des objectifs de l’entité, notamment en ce qui
concerne la fiabilité des informations financières, l’efficience
opérationnelle, l’application des politiques préalablement définies et le
respect des textes législatifs et réglementaires.
Il en résulte que le contrôle interne est un système conçu et mis en
œuvre par la direction de l’entreprise pour répondre aux risques
identifiés liés à l’activité et aux risques de fraudes (non-respect de loi et
règlements) qui constituent des entraves à la réalisation des objectifs de
l’entreprise.

5. La relation entre le contrôle interne et l’audit interne

6
Le contrôle interne dans l’entreprise est un ensemble des dispositions et des
mesures. En effet, s’il y a un service qui se charge de l’appréciation du
contrôle interne ce sera forcément « l’audit ».
La mission de l’auditeur est d’examiner, contrôler les stratégies pour
s’assurer et attester que les vérifications adéquates sont mises en place
dans le but d’exécuter la mission de l’entreprise, les auditeurs fassent
partie de l’organisation qu’ils contrôlent ou non, il est très important de
garder leurs indépendances.
Tableau n°01 : La distinction entre l’audit interne et le contrôle interne

L’audit interne Le contrôle interne

- Est une activité - Est une activité interne à

indépendante ; l’entreprise ;
- Est une vérification su - Est un outil ou un support
système de contrôle interne ; de l’audit interne ;

- Apporte ses conseils pour - Est l’ensemble des mesures

améliorer le fonctionnement et politiques utilisées pour la
de l’entreprise. maitrise de l’entreprise

- Est réalisé pour suivre le

système de gestion et
détecter des fraudes et des
erreurs pour les corriger

Section 2 : Objectifs et principes du contrôle interne

La direction générale de l’entreprise instaure un système de contrôle
interne pour la réalisation d’un certain nombre d’objectifs. Toutefois la
conception du système de contrôle interne doit être faite dans le respect
des principes universels de contrôle interne.

7
 I. Objectifs du contrôle interne
Les objectifs principaux de contrôle interne sont énumérés dans ce qui suit :

1. La sauvegarde des actifs

Les actifs sont des ressources contrôlées par l’entreprise. Les dirigeants
supportent la responsabilité ultime en ce qui concerne la sécurité des
biens et des fonds qu’ils gèrent. L'obligation du dirigeant est de s'assurer
que les actifs de l'entreprise sont protégés en permanence. Cette
protection nécessite la mise en place d'un ensemble cohérent des
moyens de contrôle et de surveillance, permettant d’une part de
s’assurer que la valeur des actifs figurant dans les documents
comptables se concorde avec la valeur des actifs déterminés après
l’inventaire physique, et d’autre part de garantir que tous les flux
monétaires et physiques sont réguliers, autorisés, justifiés et enregistrés.

2. La garantie de la fiabilité de l’information

La prise d’une décision adéquate est fortement liée à la disponibilité
entre les mains du décideur d’une information sincère et crédible. En
effet, l’information doit refléter la réalité économique de l’entreprise et
elle doit être disponible, dans le format voulu et dans délais appropriés.
Une entreprise ne peut pas être gérée, dirigée ou maîtrisée si elle ne
possède pas un système d'information fiable et qui leur garanti la
précision et l’exactitude des documents comptables.

3. Le respect de l’application des instructions de la direction

Les instructions de la direction sont communiquées aux membres de
l’entreprise sous formes écrites (lettres administratives, notes de
service…) ou verbales d’une façon permanente ou temporaire. Elles
sont filtrées par la voie d’un double contrôle avant de produire leurs
effets. Un contrôle à priori permet de s’assurer que les objectifs des
instructions sont précisément définis et fixés, que les instructions sont
claires et compréhensibles qu’elles sont envoyées aux personnes
concernées. Un deuxième contrôle à posteriori permet de suivre
8
l’application des directives et des orientations portées dans les
instructions.

4. L’amélioration des performances (efficience et efficacité)

Un bon système de contrôle interne vise la réalisation de la performance
financière de l’entreprise pour garantir sa pérennité. La performance est
dépendante de deux facteurs majeurs à savoir la réalisation des objectifs
fixés dans les délais (efficacité) et la maximisation des ressources et la
minimisation des coûts (efficience). Pour atteindre un niveau important
de performance, le contrôle interne doit contenir un bon réseau de
communication des informations et un système de contrôle de gestion
bien fondé.

II. Principes du contrôle interne

La mise en place d’un système de contrôle interne recours à certains
principes que l’on cite comme suit :

1. Une structure administrative adéquate

Une bonne structure administrative repose sur les trois éléments suivants :

2. La coordination entre les différentes structures de

l'entreprise
Du fait que ces structures s'intègrent et se complètent pour réaliser les
objectifs généraux de l'entreprise, on peut constater ici deux types de
relations entre les structures d'une entité :
 Des relations verticales pour concrétiser le contrôle
 Des relations horizontales pour concrétiser la complémentarité et la
résolution des problèmes à un niveau donné.

9
  La séparation des responsabilités
Ceci implique une séparation des rôles motivée par l’objectif de
limitation de champ d’intervention ou d’accès pour des raisons de
sécurité et responsabilisation des personnes vis à vis à un objectif
donné. La séparation doit être imposée par un texte légal ou
administratif. La séparation des responsabilités doit être effectuée de
façon que les travaux réalisés par une personne doivent contrôler et
compléter les travaux de la personne qui la précède.

3. La séparation des fonctions incompatibles

La règle de séparation des fonctions a pour finalité d’éviter qu’une même
personne cumule deux fonctions ou plus quel que soit son statut et son
niveau hiérarchique dans l’entreprise.

10
 4. Un système de documentations et d’informations
La documentation que l’on doit retrouver dans l’entité comporte
essentiellement la description de système d’information (exemple un
système comptable adéquat), l’ensemble des manuels de procédures et
les documents spécifiques à la description des taches.
Un système de documentation approprié suppose l’existence de
procédures écrites, des supports formalisés de l’information et des
rapports financiers et de gestion.

5. Un système d’autorisation et de supervision

Un système d’autorisation suppose la définition au préalable, des
pouvoirs et des taches de chaque personne. Les pouvoirs attachés à
une fonction doivent être précisément définis. En effet, aucune personne
n’est autorisée à donner des ordres sans être habilité à le faire.
La réalisation d’une action doit être effectivement subordonnée à
l’accord de la personne habilitée à l’entreprendre. La supervision des
travaux peut intervenir de deux façons différentes. Dans un premier lieu,
la supervision peut avoir un rôle préventif, c’est le cas d’une supervision
à priori qui permet de vérifier le plein respect des conditions nécessaires
à la réalisation d’une opération. Exemple, un subordonné traite un
dossier d’un client de l’entreprise le responsable le supervise et le signe
avant de l’envoyer au client.
Dans un deuxième lieu, la supervision peut arriver dans une phase
ultérieure à la réalisation des opérations. C’est le cas d’une supervision à
posteriori qui doit être effectuée d’une manière régulière pour donner des
résultats efficaces. Exemple, un responsable doit s’assurer que les
personnes qui sont sous sa surveillance accomplissent leur travail
conformément aux normes et règles prévues. Il est tenu donc de suivre
et superviser le travail de ses subordonnés d’une manière régulière et
permanente.

11
 6. Un personnel qualifié
La présence d’un personnel compète et intègre était l’une des conditions
de base du contrôle interne. En effet, un personnel qualifié diminue le
risque d’erreur et contribue à l’efficience et l’efficacité des opérations.
Pour garantir la qualification de personnel, il est obligatoire de :
 Suivre des procédures de recrutement garantissant la sélection
des personnes ayants le profil correspondant aux postes exigés ;
 Garantir au personnel une politique de formation efficace ;
 Suivre une stratégie de motivation contribuant à l’épanouissement
du personnel ;
 Mettre en place une politique de rémunération adéquate et
satisfaisante.

7. Un système comptable approprié

Un système comptable et un ensemble cohérent des principes,
méthodes et procédures comptables autorisés par la loi et utilisés par
l’entité économique, afin de produire des états financiers répondant au
besoin d’utilisateurs internes et externes en matière d’information.
L’entreprise doit avoir un système comptable qui garantit le traitement
adéquat des opérations, ainsi que la bonne qualité de l’information
communiquée. L’utilisation d’un système comptable adéquat, des
documents pré-numérotés, la mise en place d’un système budgétaire,
l’utilisation de l’outil informatique et des logiciels comptables performants
sont des facteurs qui renforcent la crédibilité de l’information et réduisent
le taux d’erreur lors de traitement des opérations.

8. Une protection adéquate des biens

Les patrimoines de l’entreprise doivent être convenablement sécurisés
contre d’éventuels risques de perte. Les pertes des biens peuvent être
causées par les erreurs, les vols, les détournements et l’absence ou la
défaillance de la politique de sauvegarde et de protection des actifs. La

12
protection des biens de l’entreprise peut être assurée grâce aux moyens
suivants :
 Souscription des contrats d’assurances ;
 Restreindre l’accès aux biens ;
 Etablir l’inventaire physique des biens périodiquement ;
 Suivre une politique d’entretien et réparation des biens ;
 Responsabiliser les employés des biens qui leurs sont confiés.

13
Section 3 : Les composantes du contrôle interne
Selon la norme internationale d’audit numéro 315 le système de contrôle
interne comporte cinq composantes qui sont :

I. L’environnement de contrôle
L’auditeur doit acquérir connaissance de l’environnement de contrôle.
Cet environnement englobe le cadre organisationnel dans lequel les
activités et les affaires de l’entreprise sont planifiées, exécutées et
contrôlées en vue d’atteindre les objectifs. Lors de l’évaluation de
l’environnement de contrôle l’auditeur doit se concentrer sur les
éléments suivants :
 L’exigence de compétence (personnel qualifié) ;
 Affectation des pouvoirs et des responsabilités ;
 Mise en place d’une politique de ressource humaine efficace
 Détermination du cadre organisationnel ;
 Communication et mise en application des règles
d’intégrité et d’éthique (règlement intérieur) ;
 Le système de documentation et d’information.
L’environnement de contrôle dans une petite entreprise est souvent
caractérisé par l’absence d’un code de conduite écrit, puisque le chef
hiérarchique peut influencer les subordonnés par ses comportements et
ses ordres verbaux pour instituer une culture fondée sur la valorisation
du travail et la responsabilisation des employés.
La domination du pouvoir de direction par une seule personne ne veut
pas dire que le contrôle interne est faible ou inexistant. En fait,
l’implication d’un propriétaire dirigeant compétent dans les détails des
opérations serait plutôt un point fort important de l’environnement de
contrôle.

14
 1. Les processus d’évaluation des risques de l’entité
L’auditeur doit comprendre et connaitre d’une façon claire le processus
établi et suivi par l’entreprise pour identifier les risques liés à l’activité
ainsi que leurs impacts sur la qualité de l’information financière. Par
exemple, le non rapprochement entre le bon de livraison et la facture de
vente lors de l’enregistrement comptable de l’opération peut cacher un
risque de sou-facturation qui peut fausser le résultat comptable.
L’évaluation de la conception et l’application du processus d’évaluation
des risques permet à l’auditeur de savoir comment la direction détecte et
relève les risques liés à l’activité, l’ampleur de ces risques, la probabilité
de leurs survenances après il décide les suggestions et les corrections à
mettre en place.

2. Le système d’information
L’auditeur doit avoir une bonne connaissance du système d’information
(y compris le système comptable) et notamment les processus
opérationnels directement liés à
L’établissement et la communication des informations financières à
savoir la collecte, l’enregistrement, le traitement et la diffusion des
informations financières.
L’auditeur doit encore tenir compte de la nature des documents, des
supports et des outils utilisés pour le stockage et le traitement des
informations ainsi que les mesures de protection mises en place par la
direction pour lutter contre tout accès non autorisé aux informations.

3. Les activités de contrôle

La norme Internationale d’Audit numéro 315 stipule que : ‘‘L’auditeur doit
acquérir une compréhension suffisante des activités pour évaluer les
risques d’anomalies significatives au niveau des assertions et pour
concevoir des procédures d’audit complémentaire répondant aux risques
identifiés’’.

15
Les activités de contrôle sont les règles et les procédures qui permettent
de s’assurer que les directives de la direction sont appliquées. Par
exemple, les marchandises ne seront pas livrées à des clients
présentant des risques d’insolvabilité, et seuls les achats autorisés sont
effectuées.
Les activités de contrôle concernent à titre d’exemple : l’autorisation des
transactions, le traitement des informations, le contrôle physique des
actifs et la séparation des taches. L’auditeur doit mettre l’accent sur les
risques d’anomalies significatives notamment les informations des états
financiers tel que les soldes des comptes.

4. Le suivi des contrôles

Le suivi des contrôles est un processus destiné à évaluer l’efficacité de
contrôle interne au fils de temps. Il permet de diagnostiquer en temps
voulu, la conception et le fonctionnement de contrôle interne et prendre
au moment opportun les mesures de correction nécessaires.
La stratégie de suivi des contrôles englobe l’ensemble des techniques
de vérification et de contrôle qui peuvent être exercées soit par
l’administration (responsables hiérarchiques), soit par un service d’audit
interne ou bien par un auditeur externe, afin de savoir si le processus de
contrôle interne permet d’atteindre les objectifs de l’entité.

16
Section 4 - Les acteurs et limites du contrôle interne
Le système de contrôle interne est influencé par plusieurs acteurs
externes et internes à l’entreprise, et présente des limites de conception
et de fonctionnement.

I. Les acteurs du contrôle interne

Les principaux acteurs impliqués dans la mise en œuvre du système de
contrôle interne sont :

1. Le conseil de surveillance et comité d’audit

Le conseil de surveillance établi des règles de gouvernance spécifiant le
rôle du conseil et les responsabilités de ses comités. Ces comités et
particulièrement le comité d’audit (qui est obligatoire au Etats unis) joue
un rôle essentiel dans le système de contrôle interne selon le COSO
(comité of sponsoring organisation of the treadway commission). La
direction générale rend compte au comité d’audit des caractéristiques
essentielles du dispositif de contrôle interne et pour que ce dernier
puisse assurer le suivi et la surveillance attentive et régulière de ce
dispositif, il reçoit du responsable de l’audit interne une synthèse
périodique de ses rapports.

2. La direction générale ou le directoire

Le directoire définit le cadre général du système de contrôle interne, il
doit être bien informé de ses insuffisances et de ses difficultés
d’application, pour prendre les mesures correctives nécessaires.
Les dirigeants à différents niveaux sont responsables de la mise en
œuvre et du suivi du système de contrôle interne dans leurs domaines
respectifs de responsabilité.

3. L’audit interne
Le service d’audit interne a la responsabilité d’évaluer et d’apprécier le
contrôle interne, pour aider les responsables de tous les niveaux à mieux

17
maitriser leurs activités en recommandant ce qu’il convient de faire pour
l’améliorer.
Le responsable de l’audit interne rend compte à la direction générale
dans un rapport, les principaux résultats ainsi qu’au comité d’audit.

4. Le personnel de l’entité
Le contrôle interne relève de la responsabilité de tous les membres du
personnel, il doit être mentionné dans la description de poste de chaque
employé. Tous les employés jouent un rôle dans la réalisation des contrôles.
Ils entreprennent des actions nécessaires pour assurer le contrôle et sont
tenus de communiquer à leurs supérieurs hiérarchiques tous problèmes
constatés au niveau des opérations, toute violation du code de conduite ou
des normes internes de l’organisation, ainsi que toute action illégale.
Les responsables opérationnels en relation directe avec le dispositif de
contrôle interne, les superviseurs et les cadres financiers doivent avoir la
connaissance et l’information nécessaire pour établir, faire fonctionner et
surveiller le dispositif de contrôle interne, au regard des objectifs qui lui
ont été attribués.

5. Les acteurs externes à l’entité

Il y a 20 des autres acteurs qui sont externe à l’entreprise, nous pouvons citer
:
Les auditeurs externes qui apportent au management et au conseil
d’administration un point de vue objectif et indépendant.
Les législateurs et les autorités de tutelle en obligeant l’entité à mettre en
place des contrôles, ou en la contrôlant directement.
Les clients, les fournisseurs et autre tiers, constituent une source
importante d’informations utilisées dans la conduite des activités de
contrôle. L’entité doit prendre en compte les observations,
recommandations et informations venant des tiers, susceptibles
d’améliorer son système de contrôle interne.

18
 II. Les limites du contrôle interne
Le contrôle interne ne peut, à lui seul, garantir la réalisation des objectifs
généraux définis par l’entité.
La probabilité d’atteindre les objectifs fixés ne relève pas de la seule
volonté de l’entité. En effet, il existe des limites inhérentes à tout
système de contrôle interne. Ces dernières résultent de nombreux
facteurs, notamment des incertitudes du monde extérieur, de l’exercice
de la faculté de jugement ou de dysfonctionnement pouvant survenir en
raison d’une défaillance humaine ou d’une simple erreur.
Les limites qui entravent la réalisation efficace du contrôle interne peuvent
être :

1. Le facteur humain
Dans la mesure où le contrôle interne repose sur le facteur humain, il est
susceptible d’être touché par des erreurs de conception, de jugement ou
d’interprétation, de malentendus, de la négligence, de la fatigue ou de la
distraction.
La mise en place d’un système de contrôle interne peut être interprétée
comme une remise en cause de la direction dans le personnel. Sans
ignorer l’existence de cas particulier, il faut observer :
 Que le personnel doit être clairement informé des objectifs réels
du contrôle interne ;
 Que le contrôle interne joue en faveur du personnel, car il
est interdit qu’il soit suspecté ;
 Que les éventuels obstacles soulevés par le personnel relèvent
plus de la résistance au changement général.

2. Les contraintes financières

Une autre limite tient au fait que la conception d’un système de contrôle
interne doit tenir compte des contraintes financières. Les bénéfices tirés
des contrôles doivent, par conséquent, être évalués par rapport à leurs
couts.

19
Il est souvent reproché au contrôle interne d’augmenter les charges de
l’entreprise, par l’embauche du personnel nouveau et la réalisation
d’investissements supplémentaires. Il faut cependant observer :
 Que le contrôle interne est un élément de sécurité dans
l’entreprise, dont le cout peut s’analyser comme celui de
l’assurance ;
 Que le contrôle interne est avant tout une meilleure
répartition des taches avant leur multiplication ;
 Que le contrôle interne doit être à la mesure du risque qu’’il
doit couvrir.
On doit ainsi souligner que si le risque encouru est faible, la mise en
place d’une procédure dont le cout serait supérieur au risque encouru
deviendrait une faiblesse dans l’optique du rapport cout/ efficacité.

3. Les changements organisationnels et l’attitude du

management
Les changements organisationnels et l’attitude du management peuvent
avoir un impact réel sur l’efficacité du contrôle interne et sur le personnel
qui le met en œuvre.
C’est pourquoi il est nécessaire que la direction vérifie et actualise
continuellement les contrôles et communiquer les changements au
personnel.
Il existe d’autres limites inhérentes au contrôle comme les erreurs de
jugement survenant dans la prise de décision, défaillances attribuables à
des erreurs humaines, collusion permettant de faire échec aux activités
de contrôle et contrôle outrepassé par la direction.
Nous retenons de ce qui précède qu’un système de contrôle interne,
aussi bien conçu ne peut fournir à la direction une assurance absolue
quant à la réalisation des objectifs d’une organisation ou sa pérennité, et
ce à cause des limites et des risques liés à toute activité.

20
 Chapitre II

Processus d’évaluation du Système

de contrôle interne

21
Section 1 : Prise de connaissance générale de
l’entreprise
L’évaluation d’un système de contrôle interne passe d’abord par une
étape de préparation, elle consiste à connaitre l’entreprise, dont l’objectif
est la bonne compréhension de cette dernière et de son organisation, en
utilisant un certain nombre de moyens.

I. La nécessité d’une bonne compréhension de

l’entreprise et de son organisation
L’auditeur doit prendre connaissance de l’environnement de l’entreprise
externe et interne y compris le contrôle interne. En effet, il commence par
acquérir une compréhension d’ensemble tels que : la nature de l’activité,
le siège social de la société, la taille de la société, le chiffre d’affaires, les
résultats des exercices précédents, le système comptable appliqué, les
moyens humains et matériels dont elle dispose, l’organisation générale,
les textes régissant l’activité de l’entreprise, les rapport des auditeurs
internes et externes, le secteur où elle exerce son activité, les centres des
responsabilités et les manuels des procédures.
Cette compréhension permet à l’auditeur d’appréhender les risques
généraux liés à l’entreprise notamment les risques d’activité ou du
secteur, les risques d’organisation et de structure et les risques de la
politique générale. L’auditeur doit réaliser cette étape d’une manière
vigilante puisqu’elle conditionne le reste des travaux d’audit et
particulièrement le contrôle des états financiers.

1. Les moyens mis en œuvre

Pour acquérir une bonne compréhension de l’entreprise et son
environnement, l’auditeur doit collecter le maximum d’informations et ça
grâce aux divers moyens qui seront présentés ci-dessous :

22
 2. Demande d’informations
La demande d’information est un moyen utilisé par les auditeurs pour
collecter des informations d’ordre financières et non financières en
consultant des personnes internes et externes de l’entité. Elle se fait via
des demandes écrites formelles et des questionnaires, comme elle peut
être effectuée par le biais des demandes orales informelles.

3. Observation physique
L’observation physique, consiste à regarder et examiner la façon selon
laquelle se fait l’exécution d’un processus ou d’une opération quelconque.
Par exemple, observer comment se fait l’inventaire physique des
immobilisations ou des stocks.

4. Procédure analytique
La procédure analytique est une procédure focalisée sur des opérations
de rapprochement et de comparaison entre des informations financières et
d’autre non financières afin de chercher l’existence des relations logiques
et réelles justifiant la fidélité et la crédibilité des enregistrements
comptables. Si l’appréciation aboutie à la constatation d’une conformité et
concordance absolue entre les informations théoriques et les données
physiques, l’auditeur estime que les procédures de contrôle interne sont
bien conçues et exécutées.
Par contre, si le résultat de rapprochement abouti à l’identification d’une
discordance ou d’un écart significatif entre les deux types d’informations
l’auditeur doit orienter ces travaux d’audit vers l’approfondissement des
investigations de contrôle pour détecter et rectifier les défaillances des
procédures de contrôle.

23
Section 2 : Examen et évaluation des procédures de
contrôle interne
Après connaissance et compréhension des procédures de contrôle
interne, l’auditeur examine et évalue ces procédures en suivant une
démarche bien structurée, dont les étapes sont présentées par le schéma
suivant :

24
Figure n°01 : Présentation schématique du processus
d’évaluation
Évaluation du contrôle interne

Utilisation de diagrammes de
circulation, de mémorandums et
Saisir la
d’un manuel de procédures
procédure

Suivi de quelques transactions pour s’assurer de la

Tests de
compréhension et de la réalité du système
conformité

Points forts Faiblesses

du système du système
Evaluation
préliminaire
Du contrôle
interne
Définitive du
Tests de contrôle Test pour s’assurer que les
permanence interne points forts sont appliqués

Evaluation
Points forts
du système

25
 1. Saisie de la procédure
La saisie des procédures est l’étape qui arrive juste après la
connaissance et la compréhension du système du contrôle interne. Dans
cette phase l’auditeur commence par le découpage de l’environnement
du contrôle interne en plusieurs cycles ou circuits : circuit
achats/fournisseurs, circuit ventes/clients, circuit paie/personnel, circuit
trésorerie… Sur chacune des sections de travail, ventes/ clients par
exemple, l’auditeur recense et formalise toutes les procédures qui
caractérisent le déroulement des opérations, depuis le commencement
de la tache jusqu’à son achèvement.
Concernent les ventes client l’auditeur distingue entre les phases
suivantes : négociation avec le client, réception et enregistrement de
commande client, livraison des marchandises, facturation, et
comptabilisation de la transaction). Ce travail se fait soit par l’examen
d’une documentation écrite, d’un manuel des procédures, soit par
l’entretien avec les responsables de conception et d’exécution.
L’auditeur utilise les techniques du mémorandum (description narrative
de la procédure) et du diagramme de circulation appelé encore flow
charte (pour stocker les informations collectées dans des dossiers.

2. Technique de narration (mémorandum)

C’est une description narrative du système de contrôle interne. Elle
permet à l’auditeur d’archiver des informations pour utilisation ultérieure.
Si le manuel des procédures n’existe pas l’auditeur organise des
entretiens et des rencontres avec le personnel de l’entreprise et
demande la description des procédures. L’auditeur se contente d’écouter
et de noter le récit de son interlocuteur. C’est le cas de la narration par
l’audité.
Par contre, la narration peut être effectuée par l’auditeur. En effet, ce
dernier peut faire la synthèse écrite des entretiens réalisés avec le

26
personnel, des documents qu’il a réunis et des conclusions des tests
qu’il a effectués pour arriver à décrire la procédure.

3. Technique descriptive (flow Sharte)

C’est une représentation d’une suite d’opérations dont lesquels les
différents documents, postes de travail, responsabilités et opérations
sont représentés par des symboles. C’est encore une description
graphique d’une suite d’opérations. Le diagramme de circulation permet
de représenter la circulation des documents entre les différents fonctions
et centres de responsabilités. Il permet de donner une idée sur le
cheminement des informations et leurs supports.
L’établissement d’un diagramme de circulation suppose l’utilisation des
symboles bien définis. Le tableau suivant donne une idée sur des
symboles utilisés par les auditeurs dans les missions d’audit.

27
Tableau n°02 : Symboles utilisés par les auditeurs

symboles Les significations

Document facture, carte de pointage,

bulletin de paie,
pièce de caisse

Etablissement d’une liasse

Lettre dans le triangle :

Classement définitif : définit le mode de
classement.
Classement provisoire : A alphabétique, N
numérique, C
chronologique.
Circulation physique d’un document. En cas
d’ambigüité
le numéro de l’exemplaire de la liasse est
indiqué.

Sortie du circuit : (Client, envoi, Fournisseur,

envoi,
détruit).

Renvoie à une autre page à un symbole

A identique portant

la même lettre.

Point de départ d’un circuit placé au-

dessus d’un
document initial.

Opération administrative effectuée ;

description brève

Renvoi en bas de page. La lettre A indiqué

1
28
 que la
description de l’opération est trop longue
pour figurer

- Tests de conformité

4. Etendue des tests de conformité

Dans cette deuxième phase d’évaluation, l’auditeur s’assure qu’il a
saisi correctement les procédures du contrôle interne et qu’il a bien
noté et compris le processus d’opérations. Pour cela, il ne suit pas à
pas quelques transactions pour s’assurer de l’existence de la
compréhension du système.
Les tests de conformités permettent à l’auditeur dans un premier lieu de
vérifier que la procédure existe sans tenir compte de la manière de
leur application. Et dans un deuxième lieu, ces tests donnent à
l’auditeur l’avantage de rectifier les erreurs de compréhension et de
description de la procédure.

II. Nature des tests

L’auditeur ne peut pas suivre toute la procédure de contrôle interne
opération par opération mais, il se trouve dans l’obligation d’appliquer les
tests de conformité sur des échantillons bien déterminés. Les tests de
conformité ou de sondage sont limités à un nombre raisonnable. Ce
nombre sera dépendent de plusieurs facteurs tels que, le nombre des
opérations traitées par cycle et le risque relatif à chaque type
d’opération.
L’auditeur fixe tout d’abord un échantillon réduit, puis il élargit
l’échantillon si les résultats montrent l’existence d’un nombre élevé
d’erreurs.

29
 1. Evaluation préliminaire

- Apport de l’évaluation préliminaire

L’évaluation préliminaire est une appréciation théorique de contrôle
interne dans le sens ou les outils d’évaluation ainsi, que les résultats
dégagés à la fin de cette étape sont purement théoriques. En effet, sur le
plan procédural, cette étape est réalisée par l’utilisation des outils
spécifiques constitués par les questionnaires de contrôle interne, qui
sont des questionnaires fermés dont les réponses ne peuvent être que
par oui ou non. Une réponse positive (oui) constitue une force théorique
de contrôle interne mais, une réponse négative (non) est une faiblesse
théorique de contrôle interne.
D’autre part, l’auditeur utilise le diagramme de circulation qui est une
représentation schématique de procédure décrite, afin de relever les
anomalies et les faiblesses figurants dans le système audité.

2. Objectifs de l’évaluation préliminaire

Les objectifs de l’évaluation préliminaire sont :
• Déceler les points forts et les points faibles théoriques du
dispositif évalué en faisant référence au questionnaire et au
diagramme de circulation.
• Programmer les tests à mettre en œuvre pour vérifier l’existence
réel des forces théoriques relevées.
• Mentionner l’impact probable de chaque faiblesse sur la
sauvegarde des actifs et l’exactitude des informations
financières.

3. Tests de permanence
L’auditeur teste que les points forts théoriques du système se vérifient en
pratique et qu’ils sont appliqués de façon constante. Les tests de
permanence sont d’une plus grande ampleur que les tests de conformité.
Ces tests donnent à l’auditeur une conviction que les procédures
contrôlées sont appliquées en permanence et sans défaillance. En plus,
30
ces tests permettent à l’auditeur de dégager les preuves justifiant le bon
fonctionnement du système de contrôle interne.

4. Evaluation définitive du contrôle interne

A partir des tests de permanence, l’auditeur détermine les faiblesses de

fonctionnement qui découlent d’une mauvaise application des points
forts, et les faiblesses de conception identifiées lors de l’évaluation
préliminaire.
Il récapitule pour chaque circuit ou cycle de contrôle interne, les
constatations effectuées (points faibles de conception et d’application du
contrôle interne) dans un document de synthèse appelé rapport de
contrôle interne. Ce rapport doit être établi d’une manière détaillée et
directement adressé à la direction. En effet, l’auditeur doit recenser les
faiblesses du contrôle interne, l’impact de ces faiblesses sur la qualité
des informations financières et les recommandations nécessaires pour
lutter contre tout risque éventuel.

Section 3 : Le contrôle complémentaire lié à l’usage de

l’outil informatique

De point de vue organisationnel, l’environnement de contrôle interne a

subi une restructuration capitale, matérialisée sur le plan pratique par le
traitement automatisé de l’information, grâce à l’usage de l’outil
informatique, les réseaux et les applications informatiques.
Cette innovation n’a pas influé la définition du contrôle interne mais, elle
a rendu le travail d’audit et d’analyse du contrôle interne plus difficile. En
effet, l’absence de trace matérielle de l’information, cache des nouveaux
risques de contrôle interne ce qui oblige l’auditeur de réajuster la
démarche d’audit en introduisant des techniques de contrôles
compensatoires.

31
 I. La maitrise des données

La maitrise des données est un préalable obligatoire pour établir une

enquête aboutissant à l’élaboration d’une opinion motivée et justifiée sur
la qualité des données. La maitrise des données dans un environnement
informatisé passe par les étapes suivantes :

1. Identifier les flux de données

L’auditeur doit avoir une vue globale sur la chaine de circulation de

données, allant du saisie initial de l’information jusqu'à l’archivage. Cette
vue globale est dépendante de la compréhension et l’analyse de
l’organisation et la conception des processus de contrôle interne ainsi,
qu’à l’identification des applications informatiques, des bases des
données et les relations entre ces dernières. L’identification des flux des
données permet à l’auditeur de connaitre la manière selon laquelle les
informations sont produites, recueillies, diffusées et stockées dans les
bases des données.
Pour cela, les bases des données et les réseaux des informations
doivent être sécurisés d’une manière efficace physiquement et
logiquement afin, de s’assurer que les informations sont collectées de
manière fiable, ponctuelle et diffusées convenablement.

2. Contrôler les données

Les données doivent être contrôlées et vérifiées tout au long du cycle de

leur production. Le niveau du contrôle varie en fonction de degré du
risque estimé par l’auditeur. Par exemple, lorsque le système
d’information est bien conçu, convenablement appliqué et suffisamment

32
sécurisé l’auditeur effectue un contrôle modéré en réduisant les
échantillons des opérations objet de contrôle.
Par contre, lorsque l’auditeur identifie des défaillances de conception ou
d’exécution des procédures de contrôle interne, et que ces défaillances
ont un impact significatif sur la sécurité et la sincérité des informations
financières, il doit dans ce cas approfondir les investigations et les
contrôles pour limiter le champ des risques.
A titre d’exemple, dans le cas de l’identification d’une anomalie touchant
l’édition des factures (rupture de la séquence numérique par exemple),
l’auditeur doit dans une première étape diagnostiquer la conception ainsi,
que la modalité d’exploitation de l’application informatique de facturation
peut, dans une deuxième étape, il doit vérifier toutes les opérations liées
au processus de facturation :

 S’assurer que la saisie des commandes clients est correctement

réalisé ;

 Vérifier que chaque commande clients saisies a donné lieu à

l’émission d’un bon de livraison ;
 Toutes les livraisons faites se sont traduits par le transfert de ces
données vers les facturations ;
 Toutes les factures sont justifiées par un ou plusieurs bon de
commandes ;

 Toutes les factures sont transmis au service comptabilité pour

contrôle et enregistrement ;
 L’archivage des dossiers clients ;
 Contrôler la mise à jour des bases des données ;
 Le chaînage des informations entre les différentes bases des
données est-elle complète et fonctionne correctement ;
 Vérifier la sécurité des intégrités des données.

33
 3. Obtenir une cartographie des bases de données
La cartographie des bases des données est une représentation
schématique qui donne à l’auditeur une idée globale concernant les
différentes bases des données de l’entreprise, et la manière selon
laquelle ces entrepôts des données sont organisés dans le système
d’information.
Cette cartographie est nécessaire d’ns un travail d’audit. En effet, elle
permet à l’auditeur de comprendre la logique de circulation de
l’information et de détecter les incohérences et les vices de conception
liés à la gestion et à la sécurité des flux des informations. La
cartographie comporte les informations suivantes :
 La localisation des données : nombre des serveurs et leurs
capacités ;
 Type de sauvegarde et la périodicité de sauvegarde ;
 La journalisation des mises à jour en indiquant leur lieu de stockage
;
 s'assurer que les dispositifs de sécurité organisationnels,
matériels et logiciels fonctionnent correctement.

4. Vérifier l’existence des chemins de révision

Le chemin de révision est la piste de contrôle qui offre pour l’auditeur la
traçabilité suffisante de l’information, afin de vérifier l’exactitude et la
régularité d’une opération. L’objectif de l’auditeur, est de retrouver une
information à partir d’une autre logiquement et physiquement éloignée.
Par exemple, lorsque l’objectif d’audit est de vérifier la valeur d’un
compte bilan, l’auditeur commence du solde dudit compte tel qu’il est
présenté dans les états financiers, puis il cherche le détail du compte
dans le grand livre, ensuite il passe aux écritures comptables figurants
dans le journal général ou dans les journaux auxiliaires pour arriver en
fin aux pièces justificatives.
Pour retrouver les données, il est donc nécessaire de disposer d’un
logiciel permettant de remonter des cumuls (soldes des comptes) vers
34
les détails justificatifs (mouvements des comptes et les pièces
justificatives). C'est-à-dire de procéder réciproquement en inversant la
démarche normale de traitement des opérations comptables. C’est la
procédure de contrôle contradictoire.
L’absence des chemins de révision garantissant la traçabilité suffisante
de processus de traitement des opérations, constitue une fragilité
certaine des procédures de contrôle interne.

35
 II. Audit des applications informatiques
L’objectif de ce type d’audit est de s’assurer que les applications informatiques
relatives aux fonctions métiers, (fonction comptable, de trésorerie, de vente,
gestion des stocks…) sont correctement conçues et exploitées et qu’elles
répondent aux objectifs de l’entreprise en matière de contrôle interne,
notamment en ce qui concerne l’exactitude et la sécurité des informations
financières. L’auditeur vérifie que chaque application informatique est dotée de
contrôles applicatifs.
1. Apports des contrôles applicatifs
Chaque application doit être conçue de façon pour permettre un contrôle
automatique appelé contrôle applicatif. Les contrôles applicatifs sont des
contrôles intégrés aux applications. Il s’agit par exemple de contrôles
d’exhaustivité, d’exactitude, de validité et de séparation des fonctions 4.
Avec les contrôles applicatifs, l’entreprise garantit la saisie exhaustive,
exacte, valide et vérifiable de toutes les transactions. Les contrôles
applicatifs jouent un rôle central dans la réalisation des objectifs
d’entreprise, de la protection du patrimoine, de l’exactitude et de la fiabilité
de la comptabilité.
L’absence ou l’insuffisance des contrôles applicatifs constatés par
l’auditeur dans une application constitue un risque ayant des
conséquences significatives sur les objectifs de contrôle interne et
particulièrement la sauvegarde des patrimoines de l’entreprise et la
sincérité et l’exactitude des états financiers.
L’auditeur doit dans son rapport montrer la gravité de ces risques et de
présenter à la direction de l’entreprise les recommandations nécessaires
pour éviter tout fait indésirable.

36
 2. Exemples des contrôles applicatifs

- Traitement des données

C’est un contrôle préalable et automatique réalisé par le programme

informatique au moment de saisie des données. Il permet d’atteindre les
objectifs suivants :

• Objectifs du contrôle :

 Vérifier l’exhaustivité, l’exactitude et la validité des traitements

réalisés avant enregistrement ou confirmation.
 Détecter, identifier et corriger les erreurs de traitement en temps utile ;

 Corriger les transactions erronées sans entraver le traitement des

autres transactions ;
 S’assurer que les calculs, les totalisations, les consolidations et les
analyses sont effectués correctement par le programme.
• Exemple du contrôle de traitement :

 Rapprochement des données traitées dans le système avec des

confirmations externes : par exemple rapprochement entre solde en
caisse et solde comptable, confirmation de soldes bancaires et de
soldes de comptes.

37
 3. Sortie des données
Ce type de contrôle vise la réalisation des objectifs suivants au moment de
l’exploitation des données.
Objectifs :
- S’assurer que la sortie des données s’effectue en temps utile, au bon
endroit et conformément aux procédures définies
- Garantir l’exhaustivité et l’exactitude des informations éditées ;
- S’assurer que la conservation des données sont conformes aux
exigences de la protection des données et de sécurité ;
- S’assurer que les informations imprimées sont conservées
conformément aux dispositions légales.
Exemples du contrôle :
contrôle de l’exactitude et l’exhaustivité des impressions périodiques des
états mensuelles, trimestrielles et annuelles au moyen des contrôles par
échantillonnage ;
 Les systèmes de gestion des accès doivent garantir la traçabilité des
accès des utilisateurs lors de consultations à l’écran.

38
 Conclusion générale
Pour qu’un auditeur interne ou externe soit en mesure de faire une
évaluation du système de contrôle interne d’une entreprise, il doit suivre
une démarche structurée et basée sur des méthodes et des techniques
d’appréciation, il doit avoir d’abord une connaissance générale de
l’entreprise, décrire les procédures correctement après la vérification de
leur existence et de leur compréhension, déceler les points forts et les
faiblesses du système, tester l’application et la bonne exploitation des
points forts, et enfin, démontrer l’incidence des faiblesses constatées sur le
fonctionnement de l’entreprise, notamment sur la sécurité des actifs ,la
fiabilité et la crédibilité des états financiers, l’amélioration du niveau
d’efficacité et d’efficience ,et sur le respect et l’application des instructions
de la direction générale de l’entreprise.
L’information financière joue un rôle fondamental dans la prise de
décision. En effet, pour prendre une décision efficace, le décideur doit
avoir des informations sincères et crédibles. Toutefois, la qualité de
l’information recherchée peut être influencée par plusieurs variables tels
que, la conception des procédures de traitement de l’ensemble des
opérations de l’entreprise et l’organisation du système de contrôle
interne.
Un système de contrôle interne efficace garantit pour l’entreprise un
certain niveau de sécurité financière et un bon fonctionnement de
l’activité et ce, à partir de la mise en place des manuels de procédures de
contrôle et un système de documentation efficace. D’autre part,
l’évaluation de contrôle interne est indispensable dans le sens où elle
permet l’amélioration des procédures de contrôle par la correction des
erreurs et des défaillances constatées, comme elle permet d’adapter le
système de contrôle interne dans sa globalité à la taille et aux besoins de
l’entreprise.

39
 BIBLIOGRAPHIE
Eguens.com ;

Thibaut Clermont, mémorialiste en expertise-comptable ;

26 MAI 2016 DE JEROME ROCHET ; 18h 30

VI
 WEBOGRAPHIE
-https//WWW.NEEDOCS.COM/DOCUMENT/PROFESSIONNEL-GESTION-D-
ENTREPRISE-COMPTABILITE-GENERALE

Table des matières

VII
Dédicace............................................................................................................I
Remerciements................................................................................................II
Liste des sigles et abréviations.....................................................................III
Liste des tableaux..........................................................................................IV
Liste des figures..............................................................................................V
SOMMAIRE...................................................................................................VI
Introduction Générale.....................................................................................1
Chapitre I........................................................................................................4
Présentation du contrôle interne et son évaluation dans une entrepris..4
Section 1 : Présentation de la notion de contrôle interne...........................6
I. Définition du contrôle interne..........................................................................6
1- Définition de l’ordre des experts comptables « OEC » français (1977).........6
2. Définition de la compagnie nationale des commissaires aux comptes «
CNCC ».............................................................................................................6
3.Définition de la commission treadway « COSO »...........................................7
4.Définition générale du contrôle interne...........................................................7
5.La relation entre le contrôle interne et l’audit interne......................................8
Section 2 : Objectifs et principes du contrôle interne..................................9
I.Objectifs du contrôle interne............................................................................9
1.La sauvegarde des actifs................................................................................9
2.La garantie de la fiabilité de l’information........................................................9
3.Le respect de l’application des instructions de la direction.............................9
4.L’amélioration des performances (efficience et efficacité)............................10
II.Principes du contrôle interne........................................................................10
1.Une structure administrative adéquate.........................................................10
2.La coordination entre les différentes structures de l'entreprise.....................10
La séparation des responsabilités................................................................11
3.La séparation des fonctions incompatibles...................................................11
4.Un système de documentations et d’informations........................................12
5.Un système d’autorisation et de supervision................................................12
6.Un personnel qualifié....................................................................................13
7.Un système comptable approprié.................................................................13
8.Une protection adéquate des biens..............................................................13
Section 3 : Les composantes du contrôle interne......................................15

VIII
I.L’environnement de contrôle.........................................................................15
1.Les processus d’évaluation des risques de l’entité.......................................16
2.Le système d’information..............................................................................16
3.Les activités de contrôle...............................................................................16
4.Le suivi des contrôles...................................................................................17
Section 4 - Les acteurs et limites du contrôle interne................................18
I.Les acteurs du contrôle interne......................................................................18
1.Le conseil de surveillance et comité d’audit..................................................18
2.La direction générale ou le directoire............................................................18
3.L’audit interne...............................................................................................18
4.Le personnel de l’entité.................................................................................19
5.Les acteurs externes à l’entité......................................................................19
II.Les limites du contrôle interne......................................................................20
1.Le facteur humain.........................................................................................20
2.Les contraintes financières...........................................................................20
3.Les changements organisationnels et l’attitude du management.................21
Chapitre II.......................................................................................................22
Processus d’évaluation du Système de contrôle interne..........................22
Section 1 : Prise de connaissance générale de l’entreprise......................23
I.La nécessité d’une bonne compréhension de l’entreprise et de son
organisation.....................................................................................................23
1.Les moyens mis en œuvre...........................................................................23
2.Demande d’informations...............................................................................24
3.Observation physique...................................................................................24
4.Procédure analytique....................................................................................24
Section 2 : Examen et évaluation des procédures de contrôle interne....25
Figure n°01 : Présentation schématique du processus d’évaluation.............26
1.Saisie de la procédure..................................................................................27
2.Technique de narration (mémorandum).......................................................27
3.Technique descriptive (flow Sharte)..............................................................28
4.Tests de conformité......................................................................................30
5.Etendue des tests de conformité..................................................................30
II.Nature des tests............................................................................................30
1.Evaluation préliminaire.................................................................................31

IX
-Apport de l’évaluation préliminaire..................................................................31
2.Objectifs de l’évaluation préliminaire............................................................31
3.Tests de permanence...................................................................................32
4.Evaluation définitive du contrôle interne.......................................................32
Section 3 : Le contrôle complémentaire lié à l’usage de l’outil
informatique...................................................................................................33
I.La maitrise des données................................................................................33
1.Identifier les flux de données........................................................................33
2.Contrôler les données...................................................................................34
3.Obtenir une cartographie des bases de données.........................................35
4.Vérifier l’existence des chemins de révision.................................................36
II.Audit des applications informatiques............................................................37
2.Exemples des contrôles applicatifs...............................................................38
-Traitement des données.................................................................................38
3.sortie des données.......................................................................................39
Conclusion générale.....................................................................................40
BIBLIOGRAPHIE...........................................................................................................................................VI
WEBOGRAPHIE............................................................................................................................................VII