Introduction.

Dans un environnement de plus en plus turbulent et en perpétuelle

mutation, le développement rapide des nouvelles technologies, la
mondialisation, les clients de plus en plus exigeants, l’augmentation des
incertitudes et des risques, les problèmes d’ordre éthique, et plusieurs autres
facteurs, les managers ont besoin de manière croissante d’un système de
contrôle interne performant qui leur permettent de mieux gérer leurs entreprises
et qui leur apporte une assurance raisonnable quant à la réalisation des objectifs.
Il apparaît alors l’intérêt de la mise en place d’un système de contrôle qui
répond aux standards internationaux. Particulièrement, avec l’évolution de la
réglementation d’un côté, et des contraintes liées à la qualité de l’information
comptable
La question qui se pose alors, quelles sont les avantages de la mise en
place d’un contrôle interne dans une entreprise ?
Pour répondre à cette problématique, le plan de notre exposé appliqué sera
structuré comme suit :

Plan
Partie 1 : GENERALITES SUR CONTRÔLE NTERNE
1. Définition et objectifs du contrôle interne :
2- Les éléments de base du contrôle interne :
Partie 2 : LES AVANTAGES DU CONTRÔLE INTERNE
1- Mise en place d'un système de contrôle interne :
2- Quelques avantages du système de contrôle interne :

Partie 1 : GENERALITES SUR CONTRÔLE NTERNE

1. Définition et objectifs du contrôle interne :
Les définitions du contrôle interne sont nombreuses et ont eu le plus souvent
comme auteurs des organisations professionnelles de comptables.
Il en est ainsi de la définition du contrôle interne donnée en 1977 par le Conseil
de l’Ordre des Experts Comptables : « le contrôle interne est l’ensemble des
sécurités contribuant à la maîtrise de l’entreprise. Il a pour but d’un côté
d’assurer la protection, la sauvegarde du patrimoine et la qualité de
l’information, de l’autre l’application des instructions de la Direction et de
favoriser l’amélioration des performances. Il se manifeste par l’organisation, les
méthodes et les procédures de chacune des activités de l’entreprise, pour
maintenir la pérennité de celle-ci ».

Les objectifs assignés à ce système sont notamment :

« un système de contrôle des opérations et des procédures internes ;
une organisation comptable et de traitement de l’information ;
des systèmes de mesure des risques et des résultats ;
des systèmes de surveillance et de maîtrise des risques ;
un système de documentation et d’information ;
un système de surveillance des flux d’espèces et des titres ».

2. Les types de contrôle interne

Selon K H Spencer Pickett, les principaux contrôles revêtent quatre formes qui
se représentent comme suit : directif, préventif, défectif, correctif.
2.1 Le contrôle directif:
Ce type de contrôle permet de s’assurer que la gestion de l’entreprise est bonne
et qu’elle va conduire à la réalisation des objectifs. Ce contrôle englobe des
mécanismes positifs qui motivent et orientent le personnel de l’entreprise pour
faire de bons progrès, à titre d’exemple des formations de sensibilisation du
personnel.
2.2 Le contrôle préventif:
Le contrôle préventif est un contrôle préalable qui détecte les problèmes avant
qu’ils surviennent tout en s’appuyant sur un environnement de contrôle
favorable (un personnel compétent, la séparation des fonctions, des règles
d’éthique,).
2.3 Le contrôle défectif:
Ce contrôle est conçu pour relever les erreurs qui n’ont pas été empêchées par le
contrôle préventif via des mécanismes tels que :
 Le rapprochement bancaire;
 L’examen des rapports de paie;
 La comparaison des transactions sur les rapports aux documents source;
 La surveillance des dépenses réelles par rapport au budget.
2.4 Le contrôle correctif:
Cette catégorie de contrôle consiste à identifier des mesures de rectification pour
faire face aux problèmes déjà identifiés. En d’autres termes, il s’agit de corriger
les erreurs découvertes par les contrôles défectifs et de modifier le déroulement
opérationnel afin de réduire le nombre d'occurrences futures d'un problème et
l’impact de la menace, on cite à titre d’exemple le rapport d’audit interne.
3. Les objectifs du contrôle interne

La protection du patrimoine :
Les premiers énoncés de la règle parlaient de « la sécurité des actifs ». En effet,
un bon système de contrôle interne doit viser à préserver le patrimoine de
l’entreprise. Mais il faut étendre la notion et comprendre par là non seulement
les actifs immobilisés de toute nature, les stocks, les actifs immatériels, mais
également deux autres éléments non moins essentiels :
 Les hommes, qui constituent l’élément le plus précieux du patrimoine de
l’entreprise ; et on retrouve ici la notion de risque, au sens le plus large du
terme : sécurité, risques social.
 L’image de l’entreprise qui peut se trouver détruite par un incident fortuit dû à
une mauvaise maitrise des opérations (cf. l’accident, connus de tous, de
l’Amoco Cadiz ou de l’Exxon Valdez qui ont nui gravement aux sociétés et
concernées).
En fin et pour être complet, on peut ajouter dans la liste des actifs qui doivent
être valablement protégés par le système de contrôle interne, la technologie
(aussi bien technique que de gestion) ainsi que les informations confidentielles
de l’entreprise.
La fiabilité et l’intégrité des informations financières et opérationnelles :
L’image de l’entreprise se reflète dans les informations qu’elle donne à
l’extérieure et qui concernent ses activités et ses performances. Il est nécessaire
que tout soit en place pour que « la machine à fabriquer des informations »
fonctionne sans erreur et sans omission, et ce aussi bien dans les secteurs
techniques et commerciaux que dans le domaine financier.
Et plus précisément, ces contrôles internes doivent permettre à la chaine des
informations d’être :
 Fiables et vérifiables..
 Exhaustives
 Pertinentes
 Disponibles
Le respect des lois, règlements et contrats :
Cela englobe naturellement les dispositions législatives et réglementaires, mais
elles ne se limitent pas aux lois, règlements et contrats (il peut y avoir des
dispositions individuelles ou conjoncturelles). Or , les dispositifs de contrôle
interne doivent éviter que les audits de conformité ne relèvent des failles ou des
erreurs, ou des insuffisances dues à l’absence de respect des instructions. Les
causes premières de ce phénomène peuvent être diverses : mauvaise
communication, défaut de supervision, confusion des taches, etc. Dans tous les
cas les cas la qualité du contrôle interne est en cause.
Cet aspect contraignant du contrôle interne, qui s’impose de respecter toutes les
règles tant internes qu’externes, se retrouvera dans l’analyse des dispositifs.
L’efficacité et l’efficience des opérations
C’est le quatrième objectif permanent du contrôle interne, dont la prise en
compte est appréciée dans les audits d’efficacité. Est-ce que les moyens dont
dispose l’entreprise sont utilisés de façon optimale ? A-t-elle des moyens de sa
politique ? Cet impératif dans le sens de la plus grande efficacité est un élément
important que le contrôle interne doive prendre en compte pour permettre aux
activités de l’entreprise de croitre et de prospérer.
Le rôle de contrôle interne
Le contrôle interne a un triple rôle :
- Contrôle et transmission de l’information : s’assurer que les décisions prises
par la direction sont correctement appliquées.
- Contrôler la qualité du produit/service : garantir un niveau minimum de qualité
à la prestation effectuée ou au bien fabriqué par l’entreprise
- Contrôler le fonctionnement des processus de l’entreprise : déceler les
principes anomalies de fonctionnement et prévoir des procédures de résolution
des problèmes.
Section 4 : les éléments de basse d’un bon système de contrôle interne
Un bon système de contrôle interne est un système qui est adapté aux besoins de contrôle de
l’entreprise. Le système à mettre en place ne doit donc pas être trop petit ou insuffisant par
rapport aux besoins : l’entreprise pourrait alors subir des pertes importantes. Par ailleurs si le
système est beaucoup trop élaboré, l’entreprise engagerait inutilement des couts.
Puisque les entreprises sont différentes, il est pratiquement impossible d’élaborer un système
de contrôle interne type qui pourrait convertir à toutes les entreprises. Cependant, comme tous
les systèmes de contrôle interne s’appuient sur le même principe de bases en vue d’atteindre
les mêmes objectifs, la structure de base d’un bon système de contrôle interne devrait
s’appuyer sur les éléments suivants :
1- Une structure administrative adéquate :
Une bonne structure administrative doit respecter les deux règles suivantes : la délégation et la
coordination des taches et des responsabilités et la séparation des fonctions incompatibles.
- La délégation et la coordination des taches et des responsabilités :
Le fonctionnement harmonieux d’une entreprise passe par une certaine décentralisation des
activités, en effet, toute tache doit être placée sous la responsabilité d’une personne. Il est sûr
que toute taches ou activité son responsable peut faire l’objet de négligence et donc vouer
toute une organisation à l’échec. Le fait de rendre un employé responsable d’une tache
l’oblige à en rendre compte et, de ce fait améliorer les chances que la tache soit accomplie.
La délégation des tâches et responsabilités n’est pas le seul critère à prendre en considération
pour le bon fonctionnement d’une entreprise il parait donc judicieux d’y associer une certaine
coordination. Cette coordination se manifeste par l’accomplissement simultané ou successif
des taches et activités dans le temps. Ces différents taches et activités doivent être réalisées
dans le contexte des objectifs fixés et cela dans les délais prévus.
- La séparation des fonctions incompatibles :
La règle de séparation des fonctions incompatible consiste à attribuer à des personnes ou à des
services distincts, des fonctions qui, si elles étaient accomplies par la même personne ou le
même service, favoriseraient les risques d’erreur ou de fraudes. Autrement dit, séparer les
fonctions incompatibles signifie qu’on ne doit pas confier à une même personne ou un service
la charge d’une opération dans toutes ses phases. La participation de plusieurs personnes à
une même opération favorise la détection des erreurs tout en diminuant les risques de fraude.
2- Personnel qualifié :
Un personnel qualifié diminue les risques d’erreur et contribue à l’efficience et à l’efficacité
des opérations. Pour cela, tout un ensemble de mesure en vue de facilité le perfectionnement
du personnel doit être pris en considération, notamment :
- La mise en place d’une structure nécessaire à la sélection du personnel ;
- Le choix d’un personnel approprié aux taches à combler ;
- L’établissement des critères de sélection par les responsables des services concernés ;
- Un plan de formation et de carrière (formation continue et promotion).
3- Un système comptable approprié :
Il est impératif que l’entreprise ait un système comptable qui lui garantit dans une certaine
mesure le traitement adéquate des opérations. Cela lui permet de recevoir des informations
répondant à ses besoins en matière d’information.
Le système comptable doit être fonction de l’envergure de l’entreprise, de la nature de ses
activités et de la complexité de ses opérations.
Elle doit pour cela tenir compte d’un certain nombre de règles de base notamment :
 L’utilisation d’un plan comptable ;
 L’utilisation des documents pré numérotés ;
 l’utilisation de documents simples pouvant servir à plusieurs fins ;
 L’utilisation d’un plus grand nombre possible de preuves de l’exactitude des opérations et
de leur comptabilisation ;
 L’utilisation d’un manuel approprié ;
 Un processus d’autorisation des opérations.
4- Une Documentation Appropriée :
La documentation que l’on doit retrouver dans l’entreprise comporte principalement la
description des systèmes, l’ensemble des manuels de politique, de procédure et des documents
relatifs à la description des taches.
Ces documents doivent être non seulement mis à la disposition du personnel afin qu’il en soit
informé mais doivent aussi faire l’objet de consignation pour faciliter une éventuelle solution
à certains problèmes.
Enfin, la documentation facilite le processus de recrutement du personnel, sert à son
évaluation, et assure une répartition appropriée des tâches.
5- Un Système d’Autorisation et de Supervision :
Toute opération dans une entreprise doit être autorisée par le personnel du niveau hiérarchique
approprié, le système de supervision comprend les mesures prises par l’entreprise pour
s’assurer que chaque personne ou chaque service accomplie adéquatement sa tâche. Ce
service doit englober tous les membres ou services d’un organisme car le fait d’exiger une
autorisation systématique de toutes les opérations, assure dans certaines mesure que
l’entreprise ne se trouvera pas devant d’importants engagements imprévus et que ses
opérations ou activités s’inscriront dans de ses objectifs.
6- Une Production Adéquate des Biens :
Les biens de l’entreprise doivent être protégés contre les pertes de toutes sortes.
Les moyens qu’on peut employer pour respecter ce principe sont :
- Rendre les employés responsables des biens qui leur sont confiés ;
- Souscrire des assurances suffisantes ;
- Restreindre l’accès aux biens ;
- Identifier les biens et procéder à leur dénombrement périodique si cela est possible ;
- Etablir une politique d’entretien des biens.
7- Un Système d’Autocontrôle :
Contrairement aux petites entreprises ou le propriétaire s’assure de la mise en application des
contrôles mentionnés ci-dessus, au niveau des grandes entreprise, le propriétaire dispose de
moins de temps pour accomplir cette fonction de la confie habituelle à certains personnes ; ce
transfert de responsabilité a donné naissance à une des fonctions de vérificateur interne.

Les avantages CI
la mise en oeuvre du système de contrôle interne
Pour le manager ou le responsable de quelque niveau qu’il soit, il ne suffit pas d’avoir bien
compris ce qu’est le contrôle interne, encore faut-il savoir comment s’y prendre pour le mettre
en oeuvre. Car de même que l’auditeur interne dispose d’une méthode pour conduire une
mission, de même il y a une méthode de mise en place d’un dispositif de contrôle interne
réfléchi et rationnel. C’est une approche par les risques qui n’est pas sans analogies avec la
méthodologie de l’audit interne mais qui ne s’identifie pas à elle. Pour que cette méthodologie
donne des résultats cohérents entre les activités, les fonctions, les processus il est
indispensable que les critères d’une gestion globale des risques soient définis et connus de
tous. C’est à partir de là que chacun va se déterminer.
Pour chaque responsable la mise en place d’un contrôle interne se fait en trois périodes
successives :
 Appréciation des préalables (la connaissance de la mission + Appréciation des facteurs
+Identification des règles à respecter) ;( section 1)
 Identification des contrôles internes spécifiques se constitue en quatre étapessection2
 Validation de la cohérence ; (section 3)
Dans la dernière section on va déterminer les personnes et les organes responsables su
système de contrôle interne. (Section 4)
Section 1 : appréciation des préalables
Ainsi qu’il a été exposé dans l’analyse des dispositifs la mise en oeuvre du contrôle interne ne
peut se faire sans définition de la mission, ni connaissance parfaite des facteurs de réussite et
des règles à respecter. Il faut y ajouter l’appréciation de l’environnement interne.
1. Connaissance de la mission
Elle gouverne l’ensemble. Le responsable dont la mission n’est pas clairement définie, ou
qu’il ne perçoit pas clairement, ou qui lui semble contenir des contradictions doit
impérativement lever ces doutes avant d’aller plus loin. Enlever les doutes c’est faire appel à
la hiérarchie pour redéfinir avec elle le contenu de la mission, ou le préciser, ou en effacer les
contradictions.
On ne peut aller plus loin sans cette indispensable révision, sauf le cas où d’entrée de jeu la
définition de la mission ne pose pas problème. Mais il est néanmoins conseillé à celui qui
campe
ainsi sur ses certitudes, de faire valider l’idée qu’il se fait de cette mission afin d’éviter pour
l’avenir toute surprise et d’être assuré de construire sur du solide.
2. Appréciation des facteurs de réussite
L’inventaire de tout ce qui est nécessaire à la réussite de la mission doit se faire en identifiant
ce qui est en place et ce qui manque. Il est bon de dresser cet inventaire à plusieurs pour être
sûr de ne rien omettre. Le constat de l’existant peut d’ailleurs conduire à réviser les termes de
la mission : les éléments dont on dispose ont-ils au-delà de ce qui est inventorié comme
nécessaire ?
Il faudra peut-être envisager alors un élargissement de la mission, ou éliminer certains
éléments superflus. Mais si les éléments à disposition semblent insuffisants il faudra ou bien
les réclamer avec insistance ou bien modifier la mission dans le sens d’une réduction. Il n’y a
pas de compromis possible entre ces deux solutions et il faut adopter l’une ou l’autre.
Dès les premiers pas de la mise en oeuvre des conflits, des contradictions peuvent donc surgir,
jusqu’alors larvées mais qui induisaient à coup sûr des éléments irrationnels.
Vouloir mettre en place un contrôle interne rationnel c’est se contraindre à mettre fin aux
situations ambiguës.
3. Identification des règles à respecter
Chacun doit faire l’inventaire de ce qu’il doit savoir et identifier ce qu’il sait etce qu’il ne sait
pas. Là encore une mise à niveau préalable est nécessaire avant d’aller plus loin, faute de quoi
on se condamne à prendre le risque de mettre en place des dispositifs qui laisseront passer ici
des infractions, là des Manquements aux règles internes, ailleurs des comportements illégaux
dontles conséquences peuvent être graves.
Mais ces trois préalables étant traités comme il convient en fonction de la situation existante,
on peut alors commencer à élaborer le dispositif général de contrôle interne.
4. Appréciation de l’environnement interne
Quelle que soit la méthode employée, il est indispensable que dans l’organisation le climat, la
culture soit elle que chacun approuve la démarche et soit prêt à la conduire et à la mener à
terme. Cette sensibilisation du management à tous les niveaux concerne au premier chef
l’équipe dirigeante qui se doit d’être l’initiatrice du projet, faute de quoi il va se perdre dans
les sables. C’est le célèbre « toneat the top » des anglo-saxons.
Si l’environnement interne n’est pas de bonne qualité, il faudra au préalable envisager de
sérieuses actions de sensibilisation et de formation.
Section 2 : Identification des dispositifs spécifique de contrôle interne
On a vu dans le mode de classement retenu quelles étaient les 6 grandes familles de dispositifs
permanents, généraux, de contrôle interne. Ce sont autant de têtes de chapitre sous lesquelles
s’ordonnancent ce que l’on nomme les « dispositifs spécifiques » (ou encore « activités de
contrôle »).
Quels sont-ils et en quoi consistent-ils ? Ils sont en nombre indéfini, propres à chaque
organisme et à chaque fonction dans cet organisme ; ce sont tout ce que l’on nomme
habituellement – mais improprement – les « contrôles » et qui sont de nature très diverse. On
les reconnaît à ceci qu’ils se rattachent nécessairement à l’une des six grandes familles
précédemment identifiées et à ce qu’ils contribuent à une meilleure maîtrise des activités.
A. Première étape :
Découper l’activité ou le processus en tâches élémentaires
Ce découpage sera réalisé en premier lieu au niveau de l’entreprise (domaine stratégique, y
inclus les menaces extérieures), ensuite pour chaque activité (domaine opérationnel), le
premier conditionnant le second.
C’est une démarche que l’auditeur interne connaît bien, c’est celle qu’il utilise pour identifier
les zones à risques et pour construire son questionnaire de contrôle interne ; ainsi qu’il sera
expliqué dans la troisième partie. De la même façon le responsable va identifier et lister toutes
les tâches élémentaires de son activité et, lorsque c’est possible, de façon séquentielle. C’est
pour lui un travail plus facile à réaliser que pour l’auditeur puisqu’il connaît bien son activité.
Et plus le découpage sera fin et précis, plus le dispositif de contrôle interne mis en place sera
rigoureux et efficace.
B. Deuxième étape :
Identifier le ou les risques attachés à chaque tâche et les évaluer En d’autres termes se poser la
question : que se passerait-il si cette tâche était mal faite ou n’était pas faite du tout ? Cette
identification sera heureusement réalisée en travail de groupe : deux à trois personnes,
connaissant bien la fonction ou le processus, afin d’être sûr de ne rien omettre.
Pour chacune de ces identifications, on procédera à une évaluation du risque pour savoir s’il
est :
 Important (I)
 Moyen (M)
 Faible (F)
Cette évaluation, qui n’est pas sans rappeler celle de la cartographie des risques, ne peut être
scientifique et exacte, elle reste aléatoire et approximative.
À chaque fois qu’il y aura possibilité de quantifier, on le fera mais dans la plupart des cas ce
sera une estimation qualitative. Cette estimation permettra de mesurer l’absolue nécessité du
dispositif identifié ou de l’apprécier comme un perfectionnement non indispensable.
Certains apprécient le risque de façon plus rigoureuse (en apparence) et se livrent à des
calculs permettant une quantification plus précise. Mais pour réaliser le présent objectif point
n’est besoin d’aller aussi loin. Il s’agit simplement de savoir si l’on doit prévoir des dispositifs
précis, multiples, rigoureux ou si l’on peut se contenter d’un moyen simple et relativement
élémentaire : dans le premier cas, il s’agit de tout mettre en oeuvre pour éviter que ne se
manifeste un risque grave ; dans le second cas, face à un risque jugé faible, une barrière
raisonnable suffit. Nous retrouvons ici la notion de relativité, déjà rencontrée.
C. Troisième étape : Identifier les dispositifs
On va déterminer pour chacun de ces risques, le dispositif spécifique de contrôle interne
adéquat ; c’est-à-dire que l’on va chercher la réponse à la question :
« Que faut-il faire – ou mettre en place – pour que le risque ainsi identifié ne se manifeste
pas ? »
D. Quatrième étape : Qualification
Ces dispositifs spécifiques étant identifiés, il reste à les qualifier, c’est-à-dire à les rattacher à
leur famille d’origine, au dispositif permanent de contrôle interne dont ils font partie :
objectifs, moyens, système d’information, organisation, méthodes et procédures, supervision.
Section 3 : la validation de la cohérente
Chaque dispositif spécifique sera alors regroupé dans sa famille d’appartenance : tous ceux se
rapportant aux objectifs, ceux se rapportant aux moyens, etc.
On validera alors les dispositifs ainsi identifiés pour s’assurer qu’ils sont cohérents entre eux :
 Ceux qui sont de la nature « objectifs » s’inscrivent-ils bien dans le cadre de la mission à
réaliser ?
 Ceux qui sont de la famille des « moyens » concourent-ils à la réalisation des objectifs ?
 Ceux qui sont de la famille « SI et pilotage » permettent-ils de mesurer l’avancement des
objectifs et rien d’autre ?
À partir de ce regroupement on fera deux constatations :
 Certains dispositifs spécifiques n’apparaîtront pas cohérents par rapport à l’ensemble, il
faudra donc les reprendre et pour ce faire remonter à la seconde période (identification des
risques), voire la première ;
 Certaines catégories de dispositifs permanents de contrôle interne peuvent apparaître alors
étrangement « vides », c’est que l’on aura oublié quelque chose, ou étrangement pleines, c’est
peut-être que l’on est allé trop loin dans la recherche de la sécurité. Et il y a là des risques de
paralysie, de bureaucratie, de complexité exagérée (c’est le contrôle interne pour le plaisir de
faire du contrôle interne, ainsi qu’il y était fait allusion précédemment).
Dans un cas comme dans l’autre, il va falloir reprendre et initier un mouvement cyclique qui
de reprise en reprise devrait permettre d’atteindre la situation idéale. Mais chacun sait bien
qu’on ne l’atteindra jamais et qu’il serait déraisonnable de tenter de le faire. C’est lorsqu’on
aura eu le sentiment d’atteindre au « niveau raisonnable » de maîtrise, prôné par tous, que l’on
arrêtera le cycle.
Ainsi est illustré le caractère relatif du contrôle interne : on s’arrête au bout de deux ou trois
révisions car il ne peut être question de tenter d’élaborer un système parfait mettant à l’abri de
tout. C’est donc ultérieurement l’auditeur interne et, nous le verrons au chapitre 6 de la
troisième partie, également d’autres acteurs qui reviendront sur ce travail pour l’améliorer et
en débusquer les insuffisances. À dire vrai, ils reviendront plus pour réaliser les adaptations
nécessaires que pour tendre vers l’impossible et inutile perfection.
Cette constante adaptation, les auditeurs internes la réaliseront mieux que quiconque dans le
cadre leurs missions car ils ont pour ce faire une méthode précise et rigoureuse.
Section 4 : les personnes et les organes responsables du SCI :
Selon le COSO, le contrôle interne est l’affaire de tous, c'est-à-dire que les responsables de ce
dernier se situent à tous les échelons de l’entreprise à savoir: le conseil d’administration, le
management, les auditeurs internes et l’ensemble du personnel (toutes les parties prenantes
internes), sans perdre de vue que même les parties prenantes externes ayant une interaction
avec l’entreprise peuvent contribuer à l’efficacité du système de contrôle interne.
1. Les parties internes:
Les parties prenantes internes qui sont impliquées dans le SCI sont :
1.1. Le conseil d’administration et le comité d’audit;
1.2. Le management;
1.3. Les auditeurs internes;
1.4. Les membres du personnel.
1.1. Le conseil d’administration et le comité d’audit :
Le conseil d’administration peut constituer un comité de contrôle (comité d’audit) qui lui est
directement subordonné et à qui il fait rapport. Ce comité a pour tâche, notamment, d’évaluer
la capacité de fonctionnement du système de contrôle interne et d’apprécier l’efficacité des
travaux de l’audit interne et de l’audit externe, ainsi que de leur collaboration.
Les tâches et les responsabilités du conseil d’administration en matière de contrôle interne
notamment en termes d’organisation et de supervision sont présentées ci-après :
 Il doit adapter le contrôle interne à la taille, à la complexité, et au profil de risques de
l’entreprise;
 Assurer la mise en oeuvre des mesures à prendre par la direction dans le cadre du contrôle
interne (l’identification, l’évaluation, la surveillance et le contrôle des risques courus par
l’entreprise);
 Garantir un contrôle approprié de l’efficacité de contrôle interne de la part de la direction.
1.2. Le management:
Chacun, au sein d’une entreprise, a une part de responsabilité dans le contrôle interne. Mais
les responsabilités du personnel d’encadrement en matière de contrôle interne varient selon le
niveau hiérarchique.
Dans toute entreprise le Président Directeur Général ou bien le Directeur Général assume la
responsabilité ultime. Il est ainsi le premier responsable du SCI. Cette responsabilité lui
incombe de s’assurer de l’existence d’un environnement de contrôle positif et, plus que tout
autre, il doit donner l’exemple par des principes de conduite qui permettent d’influencer les
comportements des employés et favorise une bonne culture de contrôle. Il est courant de dire
que « l’entreprise se ressemble à son chef ».
1.3. Les auditeurs internes:
L'instauration d'une fonction d’audit interne solide est un investissement à long terme et
valable pour la plupart des entreprises1. Par ailleurs, elle est une partie intégrante du système
de contrôle interne du fait qu’elle s’inscrit dans le cadre du suivi et du pilotage du SCI. A cet
effet, les auditeurs internes examinent le système de contrôle interne via des évaluations de
leurs éléments et proposent des recommandations en vue de son amélioration sans pour autant
être responsables de sa mise en place (ceci relève de la responsabilité du PDG et de
l’encadrement supérieur).
1.4. Les membres du personnel:
Ce sont ceux qui sont placés au premier niveau du contrôle interne. Nous rappelons que le
contrôle interne relève, explicitement ou implicitement de la responsabilité de tous les
employés de l’entreprise, c'est-à-dire tout soin apporté par les employés à ses activités a une
influence directe sur l’efficacité du SCI.
2. Les parties externes:
Certaines parties externes jouent un rôle important dans le système de contrôle interne tout en
fournissant des informations utiles ou en contribuant à la réalisation des objectifs de
l’entreprise sans pour autant être responsables de la mise en place du système de contrôle
interne.

2. Les limites du contrôle interne

Le contrôle interne ne peut, à lui seul, garantir la réalisation des objectifs généraux définis par
l’entité.
La probabilité d’atteindre les objectifs fixés ne relève pas de la seule volonté de l’entité. En
effet, il existe des limites inhérentes à tout système de contrôle interne. Cette dernière résulte
de nombreux facteurs, notamment des incertitudes du monde extérieur, de l’exercice de la
faculté de jugement ou de dysfonctionnement pouvant survenir en raison d’une défaillance
humaine ou d’une simple erreur.
Les limites qui entravent la réalisation efficace du contrôle interne peuvent être :
2.1 Le facteur humain
Dans la mesure ou le contrôle interne repose sur le facteur humain, il est susceptible d’être
touché par des erreurs de conception, de jugement ou d’interprétation, de mal entendu, de la
négligence, de la fatigue ou de la distraction.
La mise en oeuvre d’un système de contrôle interne peut être interprétée comme une remise
en cause de la direction dans le personnel. Sans ignorer l’existence de cas particulier, il faut
observer :
- Que le personnel doit être clairement informé des objectifs réels de contrôle interne ;
- Que le contrôle interne joue en faveur du personnel, car il est interdit qu’il soit suspecté ;
- Que les éventuels obstacles soulevés par le personnel relèvent plus de la résistance au
changement en générale.
2.2 Les contraintes financières
Une autre limite tient au fait que la conception d’un système de contrôle interne doit tenir
compte des contraintes financières. Les bénéfices tirés des contrôles doivent, par conséquent,
être évalués par rapport à leurs couts.
IL est souvent reproché au contrôle interne d’augmenter les charges de l’entreprise, par
l’embauche du personnel nouveau et la réalisation d’investissement supplémentaire.IL faut
cependant observer :
- Que la contrôle interne est un élément de sécurité dans l’entreprise, dont le cout peut
s’analyser comme celui de l’assurance ;
- Que le contrôle interne est avant tout une meilleure répartition des taches avant leur
multiplication ;
- Que le contrôle interne doit être à la mesure du risque qu’il doit couvrir. On doit ainsi
souligner que si le risque encouru est faible la mise en place d’une procédure dont le cout
serait supérieur au risque encouru deviendrait une faiblesse dans l’optique du rapport
cout/efficacité
2.3 Les changements organisationnels et l’attitude du management
Le changement organisationnels et l’attitude du management peuvent avoir un impact réel sur
l’efficacité du contrôle interne et sur le personnel, qui le met en œuvre, c’est pourquoi il est
nécessaire que la direction vérifie et actualise continuellement les contrôles et communiquer
les changements du personnel.
Il existe d’autres limites inhérentes au contrôle comme les erreurs de jugement survenant dans
la prise de décision, défaillances attribuables à des erreurs humaines, collusion permettant de
faire échec aux activités de contrôle et contrôle outrepassé par la direction.
Nous retenons de ce qui précède qu’un système de contrôle interne aussi bien conçu ne peut
fournir à la direction une assurance absolue quant à la réalisation des objectifs d’une
organisation ou sa pérennité, et ce à cause des limites et des risques liés à tout activité.

• au niveau opérationnel, et pour chaque acteur, le contrôle interne ne crée pas de valeur, il
évite d'en perdre. La mise en place et l'utilisation de dispositifs adéquats vont éviter des
accidents, des ruptures de stocks, des erreurs opératoires, des retards de livraison et de
fabrication, des pertes de clientèle, des pénalités de toutes sortes, des mécontentements
vite traduits en pertes de productivité, etc. On évite donc toujours, ou presque, de perdre
quelque chose qui en cas de réalisation aurait pesé plus ou moins lourdement dans les comptes
de l'organisation. Mais le résultat est d'une autre nature au niveau global ;
• au niveau de l'entreprise, un bon contrôle interne met fin à l'incertitude qui est partout, il
contribue au déploiement efficace des ressources humaines, financières, techniques, il
participe à l'amélioration de la qualité de l'environnement de contrôle (voir partie 2, chapitre
1). Ainsi que l'écrit l'IFACI, le contrôle interne va permettre de développer "la valeur d'usage
managériale de 1'entreprise1
. Au total, celle-ci s'en trouve dynamisée, les conflits s'apaisent, les dysfonctionnements
s'atténuent et la productivité et la qualité s'améliorent. Il s'ensuit grâce à la capillarité de
l'urbanisation un véritable enrichissement qui va se traduire par une plus grande valeur
patrimoniale, un chiffre d'affaires élargi, une qualité de prestations améliorée, une meilleure
ambiance de travail, une prise en compte plus efficace des opportunités et, au total, une
amélioration de la gouvernance dans toutes ses dimensions.