Royaume du Maroc

Minist conomie et des Finances Ministre de l lconomie

Inspection G Gnrale des Finances

Contrle Interne
Tanger 23 avril 2009

Chafik AZEBA Inspecteur des Finances de Grade Exceptionnel

PLAN

Dfinition et objectifs du contrle interne Contrle interne d'une entit Contrle interne d'une activit Mise en oeuvre du contrle interne
2

Le DEFINITION DU CONTRLE INTERNE Le contrle interne est lensemble des dispositifs choisis par lencadrement et mis en uvre par les responsables de tout niveau pour matriser le fonctionnement de leurs activits ; Ces dispositifs sont destins fournir une assurance raisonnable quant la ralisation des objectifs de lorganisation ;
Autrement dit, le contrle interne est lensemble des moyens (quels quils soient) utiliss par la gestion elle-mme (interne) pour sassurer de la matrise de son fonctionnement en vue de

raliser ses objectifs.

3

DEFINITION DU CONTRLE INTERNE

Cette dfinition globale par les objectifs a le

mrite de mettre certains lments en vidence:

Le Contrle interne (CI) nest pas un ensemble dlments statiques, il doit tre apprci dune faon dynamique; Tous les niveaux de management sont concerns; La finalit est lassurance raisonnable datteindre les objectifs (optimiser le service au public, amliorer la qualit des

prestations et la gestion des entits et minimiser les risques conomiques et financiers inhrents lactivit des entits).

OBJECTIFS DU CONTRLE INTERNE

Le CI concourt la ralisation dun objectif

gnral que lon peut dcliner en objectifs particuliers; cest la ralisation des

Lobjectif gnral

missions assignes .

Pour atteindre cet objectif gnral, on assigne

au CI quatre objectifs permanents.

OBJECTIFS DU CONTRLE INTERNE

Scurit des actifs; Qualit des informations; Respect des lois et rglements ; Optimisation des ressources.

OBJECTIFS DU CONTRLE INTERNE

Scurit des actifs:

Un bon systme de CI doit viser prserver le patrimoine de lentit; Il concerne non seulement les actifs immobiliss de lentit, les stocks, les actifs immatriels, mais galement:
Les hommes (scurit, risque social); Limage de lentit qui peut se trouver dtruite par une

mauvaise matrise des oprations; La technologie et les informations confidentielles de lentit.

7

OBJECTIFS DU CONTRLE INTERNE

Qualit des informations: (1/5)

Limage de lentit se reflte dans les informations quelle donne lextrieur et qui concernent ses activits et ses performances; Le contrle interne doit permettre la chane des informations dtre fiables et vrifiables, exhaustives, pertinentes et disponibles.

OBJECTIFS DU CONTRLE INTERNE

Qualit des informations:(2/5)

Des informations fiables et vrifiables:

Il ne suffit pas quune information soit bonne, encore faut-

il que le systme permette de vrifier son exactitude;

Tout systme de CI doit alors comporter un systme de

preuve sans lequel nexiste ni garantie ni justification possible;

Exemple : La bote noire des avions rpond cette

prcaution et est un lment important du CI mis en place pour la vrification des informations.
9

OBJECTIFS DU CONTRLE INTERNE

Qualit des informations: (3/5)

Des informations exhaustives:

Les informations doivent non seulement tre exactes mais

galement compltes;
Le systme de CI doit garantir la qualit des enregistrements

des donnes de base la source;

Il doit faire en sorte que tous les lments soient pris en

compte dans la chane des traitements.

10

OBJECTIFS DU CONTRLE INTERNE

Qualit des informations: (4/5)

Des informations pertinentes :

Linformation doit tre adapte au but poursuivi, sinon elle

est superflue;
Labondance des donnes empche de sy retrouver et

namliore donc pas la connaissance.

11

OBJECTIFS DU CONTRLE INTERNE

Qualit des informations: (5/5)

Des informations disponibles:

Le CI doit garantir que les informations soient produites et

diffuses en temps opportun ;

Il doit faciliter laccs aux informations.

12

OBJECTIFS DU CONTRLE INTERNE

Respect des lois et rglements :

Le CI doit permettre dviter que les audits de conformit ne rvlent des failles ou des erreurs ou des insuffisances dues labsence de respect des textes lgislatifs et rglementaires; Les causes sont multiples: mauvaise communication, dfaut de supervision, confusion des tches, etc.

13

OBJECTIFS DU CONTRLE INTERNE

Optimisation des ressources:

Il sagit de lutilisation conomique et efficiente des ressources :

Est-ce que les moyens dont dispose lentit sont utiliss de faon optimale? A-t-elle les moyens de sa politique? Le systme de management des risques de lorganisation est il efficace?

14

OBJECTIFS DU CONTRLE INTERNE

Ces quatre objectifs constituent la toile de fond sur

laquelle chacun inscrira son activit du haut en bas de la hirarchie.

Lorganisation dun dispositif de CI doit se concevoir et

sorganiser dun double point de vue:

Le CI de lentit : rgles qui gouvernent une organisation pour permettre au CI de simplanter et de prosprer ; Le CI de lactivit : Comment chacun va sorganiser pour grer au mieux ses activits?

15

CONTRLE INTERNE DUNE ENTITE

Les 5 composantes du contrle interne :
Pilotage
z

Information et communication

Activits de contrle

valuation des risques

Environnement de contrle

CONTRLE INTERNE DUNE ENTITE

Un environnement de contrle;

Il est ncessaire davoir:

Une thique; Une politique en matire de ressources humaines; Une organisation.

17

CONTRLE INTERNE DUNE ENTITE

Environnement de contrle:

Il est ncessaire davoir une thique:

Un dispositif de CI ne peut pas crotre sil ne sinsre pas dans un contexte ou les valeurs dthique sont privilgies; Lexistence de code de conduite et dthique, lapplication de normes de comportement moral, conditionnent la survie du CI dans une organisation; Le management doit donner lexemple dans ses discours et dans son comportement avec le personnel, les clients, les fournisseurs, les administrations..;

18

CONTRLE INTERNE DUNE ENTITE

Environnement de contrle :
Il est ncessaire davoir une politique en matire de RH qui doit :
tre axe sur des dlgations des pouvoirs, une

permanente adaptation des comptences aux postes attribus, des objectifs ralistes et ralisables, une GRH transparente et connue de tous;

Tous ces lments constituent le socle sur lequel va se construire le CI;

19

CONTRLE INTERNE DUNE ENTITE

Environnement de contrle;
Il est ncessaire davoir une organisation:

Prcisant les rles et les responsabilits ; Et garantissant la sparation des fonctions et tches incompatibles.

20

CONTRLE INTERNE DUNE ENTITE

Evaluation des risques:

Matriser ses activits, atteindre ses objectifs, cest avant tout grer ses risques; Toute entit est soumise des risques: des risques propres au fonctionnement de lorganisation ellemme et des risques spcifiques chaque activit; Les dispositifs de CI sont mis en place par lorganisation, pour faire face aux risques ; Ces dispositifs sont calculs si possible au plus juste de manire mettre en uvre une rponse approprie un risque.
21

CONTRLE INTERNE DUNE ENTITE

Evaluation des risques:

Notion de risque Cartographie des risques

22

CONTRLE INTERNE DUNE ENTITE

Evaluation des risques:

Notion de risque: Dfinition

Le risque est un ensemble dalas susceptibles davoir des

consquences ngatives sur une entit et dont le CI et laudit ont notamment pour mission dassurer la matrise ;
Le risque est la menace quun vnement ou une action

ou une inaction ait un impact dfavorable sur la capacit de l'entit raliser ses objectifs avec succs;

23

CONTRLE INTERNE DUNE ENTITE

Evaluation des risques:

Notion de risque: Elments dun risque

La gravit ou les consquences de limpact, auxquelles on fait chec en dveloppant une politique de protection; La probabilit quun ou plusieurs vnements se produisent et laquelle on fait chec en dveloppant une politique de prvention;

24

CONTRLE INTERNE DUNE ENTITE

Evaluation des risques:

Notion de risque: Acteurs concerns par le risque

Le Risk Manager qui identifie les risques, en dessine la cartographie, les mesure et partir de l, dfinit les politiques de prvention et de protection appliquer ; Le management oprationnel qui applique ces politiques et met en place les moyens de matrise des risques; Lauditeur interne qui apprcie la qualit de la cartographie et des moyens mis en place; il en dtecte les anomalies et formule des recommandations pour y mettre fin.
25

CONTRLE INTERNE DUNE ENTITE

Evaluation des risques:

Cartographie des risques: vritable inventaire des risques de lorganisation qui permet latteinte de trois objectifs:
Inventorier, valuer et classer les risques de lorganisation; Informer les responsables afin que chacun soit en mesure

dy adapter le management de ses activits;

Permettre au management, et avec lassistance du Risk

Manager, dlaborer une politique de risque qui va simposer tous (responsables oprationnels et auditeurs internes)

26

CONTRLE INTERNE DUNE ENTITE

Evaluation des risques:

Les cinq tapes dlaboration dune cartographie des risques:

1re tape: Elaboration dune nomenclature des risques; 2me tape: Identification de chaque processus/fonction/activit; 3me

tape: Estimation de chaque activits/fonctions (gravit et frquence);

risque

pour

des

4me tape: Apprciation globale de chaque risque dans chaque

activit;
5me

tape: Calcul activit/fonction

du

risque

spcifique

de

chaque

27

CONTRLE INTERNE DUNE ENTITE

Evaluation des risques:

Les cinq tapes dlaboration dune cartographie des risques:

1re tape: Elaboration dune nomenclature des risques:

On liste les natures de risques susceptibles dtre rencontrs dans lorganisation; Risques sociaux, financiers, informatiques, technologiques, de transports, commerciaux, juridiques, politiques.etc; Chaque rubrique peut tre affine, par exemple pour les risques financiers: dtournements de fonds, gestion de trsorerie dficiente, paiements non autoriss..etc.
28

CONTRLE INTERNE DUNE ENTITE

Evaluation des risques:

Les cinq tapes dlaboration dune cartographie des risques:

2me tape: Identification de chaque

processus/fonction/activit:

La liste des risques doit couvrir toutes les activits de lorganisation; Elle sera plus ou moins dtaille selon les objectifs; Chaque rubrique doit tre dimensionne de telle faon quelle puisse faire lobjet dune mission daudit.

29

CONTRLE INTERNE DUNE ENTITE

Une valuation des risques:

Les cinq tapes dune cartographie des risques:

3me tape: estimation de chaque risque pour des

activits/fonctions (gravit et frquence):

Cette estimation peut tre prsente sous la forme dun tableau double entre et doit porter sur lapprciation de limpact du risque (gravit) et de la probabilit estime (frquence); Lvaluation de ces deux aspects se fait selon une chelle trois positions: faible, moyen, lev.

30

CONTRLE INTERNE DUNE ENTITE

Une valuation des risques:

Les cinq tapes dune cartographie des risques:

4me tape: Apprciation globale de chaque risque dans

chaque activit:

Cette apprciation est le rsultat du produit des deux apprciations spcifiques; Ex: pour le risque informatique de la trsorerie on a pour la gravit 3 et pour la probabilit 1, le RIT est 3*1= 3

31

CONTRLE INTERNE DUNE ENTITE

Une valuation des risques:

Les cinq tapes dlaboration dune cartographie des risques:

5me tape: calcul du risque spcifique de chaque

activit/fonction:

Cest le total de tous les coefficients identifis pour chaque risque et pour chaque activit; Lauditeur affine cette apprciation du risque spcifique en valuant le risque de CI dit risque rsiduel par lintroduction dune estimation complmentaire sur la qualit du CI.
32

CONTRLE INTERNE DUNE ENTITE

Des activits de contrle:

Ces activits sont les dispositifs spcifiques qui vont permettre chacun de grer ses activits dans le respect des objectifs gnraux du CI; Ces dispositifs varient selon lentit et sa culture, selon la nature des activits, selon les habitudes de travail des managers; il ne saurait y avoir un CI dans une entit sil ny a pas chaque chelon des activits de contrle pour faire chec aux risques .
33

CONTRLE INTERNE DUNE ENTITE

Une information et une communication:

Linformation pertinente doit tre identifie, recueillie et diffuse sous une forme et dans des dlais qui permettent chacun dassumer ses responsabilits; La transparence doit tre alors la rgle; Pas de rtention dinformation, pas de circuits de communication complexes, pas dinformations superflues, pas de repli sur sa propre activit; Tout problme ce niveau fait que les intresss sont mal informs sur leurs risques, ce qui ne leur permet pas de concevoir un dispositif de CI efficace.
34

CONTRLE INTERNE DUNE ENTITE

Un pilotage:

Les oprations de pilotage permettent de vrifier que le contrle interne fonctionne efficacement. Ils couvrent tous les domaines de lorganisation allant des contrles rguliers effectus par le management et le personnel dencadrement (pilotage permanent) aux valuations priodiques ou ponctuelles. Le pilotage comprend les fonctions habituelles de gestion et de supervision et les autres tches accomplies par le personnel permettant d'valuer la qualit du systme de contrle interne.
35

CONTRLE INTERNE DUNE ACTIVITE

Les pralables; Les dispositifs du contrle interne;

36

CONTRLE INTERNE DUNE ACTIVITE

Les pralables: La dfinition de la mission:
Toute fonction sexerce dans le cadre dune politique publique et

chaque responsable doit dfinir ou au moins connatre les finalits de cette politique (pour qui et pourquoi?), la stratgie adopte, les objectifs poursuivis et les actions entreprendre selon le domaine dactivit (Activits dachat, dentretien, de recrutement);

Les rgles respecter:

Chaque rsponsable doit connaitre les dispositions rglementaires

et les rgles dthique;

Un responsable de la fonction recrutement est tenu de respecter la lgislation en la matire, le code de conduite de lentit, la procdure de recrutement.

37

CONTRLE INTERNE DUNE ACTIVITE

Dispositifs du contrle interne:

Objectifs ; Moyens ; Systme dinformation et de pilotage ; Organisation ; Mthodes et procdures ; Supervision.

38

CONTRLE INTERNE DUNE ACTIVITE

Dispositifs du contrle interne: Objectifs : Des objectifs doivent tre tablis pour chaque activit

cl.

Ces objectifs sont apprcis par lauditeur interne:

Adquation des objectifs avec les missions et les moyens; Dclinaison des objectifs lintrieur du service en sous objectifs; Mesurabilit des objectifs; Suivi des objectifs par le systme dinformation; dlais; Sont ils ambitieux mais ralistes?

Tout manquement ces principes peut constituer une faiblesse dans lorganisation toute entire.

39

CONTRLE INTERNE DUNE ACTIVITE

Dispositifs du contrle interne: Moyens

Moyens humains en nombre et en comptence:

Le recrutement; La formation continue; Lthique et le respect des critres dhonntet et de moralit.

Moyens financiers: apprcier ladquation des budgets dexploitation et dinvestissement avec les objectifs; Moyens matriels et techniques: apprcier ladquation des techniques choisies (techniques de gestion, commerciales..).
40

CONTRLE INTERNE DUNE ACTIVITE

Dispositifs du contrle interne: systmes

dinformation et de pilotage

Ces systmes englobent le contrle de gestion

ainsi que toutes les donnes statistiques utiles la gestion. Ils doivent:
concerner toutes les fonctions; tre fiables et vrifiables; tre exhaustifs tre disponibles en temps opportun; tre utiles et pertinents.

41

CONTRLE INTERNE DUNE ACTIVITE

Dispositifs du contrle interne: Lorganisation
Une organisation de qualit doit respecter trois principes

gnraux :

Ladaptation lactivit; Lobjectivit une organisation objective est une organisation qui nest pas construite en fonction des hommes ; La sparation des tches sorganiser cest rpartir les tches et viter le cumul des tches fondamentalement incompatibles (fonction dautorisation, denregistrement, financire, de dtention des biens, contrle).

42

CONTRLE INTERNE DUNE ACTIVITE

Les dispositifs du contrle interne: lorganisation
Les quatre lments constitutifs dune organisation:

Lorganigramme hirarchique; Lanalyse de poste; Le recueil des pouvoirs ; Llment matriel.

43

CONTRLE INTERNE DUNE ACTIVITE

Dispositifs du contrle interne: mthodes et

procdures

Elles doivent couvrir toutes les fonctions et tous les processus et doivent galement tre:
Ecrites; Simples et spcifiques; Mises jour rgulirement; Portes la connaissance des excutants;

44

CONTRLE INTERNE DUNE ACTIVITE

Les dispositifs du contrle interne: supervision
La supervision nest pas:

Refaire le travail de ses subordonns; Tendre des piges pour dceler les erreurs; Pratiquer en permanence lexamen attentif.

Il sagit en fait dun acte:

Dassistance ; De vrification; Qui doit laisser une trace de son passage; Qui doit tre universel et global; Qui va de pair avec un bon systme dinformation et de pilotage.

45

LA MISE EN UVRE DU CI

Pour le manager, il ne suffit pas davoir bien

compris ce quest le CI, mais il doit le mettre en uvre. Cette mise en uvre se fait en deux tapes :

Apprciation des pralables; Identification des dispositifs spcifiques;

46

LA MISE EN UVRE DU CI

Apprciation des pralables:

Connaissance de la mission comprhension et corrections);

(dfinition,

Apprciation des facteurs de russite (inventaire et redressements); Identification des rgles respecter (inventaire, mise niveau ).

47

LA MISE EN UVRE DU CI

Identification des dispositifs spcifiques du CI:

Les activits de contrle sont propres chaque organisme et chaque fonction dans cet organisme. Ces activits peuvent tre classes en trois types:
Les CI spcifiques (sparation des tches, mots de passe,

dispositifs de scurit.);
Les CI dtecteurs (actes de vrification, les comptes rendus, les

rapprochements.);
Les CI directifs (procdures, formation, visa pour autorisation.).

On peut les classer galement en contrles actifs (visas, actes de vrification) et passifs (sparation des tches, mots de 48 passe..).

LA MISE EN UVRE DU CI

Identification des dispositifs spcifiques du CI:

Comment identifier des dispositifs spcifiques ? En suivant

quatre tapes :

1re tape: dcouper lactivit ou le processus en tches lmentaires; 2me tape: Identifier le ou les risques attachs et les valuer; 3me tape: Identifier les dispositifs; 4me tape: Qualification des dispositifs.
49

LA MISE EN UVRE DU CI

Identification des dispositifs spcifiques du CI:

1re tape: dcouper lactivit ou le processus en tches lmentaires:

Le responsable doit identifier et lister toutes les tches lmentaires de son activit; Plus le dcoupage est fin et prcis, plus le dispositif de CI mis en place est rigoureux et efficace.

50

LA MISE EN UVRE DU CI

Identification des dispositifs spcifiques du CI:

2me tape: Identifier le ou les risques attachs et les valuer:

Se poser la question: si cette tche tait mal faite ou non faite que se passerait il ? Cette identification doit classer les risques en : important, moyen et faible.

51

LA MISE EN UVRE DU CI

Identification des dispositifs spcifiques du CI:

3me tape:

Pour chacun des risques identifis on doit dterminer le dispositif de CI adquat; Cest rpondre la question: que faut il faire, ou mettre en place pour que le risque ainsi identifi soit maitriser (rduire son impact ou sa frquence) ?

52

LA MISE EN UVRE DU CI

Identification des dispositifs spcifiques du CI:

4me tape: Qualification des dispositifs :

Une fois les dispositifs spcifiques sont identifis, ils doivent tre rattachs au dispositif permanent de CI dont ils font partie (objectif, moyens, SI et pilotage, organisation, mthodes et procdures, supervision).

53

LA MISE EN UVRE DU CI

Identification des dispositifs spcifiques du CI:

Au terme de ces quatre tapes on obtient un tableau en 5 colonnes:

Tches lmentaires

Risques attachs

Evaluation

Dispositif spcifique -________ -________ -________ -________

Qualification

1._________ *______ *______ *______ *______ ._________

Important Faible Moyen Important

Pilotage Moyens Organisation Supervision

54

Merci de votre participation