4me ANNEE CCA / ISGA

LAUDIT INTERNE

CHEGRI BADRE EDDINE

1 CHEGRI BADRE EDDINE

Bibliographie

Articles Scientifiques
1. Benot PIG: Les enjeux du march de laudit ; Revue franaise de gestion; 2003/6 (no 147)
2. Carlos RAMIREZ: Du commissariat aux comptes l'audit [Les Big 4 et la profession comptable depuis
1970]; Actes de la recherche en sciences sociales -2003,Volume 146 N1 pp. 62-79
3. Riadh MANITA : La qualit de laudit externe : proposition dune grille dvaluation axe sur le processus daudit
; Revue M@n@gement 2008/2 (Vol. 11)

2 CHEGRI BADRE EDDINE

Thmes de travaux proposs
1. ERM et fonction de risk-manager dans les organisations
2. Place des systmes dinformation dans le dispositif de CI
3. AI et AE : comparaison
4. Structures de gouvernance de la SA
5. Comits daudit et leur rle au sein des SA
6. Loi Sarbanes Oxley Act (USA) et LSF (France) ressemblance et dissemblances
7. Rferentiel de COSO 1 et COSO 2 : une comparaison de modles dvaluation du CI
8. Le CAC au Maroc travers les lois de la SA 17-95 et 20-05
9. Le co-commissariat au comptes et le double commissariat aux comptes
10. Le conseil : advisory services
11. Les big 4 au Maroc (PWHC, DTT; E&Y et KPMG), leurs mtiers et leurs structures
12. Les normes daudit IAS
13. Les normes IFRS
14. Laudit interne et ses normes internationales (IIA)

3 CHEGRI BADRE EDDINE

Introduction
1. Focus sur lhistoire et le cadre de travail de lauditeur / rfrentiel:
Lhistoire
et aux outils et leur emploi sur le plan thorique et pratique.
Le rfrentiel / cadre international de laudit.

2. Initier aux mthodes de gestion, de contrle et dvaluation :

Sensibiliseraux attentes dans le champs comptable et de contrle des comptes.
Matriser les frontires entre pratiques (CI, CG et Audit interne, externe )

Dvelopper les comptences situationnelles orientes mtiers de diagnostic / audit

3. Sensibiliser lintrt et utilit de croiser les acquis des mthodes des

sciences de gestion :
Informatique de gestion (intrt de travailler sur tableurs et Access)
Sociologie et psychosociologie des organisations (tact et sens de la communication)

Economie, management et management oprationnel,

Comptabilit, fiscalit,

4. Rapprocher les licencis des ralits de laudit au Maroc :

Dans le secteur public
Dans les entits prives

4 CHEGRI BADRE EDDINE

 CONCEPT DAUDIT :
1. UN PEU DHISTOIRE

5 CHEGRI BADRE EDDINE

De la Rome Antique au 19me sicle !
Rome : AUDIT trouve son origine dans la racine latine Audio, Audire : couter.
1. Cette origine montre la relle signification dcoute de la fonction.
2. Son caractre gnrique employ dans une analyse et une opinion sur une situation.
3. Audition des tmoins et des parties adverses avant le jugement.
4. Faire linventaire prcis et circonstanci des lments en cause dans une affaire o sopposent des lments contradictoires.

9me sicle : Les Missi dominici , des envoys extraordinaires du roi mrovingien, devenus ordinaires, lorsque Charlemagne en
fait des agents rguliers de contrle de ladministration locale.
Affects chaque anne la visite dune rgion - dite missaticum.
Leur comptence tait thoriquement collective et universelle.

14me (UK) et 19me sicle (France):

Lon voque galement les auditors la Cour dEdouard 1er dAngleterre (au 14me sicle) : Audiences et mme la
notion de tribunal.
Cette notion de tribunal disparait lors de lutilisation du mot auditeur en France au dbut du 19me sicle dans le cadre du
contrle des comptes de la nation ralis par les Auditeurs la Cour des comptes.

6 CHEGRI BADRE EDDINE

Depuis le 20me sicle !
20me sicle : Plus rcemment, les auditeurs rapparaissent aprs la crise de 1929.
Aprs la guerre, laudit tant interne quexterne sest dvelopp dans les grandes socits anglo-saxonnes en gnral et dans les
socits amricaines en particulier.
Le mot est, par ailleurs, rutilis lors de limplantation en Europe des socits daudit anglo-saxonnes dans les annes
60 / 70.
La fonction daudit interne apparu galement, travers la cration des filiales des socits anglo-saxonnes.
Ce nest vritablement qu partir des annes 80 que loriginalit et les spcificits de la fonction daudit interne
commencrent se dgager et se prciser.

Depuis le 20me sicle :

On peut certainement affirmer que lvolution nest pas encore parvenue son terme mais lon peut, sans hsiter, avancer que laudit
interne est devenu au fil du temps une fonction universelle :
qui sapplique toutes les organisations (entreprises, institutions, administrations)
qui sapplique toutes les fonctions, tous les processus et tous les cycles de chaque organisation

7 CHEGRI BADRE EDDINE

 CONCEPT DAUDIT :
2. CONTRLE INTERNE CLE DENTREE A LAUDIT

8 CHEGRI BADRE EDDINE

Notions cls 1 : Approches de Contrle
Inspection / vrification :
Opration de contrle inopine (non planifie contrairement laudit)
Relation entre contrleur et structure contrle tendue et conflictuelle (mfiance)
Dmarche de suspicion et didentification des infractions (fraudes, dilapidation, erreurs de gestion, actes de gestion
non rguliers )
Visant la sanction aprs dtermination de la responsabilit
Redressement et pas de suivi post-sanction

Identification des Dtermination des Sanctions et astreintes

dfaillances et des responsabilits (responsabilit
fraudes / infractions (personnes) disciplinaire)

9 CHEGRI BADRE EDDINE

Notions cls 2 : Approches de Contrle
1. Contrle financier :
1. Contrle des EEP / MEF sur les Etab et Eses Publiques
2. Modulation du contrle : audit pralable, conventionnel, facultatif et conventionnel

2. Certification des comptes ( Opinion de

lauditeur sur les comptes) :
1. CAC (audit lgal des SA / deux CAC en cas de SA faisant APE
2. En milieux publics : par la cour des comptes (LOF 2014 prvu pour 2019)
3. Exactitude des comptes, sincrit et image fidle

3. Contrle de la Gestion dans le secteur public (attention : au sens de

laudit global et non du CG priv) :
1. Audit global / intgr ou intgrant plusieurs fonctions audites (RH, Budget, Recettes, patrimoine,
)
2. Audit des fonctions de la commune ou de lentit publique

4. valuation des politiques publiques :

1. Vrification intgre canadienne
2. Evaluation de projets
3. Audit des programmes (INDH, PN, PNRR, Scheresse, financs par les bailleurs)
10 CHEGRI BADRE EDDINE
Migration de linspection vers les audits et conseil (assistance /
accompagnement dorganisations)

Inspection Audit
Contrle Conseil
Contrle (interne et EPP
financier Assistance
sanctions externe)

1. Tendances du march de laudit :

1. Une concentration entre les Big 4 (CAC et conseil) Vs petits cabinet et de taille moyenne (PMC)
2. Une offre des cabinets sadaptant la demande accrue de conseils et dtudes-mtiers
3. Une perte de place de laudit au profit du conseil et ses services(advisory)
2. Recherche doutils dassistance conseil dans les mtiers nouveaux :
1. Systme de CI informatis,
2. Gestion des risques informatise
3. TB pour dirigeants et tudes sectorielles (valuations)
4. SI ddis au budget et comptabilit, stock, patrimoine, GED.

11 CHEGRI BADRE EDDINE

Notions cls 3 : Audit/Conseil CI - Risques
1. Audit et conseil (portefeuille des cabinets en largissement) :
Missions dAudit lgal (CAC) : prvu par la loi sur la SA (20-05)
Missions dAudit contractuel (expertise dun cabinet)
Missions dAudit limit (comptes ou des projets, environnement spcifique)
Mission de Conseil ou services de conseil (advisory services)

2. Contrle interne, risk-management (management des risques):

Internal Control = Matrise (exemple : au sens de maitriser le ballon !)
Objets du CI : patrimoine, personnel, systme dinformation, qualit de linformation, sparation des tches
Procdures (scurits, mcanismes et activits de contrle, .)
Audit = Contrle du Contrle interne (dfinition simpliste pour positionner le dispositif par rapport la dmarche daudit)
Rfrentiel COSO 1 et COSO 2, COCO canadien

3. Approches de lauditeur :
Par les risques (conception de cartographie des risques, mapping, valuation des pistes de vulnrabilits)
Par processus (structuration des tches, descriptif de lexistant et reconception de procdures alternatives plus performantes, )

12 CHEGRI BADRE EDDINE

Notion de contrle interne
1. Mesures de scurit
1. Elments prventifs ou de scurit
2. Soupapes de scurit (liminer ou rduire les cots cachs)
3. Scuriser quoi ?
1. Sauvegarder le patrimoine (stocks, valeurs, titres, actifs .)
2. Grer linformation (stratgique, actualise, mise jour, accessible aux personnes habilites)
3. Qualifier et former le personnel de lorganisation
2. Dispositif de contrle
1. Internal Control = Matrise (et non contrle au stricto sensu) / Contrler le ballon / maitriser ce
dernier
3. Principes de management (sparation des tches)
1. Efficacit (rapport entre objectif et rsultat)
2. Efficience (rapport entre moyens mis uvre et les rsultats)
3. Economie (rapport entre moyens et objectifs) : optimiser / rationnaliser
4. Levier de performance = Scuriser pour atteindre des performances !

13 CHEGRI BADRE EDDINE

Notions voisines au CI : CG et AI, AE
1. Notion fondamentale matriser :
Distinction faire entre CG, AI et CI
Contrle de Gestion :
Pilotage de lactivit (TB et outils daide la dcision)
Participe dans llaboration et suivi de la stratgie de lorganisation
Budgtisation des activits et calcul des couts et des carts de prvision
Comptabilit gnrale, analytique, SI, Contrle budgtaire,TB sont des outils du CG
Audit Interne :
Pas dimmixtion dans les affaires du management / pilotage
Pas de lien avec la stratgie (ne singre pas dans les directives ou les perspectives)
Recommande et fait le suivi de lapplication de ses dernires par le management (CG)
Contrle interne :
Faonn par le CG et valu par lAI et AE
Son valuation est une tape de la dmarche de laudit
Dispositif (mcanismes de scurit, procdures mises en place pour matrise de
lorganisation)
Fonction organisationnelle (tout rcemment / risk-manager) dans les structures taille
Manuel de procdures, REC (fiches de postes) sont des outils de ce dispositif
organisationnel
14 CHEGRI BADRE EDDINE
Une 1re tentative de dfinition du CI (AIA)
(dbut du 20me sicle)
A laube du 20me sicle, la notion de contrle interne ntait pas encore clairement dfinie.
Elle a t mise lvidence et utilise par la profession daudit aux USA, cest ainsi que les premires
mentions du CI se sont fait par des auditeurs externes accessoirement leur souci de normaliser la
dmarche daudit et de dmontrer lutilit des internal checks (pouvant tre traduit par les
vrifications internes) pour laudit financier:

En 1905 Dicksee a utilis cette terminologie general system of internal checks et a identifi
trois principes classiques mais fondamentaux du contrle interne, savoir, la sparation des tches, lauto
quilibre des comptes et la rotation des fonctions ou des tches.

Robert Montgomery en 1912 a insist sur limportance de la dfinition des tches en

soulevant le problme de fraude et de la collusion entre le personnel .

En 1936 , the American Institute of Accountants a donn une dfinition prliminaire qui focalise
sur la sauvegarde des actifs et la fiabilit des enregistrements, formule en anglais comme suit those
measures and methods adopted within the organization itself to safeguard the cash and other
assets of the company as well as check the clerical 7 accuracy of the bookeeping[AIA,1936]

Postrieurement au crash boursier en 1929 et suite la dlgation en 1939 par la SEC du pouvoir
de normalisation en matire de comptabilit et daudit lAmerican Institute of Accountants, la profession
comptable aux USA sest pench dlimiter aussi bien lapproche daudit que la responsabilit de lauditeur par
la normalisation des procdures daudit

15 CHEGRI BADRE EDDINE

Une 1re tentative de dfinition du CI (AIA) (2)
(dbut du 20me sicle)

En 1948 : un rapport intitul report on internal control

Rajout de lobjectif defficience oprationnelle et le respect des instructions de la direction formule comme suit :
Internal control comprises the plan of organisation and all of the co-ordinate methods and measures adopted
within a business to safeguard its assets, check the accuracy and reliability of its accounting data, promote
operational efficiency, and encourage adherence to prescribed managerial policies [AIA,1949]

Cette dfinition peut tre traduite en franais comme suit :

le contrle interne est form des plans dorganisation et de toutes les mthodes et procdures adoptes
lintrieure dune entreprise pour protger ses actifs, contrler lexactitude des informations fournies
par la comptabilit, accrotre le rendement et assurer lapplication des instructions de la direction

16 CHEGRI BADRE EDDINE

Une 2re tentative de dfinition du CI (AIA)
(Moiti du 20me sicle)
Elargissement du champs du contrle interne, ce qui a entran la raction des auditeurs pour y limiter
leur champ dintervention et leur responsabilit en consquence,
Distinction entre contrles comptables et contrles administratifs (accounting controls and
administrative controls)a t opre afin de limiter lintervention des auditeurs externes aux seules
contrles comptables
En 1958 Cette distinction fut adopte par la Committee on Auditing Procdure dans sa norme SAP 29
scope of the independent auditors review of internal control. ( Etendue de la revue du
contrle interne par lauditeur indpendant), les contrles administratives sont dfinis comme tant ceux qui
se lient seulement indirectement aux enregistrements comptables .
Distinction confuse non facile sappliquer en pratique, do plusieurs auteurs lont considr
comme purement acadmique .

17 CHEGRI BADRE EDDINE

1988 : Plus de distinction entre contrles comptables et contrles administratifs
! (ASB)
Malgr son insuffisance, cette distinction a t retenue jusqu 1988, date laquelle the Auditing Standard
Board a adopt la norme SAS N55 consideration of the internal control structure in a financial statement
audit ,

Cette norme a constitu le prcurseur la dfinition du COSO, outre son abandon de la distinction entre
contrles comptables et contrles administratives, la SAS 55 a identifi 3 lments:
1. Lenvironnement de contrle,
2. Le systme comptable
3. Les procdures de contrles,
Elle dfinit le contrle interne comme tant les procdures et politiques qui fournissent une assurance
raisonnable que les objectifs spcifiques de lentit seront atteint, et en anglais the policies and procedure
established to provide reasonable assurance that specific entity objectives will be met

18 CHEGRI BADRE EDDINE

Succs de la dfinition du COSO aux USA (1992):
Distinction de lAF en intgration lapproche dAF
La commission of sponsoring organisation COSO constitue pour parer au phnomne de communication
financire frauduleuse durant les annes 70 et 80, publia en 1992 un rapport Internal control-integrated
framework :

Un processus mis en uvre par le conseil dadministration, la direction gnrale, le personnel dune
entreprise et destin fournir une assurance raisonnable quant la ralisation des objectifs entrants dans
les catgories suivantes : la ralisation et loptimisation des oprations, la fiabilit de linformation financire
et la conformit aux lois et rglementations en vigueur.

Lacceptation est le succs de la dfinition du COSO, fut telle quelle a t adopte par
lAuditing Standard Board dans sa norme daudit SAS 78 qui a remplac la SAS 55,
Non seulement la dfinition du contrle interne sest fait indpendamment du laudit financier mais en plus
elle sest intgre lapproche daudit financier.

19 CHEGRI BADRE EDDINE

Dfinitions Franaise et britannique du CI
1977 / 1978
En Grande Bretagne
Lordre des experts comptables franais (1977) (1978)

Lensemble des scurits contribuant la par la Consultative Committe of Accountancy qui stipule :
matrise de lentreprise.
le contrle interne comprend lensemble des
systmes de contrles, financiers et autres, mis en
Il a pour but, dun ct dassurer :
place par la direction, afin de :
la protection et la sauvegarde du patrimoine
Pouvoir diriger les affaires de lentreprise de faon ordonne et
La qualit de linformation efficace,
Lapplication des instructions de la direction Assurer le respect des politiques de gestion,
Et favoriser lamlioration des performances. sauvegarder les actifs
Garantir autant que possible lexactitude et ltat
Il se manifeste par lorganisation, les mthodes et les complet des informations enregistres
procdures de chacune des activits de lentreprise, pour
maintenir la prennit de celle-ci

20 CHEGRI BADRE EDDINE

Une Dfinition par les 3 objectifs :
Performance - Qualit de linformation financire Conformit
Systme composite, indivis, adaptable et volutif
Difficults de dfinition
Octroyer une dfinition gnrique et non limitative organise autour de ces objectifs et non de ces moyens, les
premiers tant plus facilement dterminables.

Le COSO prsente trois objectifs du contrle interne :

1. la ralisation et loptimisation des oprations,
2. la fiabilit de linformation financire
3. et la conformit aux lois et rglementations en vigueur.

Dautres dfinitions ajoutent notamment le respect des instructions de la direction et la sauvegarde

des actifs, mais rien nempche quils soient inclus parmi les trois premiers objectifs.
Cest travers ses objectifs tridimensionnels que le contrle interne est reconnu vecteur de performance
et de conformit.

21 CHEGRI BADRE EDDINE

Rfrentiel international de COSO (1992):
Approche globale et fonde sur les risques

Pourquoi un rfrentiel dvaluation du CI ?

Une mthodologie actuelle de l'audit interne privilgie une
approche globale de l'entreprise, focalise sur la recherche des zones risque.
1. Pour la conception du Contrle Interne, la dmarche du COSO a pour but de
remdier la fragilit des systmes de contrle, le symbole associ est une
pyramide.
2. Le cadre gnral du Contrle Interne, propos par le COSO, s'appuie sur la vision
systmique de l'entreprise et comprend comme nous l'avons mentionn
cinq lments.

La prsentation suivante offre un double intrt pratique :

A. Modliser l'approche globale du Contrle Interne en mettant en vidence ses
principaux lments et leurs liaisons ;
B. Usage tous les niveaux de l'activit lmentaire l'ensemble de l'entit,
mais en utilisant toujours des reprsentations identiques.1

22 CHEGRI BADRE EDDINE

COSO : le rfrentiel le plus diffus !
Rfrentiel COSO 1 Lenvironnement de contrle constitue le
milieu dans lequel les personnes accomplissent
leurs tches et assument leurs responsabilits en
matire de contrle. Il sert de base pour les autres
lments CI.

Dans cet environnement, les dirigeants valuent

les risques susceptibles de mettre en cause la
ralisation d'objectifs spcifiques.

Les activits de contrle sont mises en place

pour permettre la Direction de s'assurer que ses
directives visant traiter ces risques ont t
excutes.

Entre-temps, les informations pertinentes sont

recueillies et communiques l'ensemble de
l'organisation.

Le processus complet fait l'objet d'un pilotage et

de modifications le cas chant.1

23 CHEGRI BADRE EDDINE

CI post-crises de multinationales depuis 2000
Incidences sur la rglementation
Durcissement du cadre juridique du contrle interne lchelle internationale :
A. Consensus international sur la ncessit du renforcement des obligations de contrle
interne la charge de la direction :
1. Mcanismes de contrle du march financier dfaillants
2. Ampleur des dfaillances de contrle interne rvles

B. Intervention rglementaire en vue de supporter les nouvelles obligations

dvaluation et de divulgation du contrle interne par la direction :
1. Scandales financiers fort incidence sur la confiance sur le march :
1. Les principales accusations formules par les investisseurs et les instances lgislatives adresses aux
auditeurs externes surtout quant il y a eu manquement leurs diligences
professionnelles ou complaisance (Affaire dEnron).
2. conseils dadministration et aux dirigeants des groupes
Accusations aux
en faillite, mandataires sociaux des actionnaires et souvent auteurs de ces
actes dlictueux.
1. Divulgation de fausses informations financires
2. Dissimulation de la vraie situation de crise de lentreprise qui prcde normalement la faillite,
induisant ainsi les investisseurs en erreur dans leurs dcisions.
2. Courant de normalisation soutenant les principes de bonne gouvernance visant
loptimisation du fonctionnement des mcanismes et garantie la stabilit des
marchs financiers et la scurit des investisseurs

24 CHEGRI BADRE EDDINE

 Miss-management et scandales financiers
Mise en cause de la gouvernance dE/se(conformit et performance)
Ceci constitue un souci majeure de la gouvernance, nanmoins, si la bonne gouvernance tend garantir la
fiabilit et la transparence des informations divulgues. Ce volet relve plutt de la
conformit et non de la performance, constituant les deux dimensions de la gouvernance.
Cette affirmation tait la base de lenqute conduite par LIFAC en 2004 dans laquelle il a t formul
ce qui suit :
at the heart of enterprise governance is the argument that good
corporate governance on its own cannot make a company successful.
Companies must balance conformance with performance.
Il a t distingu dans cette enqute entre :
Corporate governance comme tant lensemble des obligations de conformit lgale et
rglementaire Et les obligations de performance qui rsultent des options stratgiques et qui sont la
raison dtre de lentreprise dfaut de la quelle la continuit ne pourrait tre assure mme avec un niveau lev de conformit.
En effet, le gouvernement dentreprise englobe :
a) Mcanismes de contrle de la direction au profit des actionnaires et du march
b) Rgles de fonctionnement et de conduite des affaires par la direction.

25 CHEGRI BADRE EDDINE

Mcanismes de contrle internes in focus
Objectif : Prvenir les risques futures !!!!
A. Ces outils sont ncessairement des mcanismes internes lentreprise, plutt prventifs que
dtectives, agissant en amont du processus pour viter la dviation par rapport aux objectifs.

B. Les acteurs de surveillance internes de la gouvernance sont :

a) le conseil dadministration,
b) les auditeurs internes
c) lorgane excutif est : le Prsident et/ou directeur gnral et organes de la direction
d) Les mcanismes internes de la gouvernance : contrle interne et la gestion du risque.

C. Ces acteurs doivent russir la gouvernance :

a) en ayant recours lensemble de ces mcanismes internes pour faire face aux obligations de conformit et
de performance;
b) et assumer les responsabilits qui rsultent de leur mandat social.

26 CHEGRI BADRE EDDINE

Enqute IFAC 2004 :
Efficacit et rle des acteurs et mcanismes internes de gouvernance
Les rsultats de lenqute conduite par lIFAC en 2004 confirme lefficacit et le rle des acteurs et mcanismes
internes de la gouvernance,

Cette enqute visant lidentification des origines de dysfonctionnements ou du succs auprs de 27

entreprises dont :
16 constituent des cas dchec
11 cas de succs y compris les cas de faillite les plus fameux ( Paramalat, Enron, HIH,Worldcom,Vivendi, Ahold)

4 zones dchec ont t rvles :

la culture dentreprise
le ton donn par le top management (tone at the top),
le conseil dadministration,
le prsident directeur gnral
et le contrle interne.
Quant au cas de succs, en plus des quatre lments sus-indiqus, lenqute a conclu que les choix stratgiques et leur excution, la comptence en
matire de fusion et acquisition ainsi que lefficacit de la gestion du risque ont conduit ces entreprises leur succs retentissent.

27 CHEGRI BADRE EDDINE

Consquence !!!
La confiance et la conviction des instances lgislatives dans lefficacit des
mcanismes de contrle interne hisses au :

Top des priorits du management

= Renforcement manifeste des obligations y affrentes

dans les lois de scurits financires
Loi SOX (USA) en 2002
Loi sur la Scurit Financire (France) en 2003

28 CHEGRI BADRE EDDINE

Extension et formalisation de la responsabilit des dirigeants post-crises dentreprises
:
LOI SOX /USA LSF /FRANCE
1. La loi Sarbanes Oxley (SOX) : LSF 2003 : Position de la LSF
dispositions traitant du contrle (France), divergence et similitude
interne et la formalisation de la avec SOX
responsabilit des dirigeants :
1. Les dispositions de la section 404
et 302 de la loi SOX
2. Incidence de lapplication de la loi
SOX toutes les socits cotes
la SEC
3. Renforcement manifeste et
formalis de la responsabilit des
dirigeants sur le contrle interne
et certification par lauditeur
externe

29 CHEGRI BADRE EDDINE

Contenu de la loi SOX 2002:
Dclaration de la responsabilit dirigeants des en matire de CI
11 chapitres traitant notamment de :
1. la cration dun organisme de normalisation et de supervision de la profession comptable (PCAOB)
2. du renforcement de lindpendance des auditeurs,
3. de la responsabilit des dirigeants des socits cotes,
Larticle 302 exige que les principaux dirigeants excutifs et financiers
attestent loccasion des rapports annuels et trimestriels publi (the principal executive officer and the
principal 25 financial officer or officers, or persons performing similar functions) leur responsabilit de
la revue du rapport publi, et qu leur connaissance le rapport est fiable dans ces lments significatifs.
4. de lamlioration de la communication financire,
Larticle 404 traitant du contrle interne, a mis la charge de la SEC ladoption
dune loi qui requiert des dirigeants des socits cotes de prparer un rapport sur le
contrle interne parmi leur rapport annuel dans le quel ils dclarent leur
responsabilit dans la mise en place et le maintien dune structure et de procdures
adquates concourant la production des informations financires, et y portent leur
valuation de lefficacit de cette structure et de ces procdures la fin de lexercice
fiscal le plus rcent.
5. du conflit dintrt des analystes financiers,
6. de lautorit et les ressources de la SEC ,
7. des tudes et des rapports des rgulateurs du march (GAO et SEC),
8. des fraudes et infractions dans les socits
9. et du renforcement des sanctions pnales

30 CHEGRI BADRE EDDINE

Lois de la SEC amricaine :
Obligation de dclaration relatives aux Contrles
La SEC a adopt en consquence les lois introduisant ces obligations relatives au contrle interne et la responsabilit des
dirigeants, la loi qui implmente la section 404 dcrit les contrles concourant la production
dinformation financire objet de lvaluation par les dirigeants, ces contrles comprennent sans y tre
limits :
1. les contrles relatifs linitiation,
2. lenregistrement, le traitement et la justification des soldes des comptes,
3. les contrles des classes de transactions,
4. des divulgations et les assertions y relatives incluses dans les tats financiers,
5. les contrles relatives linitiation et le traitement des transactions non systmatiques et non
routinires,
6. les contrles relatives la slection et lapplication des politiques comptables appropries
7. et enfin les contrles relatifs la prvention, lidentification et la dtection des fraudes .

31 CHEGRI BADRE EDDINE

Risques pour les dirigeants (Sanctions de SOX) !
En cas de non respect des obligations
Le risque encouru par les dirigeants en cas de non-respect des dispositions de cette loi, entre
autre ceux relatif au contrle interne, est dordre pnal,
1. Des amendes pouvant atteindre 25 millions de dollars
2. Un emprisonnement allant 20 ans sont prvues par la loi Sarbanes Oxley Act.

Le souci du lgislateur amricain tant de :

Garantir le fonctionnement des mcanismes de contrle interne
Apporter au CI un parrain dans la structure de gouvernement (lorgane excutif)
1. Mettre en place le systme de contrle interne,
2. Lvaluer priodiquement
3. Divulguer ces dfaillances ou admettre son efficacit.

32 CHEGRI BADRE EDDINE

Champs dapplication de la SOX
Primtre et obligations des socits Foreign filers
Champ dapplication :
les socits cotes la SEC et non seulement les socits amricaines,
Une socit peut tre sous contrle dune socit amricaine cote la SEC et de ce fait elle est soumise au SOX,

Les Filiales de socits amricaines :

les filiales situes ou non aux USA sont soumises si leurs socits mres sont cotes la SEC .
La firme mre dtermine :
Le Seuil de signification, le primtre de ses travaux dvaluation du CI qui pourra inclure la filiale,
Ltendue et la nature des obligations des filiales.

Les Socits non amricaines cotes la SEC :

Soumises au SOX, leurs dirigeants sont tenus au respect des dispositions des Section 302 et 404.
Par exemple les socits franaises cotes en France et aux USA :
1. Lobligation de prparer le rapport du prsident sur le contrle interne tel que prvu par la LSF franaises
2. En plus des obligations dvaluation et de divulgation prvus par la loi amricaine.
3. Les auditeurs ou CAC de ces socits cotes la SEC, amricaines ou trangres, ont lobligation de certifier lvaluation de la direction de son contrle interne en respect des
normes et recommandations du PCAOB
4. Le seul assouplissement octroy ces socits trangres aux Etats-Unis rside dans lextension du dlai dentre en vigueur des nouvelles obligations, en effet le dlai pour
ces socits dites Foreign private issuer et les non accelerated filers

33 CHEGRI BADRE EDDINE

LSF en France (2003)
Et Cadre de rfrence de lAMF
La loi n2003-706 du 1er aot 2003 dite loi de Scurit Financire impose au prsident du Conseil
D'administration ou Du Conseil De Surveillance de rendre compte, dans un rapport joint
au rapport de gestion annuel, des conditions de prparation et d'organisation des travaux du conseil, ainsi
que des procdures de contrle interne mises en place par la socit.

Les dispositions de la LSF :

1. Initialement appliques toutes les Socits Anonymes (SA),
2. l'obligation d'tablir ce rapport a t ensuite limite aux seules socits faisant appel public l'pargne
(2).

Le cadre de rfrence et le guide d'application publis par l'AMF consacrent la scurit du systme
d'information comme une composante essentielle du contrle interne.

Le rapport exposera donc les moyens mis en uvre pour :

Assurer la scurit du systme d'information,
Prvenir et limiter les risques d'erreur ou de fraude,
Garantir l'intgrit des informations comptables et financires de la socit, stockes sur le systme.

34 CHEGRI BADRE EDDINE

 3 Hypothses pour comprendre la LSF !
Comment normaliser le CI afin de fiabiliser le reporting financier et la communication des EF ?

35 CHEGRI BADRE EDDINE

Quel modle /rfrentiel user en France pour normaliser le CI et lvaluer ?
La LSF ne prcisant pas de rfrentiel suivre !
Objectif : Normalisation-Evaluation-Documentation du CI

36 CHEGRI BADRE EDDINE

 Lapplication de la LSF devait conduire les entreprises animer de
faon permanente le CI : Management de la fonction par un SI !

Source : Saval et Zardet 1987 ; 2003

37 CHEGRI BADRE EDDINE

Guide dapplication au CI / France 2003
Place des Syst. Dinfo dans le rfrentiel Franais !
Le guide d'application relatif au contrle interne comporte les prescriptions d'organisation et de scurit des SI suivantes
aux socits faisant APE :
1. Tenue de la comptabilit au moyen de systmes informatiss
Organisation claire et formalise
Dispositifs destins assurer la scurit physique et logique des systmes et donnes informatiques
2. Dveloppement de SI :
Avec pour objectif de satisfaire aux exigences de scurit, de fiabilit, disponibilit et pertinence de l'information comptable et financire ;
3. Fonctionnement de l'ensemble du SI :
Rgles d'accs au systme, validation des traitements, clture, conservation des donnes, et de vrifications des enregistrements Procdures et des
contrles : qualit et scurit de l'exploitation, maintenance et dveloppement (ou du paramtrage) des systmes de comptabilit et de gestion
4. Contrles cls dans le SI
Blocage des doubles saisies, existence de seuils la saisie, accs limits pour les transactions critiques, rapprochements automatiss etc.;
5. Syst. DInformation affrents l'information financire et comptable:
1. Adaptations pour voluer avec les besoins de la socit ;
6. Rponse aux obligations spcifiques de l'administration fiscale,
1. Conservation des donnes comptables et fiscales.

38 CHEGRI BADRE EDDINE

Renforcement = Matre mot de la loi relative au renforcement de la scurit des relations
financires du 18 octobre 2005 (Tunisie)
Renforcement de la sincrit des comptes des socits
Renforcement de la transparence de linformation financire
Renforcement de lindpendance des CAC des socits
Renforcement du contrle des comptes des socits
Renforcement de la transparence des socits
Renforcement de la responsabilit des organes de contrle et de direction (chapitre 5/Art. 9/ Art. 13 du code
des socits commerciales) :
Les organes de direction et chargs des affaires financires et comptables des socits commerciales soumises
obligation davoir un CAC sont tenus de signer une dclaration prsenter au CAC pour attester quils ont
fournit des diligences pour assurer exhaustivit et conformit des EF la lgislation comptable
Renforcement des politiques de divulgation des informations financires et de leur
bonne gouvernance
Renforcement de la cration des comits permanents daudit (Chapitre 1 / Art. 12 / Art. 256 Bis du
code des socits commerciales)
Rle de ce comit est de veille par la socit la mise en place dun systme de CI performant de
nature promouvoir efficience et efficacit et protection des actifs de la socit, fiabilit de
linformation financire, et le respect des dispositions lgales et rglementaires.
Dynamisation du registre de commerce
Rorganisation des obligations de divulgation la charge des socits faisant APE leurs actionnaires et
aux socits cotes en bourse (Chapitre 3 /Art. 15 /Art. 3 de la loi 1994)
Rapports du ou des CAC doivent contenir une valuation gnrale du CI (prvus au code des
socits commerciales)

39 CHEGRI BADRE EDDINE

Evolution du rfrentiels du CI : 1992-2004
Rfrentiel COSO 1 Rfrentiel COSO 2

Les colonnes verticales reprsentent les quatre objectifs

gnraux - rendre compte (et faire rapport), conformit
(aux lois et rglementations), oprations (ordonnes,
thiques, conomiques, efficientes et efficaces) et protection
des ressources -, les rangs horizontaux, les cinq
composantes, et la troisime dimension de la matrice
correspond aux diffrentes divisions de l'organisation et
ses dpartements.

40 CHEGRI BADRE EDDINE

Comparaison entre COSO, COCO et Turnbull
(3 rfrentiels des USA, CANADA, UK)
Les trois rfrentiels ont le mme but, celui de :
dfinir et de contourner les objectifs et limites du contrle interne
pour assister les directeurs dans sa conception et sa mise en place effective au sein
dune entit,
servir de rfrence aux lgislateurs.

La question est traite diffremment dans chaque rfrentiel cependant ils saccordent :
processus visant latteinte des
Dfinir le contrle interne comme un
objectifs de lentit sans le limiter aux contrles de
linformation financire ,
Ces objectifs rconcilient :
lefficience oprationnelle,
la conformit lgale
la qualit de linformation divulgue.

Les 3 rfrentiels sont :

complmentaires,
assurent ensemble une comprhension meilleure du concept et de son mode opratoire,
orientent les praticiens aux champs dactions et critres dvaluation du contrle interne
insistent sur limportance de ladoption dune dmarche globale, volutive et participative.
41 CHEGRI BADRE EDDINE
Rcapitulons : Notion de CI cl dentre laudit
2. Objectifs du Contrle interne :
Traduction des instructions et de la stratgie
Directives du top management
Parfaite traduction de la stratgie sur le plan oprationnel
Sparation des tches :
Rduire les risques dincompatibilit
Rduire les omissions dues la surcharge de travail
Sauvegarde du patrimoine :
Activits de contrle existantes,
Contrle de supervision,
Contrle mutuel,
Contrle par la hirarchie
Qualit du personnel
Qualifications
Adquation entre poste et profil
Systme dinformation et de communication
Qualit de linformation (fiabilit, sincrit, actualisation, pertinence)

42 CHEGRI BADRE EDDINE

Pratiquement : (Etude de cas)
Documents utiles pour valuer le CI !
1. Plan daction stratgique de la Direction et les plans daction annuels qui en dcoulent,
2. Organigramme officiel et fonctionnel,
3. Notes dattribution des structures (direction, division, service, bureau),
4. Rfrentiel des emplois et comptences,
5. Fiches de postes,
6. Manuel de procdures des services concerns par le march,
7. Dlgation de pouvoirs et de signatures de toutes les personnes intervenant dans le march,
8. Plan de formation,
9. Cartographie des risques,
10. Rapports daudit interne,
11. Recommandations des audits externes concernant la chane de la dpense,
12. Documents relatifs au systme dinformation des achats (papier, rfrentiel),
13. Autorisations administratives ncessaires,

43 CHEGRI BADRE EDDINE

TEST N1:
1. Donnez une dfinition du systme de CI ?
2. Quels sont les objectifs derrire la mise en place du CI ?
3. Identifiez et expliquer les composantes du CI ?
4. Quels sont les objectifs du dispositif de CI ?
5. Comparer entre inspection et audit (planification, objet, objectif, rsultat)
6. Comparer entre les deux fonctions suivantes : audit et CG ? (par la position au sein de lorganisation,
lobjectif, les outils mobiliss)
7. Comparer les deux lments suivants : CI et CG (par la position au sein de lorganisation, lobjectif, les
outils)

Sujets de rdaction :
1. Discutez lvolution du CI entre 1992 et 2004 (ressemblances et dissemblances) ?
2. Discutez lapport des articles 303 et 402 de la Loi amricaine SOX act ?

44 CHEGRI BADRE EDDINE