M640 PDF

Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
UN I V E R S I T E D U SUD
FACULTE DES SCIENCES ECONOMIQUES ET DE

GESTION DE SFAX
MEMOIRE POUR L’OBTENTION DU DIPLOME

NATIONAL D’EXPERT-COMPTABLE
Ô
’
Présenté par Dirigé par

Sami DRISS Mr Tijani CHAABANE
Année universitaire 2010 – 2011
1
REMERCIEMENT
Je suis très reconnaissant à mon encadreur Mr CHAABANE Tijani d’avoir
assuré la direction de ce mémoire avec sa compétence
et sa bienveillance coutumières, ses conseils
et ses directives appréciables.
Je tiens à exprimer tous mes sentiments de respect de reconnaissance à tous
Nos enseignants de la Faculté des Sciences Economiques et de Gestion
de Sfax à qui je dois ma formation durant mes
années d’études supérieurs.
2
DEDICACE
A mon père, à ma mère,
A mon épouse,
A mes chers enfants,
A mon frère et ma sœur,
A tous ceux que j’aime.
Je dédie ce mémoire
3
SOMMAIRE
INTRODUCTION 4
PREMIERE PARTIE : Incidence de la LRSF sur le contrôle interne 9
Chapitre 1 : Le cadre général du contrôle interne 10
Section 1 : Le contrôle interne de quoi s’agit –il ? 10
1. Le référentiel de la profession comptable 10
1.1 La définition du C I adoptée par la norme comptable générale tunisienne 10
1.2 La définition donnée par les normes internationales (IFAC) adoptés par l’OECT 11
2. Le référentiel spécifique développé par la pratique du contrôle interne 11
2 .1 Le COSO 11
2.2 IFACI 12
3. Ce qui n’est pas le contrôle interne 13
3.1 Mission de contrôle du conseil de surveillance 13
3.2 Mission de l’audit interne 14
3.3 Mission de contrôle de gestion 14
Section 2 : Les objectifs essentiels du contrôle interne et les atouts qui en découlent 15
1. Les objectifs opérationnels 15
2. Les objectifs liés à la production des informations comptables et financières 16
3. Les objectifs de conformités aux lois et aux règlements 17
4. Les objectifs de sauvegarde des actifs et de traçabilité 18
Section 3 : Les acteurs en matière de contrôle interne et leur rôle dans la chaîne financière 19
1. Le gouvernement d’entreprise 19
1.1 Le management 19
1.3 La direction financière 21
1.4 Le conseil d’administration / le comité d’audit 22
2. Les autres membres de l’entreprise 23
2.1 Les auditeurs internes 23
2.2 Les autres membres du personnel 24
3. Les intervenants externes 24
4. Le législateur et les autorités de tutelle 25
5. Les tiers ayant une interaction avec l’entreprise 25
Chapitre 2 : Les dispositions issues de la LRSF en matière de contrôle interne : contenu,
26
champ d’application de la loi et ses conséquences
Section 1 : Le contexte national et international 26
1. Les principales dispositions issues de la LRSF 26
2. Les principales dispositions issues de la loi américaine Sarbanes-Oxley 30
3. Les principales dispositions issues de la loi française de sécurité financière 33
4. LRSF, LSF et Sarbanes-Oxley convergence et divergence 36
Section 2 : Les nouvelles obligations relatives au contrôle interne pour les sociétés tunisiennes et
37
leur conseil d’administration
1. Les nouvelles obligations d’informations 37
2. Date d’application 38
3. Les sociétés concernées par l’obligation 38
4. Périmètre de l’information 39
5. Nature de l’information 39
6. Forme de rapport 40
7. Publicité du rapport 40
8. Responsabilité 40
9. Sanction 42
Section 3 : Les nouvelles dispositions régissant le commissaire aux comptes favorisant la
43
transparence
1. Les dispositions régissant le commissaire aux comptes avant la LRSF 44

2. Les dispositions de la LRSF 45
3. Les limites des mesures favorisant la transparence 47
Section 4 : Les limites de la LRSF 49
1. Les limites liées au concept 50
2. Les limites inhérentes au contrôle 50
4
2.1 Le coût du contrôle 50

2.2 Les problèmes humains 51
2.3 La collusion 51
3. Les limites fixées par le conseil d’administration quant au contenu du rapport sur le contrôle
52
interne
DEUXIEME PARTIE : Le commissaire aux comptes face aux évaluations du contrôle interne 53
Chapitre 1 : L’intervention du commissaire aux comptes dans le cadre des modifications
54
apportées par la loi
Section 1 : Le diagnostic du contrôle interne avant la loi 54
1. Un outil de planification, de conception de l’approche d’audit et d’orientation des travaux 54
2. Possibilité antérieure de substituer cette analyse par des travaux substantifs 56
3. Une communication non obligatoire sur ces conclusions en la matière 59
Section 2 : Les risques liés à cette nouvelle obligation 60
1. Conclure sur le contrôle interne 60
2. Passage d’une obligation de moyen à une obligation de résultat ? 61
3. Les imprécisions de la loi. 63
Chapitre 2 : Quels travaux mis en œuvre par le commissaire aux comptes ? 64
Section 1 : Définition de la nouvelle obligation légale 64
1. Sociétés visées par l’évaluation générale du contrôle interne 64
2. Etendue de l’obligation d’évaluation du contrôle interne 65
3. Nature et objectifs de l’intervention du CAC : un double objectif – validation de l’évaluation du
66
conseil d’administration et la certification du CI par le CAC
Section 2 : Présentation des travaux du CAC 67
1. Les principes généraux de l’intervention 67
2. Les diligences à mettre en œuvre 68
3. Les liens avec la démarche d’audit 70
Section 3 : Les modalités de la communication du commissaire aux comptes 71
1. Structure et contenu du rapport 71
2. La formation d’observation : nature et risque 75
3. Communication et publicité du rapport 78
Chapitre 3 : Conséquences sur l’organisation de la mission et la certification des comptes 79
Section 1 : Les conséquences induites sur l’organisation de sa mission 79
1. Un renforcement indispensable de communication avec le client 79
2. Les difficultés liées à l’intégration de ces travaux dans le budget 80
3. La nécessité de mettre en place un plan de progrès pluriannuel 80
Section 2 : Quelles incidences pratiques sur la mission de certification des comptes ? 82
1. L’analyse des risques dans le cadre de la mission de certification 82
2. Conséquences sur l’approche d’audit des diligences sur le contrôle interne 84
3. Conclusions des travaux sur le contrôle interne et opinion du commissaire aux comptes 87
Section 3 : Le cadre de l’intervention et ses limites 91
1. Nature des travaux obligatoires 92
2. Définition des travaux pouvant relever de sa mission 94
3. Les travaux ne pouvant être effectués par le commissaire aux comptes 96
TROISIEME PARTIE : Nouvelle mission de conseil de l’expert comptable 98
Chapitre 1 : Le référentiel, l’approche et la méthodologie de la mission de diagnostic du
100
contrôle interne
Section 1 : L’approche méthodologique du référentiel international en matière de contrôle interne : le
100
COSO
1. L’environnement de contrôle 101
2. L’identification et l’évaluation des risques 106
3. Les activités de contrôle 109
4. L’information et la communication 112
5. Pilotage 115
Section 2 : Prise de connaissance de l’environnement de contrôle 117
1. La prise de connaissance générale de la société et l’analyse de son environnement 117
2. La lettre de mission 119
3. Les programmes de travail par processus 123
Section 3 : Le diagnostic des processus existants 124
1. La collecte des informations : la description des procédures 124
2. Les tests de fonctionnement des procédures mises en place 126
5
3. Mesurer l’efficience de contrôle interne existante 127

Section 4 : Recommandation et synthèse 129
1. Recommandation et / ou mise en place de procédures de contrôle interne 129
2. La synthèse des risques 129
3. Le rapport de l’expert-comptable sur la revue des procédures de contrôle interne 129
Chapitre 2 : La démarche préparatoire à la rédaction du rapport du conseil d’administration
130
et son contenu
Section 1 : Vérification du fonctionnement des contrôles-clés 130
1. Notions de contrôle interne et de contrôle-clés 130
1.1 Distinction entre traitement de l’information et contrôle interne 130
1.2 Les différents types de contrôle interne 131
1.3 Les contrôles internes-clés 132
2. Les tests de fonctionnement 132
3. Les techniques 132
3.1 L’observation physique 132
3.2 L’audit assisté par ordinateur 133
Section 2 : Les résultats des tests et leurs conséquences 133
1. Analyse des points forts et des faiblesses 133
2. Mise en place d’actions permettant de corriger les dysfonctionnements relevés 134
Section 3 : Circularisation 134
1. Lettre d’affirmation 134
2. Charte d’organisation / Charte de qualité 135
Section 4 : Le contenu du rapport du conseil d’administration 135
1. Analyse des rapports de gestion du conseil d’administration de sociétés tunisiennes 135
2. Les recommandations des principaux acteurs de place internationaux 138
3. Proposition d’élément de rédaction du rapport du conseil d’administration sur le contrôle interne 142
CONCLUSION 150
ANNEXES 153-232
BIBLIOGRAPHIE 233
LISTE DES ABREVIATIONS 237
6
INTRODUCTION
La notion de contrôle interne n’est pas une nouveauté dans les organisations.
Les faillites retentissantes d’entreprises intervenues au cours des dernières années et la perte
de confiance des marchés financiers ont amené de nombreux pays à développer une réflexion
sur la nécessaire maîtrise des risques de l’entreprise et l’introduction d’une communication
idoine aux marchés et aux actionnaires.
Aux Etats-Unis, le Sarbanes-Oxley adapté en 2002 renforce les responsabilités des

managements des entreprises cotées sur les états financiers et le contrôle interne relatif à
l’information financière.
En France, la loi de sécurité financière impose, depuis 2003, à certaines sociétés de rendre
compte des conditions de préparation et d’organisation des travaux du conseil
d’administration ou du conseil de surveillance, et des procédures de contrôle interne mises en
place par la société.
En Tunisie, du fait que l’efficacité du marché ne peut souffrir de la suspicion, les pouvoirs
publics n’ont pas tardé de réagir. Une loi de renforcement de la sécurité des relations
financières a été promulguée en octobre 2005 (loi 2005-96 du 18 octobre 2005), oblige aux
sociétés faisant appel public à l’épargne de déposer ou d’adresser, sur supports papiers et
magnétique, au conseil du marché financier et à la bourse des valeurs mobilières de Tunis
dans un délai de quatre mois, au plus tard, de la clôture de l’exercice comptable et quinze
jours, au mois avant la tenue de l’assemblée ordinaire :
- L’ordre du jour et le projet des résolutions proposées par le conseil d’administration ou le

directoire ;
- Les documents et les rapports prévus, selon le cas par les articles 201 ou 235 du code des
sociétés commerciales et l’article 471 dudit code. Le rapport annuel sur la gestion de la
société doit comporter les informations arrêtées par règlement du conseil du marché financier
et particulièrement un exposé sur les résultats des activités, leur évolution prévisible et
éventuellement les changements des méthodes d’élaboration et de présentation des états
financiers, ainsi que des éléments sur le contrôle interne.
7
Conscients de l’importance que revêt le système de contrôle interne en matière

d’établissement d’états financiers conformes à la réglementation financière et comptable, les
rédacteurs de la loi susvisée ont mis, à la charge des dirigeants sociaux, l’obligation d’inclure
dans le rapport annuel « des éléments de contrôle interne » destinés à mettre en évidence les
mesures prises pour établir et conserver des contrôles internes et des procédures d’information
satisfaisantes ainsi que leur conclusion sur leur efficacité.
De leur côté les commissaires aux comptes jouent un rôle de contrepoids face aux dirigeants.
Désormais, ils doivent présenter au rapport annuel leurs observations concernant les
procédures de contrôle interne. En effet, les rapports du ou des commissaires aux comptes
visés, selon le cas, aux articles 200, 269 et 472 du code des sociétés commerciales doivent
contenir une évaluation générale du contrôle interne.
La publicité sur le fonctionnement interne des sociétés faisant appel public à l’épargne et aux
sociétés cotées en bourse est une nouveauté en droit Tunisien.
L’objectif est de créer à travers le rapport de gestion un lien entre l’organisation interne de la
société et le marché, en extériorisant les procédures de contrôle interne.
L’examen de la mise en application concrète de la loi de renforcement de la sécurité des

relations financières a rendu donc délicat l’accomplissement de la mission du commissaire
aux comptes.
Dans le cadre de ce nouvel environnement réglementaire, la profession comptable a un rôle

important à jouer afin d’accompagner les responsables dans l’accomplissement de leurs
nouvelles obligations.
Les nouveaux textes ont donné lieu à de nombreux débats découlant de l’absence de
définition unique du contrôle interne, de l’incertitude quant au caractère descriptif ou évaluatif
des éléments de contrôle interne contenu dans le rapport de gestion, du manque
d’informations relatives à une mise en application par l’entreprise ou par son commissaire aux
comptes.
8
Les dispositions de la loi du renforcement de la sécurité des relations financières, relative au

contrôle interne, touchent directement le commissaire aux comptes qui doit, à présent
apprécier la sincérité des déclarations faites par le conseil d’administration. La certification du
contrôle interne modifie considérablement la mission du commissaire aux comptes qui
examinait auparavant le contrôle interne dans le but de définir son approche d’audit. Les
dysfonctionnements éventuellement relevés entraînaient la réalisation de travaux substantifs
destinés à s’assurer qu’ils ne remettaient en cause sa certification mais ne se traduisaient pas
par une communication externe.
La loi introduit l’obligation pour le commissaire aux comptes d’intégrer dans leurs rapports
visés selon le cas aux articles 200, 269 et 472 du code des sociétés commerciales une
évaluation générale du contrôle interne.
L’une des obligations de cette loi les plus marquantes et difficiles à mettre en œuvre dans les
sociétés tunisiennes est celle demandant au conseil d’administration d’intégrer dans le rapport
annuel sur la gestion des éléments sur le contrôle interne.
Cette loi est difficile à mettre en œuvre vue qu’aucune précision n’est fournie par le texte sur
la nature et la consistance des éléments du contrôle interne qui doivent être consignés dans le
rapport de gestion.
Le professionnel comptable possède une connaissance globale de l’entreprise lui permettant

d’assister les dirigeants face à cette nouvelle responsabilité qui leur incombe. De plus, il est
un conseillé privilégié des entrepreneurs.
Aussi, ce mémoire a pour objectifs de :
- Définir le cadre général du contrôle interne, ses objectifs et ses nouveaux enjeux.
- Fournir au commissaire aux comptes les moyens d’appréhender pleinement sa
mission.
- Proposer au professionnel comptable une méthodologie de travail applicable aux
missions d’assistance à la rédaction des éléments de contrôle interne que doit contenir
le rapport de gestion du conseil d’administration.
9
Pour répondre à ces objectifs, ce mémoire suivra la démarche suivante :
Nous chercherons dans la première partie à démontrer l’incidence de la loi de renforcement

de la sécurité des relations financières sur le contrôle interne.
Dans un premier chapitre nous nous efforcerons de définir ce qu’il faut comprendre par
« contrôle interne » et d’exposer les objectifs attribués à celui-ci. Enfin, les acteurs en matière
de contrôle interne et leur rôle dans la chaîne financière seront passés en revue.
Nous étudierons dans un deuxième chapitre le contrôle interne comme une des dispositions de
la loi de renforcement de la sécurité des relations financières. A cette fin il nous semble
nécessaire d’examiner les réponses apportées à l’étranger, les nouvelles obligations relatives
au contrôle interne imposées aux sociétés tunisiennes et à leur conseil d’administration, de
même que celles qui sont imposées à leur commissaire aux comptes favorisant la
transparence, ainsi que les limites de la loi.
La deuxième partie de notre travail sera consacrée à l’évaluation du contrôle interne par le
commissaire aux comptes.
Dans un premier chapitre nous mettrons l’accent sur les modifications apportées par la loi et
les risques liés à cette obligation de se prononcer sur le contrôle interne.
Le deuxième chapitre envisagera le cadre de l’intervention du commissaire aux comptes, la

nature des travaux à accomplir ainsi que l’émission de son rapport.
Une réflexion est engagée dans le troisième chapitre sur les conséquences de cette obligation
sur la mission du commissaire aux comptes, les aspects organisationnels de la mission sont
abordés. Une attention est portée aux incidences de la revue du contrôle interne sur la mission
de certification des comptes. Finalement nous définirons le cadre de l’intervention et ces
limites.
10
La dernière partie de ce mémoire traitera la nouvelle mission de conseil de l’expert

comptable. Pour se faire nous avons structuré cette partie de l’étude en deux chapitres.
Le premier chapitre s’appuiera sur l’approche méthodologique du contrôle interne par les cinq
composantes du COSO Report.
Afin de pouvoir guider les entreprises dans leur démarche de mise en place du dispositif de
contrôle interne, l’expert comptable doit d’abord avoir une connaissance générale de la
société et de son environnement, analyser ensuite les processus, mettre en œuvre enfin les
recommandations et faire la synthèse des risques et le rapport.
Le second chapitre proposera la démarche préparatoire à la rédaction du rapport sur le

contrôle interne du conseil d’administration et son contenu.
En effet, un préalable avant la rédaction du rapport sur le contrôle interne est de procéder dans
un premier temps à la vérification du fonctionnement des contrôles-clés, d’analyser les
résultats afin de mettre en place les actions permettant de corriger les dysfonctionnements
relevés pour aboutir finalement à proposer des éléments de rédaction du rapport du conseil
d’administration sur le contrôle interne.
11
PREMIERE PARTIE :
INCIDENCE DE LA LRSF SUR LE CONTRÔLE INTERNE
12
Les dispositions de la LRSF, figurant dans le chapitre trois « réorganisation des obligations de
divulgation à la charge des sociétés faisant appel public à l’épargne, à leurs actionnaires et
aux sociétés cotées en bourse » apportent une nouvelle dimension au contrôle interne.
En effet, une des dispositions de la loi est d’exiger des dirigeants qu’ils s’assurent que leur
organisation est bien sous contrôle et le démontrent :
- Le président du conseil d’administration ou du directoire doit désormais consigner

dans le rapport de gestion « des éléments sur le contrôle interne ».
- Le commissaire aux comptes, se voit également chargé de nouvelle diligence : son
rapport doit contenir « une évaluation générale du contrôle interne ».
Chapitre 1 : Le cadre général du contrôle interne
Section 1 : Le contrôle interne : De quoi s’agit –il ?
1. Le référentiel de la profession comptable
1.1. La définition du contrôle interne adoptée par la norme comptable générale

tunisienne
La norme comptable générale tunisienne définit le contrôle interne comme étant « un

processus mis en œuvre par la direction, la hiérarchie, le personnel d’une entreprise, et destiné
à fournir une assurance raisonnable quant à la réalisation des objectifs suivantes :
- promouvoir l’efficience et l’efficacité,

- protéger les actifs, garantir la fiabilité de l’information financière,
- assurer la conformité aux dispositions légales et réglementaires »1.
1
Norme comptable générale : deuxième partie « dispositions relatives à l’organisation comptable » paragraphe 7
13
1.2. La définition donnée par les normes internationales (IFAC) adoptée par l’OECT
La norme internationale d’audit (ISA 315) « Connaissance de l’entité de son environnement

et évaluation du risque d’anomalies significatives » qui a été adoptée par l’OECT a définit le
contrôle interne comme suit : « le contrôle interne est un processus, conçu et mis en place par
les personnes constituant le gouvernement d’entreprise, la direction et d’autres membres du
personnel, pour fournir une assurance raisonnable quant à la réalisation des objectifs de
l’entité en ce qui concerne la fiabilité de l’information financière, l’efficacité et l’efficience
des opérations, ainsi que leur conformité avec les textes législatifs et réglementaires
applicables.
Il en résulte que le contrôle interne est conçu et mis en œuvre pour répondre aux risques
identifiés liés à l’activité, qui menacent la réalisation de l’un de ces objectifs »2.
2. Le référentiel spécifique développé par la pratique du contrôle interne
2.1. Le COSO
Le référentiel international, devenu le référentiel du métier d’auditeur interne représenté en

France par l’Institut Français de l’Audit Interne, est le résultat de travaux initiés en 1985 aux
Etats-Unis par le « Tradway Commission ». Cette commission3 était chargée de préparer une
étude approfondie sur le contrôle interne visant à définir les nouveaux concepts et l’approche
de référence. Le document final de ces travaux (« Internel Control-Integrated Framwork ») est
paru en 1992 sous le titre de « COSO Report », COSO signifiant : Committee of Sponsoring
Organisations of The Tradway Commission. Ce rapport est devenu le référentiel de
nombreuses grandes entreprises.
2
Norme internationale d’audit (ISA 315) paragraphe 42
3
Aux Etats-Unis, dès 1985, la « Tradway Commission » a constitué un groupe de travail réunissant des représentants de grandes entreprises,
de cabinets d’audit ainsi que des membres d’organisations professionnelles dont l’IIA (Institue of International Auditors) et l’AICPA
(American Institue of Certified Public Accountants)
14
Le COSO donne du contrôle interne la définition suivante :
« Le contrôle interne est un processus mis en œuvre par le conseil d’administration, les
dirigeants et le personnel d’une organisation, destiné à fournir une assurance raisonnable
quant à la réalisation d’objectifs entrant dans les catégories suivantes :
- Réalisation et optimisation des opérations ;

- Fiabilité des informations financières ;
- Conformité aux lois et aux règlements en vigueur ».
Cette définition repose sur certains concepts fondamentaux, à savoir :
- Le contrôle interne est un processus. Il constitue un moyen d’arriver à ses fins et non pas
une fin en soi ;
- Le contrôle interne est mis en œuvre par des personnes. Ce n’est pas seulement un
ensemble de manuels de procédures et de documents, il est assuré par des personnes à
tous les niveaux de la hiérarchie ;
- Le management et le conseil d’administration ne peuvent attendre du contrôle interne
qu’une assurance raisonnable, et non une assurance absolue ;
- Le contrôle interne est axé sur la réalisation d’objectifs dans un ou plusieurs domaines (ou
catégories) qui sont distincts mais qui se recoupent.
2.2. IFACI
L’Institut Français de l’audit et du contrôle interne (IFACI), s’appuyant sur ce référentiel, a

adopté, dans l’article 5 de ses statuts, la définition suivante:
« Le contrôle interne est un processus mis en œuvre par les dirigeants et le personnel d’une
organisation, à quelque niveau que ce soit, destiné à leur donner en permanence une assurance
raisonnable que :
- Les opérations sont réalisées, sécurisées, optimisées et permettent ainsi à l’organisation

d’atteindre ses objectifs de base, de performance, de rentabilité et de protection du
patrimoine ;
15
- Les informations financières sont fiables ;

- Les lois, les réglementations et les directives de l’organisation sont respectées »4.
3. Ce qui n’est pas le contrôle interne
3.1. Mission de contrôle du conseil de surveillance
« Le contrôle interne n’est pas un concept nouveau imposé par le législateur. Il ne s’agit pas
d’un événement ponctuel ni d’une tâche circonstancielle ; bien au contraire, il s’inscrit de
manière harmonieuse dans la gestion quotidienne de l’entreprise. C’est à la fois une
responsabilité collective et individuelle au sein de l’entité.
Le contrôle interne ne se suffit pas de tâches ponctuelles de supervision mais doit être
constitué d’actions de contrôles préventives, permanentes et continues. Contrairement à
certaines idées préconçues, le contrôle interne n’est pas une fonction relevant du siège de
l’entreprise, laquelle viendrait se superposer aux fonctions opérationnelles. Bien au contraire,
le contrôle interne doit faire partie intégrante des ces mêmes opérations en vue d’en assurer
efficience et efficacité.
Le conseil de surveillance, qui est investi notamment d’une mission légale de contrôle, ne
peut être assimilé au seul représentant du contrôle interne de l’entreprise ; il constitue un
organe de pilotage des contrôles en place dans les différentes fonctions de l’entreprise : c’est
le contrôle du contrôle »5.
4
Ordre des Expert comptable : « Le contrôle interne-Les missions d’accompagnement de l’expert-comptable : approche et méthode de la
mission de diagnostic du contrôle interne-comment répondre aux obligations de la loi de sécurité financière ? » - 2004. P 26
5
Isabelle Brink, Thierry Colatrella, Eléna Fourès, Pierre Fourès : « Pénalement responsable loi du 01-08-2003 – Le contrôle interne qui
dérange » - Editions d’Organisation – 2004, p 69
16
3.2. Mission de l’audit interne
L'IIA a adopté la définition suivante de l'audit interne:
« L'Audit Interne est une activité indépendante et objective qui donne à une organisation une
assurance sur le degré de maîtrise de ses opérations, lui apporte des conseils pour les
améliorer et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses
objectifs en évaluant, par une approche systématique et méthodique, ses processus de
management des risques, de contrôle et de gouvernement d'entreprise, et en faisant des
propositions pour renforcer leur efficacité ». 6
Certaines confusions peuvent être faites entre l’audit interne et le contrôle interne alors qu’il
s’agit de deux concepts totalement différents. En effet l’audit interne est une fonction
indépendante de l’entreprise chargé de vérifier l’existence, l’efficacité et l’efficience des
systèmes de contrôle interne et il doit soumettre lui-même aux règles de contrôle interne. Le
contrôle n’étant que la matière nourrissant la fonction d’audit interne. L’indépendance de la
fonction s’apprécie principalement par son rattachement à une personne ou un comité ne
pouvant exercer de pression sur les membres de la cellule d’audit interne. Le plus souvent, les
directeurs de l’audit interne auront comme responsable hiérarchique soit idéalement le
président du comité d’audit, lorsqu’il existe, soit directement le président de la société.
3.3. Mission de contrôle de gestion
D’après Michael Gervais, « Le Contrôle de Gestion est le processus par lequel les dirigeants
s'assurent que les ressources sont obtenues et utilisées avec efficacité (par rapport aux
objectifs) et efficience (par rapport aux moyens employés) pour réaliser les objectifs de
l'organisation ». 7
Le contrôle de gestion génère des informations relatives aux performances de l’entreprise. Il

permet à la direction de mesurer si les dites performances sont « en ligne » avec les budgets,
les prévisions et si elles sont cohérentes avec celles des périodes antérieures. Le contrôle de
gestion vise non seulement des éléments financiers (évolution du chiffre d’affaires, des
marges et du résultat), mais également non financiers (ratios de crédit clients, de rotation des
stocks,…).
6
Définition approuvée le 21 mars 2000 par le Conseil d'Administration de l'IFACI. Traduction de la définition internationale approuvée par
l'IIA (The Institute of Internal Auditors) le 29 juin 1999.
7
www.performancezoom.com
17
Il s’agit d’un véritable outil de gestion de la performance de l’entreprise au travers d’une

information essentiellement historique. Il existe un lien entre le contrôle interne et le contrôle
de gestion en ce sens que le contrôle de gestion permet de s’assurer que l’évolution de
l’activité de l’entreprise est conforme au plan initialement fixé (et/ou révisé) et donc aux
objectifs arrêtés par le mangement. Alors que la meilleure efficacité d’un système de contrôle
interne est reconnue dès lors que le contrôle est préventif, le contrôle de gestion joue
pleinement son rôle dans le cadre d’un contrôle détectif, à savoir à posteriori.
Dès lors que le contrôle interne atteint la perfection, le contrôle de gestion, véritable
baromètre du contrôle, ne devrait que confirmer le bon fonctionnement du contrôle interne.
Donc l'audit interne et le contrôle de gestion sont deux éléments du système de contrôle
interne qui, bien qu'essentiels à celui-ci, n'en constituent nullement l'intégralité.
Section 2 : Les objectifs essentiels du contrôle interne et les atouts qui en découlent
1. Les objectifs opérationnels
« IL s’agit de la réalisation et de l’optimisation des opérations. Notamment des objectifs que

l’entreprise se fixe en termes de performance, de rentabilité et de protection contre
d’éventuelles pertes »8.
Ainsi le contrôle interne a pour but l’application des instructions de la direction et

l’amélioration des performances.
 Afin que chacun exécute correctement les tâches qui lui sont déléguées, l’organisation
doit assurer :
- Une parfaite transmission des instructions à leurs destinataires ;

- Une diffusion d’informations suffisamment claires pour éviter d’être mal interprétées par
leurs destinataires ;
- Une adéquation des instructions données et des moyens mis à la disposition de ceux
chargés de les appliquer ;
8
Coopers & Lybrand / IFACI : « La nouvelle pratique du contrôle interne » - Editions Organisation, 1994 Traduit de « Internal Control
Integrated Framework – COSO 1992 », p50
18
- Des procédures de compte-rendu d’exécution.
 A tous les niveaux de l’entreprise, des mesures sont prises tendant à améliorer le
rapport coût/efficacité des opérations.
Ces contrôles internes sont sans incidence sur les comptes, tel que :
- Les analyses statistique (production, vente, etc.) ;

- Les tableaux de bord ;
- La formation du personnel ;
- Les contrôles qualité, etc.
2. Les objectifs liés à la production des informations comptables et financières
Ces objectifs visent la préparation des états financiers publiés fiables.
« Chacun doit veiller à n’éditer que des informations fiables, donc vérifiables. On retrouve le
souci des responsables financiers quant à la maitrise des informations financières. Mais le
précepte est plus général puisqu’il englobe aussi bien les informations internes qu’externes.
On n’imagine pas une maitrise convenable des activités si les informations divulguées par
chacun sont susceptibles d’être contestées et ne reposent pas sur des certitudes »9.
Le contrôle interne a ainsi pour but la régularité et la sincérité des enregistrements comptables
et des comptes qui en découlent et la qualité de l’information.
Le contrôle interne doit permettre de s’assurer que :
- Les documents nécessaires au respect des obligations d’informations extérieures

(financières, fiscales, sociales, etc.) sont produits dans les délais et avec la qualité
requise ;
- Les informations qui contribuent aux prises de décisions de la direction présentent les
mêmes caractéristiques.
9
Jacques RENARD « Permanence et actualité du contrôle interne »
19
Sur un plan pratique, ces contrôles internes d’ordre comptable peuvent être répartis en
plusieurs catégories :
- Autorisation : ces contrôles permettent de s’assurer que les décisions sont prises par le
niveau hiérarchique compétent et donc de limiter les risques d’opérations injustifiées.
Exemple : ne pas accepter une commande d’un client déjà identifié comme mauvais
payeur.
- Réalité : cet objectif permet d’éviter les risques d’enregistrements fictifs ou ne concernant
pas l’entreprise c.a.d les transactions enregistrées correspondent à des évènements qui
sont réellement survenus.
- Exhaustivité : ces contrôles permettent de s’assurer que toutes les opérations de
l’entreprise qui survenues au cours d’une période spécifique et qui auraient dû être prises
en compte au cours de cette période sont enregistrées.
Exemple : toutes les livraisons aux clients sont facturées et toutes les factures sont
comptabilisées.
- Evaluation correcte : ces contrôles doivent permettre de s’assurer que les opérations sont
enregistrées à la bonne valeur et en conformité avec les principes comptables au moment
de leur réalisation et à la date de clôture et toutes les provisions, les charges à payer et les
produits à recevoir sont correctement évalués.
Exemple : les opérations en devises sont comptabilisées au taux du jour de leur réalisation
et les soldes en devises sont ajustés à la date de clôture.
- Rattachement correct : ces contrôles doivent permettre de s’assurer que les opérations
sont enregistrées sur la bonne période (principe du cut off).
- Comptabilisation correcte : le système comptable permet de garantir que l’enregistrement
se fait dans les comptes individuels concernés, que ceux-ci sont correctement centralisés
et que les informations figurant aux états financiers sont correctement présentées,
libellées et classées.
3. Les objectifs de conformités aux lois et aux règlements
Ces objectifs visent le respect des lois et des règlements en vigueur aussi bien internes
qu’externes. « Ces obligations ont trait, par exemple aux impôts, aux tarifs, à
l’environnement, aux marchés, à la protection des salariés et au commerce international. Ces
20
lois et réglementations imposent des normes minimales que l’entreprise doit intégrer dans ses
objectifs de conformité »10.
Compte tenu du grand nombre de domaines existants (droit des sociétés, droit commercial,
environnement, social, etc.), il est nécessaire que la société dispose d'une organisation lui
permettant de :
- Connaître les diverses règles qui lui sont applicables;

- Etre en mesure d'être informée en temps utile des modifications qui leur sont apportées;
- Transcrire ces règles dans ses procédures internes;
- Informer et former les collaborateurs sur celles des règles qui les concernent.
4. Les objectifs de sauvegarde des actifs et de traçabilité
« Toutes les dispositions prises dans la gestion courante des affaires doivent permettre de
sauvegarder aux mieux les « actifs » confiés à chacun dans le cadre des responsabilités qui lui
sont assignées. Ce terme « actif » doit être compris dans son sens le plus large : non
seulement les différents postes du bilan, mais également les hommes et l’image de
l’organisation toute entière »11.
Si le patrimoine et les ressources de l’entreprise sont mal protégés, il existe en effet un risque
important que des pertes soient réalisées, mais ne soient pas constatées rapidement et
correctement dans les comptes de l’entreprise.
Le terme « protection » prend un sens large qui couvre :
- La bonne conservation physique des biens (protection matérielle, gardiennage, suivi et

contrôles des actifs, etc.) et les moyens mis en œuvre pour garantir la pérennité de
l’entreprise (protection contre les doubles paiements, procédure de suivi des
encaissements, etc.) ;
- Les risques provenant de l’environnement naturel (séisme, inondation, etc.) qui, bien que
n’étant pas toujours prévisibles, peuvent être couverts par des assurances adaptées ;
10
11
Jacques RENARD « Permanence et actualité du contrôle interne »
21
- Les risques provenant de l’environnement humain (dirigeants, employés, tiers, etc.) tels
que l’erreur, la négligence ou la faute ; si le contrôle interne ne peut pas (sauf à devenir
paralysant ou trop onéreux) mettre totalement hors d’atteinte le patrimoine de l’entreprise
de ce type d’évènements, il peut les rendre plus difficiles, permettre de les déceler et d’y
remédier rapidement.
Section 3 : Les acteurs en matière de contrôle interne et leur rôle dans la chaîne
financière
Tous les membres du personnel contribuent dans une certaine mesure personnelle au contrôle
interne. Le rôle de chacun comporte cependant un niveau de responsabilité et d’implication
différent.
Le conseil d’administration (directement ou par l’intermédiaire de comités qui lui sont

rattachés), les dirigeants, les auditeurs internes et les autres membres du personnel contribuent
de façon significative à l’efficacité du système de contrôle interne.
Les tiers peuvent également jouer un rôle dans la réalisation des objectifs et l’organisation de
l’entreprise. Les auditeurs externes y contribuent de façon directe en apportant un point de
vue indépendant et objectif par l’examen des états financiers, et indirectement, en fournissant
des informations utiles à la direction et au conseil d’administration lors de l’exécution de leur
mission. Sont également susceptibles de fournir des informations sur le contrôle interne, le
législateur, les autorités de tutelle, les clients et autres relations d’affaires. Toutefois, il est
important de rappeler que ces tiers ne sont pas responsables de l’efficacité du contrôle interne
et n’en font pas partie.
1. Le gouvernement d’entreprise
1.1. Le management
Dans toute société, le Président Directeur Général assume la responsabilité ultime. Il est ainsi
le premier responsable du système de contrôle interne. Il doit s’assurer de l’existence d’un
environnement de contrôle positif et, plus que tout autre personne, il doit donner l’exemple
par des principes de conduite influençant les facteurs ayant trait à cet environnement. Les
22
responsabilités du PDG comprennent notamment la supervision de la mise en place de

l’ensemble des éléments du contrôle interne. En règle générale, le PDG remplit cette
fonction :
- En dirigent et orientant les activités de l’encadrement supérieur.

Le PDG, avec l’aide de ses cadres supérieurs, établit les valeurs, principes et normes
opérationnelles qui constituent les fondements du système de contrôle interne (Par exemple,
l’établissement des objectifs généraux de la société). Leur action porte sur la structure de la
société, le contenu et la diffusion des principales normes, et le type de systèmes de
planification et de reporting qui seront utilisés.
- En réunissant autour de lui les cadres supérieurs en charge des principales fonctions
(commerciale, production, achat, financiers, ressources humaines, marketing, etc.) afin de
passer en revue leurs responsabilités et notamment la façon dont ils contrôlent leurs activités.
Au cours de ces réunions, Le PDG s’informe des contrôles inhérents à ces activités, des
améliorations qui doivent y être apportées et de l’évolution des améliorations en cours. Afin
de remplir pleinement cette fonction, il est essentiel que le PDG définisse clairement les
informations qui lui sont nécessaires.
Pour leur part, les membres de l’équipe de direction délèguent la responsabilité de la mise en
place de normes et procédures de contrôle interne aux responsables des différentes fonctions.
Au sein des organisations de taille moins importante, le Président Directeur Général, qui est
souvent l’actionnaire principal, exerce une influence plus directe. Dans tous les cas, dans une
structure de responsabilité en cascade, chaque responsable est en quelque sorte le « Président
Directeur Général » de l’unité ou de la fonction qui lui est rattachée. Les directeurs des unités
peuvent être par exemple amenés à élaborer des procédures d’autorisation d’achats de matière
premières ou d’acceptation de nouveaux clients, ou à procéder à l’examen d’états permettant
de suivre la production.
Par ailleurs, il leur appartient de formuler des recommandations relatives aux contrôles, de
surveiller leur application et de rencontrer leurs supérieurs hiérarchiques pour rendre compte
du fonctionnement des procédures de contrôle ; Il leur revient de résoudre les anomalies et les
problèmes dès qu’ils surviennent. Ceci peut nécessiter une analyse des erreurs de saisie ou
transactions figurant sur des états d’anomalies, une étude des écarts budgétaires sur les
23
charges du département, ou encore un suivi des commandes clients ayant fait l’objet de
livraisons partielles ou de la situation des stocks des différents produits.
Il est important que chaque responsable impliqué dans le processus de contrôle interne se voie
attribuer les pouvoirs nécessaires pour assumer ses fonctions, mais également qu’il rende
compte régulièrement de ses actes à son supérieur hiérarchique, pour la partie du contrôle
interne dont il a la charge. Le PDG, ultime responsable du système de contrôle interne, doit
rendre compte au conseil d’administration de tout ce qui rapporte.
1.2. La direction financière
Celui-ci « joue un rôle de pilotage particulièrement important. Puisque leur activité de

contrôle est exercée sur la structure de l’entreprise non seulement de haut en bas, mais
également de façon transversale à travers les autres unités opérationnelles et
fonctionnelles »12.
Elle doit veiller à ce titre, à ce que le contrôle interne couvre l’ensemble d’un processus et ne
se limite pas à la partie « comptable » de celui-ci (exemple : le contrôle interne dans le
domaine des achats doit couvrir la définition des besoins et la livraison correcte des biens et
services et ne pas se limiter à la saisie et au paiement d’une facture de fournisseurs). Ces
activités englobent souvent la responsabilité indirecte de la surveillance des activités des
divisions, sections et services. De plus, la comptabilité relève de sa responsabilité directe et il
est, après la direction, le responsable de la conception et de la mise en œuvre d’un contrôle
interne qui permet d’atteindre l’objectif de mise à disposition d’informations financières
fiables et conformes aux normes. C’est pourquoi, le responsable des services comptables doit
absolument tenir une place importante dans la détermination des objectifs et de la stratégie de
l’entreprise, dans l’analyse des risques et la prise de décision concernant la façon de gérer les
changements ayant un impact sur l’entreprise.
Les responsables des finances seront appelés à jouer un rôle central lors de la mise en place du
contrôle interne dans le cadre du projet de nouveau modèle comptable.
12
24
1.3. Le conseil d’administration / le comité d’audit
Le management est responsable devant le conseil d’administration. Celui-ci a pour rôle de

surveiller et piloter les activités de la société, guider les dirigeants et apporter des conseils.
Les administrateurs efficaces sont ceux qui sont objectifs, compétents et curieux. Ils
connaissent l’activité et l’environnement dans lequel elle est exercée, et consacrent le temps
nécessaire à l’exécution de leurs responsabilités au sein du conseil. « Ils doivent disposer de
tous les moyens utiles à l’analyse de sujets qu’ils estiment importants et doivent pouvoir
communiquer, librement et ouvertement, avec le personnel de la société, y compris les
auditeurs internes, mais également avec les auditeurs externes et les avocats »13.
Dans quelques conseils d’administration, les fonctions sont réparties entre différents comités.
Leurs missions et l’importance de leurs travaux varient selon les sociétés. Aux Etats-Unis, il
est fréquent de rencontrer des comités chargés de l’audit, des rémunérations, des questions
financières, des nominations ou encore des avantages consentis au personnel. Chaque comité
peut mettre l’accent sur certains éléments du contrôle interne. Par exemple le comité d’audit
joue un rôle direct en matière d’information financières, tandis que le comité chargé des
nominations contribue de façon importante au contrôle interne par son étude de la compétence
des futurs administrateurs. En fait, tous les comités rattachés au conseil d’administration, de
par leur rôle de supervision, sont des éléments importants du système de contrôle interne.
Lorsqu’un comité spécifique n’a pas été constitué, les fonctions correspondantes sont
exercées directement par le conseil d’administration.
Le comité d’audit (ou le conseil d’administration en l’absence d’un tel comité) occupe une
position privilégiée : il a les pouvoirs nécessaires pour interroger la direction sur la façon dont
elle assume ses responsabilités en matière d’information financière, ainsi que pour s’assurer
du suivi des recommandations. Le comité d’audit, agissant en collaboration ou en
complément d’une fonction d’audit interne influente, est le mieux placé pour identifier les
tentatives de la direction d’«outrepasser » des contrôles ou d’ignorer des informations
émanant des personnes placées sous son autorité. Il est ainsi possible, pour une équipe de
direction faussant volontairement les résultats, de dissimuler ses agissements.
13
25
Un conseil d’administration fort et actif souvent bien placé pour identifier et corriger un tel
problème, surtout lorsqu’il bénéficie à la fois d’un système de communication efficace dans la
remontée des informations et équipe financière, juridique et d’audit interne compétentes.
2. Les autres membres de l’entreprise
2.1. Les auditeurs internes
Les auditeurs internes procèdent à un examen direct du contrôle interne et recommandent le

cas échéant des améliorations. La mission des auditeurs internes couvre toutes les activités
d’une entreprise et comprend notamment les tâches suivantes :
- Examiner la fiabilité et l’intégrité des informations financières ainsi que les moyens
utilisés pour identifier, mesurer, classer et diffuser ces informations ;
- Examiner les systèmes mis en place afin de vérifier la conformité aux normes, procédures
et directives susceptibles d’avoir un impact significatif sur les activités de l’entreprise et
s’assurer que celui-ci se conforme aux lois et réglementations ;
- Examiner les moyens utilisés pour assurer la protection des actifs et vérifier l’existence
desdits actifs ;
- Examiner la façon dont les ressources sont utilisées afin de s’assurer qu’elles le sont
efficacement et sans gaspillage.
Les auditeurs internes doivent être indépendants des activités qu’ils sont chargés d’auditer.
Cette indépendance devrait résulter de sa position au sein de l’entreprise, des pouvoirs dont
elle est investie ainsi que de la reconnaissance de son objectivité. Elle ne peut travailler de
manière impartiale et objective que si son jugement n’est pas subordonné à celui d’une autre
personne. C’est pourquoi la position de l’audit interne dans l’organigramme de l’entreprise
revêt une grande importance. Les auditeurs internes devraient notamment être indépendants
par rapport à la direction de l’entreprise. Il est également important qu’ils n’assument aucune
responsabilité opérationnelle et ne soient pas affectés à l’audit d’activités au sein desquelles
ils ont exercé, au cours d’un passé récent, des fonctions opérationnelles.
26
2.2. Les autres membres du personnel
Le contrôle interne relève, dans une certaine mesure, de la responsabilité de tous les membres
du personnel et ceci devrait donc, dans l’idéal, être mentionné explicitement dans la
description de poste de chaque employé.
D’une part, pratiquement tous les employés jouent un rôle dans la réalisation des contrôles,
que ce soit la réalisation de rapprochements, de contrôles physiques, le suivi d’anomalies ou
d’erreurs ou encore l’analyse de variations diverses ou d’autres indicateurs de performance.
Le soin apporté par les employés à ces activités a une influence directe sur l’efficacité du
contrôle interne.
« D’autre part, tous les membres du personnel doivent être tenus de communiquer à leur
supérieur hiérarchique tout problème constaté au niveau des opérations, toute violation du
code de conduite ou des normes internes de l’entreprise, ainsi que toute action illégale. Un
contrôle interne efficace repose sur des vérifications, sur le contrôle réciproque résultant de la
séparation des tâches et sur le fait que les employés ne refusent pas de voir des agissements
incorrects ou irréguliers »14.
3. Les intervenants externes
Les auditeurs externes apportent au management et au conseil d’administration un point de

vue objectif et indépendant, et contribuent à la réalisation, par l’entité, des objectifs, en
matière d’information financière, mais également en matière d’activités et de conformité aux
lois et aux réglementations.
Les auditeurs doivent connaître le système de contrôle interne de l’entreprise, pour être en
mesure de planifier leur intervention.
Dans la plupart des cas, lors de la révision des états financiers, les auditeurs fournissent au
management des informations utiles à l’accomplissement de ses responsabilités en matière de
contrôle interne :
14
27
- En communiquant les conclusions d’audit, les résultats d’examens analytiques et les

recommandations sur les actions correctives nécessaires afin de réaliser les objectifs de
l’entreprise ;
- En communiquant leurs conclusions sur les faiblesses de contrôle interne révélées au
cours de leurs travaux, ainsi que leurs recommandations pour y remédier.
Ces informations concernent souvent non seulement les informations financières, mais
également les opérations et la conformité aux obligations légales ; elles peuvent contribuer de
façon importante à la réalisation par l’organisation des objectifs dans chacun des ses
domaines. Elles sont communiquées aux dirigeants et, éventuellement, au conseil
d’administration ou au comité d’audit.
4. Le législateur et les autorités de tutelle
« Le législateur et les autorités de tutelle ont une influence sur les systèmes de contrôle
interne de nombreuses entreprises, en les obligeant à mettre en place des contrôles, ou en les
contrôlant directement pour certaines d’entre elles. Les lois et les règlements ne portent
souvent que sur le contrôle interne appliqué aux informations financières ; toutefois, il en est
qui concernent également les objectifs liés aux opérations et à la conformité aux lois et aux
réglementations »15.
5. Les tiers ayant une interaction avec l’entreprise
Les fournisseurs, clients et autres tiers constituent une source importante d’informations
utilisées dans la conduite des activités de contrôle :
- Un fournisseur émet des relevés et fournit d’autres informations concernant les

commandes totalement ou partiellement livrées, les facturations émises, permettant ainsi
d’identifier et de corriger erreurs ou omissions, ainsi que d’effectuer les rapprochements.
- Un client peut attirer l’attention de la société sur des retards de livraison, sur une baisse
de la qualité des produits ou sur d’autres situations ayant pour conséquence le non
satisfaction de ses besoins. Un autre peut jouer un rôle plus actif et travailler avec
l’organisation au développement d’amélioration nécessaire aux produits.
15
28
Ces tiers fournissent des informations pouvant, dans certains cas, s’avérer importantes pour la
réalisation par l’entreprise de ses objectifs liés aux opérations, aux informations financières et
à la conformité aux obligations légales. L’entité doit disposer de mécanismes permettent de
collecter de telles informations et de prendre les décisions qui s’imposent. De telles actions
devraient comporter, non seulement l’étude de la situation identifiée, en vue d’y apporter une
solution, mais également la recherche et l’éradication de la cause fondamentale du problème.
D’autres tiers, peuvent suivre avec attention la réalisation des objectifs de l’entité comme par
exemple les banques.
Chapitre 2 : Les dispositions issues de la LRSF en matière de contrôle interne : contenu,

champ d’application de la loi et ses conséquences
Section 1 : Le contexte national et international
1. Les principales dispositions issues de la LRSF
Au niveau de la légalisation tunisienne, il existe plusieurs dispositions qui traitent, peu ou

prou, de la sécurité financière. Nous citons notamment :
- Les dispositions des articles 262 du code des sociétés commerciales ;

- La loi n° 88-108 du 18 août 1988, portant refonte de la législation relative à la profession
d’expert comptable ;
- La loi n°2002-16 du 04 février 2002, portant organisation de la profession des
comptables ;
- L’arrêté du ministre des finances du 26 juillet 1991, portant approbation du code des
devoirs professionnels des experts comptables ;
- L’arrêté des ministres de l’économie nationale et des finances portant homologation du
barème des honoraires des experts comptables et des commissaires aux comptes de
sociétés de Tunisie, tel que modifié par l’arrêté des ministres des finances et de
l’économie nationale du 23 janvier 1995.
29
« La loi n°2005-96 du 18 octobre 2005, relative au renforcement de la sécurité des relations

financières, vient donc renforcer un dispositif règlementaire déjà élaboré. Sa promulgation a
été motivée, à notre avis, par deux faits essentiels :
- D’abord, le législateur tunisien voudrait réagir à temps aux scandales financiers qui ont
marqué les dernières années. En effet, bien que l’économie et le marché financier
tunisiens n’aient pas été touchés directement de ces affaires, un renforcement de la loi
constitue une prévention non négligeable à la survenance de scandales de même nature
dans l’économie tunisienne.
- Ensuite, certaines affaires survenues au cours de ces dernières années, telle que l’affaire
16
du groupe BATAM , ont jeté des doutes sur l’efficacité des procédures de contrôle
mises en place au niveau du marché financier tunisien et au rôle dédié aux commissaires
aux comptes, en tant que garants de la fiabilité de l’information financière »17.
Les différents apports de cette loi se sont articulés autour de trois axes principaux : le
renforcement de l'indépendance des commissaires aux comptes, le renforcement de la
transparence financière en instaurant de nouvelles obligations en matière de divulgation et la
réforme des règles en matière de gouvernement d'entreprise.
Elle a touché plusieurs lois : la loi 94-117 sur le marché financier ou des codes ; code des
sociétés commerciales en mettant à jour certaines dispositions ou introduisant de nouvelles
que l’évolution des marchés financiers et des entreprises ont rendues nécessaires.
L’objectif assigné à cette loi est la modernisation de la gestion des entreprises,

l’encouragement de l’investissement et la mise en place d’une politique de divulgation
financière aux fondements clairs. Cette loi a une préoccupation qui constitue la visée de la
deuxième section de ce chapitre à savoir : l’obligation pour le conseil d’administration de
fournir des éléments sur le contrôle interne dans le rapport de gestion.
16
Le groupe BATAM a été admis dans le cadre de la procédure de règlement judiciaire courant l’année 2002, l’action de la société BATAM
S.A. a été suspendue puis radiée de la cote de la bourse des valeurs mobilières de Tunis. Des reproches ont été faits aux états financiers de la
société qui n’avaient révélé aucun signe de difficulté économique éminent.
17
Anis WAHABI « Loi sur la sécurité financière et nouveaux enjeux de la profession comptable » ; www.investir-en-tunisie.net
30
Parmi les principales dispositions de cette loi nous citons :
- L’obligation de désigner un commissaire aux comptes pour toutes les sociétés

commerciales compte tenu de leurs tailles et ce dans le cas ou elles remplissent au moins
deux critères parmi trois relatifs au total bilan, total produit et l’effectif moyen des
employés18 ;
- Le renforcement de l’indépendance des commissaires aux comptes et ce par la mise en
place du principe de la limitation des mandats de commissariat à trois fois pour les
auditeurs experts comptables, personnes physiques, et à cinq fois pour les sociétés
d’expertise comptable ;
- Le renforcement et la responsabilisation des dirigeants sociaux par l’instauration de
l’obligation de la signature de la déclaration annuelle de la part des organes de direction
et les chargés des affaires financières et comptables des sociétés commerciales qui sont
tenues de désigner un commissaire aux comptes membre de l’Ordre des Experts
Comptables. Cette déclaration est présentée aux commissaires aux comptes pour attester
que les signataires ont fourni les diligences nécessaires pour garantir l’exhaustivité et la
conformité des états financiers à la législation comptable. Cette déclaration peut être
considérée comme un indicateur pour les investisseurs et les bailleurs de fonds sur la
bonne gestion de la firme et la bonne allocation de ses ressources ;
18
Le décret n° 2006-1546 du 6 juin 2006, portant application des dispositions de l’article 13 du CSC fixe ces limites chiffrées comme
suit :
a) membre de l’OECT si le
- total du bilan : un million cinq cent mille dinars,
- total des produits hors taxes : deux millions de dinars,
- nombre moyen des employés : trente employés.
b) membre de l’OECT ou membre de la compagnie des comptables de Tunisie si le
- total du bilan: cent mille dinars,
- total des produits hors taxes : trois cent mille dinars,
- nombre moyen des employés: dix employés.
31
- L’obligation pour les sociétés signalées ci-après de mettre en place un comité permanent
d’audit. Il s’agit :
1) Des sociétés faisant appel public à l’épargne à l’exception de sociétés classées comme
telles du fait de l’émission d’obligation ;
2) De la société mère lorsque le total de son bilan au titre des états financiers consolidés
dépasse cinquante millions de dinars 19 ;
3) Des sociétés qui remplissent les limites chiffrées fixées par décret relatives au total du
bilan et au total de leurs engagements auprès des établissements de crédit et de
l’encours de leurs émissions obligataires. Ces limites sont de cinquante millions de
dinars pour le total du bilan et de vingt cinq millions de dinars pour le total des
engagements 20.
Le comité permanent d’audit veille au respect par la société de la mise en place de

systèmes de contrôle interne performants de nature à promouvoir l’efficience, l’efficacité,
la protection des actifs de la société, la fiabilité de l’information financière et le respect
des dispositions légales et réglementaires. Il assure le suivi des travaux des organes de
contrôle de la société et propose la nomination du ou des commissaires aux comptes et
agrées la désignation des auditeurs internes.
Le comité permanent d’audit est composé de trois membres au moins, désigné selon le
cas par le conseil d’administration ou le conseil de surveillance parmi leurs membres.
Ne peut être membre du comité permanent d’audit, le président directeur général ou le
directeur général ou le directeur général adjoint.
- Le renforcement du dispositif du registre de commerce dans le sens d’obliger les
personnes physiques et morales qui appliquent la législation comptable en vigueur, de
déposer, en annexe au registre de commerce et en double exemplaire, les états financiers
qu’elles sont tenus d’établir conformément aux lois et règlement y afférent, la liste des
actionnaires ou des associés dont la participation est supérieure à une proportion donnée ;
19
Décret n° 2006-1546 du 6 juin 2006, portant application des dispositions de l’article 256 bis du CSC
20
Décret n° 2006-1546 du 6 juin 2006, portant application des dispositions de l’article 256 bis du CSC
32
- Les dispositions ayant trait à l’amélioration de la transparence financière consistent en un

renforcement des obligations mises à la charge des entreprises faisant appel public à
l’épargne en matière de divulgation et de communication financière. Il convient de
rappeler dans ce cadre, qu’en vertu de l’article 21 nouveau de la loi 94-117 (introduit par
l’article 18 de la loi 2005/96 LRSF) les sociétés dont les titres du capital ou donnant accès
au capital admis à la cote de la bourse, sont tenues de déposer, au conseil du marché
financier et à la bourse mobilière de Tunis ou leur adresser, outre les documents prévus à
l’article 3 de ladite loi, des indicateurs d’activité fixés selon les secteurs, par règlement du
conseil du marché financier, et ce au plus tard vingt jours après la fin de chaque trimestre
de l’exercice comptable.
2. Les principales dispositions issues de la loi américaine Sarbanes-Oxley
Les nombreux scandales financiers qui ont frappé les États-Unis en 2001 et au début de
l’année 2002 (avec par exemple Enron et WorldCom)21 qui ont de fait touché de nombreuses
professions, ont conduit à une perte de confiance dans le milieu des affaires et ont entraîné,
une réaction du législateur américain et l’adoption de la loi dite « Sarbanes- Oxley » 22, votée
par le Congrès des États- Unis et ratifiée par le président Bush le 30 juillet 2002.
« Cette loi Sarbanes-Oxley constitue une importante réforme aux États-Unis depuis la crise
des années 1930. Elle est guidée par trois grands principes : l’exactitude et l’accessibilité de
l’information, la responsabilité des gestionnaires et l’indépendance des organes
23
vérificateurs » .
La loi a pour objectif d’augmenter la responsabilité de la société et de mieux protéger les

investisseurs, ainsi que redonner confiance aux investisseurs et aux petits épargnants. Cette loi
comporte un volet qui nous préoccupe directement dans ce mémoire : l’obligation pour les
dirigeants des sociétés américaines d’évaluer l’efficacité et la qualité de leur système de
contrôle interne.
21
Enron comptabilisait son chiffre d’affaires en se référant au volume de transactions et non sur la base des commissions reçues. WorldCom
aurait maquillé des dépenses de fonctionnements (charges) en dépenses d’investissements (immobilisations) faisant croire que son
exploitation était bénéficiaire.
22
Le texte précise que la loi peut être citée en tant que Sarbanes-Oxley Act of 2002. Elle tient son nom des deux membres du congrès qui en
ont été les rédacteurs : le sénateur démocrate Paul Sarbanes, président de la Commission des affaires bancaires, et le représentant républicain
Michael Oxley, président de la Commission des services financiers.
23
Hevré Stolowy, Edouard Pujol Mauro Molinari, Groupe HEC « Audit financier et contrôle interne : l’apport de la loi Sarbanes Oxley ».
33
Ainsi, après avoir présenté brièvement les principaux éléments de cette loi, nous
développerons les dispositions portant sur le contrôle interne.
2.1. Principaux éléments de cette loi
La loi contient six axes principaux :
- Certification des comptes
Le directeur général (Chief Executive Officer, CEO) et le Directeur Financier (Chief

Financial Officer, CFO) sont obligés de certifier les états financiers publiés, au moyen d’une
déclaration signée (article 302).
- Contenu des rapports
Les entreprises doivent fournir à la Securities and Exchange Commission (SEC) des
informations supplémentaires afin d’améliorer l’accès à l’information et la fiabilité de cette
information. Les entreprises doivent rendre publics les ajustements comptables identifiés par
les auditeurs, les engagements hors bilan, ainsi que les changements dans la propriété des
actifs détenus par les dirigeants. En outre, les dirigeants doivent rédiger un rapport sur les
procédures du contrôle interne et préciser si un code d’éthique a été adopté.
- Contrôle de la SEC
La SEC devra procéder à un contrôle régulier des sociétés cotées, ce contrôle devant
intervenir au moins une fois tous les trois ans.
- Comités d’audit et règles d’audit
Les entreprises doivent mettre en place un comité d’audit indépendant pour superviser le
processus de vérification. Ce comité est responsable du choix, de la désignation, de la
rémunération et la supervision des auditeurs. Il doit également mettre en place des procédures
pour recevoir et traiter les réclamations mettant en cause la comptabilité, les contrôles internes
comptables et l’audit, et pour garantir le traitement confidentiel des observations émanant du
personnel de la société concernant des problèmes comptables ou d’audit (article 301). En
outre, la loi prévoit la rotation des auditeurs externes (article 203). Par ailleurs, dans le souci
34
de réduire les conflits d’intérêts, les auditeurs externes ne peuvent offrir à l’entreprise dont ils
vérifient les comptes, des services autres que ceux qui sont directement reliés à cette activité
(article 201).
- Création du Public Company Accounting Oversight Board
Dans le cadre de la loi (articles 101-109), un nouvel organisme de réglementation et de

surveillance est créé, le Public Company Accounting Oversight Board (PCAOB). Cet
organisme doit superviser les cabinets d’audit, établir des normes, mener des enquêtes et
sanctionner les personnes physiques ou morales qui ne respectent pas les règles. Dépendant de
la SEC, ce nouvel organisme de contrôle comprend cinq membres nommés par celle-ci, et
dispose de pouvoirs d’enquête et de sanction.
- Sanctions
Des sanctions pénales sont créées et d’autres considérablement renforcées. Nous retiendrons,
à titre d’exemple, que la certification d’états financiers non conformes à la réglementation est
passible d’une amende d’un million de dollars ou d’un emprisonnement de 10 ans au plus. En
outre, la commission intentionnelle de la même infraction fait passer l’amende à 5 millions de
dollars et l’emprisonnement à 20 ans (article 906 de la loi Sarbanes- Oxley). La falsification
de documents dans le but de faire obstacle à une enquête fait l’objet d’une amende à laquelle
peuvent venir s’ajouter des peines de prison pouvant atteindre 20 ans (article 802).
2.2. Le contrôle interne dans la loi Sarbanes-Oxley
Dans le cadre de l’amélioration du contenu des rapports évoquée ci-dessus, cette loi contient
divers articles concernant les nouvelles responsabilités des dirigeants d’entreprise en matière
de contrôle interne. Il s’agit notamment des articles 302 et 404.
- Article 302. Certification des états financiers
Avant d’aborder le contrôle interne proprement dit, il convient de mentionner le fait que, aux
termes de l’article 302 de la loi, le directeur général (CEO) et le directeur financier (CFO) de
l’entreprise doivent préparer une déclaration, accompagnant le rapport des auditeurs, qui
certifie la validité des états financiers et des indications hors bilan contenues dans le rapport
35
annuel (ou les rapports périodiques). Cette déclaration doit aussi signaler que les états
financiers présentent de manière sincère, dans tous leurs aspects significatifs, la situation
financière et les résultats de l’activité de l’entreprise. Cet article qui impose une « certification
des états financiers » par les dirigeants a également des conséquences en matière de contrôle
interne puisque les dirigeants attestent qu’ils :
- sont responsables de la mise en place et du maintien du contrôle interne ;
- ont conçu ce contrôle de telle sorte que toute information significative concernant
l’entreprise et les sociétés consolidées, est connue par les dirigeants notamment pendant
la période de préparation des rapports périodiques ;
- ont évalué l’efficacité du contrôle interne de l’entreprise avant la publication des rapports;
- ont présenté dans leur rapport leurs conclusions concernant l’efficacité du contrôle interne
fondées sur leur évaluation.
En outre, les dirigeants doivent signaler aux auditeurs et au comité d’audit les déficiences
dans le contrôle interne et les fraudes liées au contrôle interne. Enfin, les dirigeants doivent
mentionner dans leur rapport s’il y a eu des changements significatifs dans le contrôle interne
après la date d’évaluation.
- Article 404. Évaluation du contrôle interne
La loi exige que chaque rapport annuel du management contienne un rapport sur le contrôle
interne qui :
- confirme que la direction est responsable de la mise en place et de la gestion d’une
structure de contrôle interne adéquate et de procédures pour la communication financière;
- contienne une évaluation de l’efficacité de la structure de contrôle interne et des
procédures de communication financière, à la date de clôture des comptes. Quant aux
auditeurs, ils doivent faire une attestation, dans leur rapport, sur l’évaluation du contrôle
interne réalisée par la direction de l’entreprise.
3. Les principales dispositions issues de la loi française de sécurité financière
« Dans le contexte de l’adoption de la loi Sarbanes-Oxley aux États-Unis, un projet de loi sur
la sécurité financière a été diffusé en France et déposé au Sénat le 5 février 2003. Il a été
adopté sous la forme de la loi n° 2003-706 du 1er août 2003 de sécurité financière. Le texte a
pour ambition de ramener la confiance sur les marchés financiers, ébranlés par la crise ouverte
36
née des scandales financiers aux États- Unis. Les différentes dispositions s’articulent autour
de trois axes :
1. la modernisation des autorités de contrôle avec la création de l’Autorité des marchés

financiers ;
2. le renforcement de la sécurité des épargnants et ;
3. l’amélioration du contrôle des comptes des entreprises »24.
Nous nous intéresserons plus particulièrement au troisième aspect de la loi. Dans le titre III «
Modernisation du contrôle légal des comptes et transparence », Chapitre II « De la
transparence dans les entreprises », l’article 117 prévoit deux dispositions qui concernent le
contrôle interne :
– « L’article L. 225-37 est complété par un alinéa ainsi rédigé : “Le président du conseil
d’administration rend compte, dans un rapport joint au rapport mentionné aux articles L. 225-
100, L. 225-102, L. 225-102-1 et L. 233 26 des conditions de préparation et d’organisation
des travaux du conseil ainsi que des procédures de contrôle interne mises en place par la
société. […]”»25.
24
Hevré Stolowy, Edouard Pujol Mauro Molinari, Groupe HEC « Audit financier et contrôle interne : l’apport de la loi Sarbanes Oxley »
25 -
Cette obligation ne s’impose plus pour les sociétés ne faisant pas appel public à l’épargne. L’article 7 de la loi n° 2005-842 du 26 juillet
2005 pour la confiance et la modernisation de l’économie a en effet modifié l’article L225-37 du code de commerce pour y introduire cette
novation.
-Modifié par l’art 26 de la loi n° 2008-649 du 3 juillet 2008 comme suit : « Dans les société faisant appel public à l’épargne, le président du
conseil d’administration rend compte, dans un rapport mentionné aux articles L.225-100, L.225-102, L-225-102-1 et L.223-26, de la
composition, des conditions de préparation et d’organisation des travaux du conseil, ainsi que des procédures de contrôle int erne et de
gestion des risques mises en place par la société, en détaillant notamment celles de ces procédures qui sont relatives à l’élaboration et au
traitement de l’information comptable et financière pour les comptes sociaux et, le cas échéant, pour les comptes consolidés. Sans préjudice
des dispositions de l’article L.225-56, ce rapport indique en outre les éventuelles limitations que le conseil d’administration apporte aux
pouvoirs du directeur général ».
37
– « L’article L. 225-68 est complété par un alinéa ainsi rédigé : “Le président du conseil de
surveillance rend compte, dans un rapport joint au rapport mentionné à l’alinéa précédent et à
l’article L. 233-26, des conditions de préparation et d’organisation des travaux du conseil
ainsi que des procédures de contrôle interne mises en place par la société” »26. Précisons que
l’article L. 225-37 concerne les SA classiques tandis que l’article L. 225-68 vise les SA à
directoire. En outre, ces dispositions entrent en vigueur pour les exercices comptables ouverts
à partir du 1er janvier 2003. Le rapport sera donc présenté en 2004, lors de l’assemblée
générale des actionnaires statuant sur les comptes 2003.
Concrètement, le rapport sur le contrôle interne devra être joint au rapport de gestion. Cette
formule offre l’avantage de rendre public le rapport joint, puisqu’il sera déposé au greffe
comme le rapport de gestion. Par ailleurs, l’article 120 de la loi prévoit que « L’article L. 225-
235 du code de commerce est ainsi modifié : […] Il est complété par un alinéa ainsi rédigé :
“Les commissaires aux comptes présentent, dans un rapport joint au rapport mentionné au
deuxième alinéa de l’article L. 225-100, leurs observations sur le rapport mentionné, selon le
cas, à l’article L. 225-37 ou à l’article L. 225-68, pour celles des procédures de contrôle
interne qui sont relatives à l’élaboration et au traitement de l’information comptable et
financière” ». Ce texte prévoit que le rapport consignant les observations du commissaire aux
comptes sur les procédures de contrôle interne de la société sera joint au rapport du
commissaire aux comptes sur la certification des comptes. Notons que la mission du
commissaire aux comptes est étendue et va au-delà de la certification « traditionnelle » de la
régularité, de la sincérité et de l’image fidèle des comptes. Cependant, la loi restreint
l’intervention des commissaires aux comptes aux procédures de contrôle interne qui sont liées
à l’information comptable et financière.
26
Cette obligation ne s’impose plus pour les sociétés ne faisant pas appel public à l’épargne. L’article 7 de la loi n° 2005-842 du 26 juillet
2005 pour la confiance et la modernisation de l’économie a en effet modifié l’article L225-37 du code de commerce pour y introduire cette
novation.
-Modifié par l’art 27 de la loi n° 2008-649 du 3 juillet 2008 comme suit : « Dans les société faisant appel public à l’épargne, le président du
conseil de surveillance rend compte, dans un rapport joint au rapport mentionné à l’alinéa précédent et aux articles L.225-102, L.225-102-1,
et L.223-26, de la composition, des conditions de préparation et d’organisation des travaux du conseil, ainsi que des procédures de contrôle
interne et de gestion des risques mises en place par la société, en détaillant notamment celles de ces procédures qui sont relatives à
l’élaboration et au traitement de l’information comptable et financière pour les comptes sociaux et, le cas échéant, pour les comptes
consolidés ».
38
4. LRSF, LSF et Sarbanes-Oxley convergence et divergence
Tableau comparatif : Loi relative au renforcement de la sécurité des relations financières

(LRSF) – Loi de sécurité financière (LSF) – Sarbanes-Oxley
Ce tableau résume les principales caractéristiques du rapport à établir et des éléments sur le
contrôle interne que doit comporter le rapport en vertu de la loi tunisienne, française et
américaine.
LRSF LSF Sarbanes-Oxley
(1)
SA faisant APE SA faisant APE : Rapport sur le contrôle Sociétés cotées
cotées ou non cotées interne uniquement, au niveau
Champ - Au niveau de chaque société groupe
d’application - Et au niveau du groupe lorsque la
société est une SA.
Contrôle interne dans - Contrôle interne dans son ensemble pour DCP (2) + contrôle interne
son ensemble pour les entreprises sur l’information
Périmètre relatif au
les entreprises et le - procédure relatives à l’information financière
contrôle interne
CAC financière uniquement pour les CAC
Non Non Non mais utilisation

Pas de référentiel Pas de référentiel reconnu obligatoire obligatoire d’un
Définition du
reconnu obligatoire référentiel reconnu ;
contrôle interne (3)
mention du COSO par
(4)
la SEC
Obligation de Non explicite Non explicite ; Explicite
documentation et de Position de place à trouver
tests
Le conseil Président du CA ou du CS CEO (5) et CFO (6)
Responsables du ou
d’administration ou le
des rapports
directoire
2005 2003 2004 pour les DUSR (7)
Date d’application
2005 pour les FPI (8)
Evaluation générale Observation sur le rapport de la direction Certification du rapport
Contrôle par le du contrôle interne et portant sur le contrôle interne du traitement de de la direction portant sur
CAC et niveau observation sur le l’information financière. Assurance limitée le contrôle interne relatif
d’assurance rapport du conseil avec formulation d’observation au reporting financier.
d’administration Assurance positive
(1) (2) (3) (4) (5) (6) (7) (8) : voir page suivante
39
(1) APE : Appel Public à l’Epargne

(2) DCP : « Disclosure Controls & Procedures (contrôles et procédures relatifs à l’élaboration de toute l’information
publiée) »
(3) COSO: « Committee of Sponsoring Organizations of the treadway Commission »
(4) SEC: « Securities and Exchange Commission »
(5) CEO : « Chied Executive Officer (Directeur général)
(6) CFO : Chief Financial Officer (Directeur financier) »
(7) DUSR : « Domestic US registrants (sociétés américaines immatriculées aux Etats-Unis) »
(8) FPI : « Foreign Private Issuers (Sociétés étrangères immatriculées aux Etats-Unis) »
Section 2 : Les nouvelles obligations relatives au contrôle interne pour les sociétés
tunisiennes et leur conseil d’administration
1. Les nouvelles obligations d’informations
En vertu des dispositions de l’article 15 de la loi relative au renforcement de la sécurité des

relations financières du 18 octobre 2005, modifiant l’article 3 de la loi 94-117 du 14
novembre 1994 portant réorganisation du marché financier, le rapport de gestion des sociétés
faisant appel public à l’épargne contient obligatoirement les informations arrêtées par le
règlement général du conseil du marché financier, et plus particulièrement un exposé sur les
résultats des activités, et leur évolution prévisible et éventuellement les changements de
méthodes d’élaboration des états financiers, ainsi que des éléments du contrôle interne :
Dans l’article 15 de la LRSF,
Sont abrogées, les dispositions de l’article 3 de la loi n° 94-117 du 14 novembre 1994

susvisées et remplacées par les dispositions suivantes :
Article 3 (nouveau) - Sans préjudice des dispositions relatives aux organismes de placement
collectif en valeurs mobilières, les sociétés faisant appel public à l’épargne sont tenues de
déposer ou d’adresser, sur supports papiers et magnétique, au Conseil du Marché Financier et
à la Bourse des Valeurs Mobilières de Tunis prévue par l’article 63 de la présente loi, dans un
délai de quatre mois, au plus tard, de la clôture de l’exercice comptable et quinze jours, au
moins, avant la tenue de l’assemblée générale ordinaire :
- l’ordre du jour et le projet des résolutions proposées par le conseil d’administration ou par le
directoire ;
40
- les documents et les rapports prévus, selon le cas, par les articles 201 ou 235 du code des
sociétés commerciales et l’article 471 dudit code. Le rapport annuel sur la gestion de la
société doit comporter les informations arrêtées par règlement du Conseil du Marché
Financier et particulièrement, un exposé sur les résultats des activités, leur évolution
prévisible et éventuellement les changements des méthodes d’élaboration et de présentation
des états financiers, ainsi que des éléments sur le contrôle interne,
- les rapports du ou des commissaires aux comptes visés, selon le cas, aux articles 200, 269 et
472 du code des sociétés commerciales. Lesdits rapports doivent contenir une évaluation
générale du contrôle interne.
2. Date d’application
Les dispositions de la LRSF entre en vigueur pour les exercices comptables arrêtés le 31
décembre 2005. Elles doivent donc être prises en comptes dans le cadre des rapports de
gestion établis en 2006 au titre de l’exercice 2005.
3. Les sociétés concernées par l’obligation
Ces dispositions sont expressément applicables aux sociétés faisant appel public à l’épargne
qu’elles soient cotées ou non cotées à la bourse.
La notion de l’appel public à l’épargne est définie par l’article premier de la loi n° 94-117 du
14 novembre 1994 portant réorganisation du marché financier comme suit :
Sont réputés sociétés ou organisme faisant appel public à l’épargne :
- Les sociétés qui sont déclarées comme telles par leurs statuts.
- Les sociétés dont les titres sont admis à la cote de la Bourse.
- Les banques et les sociétés d’assurances quel que soit le nombre de leurs actionnaires.
- Les sociétés dont le nombre d’actionnaires est égal ou supérieur à cent.
- Les Organismes de Placement Collectif en Valeurs Mobilières.
- Les sociétés et les organismes autres que les organismes de placement collectif en valeurs
mobilières qui, pour le placement de leurs titres, recourent soit à des intermédiaires, soit à
des procédés de publicité quelconques, soit au démarchage.
41
4. Périmètre de l’information
Le rapport de gestion doit comporter des éléments du contrôle interne de la société, mais aussi
du groupe, lorsque la société établit des comptes consolidés.
Il peut donc concerner des filiales qui ne font pas appel public à l’épargne, si la société mère
consolidante fait appel public à l’épargne.
Ainsi le rapport du commissaire aux comptes de la société mère consolidante doit contenir
une évaluation générale du contrôle interne.
5. Nature de l’information
La phrase « ainsi que des éléments sur le contrôle interne » couvre l’intégralité du contrôle
interne, et ne se limite pas à l’information financière.
En revanche, pour le rapport annuel établi en application de la loi Sarbanes-Oxley, seul le

contrôle interne, sur l’information financière, est concerné, ainsi pour la loi française, le
rapport doit contenir des procédures de contrôle interne et de gestion des risques mises en
place par la société, en détaillant notamment celles de ces procédures qui sont relatives à
l’élaboration et au traitement de l’information comptable et financière.
Toutefois, la loi ne donne pas de définition du contrôle interne et ne précise pas le type
d’information (description et/ou évaluation) qui doit être fourni.
En France, un groupe de travail a donc été créé par le MEDEF et l’AFEP afin de tenter de
normaliser les notions de contrôle interne et de son auto-évaluation par l’entreprise.
L’Autorité des Marchés Financiers (AMF) a également réfléchi aux modalités de la diffusion
de ces informations auprès du public par les sociétés faisant appel public à l’épargne.
Les textes de loi font l’objet d’interprétations divergentes sur ce point.
42
6. Forme de rapport
Les éléments sur le contrôle interne doit être joint dans le rapport de gestion de la société et au
rapport de gestion du groupe, le cas échéant. Mais la loi ne précise pas quelle devrait en être
la forme.
Dans ce cas l’initiative quant à la forme du rapport de gestion est donc laissée aux entreprises.
7. Publicité du rapport
La LRSF met à la charge des sociétés faisant appel public à l’épargne l’obligation de déposer
ou d’adresser ces documents et rapports, sur supports papiers et magnétique, au Conseil du
Marché financier et à la BVMT dans un délai de quatre mois, au plus tard, de la clôture de
l’exercice comptable et quinze jours, au moins, avant la tenue de l’assemblée générale
ordinaire. Rappelons qu’en vertu des dispositions de l’article 275 du CSC, l’AGO de la SA
doit se réunir au moins une fois par année et dans les six mois qui suivent la clôture de
l’exercice comptable.
Ainsi, le rapport de gestion obéit au régime de diffusion suivante :
- Présentation à l'assemblée générale. (Art 201du CSC)

- Communiqué au commissaire aux comptes. (Art 201du CSC)
- Envoi aux actionnaires qui en font la demande ou mise à leur disposition. (Art 284 du
CSC)
- Déposer au greffe du tribunal en annexe au registre de commerce par la société mère.
8. Responsabilité
Le conseil d’administration ou le directoire est chargé de la préparation du rapport de gestion.
Le conseil de surveillance est chargé de la vérification et de contrôle du rapport du directoire

relatif à la gestion et présente à l'assemblée générale ses observations sur le rapport du
directoire.
43
Après la clôture de chaque exercice et dans un délai de trois mois, le directoire est tenu de
présenter au conseil de surveillance aux fins de vérification et de contrôle son rapport relatif à
la gestion sur les comptes de l'exercice.
Le conseil de surveillance présente à l'assemblée générale ses observations sur le rapport du
directoire ainsi que sur les états financiers de l'exercice.
Par conséquent le conseil d’administration ou le directoire, dans le cas où la société est dirigée
par un directoire qui exerce ses fonctions sous le contrôle d'un conseil de surveillance, assume
la responsabilité de l’existence dans le rapport de gestion des éléments sur le contrôle interne
et de la réunion des informations nécessaires à l’établissement du rapport.
Il ne faut pas confondre les responsabilités de chaque organe social à l’égard respectivement
des éléments de contrôle interne et du rapport de gestion :
- Le directeur général est responsable de l’établissement du système de contrôle interne et

des moyens mis en œuvre pour le faire fonctionner ou en contrôler l’application.
- Le conseil est responsable du contrôle des procédures du contrôle interne et des éléments
sur le contrôle interne que doit comporter le rapport de gestion.
44
9. Sanction
La loi n’a pas prévu une sanction spécifique, en cas de défaut d’information ou d’information
erronée, sur le contrôle interne dans le rapport de gestion. Mais en cas de défaillance à cette
obligation, les dispositions du paragraphe 2 nouveau de l’article 82 de la loi n°94-117 sont
appliquées qui prévoient que : « Les dispositions de l’article 4027 de présente loi sont
appliquées aux présidents, directeurs généraux et aux directeurs généraux et aux présidents
des directoires et aux directeurs généraux uniques qui ne respectent pas les obligations
prévues par les articles 3, 3 bis, 3 ter, 3 quater, 3 quinter, 4, 21, 21 bis et 21 ter de la loi
n°2005-96 du 18 octobre 2005)
Toutefois, l’absence d’information ou l’information erronée, dans le rapport de gestion, qui

serait signalée dans le rapport du commissaire aux comptes, mettrait en évidence un
manquement du conseil d’administration ou du directoire à ses devoirs légaux.
27
Article. 40
Le Conseil du Marché Financier peut ordonner toute personne de mettre fin aux pratiques contraires à ses règlements lorsque ces pratiques
ont pour effet de :
- fausser le fonctionnement du marché ;
- procurer aux intéressés un avantage injustifié qu'ils n'auraient pas obtenu dans le cadre normal du marché ;
- porter atteinte au principe d'égalité d'information ou de traitement des épargnants ou à leurs intérêts ;
- faire bénéficier les émetteurs et les épargnants des agissements d'intermédiaires contraires à leurs obligations professionnelles.
Le Conseil du Marché Financier lors d'une réunion de son collège tenue à cet effet, peut, après respect des procédures garantissant les droits
de défense, prononcer à l'encontre des auteurs des pratiques ci-dessus visées une amende au profit du Trésor Public qui ne peut excéder
20.000 dinars et lorsque des profits ont été réalisés, cette amende peut atteindre le quintuple du montant des profits réalisés à condition que le
montant de l'amende soit fonction de la gravité des manquements commis et en relation avec les avantages ou les profits tirés de ces
manquements.
Les intéressés peuvent assister personnellement aux réunions sus-visées ou se faire représenter.
Le Conseil du Marché financier peut également ordonner aux frais des intéressés la publication de ses décisions dans les journaux qu'il
désigne dans les 15 jours qui suivent l'ordre de publier.
Les décisions du Conseil du Marché Financier sont motivées et susceptibles d'appel devant la cour d'appel de
Tunis.
Le paiement de l'amende au profit du Trésor Public emporte extinction de l'action publique.
Le paiement des amendes se fait au moyen d’état de liquidation dressé par le président du conseil du marché financier ou par son mandataire
légal et rendu exécutoire par le président du tribunal de première instance de Tunis.(Inséré par la loi n°2005-96 du 18 octobre 2005, art.27)
45
Section 3 : Les nouvelles dispositions régissant le commissaire aux comptes favorisant la

transparence
Institué pour la première fois en 1959, le commissariat aux comptes avait pour principal
objectif de permettre aux actionnaires d'une société anonyme d'asseoir leurs délibérations sur
une opinion formulée par un professionnel qui n'était soumis à aucune condition de
compétence ou de diligence.
La création de l'ordre des experts comptables en 1982 et la refonte de la législation relative à
la profession d'expert comptable, et les modifications consécutives du code de commerce ont
redéfinit le rôle, les attributions, le statut et les diligences du commissaire aux comptes tout en
créant une commission de contrôle et une chambre de discipline.
Le commissariat aux comptes en tant que fonction et en tant qu'institution au service d'une
information financière régulière et sincère, n'a vu réellement jour en Tunisie qu'à partir de la
refonte de 1988 28.
Depuis cette refonte, et poursuivant les efforts de modernisation de cette institution, le
législateur est intervenu à trois reprises :
 en novembre 2000 à travers la promulgation du Code des Sociétés Commerciales ;

 en juillet 2005 : Promulgation de la loi n° 2005-65 du 27 juillet 2005 modifiant et
complétant le Code des Sociétés Commerciales ;
 en octobre 2005 : Promulgation de la loi n° 2005-96 du 18 Octobre 2005 portant
renforcement de la sécurité des relations financières.
Nous allons passer en revue les principales mesures prévues par les dispositions qui sont de
nature à renforcer la transparence financière des entreprises et à améliorer la qualité de
l'information fournie.
Au préalable, il convient de rappeler que le commissaire aux comptes n'est ni responsable ni
garant de la transparence totale. Il est appelé toutefois à exprimer une opinion dans laquelle il
certifie (ou ne certifie pas) que les comptes sociaux sont tout d'abord établis en conformité
avec les lois et normes comptables en vigueur, et qu'ils donnent ensuite une image fidèle de la
situation financière de l'entreprise et de ses transactions.
28
Loi n°88-108 du 18 août 1988, portant refonte de la législation relative à la profession d’expert comptable
46
Le commissaire aux comptes n'est pas responsable de la fiabilité des informations, n'est pas
non plus le garant de la transparence, mais il peut confirmer la première qualité et renforcer la
seconde.
1. Les dispositions régissant le commissaire aux comptes avant la LRSF
Les principales dispositions du CSC régissant le commissariat aux comptes et en faveur d'une
plus grande transparence de l'information financière publiée par l'entreprise, se rapportant aux
volets suivants :
1.1. Extension du domaine d'intervention du commissaire aux comptes
Le CSC a étendu la mission du commissaire aux comptes aux SARL et aux SUARL, ce qui
est de nature à améliorer la qualité de l'information fournie par ces sociétés.
1.2. Renforcement de l'indépendance
Le renforcement de l'indépendance du commissaire aux comptes permet d'améliorer la

prestation de celui-ci et par la même la qualité de l'information financière publiée par
l'entreprise. L'indépendance des commissaires aux comptes est renforcée à travers :
 Le relèvement du degré du lien de parenté (de 2 à 4) avec les parents et alliés des
administrateurs, membres de directoire ou les apporteurs en nature.
 L'interdiction pour le commissaire aux comptes d'occuper les fonctions
d'administrateurs ou de membre de directoire dans les sociétés qu'il contrôle et ce,
pendant les cinq années qui suivent la cessation de ses fonctions.
1.3. Extension des investigations
Le CSC met à la charge du commissaire aux comptes l'obligation de vérifier périodiquement

l'efficacité du système de contrôle interne. Il lui confère également le droit d'opérer toutes
vérifications et tous contrôles qu'il juge opportun tant auprès de la société que des sociétés
mères ou filiales.
47
2. Les dispositions de la LRSF
Dans un souci de transparence et de renforcement du rôle du commissaire aux comptes en tant

qu'acteur incontournable dans la mise en œuvre d'un système qui répond mieux au besoin de
sécurité, la LRSF a institué une série de mesures en faveur de la transparence des comptes de
l'entreprise et des autres informations communiquées par celle-ci.
2.1. Reporting sur le contrôle interne dans les sociétés faisant APE
Modifiant l'article 3 de la loi n° 94-117 du 14 novembre 1994, le législateur a mis à la charge

des commissaires aux comptes des sociétés faisant APE, l'obligation de fournir dans leur
rapport, une évaluation générale du système de contrôle interne. Cette nouveauté va être
traitée dans la deuxième partie de ce mémoire.
2.2. La rotation des commissaires aux comptes
La limitation des mandats de commissariat aux comptes est une pratique internationalement
reconnue. En Tunisie, cette pratique entrera en vigueur à compter du premier Janvier 2009,
elle s'impose à toutes les sociétés soumises à l'obligation de désigner un commissaire aux
comptes membre de l'OECT. Le nombre de mandats successifs est désormais limité à trois
pour les commissaires aux comptes personnes physiques et à cinq pour les sociétés de
commissariat aux comptes à condition de comporter au moins trois membres de l'OECT, et de
changer l'associé et les collaborateurs chargés du dossier après 3 mandats.
2.3. Communication directe des rapports de commissariat aux comptes
La LRSF met à la charge du commissaire aux comptes, l'obligation de transmettre directement

une copie des rapports destinés à l'assemblée des actionnaires (ordinaires et extraordinaires) :
• à la Banque Centrale de Tunisie et au CMF : pour les sociétés qui font appel public à
l'épargne.
• à la Banque Centrale de Tunisie, pour les sociétés :
48
- tenues d'établir des états financiers consolidés si le total du bilan consolidé dépasse dix
millions de dinars;
- dont le total des engagements auprès des établissements de crédit et de l'encours d'emprunts
obligataires dépasse cinq millions de dinars.
2.4. L'attestation de diligences
Aux termes de l'article 13 quinter du CSC, les organes de direction (Gérant, PDG et Directeur
Général) ainsi que les chargés des affaires financières (Directeur Financier, Directeur
Administratif et Financier) et comptables, des sociétés soumises à l'obligation de désigner un
commissaire aux comptes membre de l'OECT doivent signer une déclaration annuelle, qu'ils
remettent au CAC dans laquelle ils attestent avoir fourni les diligences nécessaires pour
garantir l'exhaustivité et la conformité des états financiers à la législation comptable.
2.5. L'institution du délit d'entrave
En application des dispositions de l'article 13 sexies du CSC, commet un délit punissable

d'une peine d'emprisonnement de 6 mois et/ou d'une amende de 5.000 Dinars tout dirigeant de
société qui :
• entrave les travaux du commissaire aux comptes ; ou

• refuse de fournir à la demande du commissaire aux comptes, par tout moyen qui laisse une
trace écrite, les documents nécessaires à l'exercice de sa mission.
2.6. Le Co-Commissariat
Même si elle devrait faire couler beaucoup moins d'encre que la très « médiatique » mesure
instituant la rotation des commissaires aux comptes, le co-commissariat est l'une des mesures
qui marquera très visiblement le paysage de la profession.
Tel que rédigé, le texte laisse entendre un double commissariat, dans la mesure où l'examen
contradictoire suppose que le même élément ait fait l'objet d'un double contrôle. Chacun des
commissaires procède aux contrôles qu'il juge nécessaire pour asseoir son opinion, pour
confronter ensuite leurs constatations et conclusions selon la procédure de l'examen
contradictoire.
49
Les sociétés soumises à l'obligation de désigner deux ou plusieurs commissaires aux comptes
sont :
• Les établissements de crédit faisant APE ;

• Les sociétés d'assurances multi-branches ;
• Les sociétés tenues d'établir des états financiers consolidés si le total du bilan consolidé
dépasse Cent millions de dinars ;
• Les sociétés dont le total des engagements auprès des établissements de crédit et de
l'encours d'emprunt obligataire dépasse vingt cinq millions de dinars.
3. Les limites des mesures favorisant la transparence
En analysant les mesures adoptées pour renforcer la transparence financière des entreprises,
nous constatons que certaines d'entre elles ne produisent pas réellement les effets attendus.
Plusieurs inadéquations et difficultés d'application sont relevées au niveau de certaines
dispositions régissant notamment le commissariat aux comptes.
3.1. L'hétérogénéité des modes de présentation des rapports de gestion
Le commissaire aux comptes a l'obligation de vérifier la sincérité des informations contenues

dans le rapport de gestion, c'est-à-dire le rapport « d'activité » établi par la gérance ou le
conseil d'administration (ou le directoire) et destiné à l'assemblée des actionnaires (ou des
associés).
Faute d'un « minimum » de standardisation et de définition du contenu de ce rapport, la tâche
du commissaire aux comptes devient réellement fastidieuse et s'il peut s'assurer de la fiabilité
des informations contenues dans ce rapport, il ne peut jamais être sûr que l'entreprise
émettrice dudit rapport a pu atteindre la transparence recherchée.
3.2. Un commissariat aux comptes à deux vitesses
La réglementation régissant le commissariat aux comptes de sociétés permet le recours, selon

les cas, soit à des experts comptables membres de l'OECT, soit à des techniciens de
comptabilité membres de la Compagnie des Comptables.
50
Même si dans la forme, le statut, l'étendue des investigations, la responsabilité et les produits
de la mission, sont identiques pour les deux catégories de professionnels, certaines
divergences dans leurs droits et obligations sont relevées et pourraient conduire vers une
profession à double vitesse :
• Les experts comptables sont soumis à la règle de la rotation, alors que les techniciens
échappent à cette règle ;
• Les experts comptables demandent à leur client l'attestation de diligence alors que les
techniciens de comptabilité n'obéissent pas à cette obligation.
• Les experts comptables doivent appliquer les normes d'audit de l'IFAC (les ISA) qui sont
adoptées par la profession et rendues obligatoires à tous les membres, alors que les
techniciens de comptabilité ne semblent pas être soumis à cette obligation.
3.3. Le co-commissariat
Le double commissariat institué pour certains types de sociétés est une pratique inspirée de la
législation commerciale française.
Cette pratique ne semble pas favoriser la transparence financière et améliorer la qualité de
l'information fournie. Si non, pourquoi elle n'a été prévue par aucune autre législation
étrangère (en dehors de la France).
Transposer cette disposition de la législation française, ne nous paraît pas adéquat, dans la
mesure où nous n'avons pas la même histoire, ni la même culture, ni le même tissu
économique, ni enfin la même latitude de présentation des comptes annuels.
Les avantages attendus de cette nouvelle pratique sont réellement insignifiants par rapport aux
difficultés de réalisation de la mission et surtout des coûts directs et indirects qui en
découleraient.
3.4. Des normes comptables floues ou mal vulgarisées
La norme comptable est le langage de l'information financière, elle est à ce titre le premier
déterminant de la qualité de cette information. Une norme floue ou ambigüe ne peut que
donner une image opaque voire trompeuse de l'entreprise, quelque soit l'effort fournit par le
commissaire aux comptes, la nature de ses diligences et l'étendue de ses investigations.
En effet le flou de la norme comptable ou son manque de vulgarisation constituent le vrai
handicap de la transparence, nous citons à titre d'exemple :
51
• La norme 39 traitant des parties liées : les dispositions de cette norme améliorent de
manière très substantielle la qualité de l'information fournie.
En dépit de cela, cette norme demeure méconnue et très peu d'états financiers comportent au
niveau de leurs notes, les indications prévues par ladite norme.
• La norme 15 traitant des opérations en devises, comporte des imprécisions qui affectent
aussi bien la comparabilité des informations que leurs qualités.
• La norme 14 relative aux éventualités et événements postérieurs à la date de clôture prévoit
un tableau des engagements hors bilan que les entreprises doivent établir et annexer aux notes
aux états financiers. Hormis quelques exceptions, les entreprises ne publient presque pas leurs
engagements hors bilan, malgré l'importance de ces éléments pour l'appréciation de la
situation financière de l'entreprise.
3.5. L’opacité de certaines informations
Contrairement à plusieurs législations étrangères, la législation tunisienne n'a pas mis à la

charge des dirigeants sociaux l'obligation de fournir certaines informations, dont la
divulgation améliore de manière très substantielle la transparence recherchée. Parmi ces
informations nous citons :
• La publicité des opérations sur titres des dirigeants ;

• La rémunération et avantages des mandataires ;
• La rémunération des commissaires aux comptes.
Section 4 : Les limites de la LRSF
Le dispositif de contrôle interne aussi bien conçu et aussi bien appliqué soit-il, ne peut fournir
une garantie absolue quant à la réalisation des objectifs de l'entreprise.
La probabilité d'atteindre ces objectifs ne relève pas de la seule volonté de la société. Il existe
en effet des limites inhérentes à tout système de contrôle interne. Ces limites résultent de
nombreux facteurs, notamment des incertitudes du monde extérieur, de l'exercice de la faculté
de jugement ou de dysfonctionnement pouvant survenir en raison d'une défaillance humaine
ou d'une simple erreur.
52
En outre, lors de la mise en place des contrôles, il est nécessaire de tenir compte du rapport
coût / bénéfice et de ne pas développer des systèmes de contrôle interne inutilement coûteux
quitte à accepter un certain niveau de risque.
1. Les limites liées au concept
La loi tunisienne ne définit pas le contrôle interne. Il n’ya pas de référentiel de contrôle
interne en Tunisie contrairement aux Etats-Unis, où le référentiel COSO est reconnu par la
SEC dans le cadre des dispositions de la loi Sarbanes-Oxley.
2. Les limites inhérentes au contrôle
2.1. Le coût du contrôle
L'organisation doit comparer les coûts et avantages relatifs aux contrôles avant de les mettre
en place.
Lorsqu'on cherche à apprécier l'opportunité d'un nouveau contrôle, il est nécessaire d'étudier
non seulement le risque d'une défaillance et l'impact possible sur l'organisation, mais
également les coûts associés à la mise en place de ce contrôle.
Toutefois, il est important d’éviter de mettre en place, ou de suggérer la mise en place, de

contrôle dont le coût peut être disproportionné par rapport au risque encouru.
Exemple : acheter un coffre-fort important pour ranger la petite caisse qui ne contient jamais
que 100 dinars, est disproportionné.
Les coûts et bénéfices attachés aux contrôles sont calculés à différents degrés de précision.
Généralement, le calcule des coûts est plus facile en prenant en compte les coûts directes et
indirectes des contrôles mis en place.
Le calcul du rapport coûts/bénéfice est rendu encore plus compliqué par la corrélation entre
les contrôles et les activités. Lorsque les contrôles sont intégrés dans les processus de gestion
et d'exploitation, il est difficile d'en isoler le coût ou l'avantage que l'on en retire.
53
2.2. Les problèmes humains
Il n’est pas rare que les dirigeants aient, ou pensent avoir, une connaissance suffisante de leur
entreprise pour la contrôler sans avoir recours à des systèmes qui pourraient nuire à
l’efficacité et à l’esprit d’initiative. Il est clair que, si ces dirigeants ne sont pas convaincus de
l’utilité du contrôle interne, ils imprègnent toute l’entreprise de cet état d’esprit, ce qui devient
alors un obstacle au contrôle interne.
Les individus, quels qu’ils soient, sont en général réfractaires au changement et ont tendance à
ne pas accepter facilement des modifications dans leurs habitudes, leur méthodes de travail ou
la répartition des tâches.
Il arrive également que dirigeants et employés, considérant que la mise en place de moyens de
contrôle est une manifestation de défiance envers les personnes, réagissent de façon négative
à des propositions de mise en place de contrôles. Il est important alors de les convaincre que
le contrôle interne est avant tout un moyen de maîtrise de l’activité et de sécurité pour tous, et
non un outil de contrôle des individus.
Certains considèrent également que la séparation des tâches entraîne une parcellisation des
travaux, qui démotive le personnel et qu’il est donc préférable de rendre chacun responsable
d’une opération du début jusqu’à la fin. Or, en supprimant cet aspect fondamental du contrôle
interne, il devient nécessaire de multiplier les contrôles à postériori (détection) qui sont plus
onéreux et contraignants que les contrôles à priori (prévention).
2.3. La collusion
« La collusion entre deux ou plusieurs personnes peut déjouer le système de contrôle interne.
Des individus agissant collectivement pour perpétrer et dissimuler une action, peuvent altérer
les informations financières ou de gestion d'une manière qui ne puisse être détectée par le
système »29.
29
54
Toutefois, un bon système de contrôle interne, s’il ne peut totalement empêcher la collusion,
peut la rendre plus difficile : en répartissant efficacement les tâches, il nécessite, pour passer
outre les contrôles réciproques, la collusion d’un nombre trop important de personnes, ce qui
est en soi un obstacle généralement suffisant.
1. Les limites fixées par le conseil d’administration quant au contenu du rapport

sur le contrôle interne
La loi n’ayant pas précisé toutes les modalités d’application de cette nouvelle obligation et
l’absence de pratiques reconnues définissant le contenu des « éléments sur le contrôle
interne » devant être inclus dans le rapport annuel sur la gestion, cela peut conduire à un
manque d’homogénéité dans les rapports.
D’autre part, l’organisation nécessaire pour répondre à une loi publiée le 21 octobre 2005 et
applicable à l’exercice clôturé le 31 décembre 2005 ne peut être au même stade d’avancement
pour toutes les sociétés.
Certaines entreprises ne disposant d’une documentation adéquate de leur dispositif de

contrôle interne, peuvent souhaiter pouvoir étaler la mise en œuvre de ces mesures
d’application de ces nouvelles dispositions sur plusieurs exercices. Les Eats-Unis à la suite du
Sarbanes-Oxley, ont prévu une progressivité dans la mise en œuvre.
55
DEUXIEME PARTIE :
LE COMMISSAIRE AUX COMPTES FACE AUX EVALUATIONS DU

CONTRÔLE INTERNE
56
Au travers de sa mission, le commissaire aux comptes est considéré comme le garant de

l’information diffusée, ce qui impliquera de préciser les modifications apportées à son
intervention, la nature de ces travaux et les conséquences de la loi sur l’élaboration de son
rapport et la certification des comptes.
Chapitre 1 : L’intervention du commissaire aux comptes dans le cadre des modifications

apportées par la loi
Section 1 : Le diagnostic du contrôle interne avant la loi
1. Un outil de planification, de conception de l’approche d’audit et

d’orientation des travaux
L’analyse du contrôle interne de l’entreprise a toujours fait partie intégrante de la mission du

commissaire aux comptes mais l’objectif poursuivi jusqu’alors était bien différent. La mission
première du commissaire aux comptes est, dans le cadre d’une démarche d’audit planifiée, de
formuler une opinion motivée sur la régularité, la sincérité et l’image fidèle des états
financiers. Cette opinion est exprimée au travers d’un rapport général qui est destiné aux
actionnaires et au public.
Afin de pouvoir émettre une opinion sur les comptes qui lui sont soumis, il doit donc s’assurer
que les opérations comptabilisées au cours de l’exercice sont : exhaustives, prises en compte
dans la bonne période, imputées au bon compte, qu’elles concernent l’entreprise, sont
correctement évaluées, réelles et suffisamment explicites.
Dans le cadre de sa mission, le commissaire aux comptes se trouve pourtant confronté à une
contrainte forte qui est l’impossibilité de procéder à une vérification exhaustive des opérations
traitées par la société. Cette contrainte induit un facteur essentiel de la mission du
commissaire aux comptes à savoir qu’il n’a qu’une obligation de moyen. L’obligation de
résultat quant à elle incombe pleinement au conseil d’administration de l’entreprise
responsable de l’arrêté des comptes.
Compte tenu de cette contrainte, il doit d’organiser sa mission afin de pouvoir malgré tout
émettre une opinion sur les comptes. C’est pourquoi, il met une approche par les risques.
Dans le cadre de cette approche par les risques il va analyser la situation de la société en
fonction des risques qu’il pourra identifier.
57
« L’évaluation par l’auditeur des risques identifiés au niveau des assertions lui permet de
définir l’approche d’audit appropriée pour concevoir et mettre en œuvre les procédures
d’audit complémentaires. Dans certains cas, l’auditeur peut considérer que seuls des tests de
procédures peuvent apporter une réponse appropriée à son évaluation du risque d’anomalies
significatives pour une assertion donnée. Dans d’autres, il peut estimer que seule la mise en
œuvre de contrôle de substance est justifiée, et donc ne pas tenir compte de l’efficacité des
contrôles dans le cadre de l’évaluation du risque concerné. […] Souvent, il peut estimer
qu’une approche mixte utilisant à la fois des tests de procédures et des contrôles de substance
est une approche efficace… »30
Ces risques sont généralement les suivants :
- Risques inhérents au secteur d’activité (contexte réglementaire, spécificités du secteur),

- Risques inhérents à la structure de l’entreprise (taille, forme juridique,…),
- Risques propres à l’entreprise (relevés dans les dossiers N-1 et la synthèse intérimaire),
- Risques potentiels (identifiés lors de l’examen des événements marquants de l’exercice)
L’analyse du contrôle interne entre donc dans cette démarche d’audit destinée à permettre au
commissaire aux comptes de formuler son opinion.
De par l’examen des procédures en place au sein de l’entreprise il recherche les risques de
conception et de fonctionnement des systèmes, les résultats de ces investigations lui
permettant d’adapter sa mission et ses travaux.
Les conclusions auxquelles le commissaire aux comptes va aboutir à ce stade de ses travaux
vont donc le conduire à adopter le contrôle effectif des comptes qu’il réalise lors de la phase
finale de son intervention.
30
Paragraphe 8 de la norme ISA 330 « Procédures à mettre en œuvre par l’auditeur en fonction de son évaluation des risques »
58
2. Possibilité antérieure de substituer cette analyse par des travaux substantifs
L’analyse des procédures par le commissaire aux comptes va donc lui permettre d’adapter son
programme de travail en vue d’optimiser ses contrôles et pallier ainsi à l’impossibilité de
valider exhaustivement les opérations de l’exercice. Cette analyse du contrôle interne dans le
cadre de la définition de son approche d’audit faisait l’objet de la norme ISA 330 : procédures
à mettre en œuvre par l’auditeur en fonction de son évaluation des risques.
Pour ce faire, il planifie une intervention intérimaire au cours de laquelle il va prendre
connaissance des procédures en place au sein de l’entreprise. A partir de cette prise de
connaissance, il va pouvoir procéder à une analyse précise qui devra lui permettre :
- De décrire le système existant et le modéliser (forme narrative, diagramme, flow-chart),

- De procéder à des tests de conformité lui permettant de confirmer que le descriptif établi
sur la base des informations obtenues représente bien la procédure telle qu’elle est prévue
dans l’entreprise,
- De procéder à une évaluation de la conception des systèmes en place et ainsi dégager des
points forts et des points faibles au regard des objectifs poursuivis,
- De s’assurer que les points de contrôle (points forts théoriques) relevés lors de
l’évaluation préliminaire des procédures ont fonctionné de manière constante. Ces tests de
permanence permettront d’identifier les forces de la procédure qui impacteront les
travaux au final.
Cette phase de la mission du commissaire aux comptes peut être présentée schématiquement
comme suit :
59
DESCRIPTION DU SYSTEME OBJECTIF
TEST DE CONFORMITE
(Compréhension du système)
Forces Evaluation de la conception du Faiblesses

système
TESTS DE PERMANENCE
(Application des points forts)
Points forts appliqués Points forts non

appliqués
Forces Faiblesses
EVALUATION DEFINITIVE DU
CONTROLE INTERNE
RECOMMANDATIONS IMPACT SUR LE CONTRÔLE

DES COMPTES
Si la détection de points faibles peut conduire le professionnel à formuler des

recommandations à l’entreprise, le rôle principal de cette démarche est de déterminer
l’incidence de l’évaluation du contrôle interne sur la revue des comptes au final :
Présentation des conséquences de l’analyse du contrôle interne par le commissaire aux comptes
Fiable Contrôle interne Insuffisant
Allégé Contrôle des Etendu

comptes
De par cette analyse, le commissaire aux comptes est en mesure de définir les contrôles qui
seront réalisés et qui devront être :
60
- Spécifiques pour les données ponctuelles et exceptionnelles (ne pouvant par définition
être appréhendées par les procédures mises en place par la société),
- Adaptés pour les données récurrentes lorsque le contrôle interne en place s’avère
satisfaisant,
- Etendus pour les données bien que récurrentes mais pour lesquelles les tests réalisés
conduisent à la conclusion de l’impossibilité de s’appuyer sur le contrôle interne.
Avant la promulgation de la LRSF, le commissaire aux comptes « vérifie périodiquement

l’efficacité du contrôle interne » 31 et procédait à une appréciation du contrôle interne dans le
cadre de ses travaux. En fonction de la qualité de ce dernier il avait la possibilité de procéder à
des travaux substantifs destinés à pallier l’impossibilité de s’appuyer sur le contrôle interne.
De cette manière, il pourrait donc estimer qu’un contrôle direct des comptes était suffisant
afin de certifier les comptes.
De part cette possibilité on peut d’ailleurs considérer qu’il disposait de la faculté de ne pas
analyser les procédures de contrôle au motif que son appréciation de l’entreprise le conduisait
à procéder à des contrôles directs des comptes. Cette situation un peu extrême ne se
rencontrait finalement que rarement, le plus souvent dans des entreprises de taille modeste. Le
recours exclusif à des contrôles directs cachait le plus souvent un contrôle interne
embryonnaire qui ne pouvait de toute façon pas permettre l’allègement du programme de
travail.
31
Ajouter par la loi n° 2005- 65 du 27 juillet 2005, modifiant et complétant le code des sociétés commerciales.
Le champ d’intervention du commissaire aux comptes comprend la vérification périodique de l’efficacité du système de contrôle interne. La
loi n’a pas prévu un rapport spécial sur le contrôle interne et n’a pas fixé les modalités pratiques de mise en œuvre de ces dispositions.
61
3. Une communication non obligatoire sur ces conclusions en la matière
Avant la promulgation de la LRSF, le commissaire aux comptes, comme nous venons de le

voir, examinait le contrôle interne mais essentiellement dans le but de planifier et concevoir
une approche d’audit efficace conformément aux normes professionnelles applicables.
Cet examen entrait donc dans le cadre de la certification des comptes mais ne visait nullement
à exprimer une conclusion sur le contrôle interne lui-même.
Certes, jusqu’à l’instauration d’une évaluation générale du contrôle interne dans le rapport des
commissaires aux comptes, ils pouvaient communiquer sur le contrôle interne et remonter des
dysfonctionnements mais la transmission de ces informations était limitée à la direction de
l’entreprise. Généralement, il s’agissait de recommandations émises lors de réunion de
synthèse et qui découlaient, soit d’une revue des procédures réalisée lors d’une phase
intérimaire, soit de faiblesses flagrantes détectées lors de la phase finale de contrôle des
comptes.
Cette communication aux instances de direction de l’entreprise dépendait fortement d’une part
de la sensibilité propre du commissaire aux comptes à ces problématiques et d’autre part des
attentes formulées par le client. Qui plus est, cette transmission d’informations était
strictement limitée à la direction opérationnelle de l’entreprise conformément à son obligation
de secret professionnel.
Par ailleurs, même dans l’hypothèse d’une communication avec la direction de la société sur
ces questions, le cadre d’analyse ne touchait jamais l’intégralité des procédures en place et
donc le contrôle interne au sens large.
Nous verrons d’ailleurs que c’est un des aspects rendant l’émission d’un rapport délicat pour
le commissaire aux comptes puisque, de part la LRSF, il devra évaluer et se prononcer sur
l’ensemble des procédures. Cette modification de l’approche jusqu’ici retenue par les
commissaires aux comptes sera d’autant plus conséquente lorsque ceux-ci privilégiaient, dans
leur démarche générale d’audit, l’obtention d’éléments probants à partir de tests substantifs.
C’est donc bien un texte novateur en ce domaine et non dénué de risques qui conduit les
commissaires aux comptes à modifier considérablement leur approche.
62
Section 2 : Les risques liés à cette nouvelle obligation
La question qui pourrait être posée serait de savoir si l’on peut considérer que la loi
bouleverse le travail des commissaires aux comptes ?
S’il est vrai, que l’examen du contrôle interne n’est pas une nouveauté pour le commissaire
aux comptes puisqu’il a toujours fait partie intégrante de sa mission, Cette nouvelle obligation
constitue sans conteste une modification majeure. L’originalité de la LRSF réside dans le fait
de consacrer la primauté de l’élaboration et du traitement de l’information financière sur
l’information financière elle-même.
L’examen de la LRSF nous a montré que le législateur a répondu à cette question en

réformant en profondeur l’activité des commissaires aux comptes ce qui traduit une attente
forte de l’action de notre profession dans ce domaine.
C’est dans ce contexte général que le commissaire aux comptes va devoir se positionner face
au contrôle interne de la société dont il a la charge de certifier les comptes, ce qui génère pour
lui des risques supplémentaires.
1. Conclure sur le contrôle interne
Jusqu'à la LRSF, le commissaire aux comptes examinait le contrôle interne de l’entreprise

dans le cadre de sa mission. Il s’agissait donc pour lui d’un moyen de concevoir l’approche
d’audit afin d’aboutir à la certification des comptes. Comme nous l’avons exposé, cet examen
entrait dans la « panoplie » des outils à la disposition du commissaire aux comptes pour
remplir la mission qui lui été confiée par l’assemblée générale de la société.
La nature et l’ampleur des travaux effectués dans ce cadre dépendaient donc uniquement de
son libre arbitre même s’il devait bien sûr respecter la norme ISA 330 « Procédures à mettre
en œuvre par l’auditeur en fonction de son évaluation des risques » qui fixait les règles de bon
exercice professionnel. Le commissaire aux comptes n’avait pas à se prononcer explicitement
sur le contrôle interne pour alléger ses travaux ou s’il mettait en place des travaux substantifs
lui permettant en tout état de cause de se forger une opinion sur les comptes. En ce sens, les
insuffisances de contrôle interne n’avaient de réelle incidence que lorsqu’elles étaient de
nature à créer de véritables incertitudes ou à révéler des situations de fraude.
63
La nouveauté introduite par la LRSF modifie complètement cette approche car le commissaire
aux comptes étant désormais tenu de présenter dans son rapport une évaluation du contrôle
interne et ses observations sur les éléments sur le contrôle interne que contient le
rapport du conseil d’administration. L’élaboration de ce rapport induit donc pour le
professionnel l’obligation de se prononcer sur ces procédures de contrôle interne ce qui
constitue un acte positif.
Ainsi l’existence nouvelle de cette évaluation du contrôle interne va conduire le commissaire

aux comptes à se positionner publiquement sur des aspects qui, juste qu’à présent, n’avaient
pas vocation à être publiés. Par cette prise de position publique, le professionnel va devoir
s’engager sur des procédures alors que par définition le contrôle ne peut fournir qu’une
assurance raisonnable que les objectifs fixés seront atteints.
C’est bien de cet antagonisme entre une prise de position publique pouvant confirmer
l’absence de faille dans le contrôle interne d’une société contrôlée et les risques inhérents au
contrôle interne que va naître pour le commissaire aux comptes un risque supplémentaire dans
l’exercice de son activité.
2. Passage d’une obligation de moyen à une obligation de résultat ?
Certains professionnels se sont émus de cette situation pour le moins inconfortable pour les
commissaires aux comptes.
L’attente du marché est claire dans ce domaine, le monde financier attend une prise de
position ferme de la part des commissaires aux comptes sur les problématiques de contrôle
interne et sur les éléments du contrôle interne présentés dans le rapport du conseil
d’administration.
Il résulte de cela une difficulté majeure pour eux si par mésaventure naissait un décalage entre
l’approbation du contrôle interne et le contenu du rapport du conseil d’administration, par le
commissaire aux comptes et l’apparition ultérieure des problèmes comptables et financiers
non décelés par le contrôle interne.
Dans cette hypothèse, une approbation du contrôle interne et du contenu du rapport du conseil
d’administration sur les procédures de contrôle interne, placerait le commissaire aux comptes
dans une situation des plus délicates. Comment imaginer que cette situation ne conduirait pas
64
à un risque accru de mise en cause de sa responsabilité ou du moins un moyen d’en apporter

la preuve devant les tribunaux ?
Dans ce domaine, l’explosion du nombre de cas de mise en cause de la responsabilité des
commissaires aux comptes, en Tunisie comme à l’étranger, ne peut que nous en convaincre.
Les événements récents, comme l’affaire BATAM en Tunisie, montrent bien que l’obligation
de moyen qui caractérise la mission du commissaire aux comptes est de plus en plus négligée.
Il est à craindre que la position adoptée par un commissaire aux comptes dans son rapport soit
difficilement défendable en cas de survenance ultérieure de problèmes financiers ou
comptables.
Cette aggravation des risques n’est pas à sous estimer dans une période où les obligations de
contrôle et de validation des informations par le commissaire aux comptes sont croissantes. A
titre d’exemples, on peut évoquer les dispositions de l’article 266 du code des sociétés
commerciales qui met à la charge du commissaire aux comptes l’obligation de vérifier
l'exactitude des informations données sur les comptes de la société dans le rapport du conseil
d'administration ou du directoire.
Ce n’est que par le biais du manquement aux obligations légales du conseil que l’on pourrait
considérer que cela constitue une violation du devoir de loyauté des administrateurs envers les
actionnaires.
Ainsi, c’est le commissaire aux comptes qui devra, dans le cadre des vérifications spécifiques
de son rapport général, s’assurer que les informations fournies sont non seulement suffisantes,
mais surtout objectives et exhaustives, et qui assumera une grande part de cette responsabilité.
L’ensemble de ces éléments conduit à laisser penser que l’obligation de moyen qui a toujours
caractérisé notre mission et qui d’ailleurs est clairement exposée dans la rédaction du rapport
général, est de plus en plus remise en cause. Par le législateur tout d’abord, qui multiplie les
obligations d’informations pour les entreprises tout en poursuivant sa politique de
dépénalisation du monde des affaires. Par les acteurs du marché ensuite, qui au travers de
notre mission attendent une information certaine et sont de moins en moins disposés à
concevoir les limites de nos interventions.
65
3. Les imprécisions de la loi.
La troisième source de risque pour les commissaires aux comptes que nous pouvons identifier
réside dans le silence de loi quant au contenu du rapport du conseil d’administration et à
l’étendue de l’obligation d’évaluation du contrôle interne. En effet, comment le commissaire
aux comptes peut-il sereinement accomplir sa mission alors que les imprécisions de la loi sont
si nombreuses ?
Les instances professionnelles en Tunisie ne se sont pas prononcées sur cette imprécision,
pour fournir aux commissaires aux comptes un éclairage sur les diligences à accomplir et sur
les modèles de rapports à délivrer.
Cependant, nous verrons que le commissaire aux comptes se trouve face à trois difficultés
majeures génératrices d’insécurité pour sa mission :
- 1ere difficulté : Les imprécisions de l’étendue des « éléments sur le contrôle interne »,
devant être inclues dans le rapport du conseil d’administration, demeurent une difficulté
pour le commissaire aux comptes qui doit se prononcer.
- 2ème difficulté : l’absence de référentiel reconnu en matière de contrôle interne. Le
commissaire aux comptes engageant sa responsabilité sur le contenu de ce rapport se
trouve ainsi dans une situation inconfortable.
- 3ème difficulté : la rédaction du rapport en lui-même pourra s’avérer délicate s’il n’ya pas
d’élément probant, de description suffisante ou encore en cas de déficiences ou
d’omissions majeures. Le lien entre la vérification des éléments sur le contrôle interne
inclus dans le rapport du conseil d’administration, l’évaluation du contrôle interne dans le
rapport général et la justification des opinions, pourront être une source de risque pour le
professionnel.
Devoir se prononcer sur le contrôle interne, compte tenu des imprécisions de la loi et des
attentes fortes du marché, pourra, dans un avenir proche, conduire à un accroissement
significatif du nombre de mises en cause des commissaires aux comptes.
Nous veillons à fournir dans les deux chapitres suivants des éléments de réponse et des points
de repère permettant au commissaire aux comptes de se prémunir aux niveaux de ces risques.
66
Chapitre 2 : Quels travaux mis en œuvre par le commissaire aux comptes ?
Section 1 : Définition de la nouvelle obligation légale
1. Sociétés visées par l’évaluation générale du contrôle interne
Il est rappelé que la loi n° 2005-65 du 27 juillet 2005, modifiant et complétant le CSC a
amendé l’alinéa 2 de l’article 266 du CSC en mettant à la charge du commissaire aux comptes
de toutes les sociétés commerciales qu’elles fassent APE ou non, l’obligation de vérifier
périodiquement l’efficacité du système de contrôle interne. Par conséquent, la réforme de
juillet 2005 n’a pas prévu ni l’obligation d’établir un rapport spécial sur le contrôle interne, ni
celle d’inclure « une évaluation générale du contrôle interne » dans le rapport général.
Partant de là et en combinant les dispositions de la loi de juillet 2005 avec celles de la LRSF,
il y a lieu de distinguer, en matière d’obligations légales ayant trait au contrôle interne, entre
les SA faisant appel public à l’épargne et celles qui ne le font pas :
- Pour les sociétés faisant appel public à l’épargne, le commissaire aux comptes vérifie
périodiquement l’efficacité du système de contrôle interne et fait inclure dans son rapport
général une évaluation générale du contrôle interne. Dans ces sociétés, le conseil
d’administration ou le directoire établit un rapport annuel qui doit comporter des éléments
sur le contrôle interne. Le commissaire aux comptes vérifie l’exactitude des informations
données sur les comptes de la société dans le rapport du conseil d’administration ou du
directoire.
- Pour les sociétés ne faisant pas appel public à l’épargne, le commissaire aux comptes se
limite à vérifier périodiquement l’efficacité du système de contrôle interne. Il n’est pas
tenu légalement d’insérer une opinion sur ce système au niveau de son rapport.
- Pour les établissements publics à caractère industriel et commercial, le dernier alinéa de
l'article 6 du décret n° 87-529 du 1er avril 1987 fixant les conditions et les modalités de la
révision des comptes de ces établissements, oblige les réviseurs à consigner leurs
remarques, observations et conclusions relatives au contrôle interne et aux procédures
dans un rapport distinct à adresser, en 20 exemplaires, au conseil d'administration de
l'établissement ou de la société deux mois au plus tard après la fin de chaque exercice.
67
2. Etendue de l’obligation d’évaluation du contrôle interne
La loi n’a pas précisé s’il y a lieu d’établir un rapport spécial sur le contrôle interne comme
c’est le cas pour les entreprises publiques ou s’il suffisait d’inclure dans le rapport général une
simple opinion sur ce contrôle interne. Compte tenu de la généralité de l’obligation mise à la
charge du commissaire aux comptes, il semble que la volonté du législateur est allé vers la
deuxième interprétation.
« La loi Sarbane-Oxley oblige l’auditeur à apprécier les quatre éléments suivants qui doivent
figurer dans le rapport des dirigeants :
- Une déclaration indiquant la responsabilité des dirigeants en matière d’établissement et de
maintien des procédures relatives à la communication financière ;
- Une description du cadre conceptuel du contrôle interne permettant d’assurer la qualité
des procédures mises en place ;
- Une affirmation concernant l’efficacité des procédures et la réalité de leur bon
fonctionnement ;
- Une déclaration indiquant que l’auditeur a émis une attestation sur le rapport des
dirigeants relatif au contrôle interne »32.
IL doit en particulier veiller à ce que l’affirmation des dirigeants concernant l’efficacité des
procédures et la réalité de leur bon fonctionnement soit donnée sous une forme affirmative :
elle n’est pas acceptée une formule telle que « Nous n’avons pas relevé d’éléments laissant
penser que le contrôle interne n’est pas efficace ». Dans son rapport, l’auditeur exprime son
opinion sur les deux éléments suivants :
- L’affirmation des dirigeants concernant l’efficacité des procédures et la réalité de leur bon
fonctionnement ;
- L’efficacité des procédures et la réalité de leur bon fonctionnement.
32
« Commentaire de la loi n° 2005-96 du 18 octobre 2005 relative au renforcement de la sécurité des relations financières », séminaire
organisé le 10 décembre 2005 par le cabinet GEM, et animé par messieurs Abderrazek GABSI et Mohamed AMOUS
68
Le législateur français a aussi confié le soin aux commissaires aux comptes de rédiger un
rapport, joint à leur rapport général, présentant leurs observations sur « les procédures de
contrôle interne qui sont relatives à l’élaboration et au traitement de l’information comptable
et financière ». La nature de l’intervention du commissaire aux comptes français a fait l’objet
d’un avis rendu par le Haut Conseil du Commissariat aux Comptes français le 23 mars 2004.
Il précise que le contrôle interne faisant l’objet du rapport du commissaire aux comptes a un
champ plus restreint que celui sur lequel porte le rapport du président puisqu’il ne porte que
sur les procédures de contrôle interne relatives à l’élaboration et au traitement de
l’information comptable et financière.
3. Nature et objectifs de l’intervention du CAC : un double objectif – validation de

l’évaluation du conseil d’administration et la certification du CI par le CAC
Il s’agit pour le commissaire aux comptes de donner en premier lieu leur avis sur l’évaluation
de l’efficacité du contrôle interne préparé par la société et en second lieu de faire part de leur
propre évaluation du contrôle interne. L’efficacité du contrôle interne relatif à la préparation
des états financiers repose sur l’absence de déficiences majeures de contrôle interne. Par
conséquent l’auditeur doit obtenir une assurance raisonnable qu’aucune déficience majeure
n’existe à la date de l’évaluation du contrôle interne par la société.
Dans ce contexte, le commissaire aux comptes doit, d’une part revoir l’approche retenue par
la société et valider les conclusions du conseil d’administration et d’autre part se forger de
façon indépendante une opinion sur l’efficacité du contrôle interne. Afin d’atteindre le
deuxième objectif, le commissaire aux comptes organise ses travaux et notamment l’obtention
d’éléments probants de façon indépendante. Même si le commissaire aux comptes en
revoyant les travaux d’évaluation réalisés par la société obtient de nombreux éléments
probants, ceci n’est pas suffisant. Le commissaire aux comptes ne peut donc totalement
reprendre les travaux réalisés par la société et se borner à les contrôler.
69
Section 2 : Présentation des travaux du CAC
En absence d’un avis des organismes professionnels tunisiens, nous allons nous référer dans
cette section à l’avis technique de la compagnie nationale des commissaires aux comptes
(Française) du 23 mars 2004, reconnu par le HCCC au titre des bonnes pratiques
professionnelles identifiées, portant sur le premier exercice d’application des dispositions du
dernier alinéa de l’article L 225-235 du code de commerce.
1. Les principes généraux de l’intervention
Le commissaire aux comptes doit mettre en œuvre les diligences lui permettant d’évaluer le
contrôle interne et de s’assurer que les informations et déclarations, contenues dans le rapport
du conseil d’administration, sur le contrôle interne et notamment les procédures relatives à
l’élaboration et au traitement de l’information comptable et financière, sont présentées de
manière sincère.
Ce principe est considéré comme respecté dès lors que les informations et déclarations issues
du rapport, corroborées par ses propres travaux, apparaissent au commissaire aux comptes
pertinentes et non susceptibles d’être mal interprétées.
Ces principes généraux d’intervention, dans le cadre conceptuel défini par la CNCC
fournissent aux commissaires aux comptes l’esprit dans lequel les travaux devront être
réalisés. Il est présent établi qu’il ne s’agit pas pour le commissaire aux comptes de procéder à
un examen exhaustif permettant de valider l’intégralité des informations présentes dans le
rapport du conseil d’administration mais bien de s’assurer de la cohérence des éléments
présentés et finalement des conclusions auxquelles un lecteur pourrait arriver.
Il ne s’agit donc pas de fournir une assurance raisonnable quant à la fiabilité des informations
diffusées mais bien d’en valider la cohérence d’ensemble.
C’est pour cette raison, que l’avis du CNCC précise que « les autres aspects dont le président
rend compte dans son rapport, autres que les procédures de contrôle interne relatives à
l’élaboration et au traitement de l’information comptable et financière, entrent dans le cadre
de la lecture d’ensemble du rapport du président, effectué par le commissaire aux compte ».
L’intervention ne pourra donc pas se limiter aux aspects purement comptables et financiers
mais devra permettre de veiller à ce qu’au travers du rapport présenté par le conseil
70
d’administration, le public ne puisse aboutir à des conclusions erronées sur la maîtrise du

contrôle interne par la société.
De ce principe découle également la nécessité pour le commissaire aux comptes de porter son
attention sur les informations et déclarations relatives à l’élaboration de la consolidation des
comptes ainsi que les procédures mises en place par la société consolidante, destinées à
maitriser le contrôle interne des entités consolidées.
2. Les diligences à mettre en œuvre
L’avis technique de la CNCC précise les diligences qui seront à mettre en œuvre par le
commissaire aux comptes dans le cadre de l’émission de son rapport. Celles-ci sont plus ou
moins étendues selon la nature du rapport du président (le rapport du conseil d’administration
pour la Tunisie). Schématiquement, l’étendue des travaux varie selon que le président évalue
ou non les procédures dans son rapport.
Rapport du conseil d’administration ne comportant pas d’évaluation des procédures
Afin d’apprécier la sincérité des informations et déclarations contenues dans le rapport, le

commissaire aux comptes pourrait procéder aux diligences suivantes :
- prise de connaissance des objectifs de contrôle interne définis par la société et contrôle
que ces objectifs recouvrent ceux traditionnellement attachés au contrôle interne ;
- prise de connaissance des informations données concernant l’organisation générale du
contrôle interne et la description des procédures, consultation de la documentation
générale du contrôle interne et la description des procédures, consultation de la
documentation existante sur laquelle celles-ci s’appuient et détermination, compte tenu de
la connaissance qu’il peut déjà avoir de cette organisation et de ces procédures, des
éléments probants appropriés qu’il appartient de réunir sur les informations ainsi
données ;
- prise de connaissance des travaux sous-tendant les informations données par le conseil
d’administration dans son rapport et, lorsqu’il est rendu compte d’une démarche
d’évaluation progressive engagée par la société et non finalisée au moment de
l’élaboration de son rapport, vérification que les informations communiquées sur cette
71
démarche, se fondent sur une documentation suffisante et pertinente et sont cohérentes

avec la connaissance qu’il en a ;
- détermination si les défaillances ou insuffisances graves du contrôle interne identifiées
dans le cadre des travaux sous-tendant les informations données ou de la démarche
d’évaluation progressive engagée, et si les déficiences qu’il aurait été lui-même conduit à
communiquer dans le cadre de sa mission, font l’objet d’une information appropriée dans
le rapport du conseil d’administration ;
- considération, d’une manière générale, de la cohérence des informations du conseil
d’administration contenues dans son rapport avec celles qui peuvent être données par
ailleurs, en particulier dans le rapport établi par certaines entités sur les conditions dans
lesquelles le contrôle interne est assuré en application de règlement particulier.
Rapport du conseil d’administration comportant une appréciation sur l’adéquation et

l’efficacité des procédures
Le commissaire aux comptes peut examiner l’appréciation portée sur l’adéquation et

l’efficacité des procédures de contrôle interne notamment relatives à l’élaboration et au
traitement de l’information comptable et financière en procédant aux diligences suivantes :
- prise de connaissance du processus d’évaluation mis en place par le conseil

d’administration afin d’apprécier que ces procédures sont adaptées à la nature des
opérations et aux risques inhérents à ces opérations, qu’elles répondent aux objectifs fixés
de contrôle interne et aux niveaux d’exigence de contrôle interne attendus, ainsi que des
tests mis en œuvre dans le cadre du processus pour vérifier le bon fonctionnement des
procédures en cours d’exercice ;
- appréciation de la qualité et de la suffisance de la documentation existante ;
- considération de la pertinence de ce processus et de ces tests ;
- confirmation des déclarations du conseil d’administration faites dans le cadre de cette
appréciation en réalisant, le cas échéant, les tests complémentaires qu’il juge nécessaire
sur la conception et le fonctionnement de ces procédures de contrôle interne.
L’analyse des diligences recommandées par la CNCC permet de se rendre compte qu’il s’agit
le plus souvent de prendre connaissance ou en considération les éléments traités dans le
rapport ce qui semble indiquer que les travaux pourront être relativement limités.
72
Seule la validation des appréciations faites par le conseil d’administration sur l’efficacité des
procédures décrites devrait, sous réserve que le professionnel le juge nécessaire, se traduire
par la réalisation de tests complémentaires destinés à corroborer les affirmations de ce
dernier.
De manière générale le respect de ces diligences par le commissaire aux comptes implique
naturellement que celui-ci documente et formalise de manière suffisante ses travaux.
Cette position de la CNCC, confirmée par le H3C, traduit le fait que le commissaire aux
comptes doit avoir une assurance modérée que les informations et déclarations contenues
dans le rapport du président sont présentées de manière sincère, et ce, en l’absence de
référentiel reconnu de contrôle interne.
Avant d’apprécier la manière dont le commissaire aux comptes pourra organiser les travaux
de revue du rapport du président et préparer son dossier de revue de ce rapport, il convient de
s’intéresser aux liens existant entre ces travaux et sa démarche d’audit.
3. Les liens avec la démarche d’audit
Cet aspect est également traité par l’avis technique de la CNCC qui précise « la nature et
l’étendue des tests complémentaires à mettre en œuvre sur le fonctionnement des procédures
de contrôle interne, dans le cadre de l’examen de l’appréciation portée par le président sur ces
procédures de contrôle interne, dépendent de l’approche d’audit retenue par le commissaire
aux comptes dans le cadre de la certification des comptes et, en particulier de son évaluation
du risque lié au contrôle, conformément à la démarche décrite dans la norme 2-301 :
évaluation du risque de contrôle interne ».
L’avis précise également « ….selon que son approche privilégie l’obtention d’éléments
probants à partir de contrôles substantifs ou à partir de tests de procédures, le commissaire
aux comptes met en œuvre dans le cadre de son intervention spécifique, respectivement plus
ou moins de tests de procédures complémentaires, afin de satisfaire les objectifs propres à
cette intervention. Il pourra, le cas échéant, décrire dans son rapport la nature des tests, en
particulier si le président rend compte dans son rapport de procédures de contrôle interne non
examinées par le commissaire aux comptes dans le cadre de l’audit des comptes »
Les liens avec la démarche générale d’audit sont donc conséquents et devront conduire le
professionnel à s’interroger sur l’organisation de sa mission. Il paraît évident que ce dernier
73
devra impérativement prendre en compte ces aspects dans le cadre de sa démarche. C’est ce
que nous nous attacherons à démontrer dans le dernier chapitre de cette partie.
Auparavant, nous allons aborder les modalités de la communication du commissaire aux
comptes.
Section 3 : Les modalités de la communication du commissaire aux comptes
Contrairement à la loi de sécurité financière française ou la loi Sarbane-Oxley, la LRSF n’a

pas précisé s’il y a lieu d’établir un rapport spécial sur le contrôle interne, par conséquent il
semble que la volonté du législateur est allée vers l’inclusion dans le rapport général une
simple opinion sur ce contrôle interne.
La structure et le contenu du rapport devaient bien sûr respecter la norme ISA 700 « Rapport
de l’auditeur (indépendant) sur un jeu complet d’états financiers à caractère général » qui
définit les procédures et les principes fondamentaux et de préciser leurs modalités
d’application concernant le rapport de l’auditeur émis à l’issue d’un audit d’un jeu complet
d’états financiers à caractère général établis conformément à un référentiel comptable ayant
pour finalité de donner une image fidèle. Elle apporte également des précisions sur les
questions que l’auditeur prend en compte lorsqu’il fonde son opinion sur ces états financiers.
Cette norme s’applique aux situations dans lesquelles l’auditeur est en mesure d’exprimer une
opinion sans réserve et où aucune modification apportée au rapport n’est nécessaire. La norme
IS 701 « Modifications apportées au contenu du rapport de l’auditeur (indépendant) » définit
des procédures et des principes fondamentaux et fournit des modalités d’application
concernant les modifications à apporter au rapport qui sont : le paragraphe d’observation,
l’opinion avec réserve, l’impossibilité d’exprimer une opinion défavorable.
1. Structure et contenu du rapport
(a) Intitulé ;
Le rapport de l’auditeur doit comporter un intitulé qui indique clairement qu’il s’agit du
rapport d’un auditeur indépendant.
74
(b) Le rapport de l’auditeur doit mentionner le destinataire du rapport ;
Il s’agit des actionnaires.
(c) Paragraphe d’introduction ;
Le paragraphe d’introduction du rapport de l’auditeur doit identifier l’entité dont les états
financiers ont été soumis à audit et doit indiquer que ces états financiers ont été audités. Le
paragraphe d’introduction doit également :
- Identifier l’intitulé de chacun des états compris dans le jeu complet d’états financiers ;
- Renvoyer au descriptif des principales méthodes comptables suivies et aux autres
informations explicatives fournies ;
- Spécifier la date et la période couverte par les états financiers.
(d) Responsabilité de la direction dans l’établissement et la présentation des états

financiers ;
Le rapport de l’auditeur doit mentionner que la direction est responsable de l’établissement et

de la présentation sincère d’états financiers conformément au référentiel comptable
applicable, et que cette responsabilité inclut :
- La définition, la mise en place et le suivi d’un contrôle interne sur l’établissement et la

présentation sincère d’états financiers ne comportant pas d’anomalies significatives,
qu’elles résultent de fraudes ou d’erreurs ;
- Le choix et l’application de méthodes comptables appropriées ; et
- La détermination d’estimations comptables raisonnables en la circonstance.
(e) Responsabilité de l’auditeur
Le rapport de l’auditeur doit indiquer que sa responsabilité est d’exprimer une opinion sur les
états financiers, sur la base de son audit. Il doit indiquer que l’audit a été effectué selon les
Normes Internationales d’Audit. Le rapport doit aussi mentionner que ces normes requièrent
de l’auditeur qu’il se soumette aux règles d’éthique et qu’il planifie et effectue l’audit en vue
75
d’obtenir une assurance raisonnable que les états financiers ne comportent pas d’anomalies
significatives.
Le rapport doit décrire un audit en indiquant :
- Qu’un audit consiste à mettre en œuvre des procédures pour recueillir des éléments
probants quant aux montants reflétés et aux informations fournies dans les états
financiers ;
- Que le choix des procédures mises en œuvre, y compris l’évaluation du risque que les
états financiers contiennent des anomalies significatives, que celles-ci résultent de fraudes
ou d’erreurs, relève du jugement de l’auditeur, et qu’en procédant à l’évaluation des
risques, il a pris en compte le contrôle interne relatif à l’établissement et à la présentation
sincère des états financiers, afin de définir des procédures d’audit appropriées en la
circonstance, et non dans le but d’exprimer une opinion sur l’efficacité du contrôle interne
dans le cadre de l’audit des états financiers, il doit omettre ce dernier membre de phrase ;
et
- Qu’un audit comprend aussi l’appréciation du caractère approprié des méthodes
comptables retenues et du caractère raisonnable des estimations comptables faites par la
direction, de même que l’appréciation de la présentation d’ensemble des états financiers.
Le rapport de l’auditeur doit indiquer que l’auditeur considère que les éléments probants
recueillis durant l’audit sont suffisants et appropriés pour fournir une base raisonnable à
l’opinion exprimée dans le rapport.
(f) Opinion de l’auditeur ;
- Opinion sans réserve
Une opinion sans réserve doit être exprimée lorsque l’auditeur conclut que les états financiers
donnent une image fidèle, ou présentant sincèrement, dans tous leurs aspects significatifs,
conformément au référentiel comptable applicable
76
- Questions n’affectant pas l’opinion de l’auditeur
Dans certaines situations, le contenu d’un rapport d’auditeur peut être modifié par l’ajout d’un
paragraphe d’observation pour souligner une question ayant une incidence sur les états
financiers et qui fait l’objet d’une note annexe aux états financiers plus détaillée. L’ajout d’un
tel paragraphe d’observation n’affecte pas l’opinion de l’auditeur. Ce paragraphe sera de
préférence inséré après le paragraphe exprimant l’opinion de l’auditeur, mais avant la partie
du rapport qui traite des autres obligations spécifiques éventuelles. Le paragraphe
d’observation comporte généralement une indication sur le fait qu’il ne remet pas en cause
l’opinion de l’auditeur.
- Question affectant l’opinion de l’auditeur
(1) Une opinion avec réserve doit être exprimée lorsque l’auditeur estime qu’une opinion sans
réserve ne peut pas être donnée et que l’incidence des désaccords avec la direction, ou la
limitation de l’étendue de ses travaux, n’est pas d’une importance telle et ne concerne pas un
nombre important d’éléments contenus dans les états financiers, qu’elle conduirait à une
opinion défavorable.
Une opinion avec réserve est traduite par le terme « sous réserve » de l’incidence des
questions sur lesquelles porte la réserve.
(2) Une opinion défavorable doit être exprimée lorsque l’incidence de désaccord sur les états
financiers est si importante et concerne un nombre important d’éléments contenus dans les
états financiers que l’auditeur estime qu’une réserve dans son rapport ne suffirait pas à
informer sur la nature incomplète ou trompeuse des états financiers.
(g) Autres obligations spécifiques
Lorsque l’auditeur traite de ces autres obligations dans le rapport d’audit sur les états
financiers, celles-ci doivent faire l’objet d’une partie distincte du rapport, après l’opinion
exprimée.
(h) Signature de l’auditeur

(i) Date du rapport d’audit
(j) Adresse de l’auditeur
77
2. La formation d’observation : nature et risque
Après avoir procédé à des travaux qui permettent l’évaluation du contrôle interne et à la revue
des éléments sur le contrôle interne que doit comporter le rapport de gestion présenté par le
conseil d’administration, le commissaire aux comptes est, de par la loi, tenu d’émettre son
rapport selon le modèle que nous venons d’évoquer. L’émission de ce rapport, en dehors des
difficultés d’ordre général que nous avons déjà relevées, peut en lui-même poser problème.
Les observations formulées par le commissaire aux comptes dans son rapport porte sur le
contrôle interne en général et sur les informations contenues dans le rapport du conseil
d’administration. Ses observations peuvent ainsi par exemple porter sur :
- Les objectifs de la société assignés au contrôle interne rappelés dans le rapport du conseil
d’administration et susceptible d’avoir une incidence sur l’information comptable et
financière ;
- La présentation faite de l’organisation générale des procédures de contrôle interne et la
description donnée des procédures de contrôle interne, relatives à l’élaboration et au
traitement de l’information comptable et financière ;
- L’absence d’éléments probants disponibles et permettant au commissaire aux comptes de
corroborer certaines informations et déclarations contenues dans le rapport de gestion du
conseil d’administration ;
- L’appréciation portée par le conseil d’administration sur l’adéquation et l’efficacité du
dispositif de contrôle interne relatives à l’élaboration et au traitement de l’information
comptable et financière ;
- L’omission des déficiences majeures de contrôle interne signalées par le commissaire aux
comptes dans le cadre de sa mission.
Il s’agit pour le commissaire aux comptes de s’assurer, conformément au cadre de sa mission,

si les procédures de contrôle interne, sont présentées de manière sincère. C’est donc bien la
cohérence d’ensemble, la vraisemblance compte tenu du contexte qu’il devra apprécier afin de
s’assurer que les informations diffusées sont pertinentes mais surtout non susceptibles d’être
mal interprétées.
Pour faciliter sa démarche et s’assurer qu’il n’omet pas de situations susceptibles de devoir
conduire à l’émission d’un rapport avec observations, nous pouvons lui recommander de
78
reprendre les quatre phases que nous avons présentées dans le cadre des travaux à réaliser par
le commissaire aux comptes :
Phase 1 : Identification des cycles analysés par la société
A partir de l’analyse des cycles retenus par le conseil d’administration dans le cadre de son
évaluation des procédures, le commissaire aux comptes doit s’assurer que ce dernier n’a pas
procédé à une évaluation partielle. C’est pourquoi, le commissaire aux comptes devra
s’assurer que le périmètre d’analyse est correctement défini. Si ce dernier est défini de
manière inexacte et que cela pourrait entraîner un risque de mauvaise interprétation des
déclarations faites par le conseil d’administration, le commissaire aux comptes devra en tirer
toutes les conséquences en formulant les observations qui s’imposent. Le commissaire aux
comptes sera amené à la même conclusion s’il a identifié des faiblesses significatives sur des
procédures de contrôle interne n’entrant pas dans le périmètre retenu par la société et non
mentionnées en tant que telles dans le rapport du conseil d’administration.
Ces hypothèses traduisent soit l’identification de caractères discriminants de l’information
diffusée soit des manques d’exhaustivité de nature à entraîner une mauvaise interprétation.
Phase 2 : Identification des tests réalisés par la société
L’examen des tests réalisés par la société doit conduire le commissaire aux comptes à
apprécier si les tests retenus permettent en eux même d’évaluer l’efficacité du contrôle interne
mais également s’ils sont suffisants pour parvenir à ces conclusions. Dans la négative,
l’émission d’un rapport avec observations s’imposera en raison de l’absence d’élément
probant de corroborer certaines informations dans le rapport et donc son impossibilité de
vérifier que les déclarations évaluatives du conseil d’administration sont sincères. A ce titre, il
ne faut pas omettre de signaler que le commissaire aux comptes, dans cette hypothèse, ne peut
pallier les déficiences relevées par ses propres travaux.
79
Phase 3 : Vérification du caractère suffisant de la documentation fournie par la société
L’examen de la documentation peut également conduire à l’émission d’un rapport avec

observations. Les lacunes relevées peuvent se traduire indirectement sur les autres phases de
contrôle. Cela peut entraîner une description de procédures insuffisantes ou mal adaptées.
Cela pourra également se traduire par une documentation qui, en l’état, ne répond pas aux
principes que nous avons précédemment exposés (intégration correcte de l’identification et de
l’évaluation des risques, mauvaise conception rendant la mise en place des contrôles
inefficace…).
Phase 4 : Réalisation de tests par le cabinet
Ici, c’est l’impossibilité de pouvoir corroborer les affirmations du conseil d’administration

dans son rapport, au regard des travaux réalisés qui entraînera la nécessité d’émettre des
observations.
Autres situations devant conduire à l’émission d’un rapport avec observations
Le commissaire aux comptes devra, en dehors des travaux spécifiquement menés lors de
l’examen du rapport du conseil d’administration, impérativement vérifier la cohérence de son
rapport. Il s’assure par ailleurs de la cohérence de ses observations (ou de l’absence
d’observation) avec :
- Les communications qu’il a déjà pu être conduit à faire au cours de l’exercice, dans le
cadre de l’audit des comptes, aux personnes constituant le gouvernement d’entreprise et,
le cas échéant, aux autorités de contrôle de la société, sur les déficiences majeures de
contrôle interne ;
- Les conclusions de son audit sur les comptes de l’exercice concerné.
Rappelons à ce titre que les déficiences majeures du contrôle interne sont de nature à avoir
des répercussions significatives sur les comptes et doivent être signalées dans le rapport, cette
incitation devenant obligatoire lorsque le conseil d’administration se prononce sur l’efficacité
du contrôle interne.
80
Nous pouvons recommander l’utilisation du questionnaire spécifique en ANNEXE 1 qui

reprend les quartes phases d’analyses nécessaires à la prise de décision. Grâce à ce document,
la phase d’appréciation des principaux éléments recueillis sera grandement facilitée tout en
permettant de formaliser les éléments qui ont étayé l’émission du rapport du commissaire aux
comptes.
En dehors même de la décision prise d’insérer ou non des observations, il est absolument
fondamental que le commissaire aux comptes apprécie les conséquences de cette position
dans son rapport général. Selon la situation à laquelle il est confronté, il sera amené à en tirer
les conséquences dans son rapport général, ce qu’il pourra faire par le biais de la justification
de ses appréciations.
3. Communication et publicité du rapport
La communication du rapport est clairement arrêtée par l’article 269 du CSC, ainsi cet article
précise que « Les commissaires aux comptes sont tenus de présenter leur rapport dans le mois
qui suit la communication qui leur est faite des états financiers de la société... »
La LRSF met à la charge des sociétés faisant appel public à l’épargne l’obligation de déposer
ou d’adresser , sur support papiers et magnétique, au CMF et à la BVMT dans un délai de
quatre mois , au plus tard, de la clôture de l’exercice comptable et quinze jours, au moins,
avant la tenue de l’assemblée générale ordinaire les rapports du ou des commissaires aux
comptes, ainsi les sociétés faisant appel public à l’épargne doivent publier au bulletin officiel
du CMF et dans un quotidien apparaissant à Tunis, leurs états financiers annuels accompagnés
du texte intégral de l’opinion du commissaire aux comptes.
Selon l’article 51 de la de la loi 95-44 du 2 mai 1995 telle que modifiée par la LRSF relative
au registre de commerce, le rapport du ou des commissaires aux comptes doit être déposé au
greffe du tribunal par la société mère.
81
Chapitre 3 : Conséquences sur l’organisation de la mission et la certification des

comptes
Section 1 : Les conséquences induites sur l’organisation de sa mission
Lorsque l’on prend la mesure des conséquences induites sur l’organisation de la mission du
commissaire aux comptes, on s’aperçoit que les évolutions les plus notables concerneront la
relation que le commissaire aux comptes a instaurée avec son client.
Elles auront pour effet un nécessaire renforcement de la communication avec ce dernier et
génèreront des difficultés liées à l’intégration dans le budget de travaux complémentaires
nécessaires à l’accomplissement de ces nouvelles diligences. Ces éléments, comme nous le
verrons, devront amener le commissaire aux comptes à proposer un plan pluriannuel de
progrès.
1. Un renforcement indispensable de communication avec le client
Face aux exigences accrues imposées dans le cadre de l’accomplissement de notre mission, la
communication avec le client sera l’un des facteurs conditionnant le respect des obligations
légales pour l’une et l’autre des parties. Cet aspect a également été relevé par la CNCC qui,
dans son avis du 23 mars 2004 a indiqué dans le cadre du lien avec la démarche du
commissaire aux comptes que « …sur un plan pratique, il est donc utile, lors de la première
application du dispositif légal, que le commissaire aux comptes se rapproche du président,
afin d’obtenir des informations sur le contenu du rapport que celui-ci envisage d’établir, pour
ce qui concerne des procédures de contrôle interne relatives à l’information comptable et
financière, de manière à ce que le commissaire aux comptes puisse en considérer les
incidences probables sur son plan de mission et son programme de travail »33.
S’il était important, comme le précise la CNCC, que le commissaire aux comptes se
rapproche du président dans le cadre de la première année d’application du dispositif, il
apparaît bien, au demeurant, que cette affirmation conserve toute son importance pour les
exercices suivants.
33
Avis technique de la CNCC du 23 mars 2004, reconnu par le HCCC au titre des bonnes pratiques professionnelles identifiées, portant sur le
premier exercice d’application des dispositions du dernier alinéa de l’article 225-235 du code de commerce.
82
L’approche plus extensive de la mission, telle que nous avons pu la présenter dans le chapitre
précédent, présuppose bien évidemment une parfaite communication avec le client, dans la
limite des travaux réalisables par le commissaire aux comptes. La mise en place de ce projet
implique l’organisation de réunions régulières au cours desquelles les objectifs seront définis,
les tâches au sein de l’entreprise affectées. Une fois le processus initié, des points d’étape
réguliers permettront d’évaluer l’avancement des opérations et permettrons, lors de la phase
d’examen des éléments sur le contrôle que doit contenir le rapport de gestion de mesurer plus
aisément la situation réelle de l’entreprise.
Au final, cette évolution possible de la communication, en dehors des aspects liés au rapport
sur le contrôle interne, aura pour effet de renforcer la collaboration avec le commissaire aux
comptes et encouragera le conseil d’administration de l’entreprise à lui faire état des
difficultés rencontrées.
De cette manière, la mission du commissaire aux comptes se traduit effectivement, dans les
faits, comme étant une mission permanente. Cette approche, plus favorable pour le
commissaire aux comptes qui se retrouve au cœur de l’information chez son client, peut
cependant s’avérer délicate à mettre en œuvre en raison des effets qui peuvent inférer sur le
budget de la mission.
2. Les difficultés liées à l’intégration de ces travaux dans le budget
L’instauration des nouvelles obligations en matière de contrôle légal par la LRSF a conduit à
un accroissement du rôle du commissaire aux comptes. Cependant, le rôle qu’il a pu se voir
confier en tant qu’acteur-clé de la sécurité financière se traduit forcément, par une
réévaluation des budgets alloués dans le cadre de sa mission légale. Mais il est difficile
d’évaluer dans les faits les conséquences de ces nouvelles obligations. Conscient de ce
contexte, le commissaire aux comptes devra donc tenter de mettre, davantage encore, l’accent
sur la qualité de sa communication avec son client. L’une des solutions qui peut être amenée
dans ce domaine sera de lui proposer un plan pluriannuel de progrès.
83
3. La nécessité de mettre en place un plan de progrès pluriannuel
La démarche de mise en conformité de son contrôle interne avec les principes posés par la
LRSF et les principes de gouvernance se traduira, pour l’entreprise, par une évolution par
étape de son organisation. En effet, à ce jour, bien rares sont les entreprises en mesure de se
conformer, dés à présent aux attentes des dispositions de la LRSF.
Seule, la mise en place d’un plan pluriannuel de progrès permettra à l’entreprise, en se fixant
des objectifs réalisables dans l’exercice de parvenir progressivement à évaluer ses systèmes et
porter une appréciation sur leur fiabilité et leur qualité.
Ce plan revêt deux avantages majeurs pour le commissaire aux comptes. En premier lieu, cela
permet d’étaler la charge de travail sur une période dépassant le cadre de l’examen annuel, ce
qui au regard des budgets définis avec le client, ne pourra qu’être bénéfique. En second lieu,
de par son expertise et sa connaissance de l’entreprise, le commissaire aux comptes pourra
jouer un rôle majeur dans ce processus en fournissant au client, dès aujourd’hui, sa vision de
l’état actuel des systèmes de l’entreprise. De cette manière, la relation avec ce dernier ne
pourra qu’être renforcée et le conseil d’administration maîtrisera mieux les limites des
systèmes en place, ce qui l’invitera naturellement à ne pas affirmer dans son rapport des
éléments ne pouvant être corroborés.
Lors de la mise en place de ce plan de progrès pluriannuel, nous pouvons recommander au
professionnel de fournir à l’entreprise des éléments synthétiques issus des analyses du
contrôle interne effectués au cours des exercices précédents. Le lecteur trouvera en ANNEXE 2
un tableau type qui pourra être utilisé dans ce cadre en le déclinant par cycle ou procédure
significative. A partir des éléments communiqués, le conseil d’administration disposera d’un
outil lui permettant quasi immédiatement de relever les points devant être améliorés et il
pourra ainsi mieux cerner les grandes lignes du plan à mettre en place. Précisons, à ce niveau,
que la transmission de ces éléments ne doit pas exonérer l’entreprise de procéder à la
cartographie de ses risques.
Ces différents éléments tendent à prouver que la mission du commissaire aux comptes est
profondément impactée par les conséquences de la LRSF. Le commissaire aux comptes devra
revoir l’organisation de sa mission et sa planification dans le temps tout en accordant une
place plus grande que par le passé à la communication avec son client. Si ces aspects affectent
la mission à moyen terme nous allons pouvoir constater qu’à court terme il devra également
mesurer l’impact de l’évaluation du contrôle interne et des éléments contenus dans le rapport
de gestion sur sa certification.
84
Section 2 : Quelles incidences pratiques sur la mission de certification des comptes ?
Au delà de la seule réponse aux exigences de la LRSF, le commissaire aux comptes réalise ici
des procédures dont il devra tenir compte dans sa stratégie d’audit. Plus généralement, nous
allons voir que l’évolution récente des normes comptables prévoit de nouvelles procédures de
contrôles confirme l’importance croissante du contrôle interne dans l’approche d’évaluation
des risques de l’entreprise.
1. L’analyse des risques dans le cadre de la mission de certification
1.1. Evolution des normes
Dans le contexte de l’évolution de la réglementation en terme de maîtrise des risques et de

contrôle interne, les normes de la profession comptable sont elles-mêmes amenées à évoluer
donnant une place plus large au concept général de contrôle interne dans la mission de
certification.
Ainsi la norme ISA 400 « Evaluation du risque et contrôle interne » ne devrait plus être
applicable aux audits des exercices ouverts à compter du 15 décembre 2004. Les normes de
l’IFAC, ISA 315 et ISA 330 deviennent dès lors applicables.
Les préconisations de la norme ISA 400 quant à l’appréhension du contrôle interne dans le
cadre de la mission de certification. Elles sont fortement orientées vers les aspects comptables
La norme ISA 315 préconise une approche plus large puisque « le commissaire aux comptes
se doit d’acquérir une connaissance générale de l’entité et de son environnement, y compris
de son contrôle interne, suffisante pour identifier et évaluer le risque que les comptes
contiennent des anomalies significatives résultant de fraudes ou d’erreurs, lui permettant de
concevoir et de mettre en œuvre des procédures d’audit complémentaires ».
« Acquérir une connaissance générale de l’entité et de son environnement, y compris de son
contrôle interne » inclut, selon la norme, l’environnement industriel et réglementaire mais
aussi les autres facteurs externes majeurs affectant l’entité, l’organisation de l’entité, les
règles comptables applicables, les objectifs et la stratégie de l’entité, les risques opérationnels,
le suivi et pilotage de la performance financière et le contrôle interne.
La norme préconise que le commissaire aux comptes acquière une connaissance suffisante des
composantes du contrôle interne de l’entité qui sont celles définies par le COSO Report.
85
L’approche du contrôle interne est donc plus large, l’identification des risques et la façon dont
l’entité s’est organisée pour y faire face, le pilotage du contrôle interne deviennent des
éléments-clés de la démarche d’audit développant des similitudes supplémentaires avec
l’examen des éléments de contrôle interne développées par l’entreprise dans le rapport de
gestion pour répondre à la LRSF.
Les normes ISA 315 et ISA 330 prévoient, notamment, que le commissaire aux comptes :
- Vérifie que les contrôles généraux significatifs mis en œuvre à l’échelle de l’entreprise
sont effectivement mis en œuvre par l’entreprise ;
- comprenne, identifie et évalue les contrôles sur tous les risques significatifs ;
- établisse des procédures de contrôle sur les notes annexes aux états financiers
significatives à l’image de procédures sur les comptes.
1.2. L’évaluation du risque d’erreurs dans les états financiers
La norme ISA 200 « Objectif et principes généraux en matière d’audit d’états financiers »
contient la définition suivante : le « risque d’audit » est le risque que le commissaire aux
comptes exprime une opinion inappropriée sur des états financiers erronés de façon
significative. Il se subdivise en 3 composantes :
- Le « risque inhérent » qui correspond à la possibilité qu’une assertion comporte une

anomalie qui pourrait être significative, soit individuellement, soit cumulée avec d’autres
anomalies, nonobstant les contrôles existants.
- Le « risque lié au contrôle » est le risque qu’une anomalie susceptible de survenir dans
une assertion et pouvant présenter un caractère significatif, soit individuellement, soit
cumulée avec d’autres anomalies, n’est ni prévenue, ni détectée ni corrigée en temps
voulu par le contrôle interne de l’entité.
- Le « risque de non détection » désigne le risque que le commissaire aux comptes ne
détecte pas une anomalie qui existe dans une assertion et qui pourrait être significative,
soit individuellement, soit cumulée avec d’autres anomalies.
Le risque d’erreurs dans les états financiers, ou risque d’audit, et la combinaison de ces 3
risques que le commissaires aux comptes devra amener à un niveau « acceptable faible » pour
pouvoir certifier les comptes.
86
1.3. Risque de contrôle et risque d’audit
La relation entre les différentes composantes du risque d’audit est présentée dans les normes
ISA 315 et ISA 330, lesquelles indiquent comment le risque de non détection varie en
fonction de l’appréciation du risque inhérent et du risque lié au contrôle. Plus le commissaire
aux comptes souhaite amener le risque de non détection à un niveau faible, plus les contrôles
qu’il doit mettre en œuvre sont importants.
La stratégie d’audit se décline entre les travaux sur la couverture des risques de contrôle et les
contrôles substantifs permettant de réduire le risque de non détection. Plus le risque inhérent
et le risque de contrôle sont évalués à un niveau élevé et plus le commissaire aux comptes
réunit d’éléments probants provenant de tests substantifs, inversement plus le risque de
contrôle est évalué à un niveau faible à risque inhérent inchangé et plus les tests substantifs
pourront être allégés.
Dans le cadre de la mission de certification, l’auditeur use de sa connaissance de l’entreprise,
de son appréciation de l’environnement de contrôle et de l’efficacité du contrôle interne à
l’échelle de l’entité, des résultats des tests de conformité et de procédures pour le niveau de
risque de contrôle. Celui-ci est :
- « faible » si le commissaire aux comptes considère que les contrôles internes sont
efficaces, qu’il a effectué des tests de procédures en plus des tests de conformité et que
les éléments probants réunis sont suffisants pour confirmer l’efficacité du contrôle ;
- « moyen » si le commissaire aux comptes conclut que les tests de conformité semblent
démontrer que le contrôle identifié est efficace mais qu’il ne le teste pas par des tests de
procédures ;
- « élevé » si le commissaire aux comptes a démontré que le contrôle est inefficace par ses
tests ou par sa connaissance du processus. Il peut aussi considérer un risque de contrôle
élevé s’il estime pouvoir réaliser des procédures substantives pour couvrir le risque
d’audit.
2. Conséquences sur l’approche d’audit des diligences sur le contrôle interne
2.1. Etablir une stratégie d’audit efficace et cohérente
Une stratégie d’audit efficace revient à trouver la meilleure combinaison entre des tests sur les
contrôles et des contrôles substantifs. L’évaluation du risque inhérent et du risque lié au
87
contrôle conditionne la nature, le calendrier et l’étendue des contrôles substantifs mis en

œuvre pour réduire le risque de non détection.
L’évaluation du contrôle interne et la revue du processus d’évaluation du contrôle interne par
l’entité dans le cadre de la LRSF amène le commissaire aux comptes à réaliser plus de tests
sur le contrôle interne pour évaluer le contrôle interne et corroborer les déclarations du conseil
d’administration qu’il ne l’aurait fait dans le cadre de la certification des comptes avant la
LRSF. Pour chaque compte significatif et assertion soumis à des tests relatifs au contrôle
interne, l’auditeur devra donc nouvellement apprécier le niveau du risque lié au contrôle et le
niveau de risque de non détection, notamment pour des comptes ou transactions où le
commissaire aux comptes privilégiait traditionnellement les procédures substantives
(estimations comptables par exemple). Dans les cas où le contrôle interne aura été jugé
efficace, le risque de contrôle sera « faible », s’il est inefficace, le risque de contrôle sera
« élevé ». Un niveau de risque de contrôle « moyen » ou « élevé » n’a pas été testé devrait très
rarement se rencontrer.
2.2. Incidence des déficiences de contrôle interne relevées
Nous avons vu que le processus d’évaluation du contrôle interne pouvait amener

l’identification de déficiences de contrôle interne de gravités croissantes qui n’auront pas la
même incidence sur la démarche d’audit du commissaire aux comptes.
Plusieurs situations sont possibles :
En cas de déficience de contrôle interne relevé, le commissaire aux comptes détermine tout
d’abord si d’autres contrôles ont été identifiés pour la même assertion et si les tests ont conclu
à leur efficacité. Il estime alors si le fait d’avoir un contrôle inefficace change l’efficacité
globale de la couverture du risque. Il considère aussi les contrôles transversaux, généraux ou
encore l’efficacité de l’environnement de contrôle pour évaluer la couverture globale du
risque.
Si les tests ont relevé une déficience de contrôle interne non significative, le commissaire aux
comptes peut ne pas être amené à modifier l’évaluation du risque de contrôle (évalué à
« faible ») dans la mesure où en analysant la déficience de contrôle interne, il a conclu que la
probabilité que celle-ci induise une erreur était négligeable ou que l’erreur éventuellement
88
générée serait elle-même négligeable. En revanche l’auditeur devra s’interroger sur l’étendue
des procédures substantives en réponse à la déficience de contrôle interne identifiée.
En cas d’identification d’une déficience significative de contrôle interne, il relève du

jugement du commissaire aux comptes de déterminer si l’évaluation préliminaire du risque de
contrôle est toujours appropriée ou si le risque de contrôle doit être repositionné à un niveau
maximum (l’auditeur ne s’appuie plus sur le contrôle interne pour déterminer sa stratégie
d’audit). La position du commissaire aux comptes dépendra de l’assertion couverte, de la
nature du contrôle (sur une transaction uniquement, contrôle transversal, contrôle général), de
l’efficacité des autres activités de contrôle concernant la couverture de ce risque. Dans tous
les cas, l’auditeur revoit les procédures substantives pour rendre compte de cette déficience
significative de contrôle interne.
La détection d’une déficience majeure de contrôle interne entraîne dans tous les cas la
révision du risque de contrôle à un niveau maximum et la définition des procédures
substantives adéquates afin de répondre à un risque significatif d’erreurs dans les comptes.
2.3. Conséquences sur les tests substantifs
Rappelons tout d’abord la définition des contrôles substantifs. Selon le lexique de l’ISA 330,
il s’agit de « procédures visant à collecter des éléments probants permettant de détecter des
anomalies significatives dans les comptes. Elles sont de deux types : les contrôles portant sur
le détail des opérations et des soldes et les procédures analytiques ».
Nous avons vu que, plus le risque de contrôle aura été réduit via la validation de l’efficacité
du contrôle interne, plus les tests substantifs pourront être limités pour un même niveau de
risque d’audit, sans pour autant que le commissaire aux comptes puisse éliminer la nécessité
d’effectuer des contrôles substantifs.
Le commissaire aux comptes choisira ainsi par exemple de réaliser des procédures de revues
analytiques plutôt que des contrôles approfondis sur le détail des opérations et des soldes,
l’échantillon de tests pourra être réduit ou certaines procédures réalisées à une date
intercalaire.
A contrario, les déficiences de contrôle interne relevées par le conseil d’administration et le
commissaire aux comptes auront une incidence inverse sur les contrôles substantifs mis en
œuvre puisque l’auditeur devra rassembler plus d’éléments probants grâce aux procédures
89
substantives afin de maintenir le risque d’audit à un niveau acceptable faible. S’il ne parvient
pas à réduire le risque d’audit, il lui faudra en tirer les conséquences sur son opinion sur les
comptes annuels.
3. Conclusions des travaux sur le contrôle interne et opinion du commissaire aux

comptes
3.1 Conséquences des déficiences de contrôle interne relevées sur l’opinion
Par définition, la déficience majeure ou l’insuffisance grave de contrôle interne formulée dans
le rapport du conseil d’administration ou dans celui du commissaire aux comptes est de nature
à remettre en cause la certification des comptes de la société. Néanmoins, comme nous
l’avons vu précédemment, le commissaire aux comptes devra analyser la couverture
combinée du risque lié au contrôle et du risque de non détection pour déterminer si ses
conclusions sont de nature à remettre en cause son opinion sur les comptes annuels ou
consolidés.
Afin de fonder l’expression de son opinion sur les comptes annuels, le commissaire aux
comptes examine et évalue les conclusions tirées des éléments probants obtenus ; il apprécie
ainsi l’importance relative des constatations qu’il a faites et le caractère significatif des
anomalies qu’il a relevées.
Plusieurs cas peuvent ainsi se présenter que nous avons illustrés par des exemples :
Exemple 1 : analyse du contrôle interne sur le processus significatif « dépréciation des

stocks » - assertion « Evaluation »
Les tests sur les contrôles montrent que l’analyse du risque relatif aux stocks, des rotations
lentes et des possibilités d’écoulement n’est pas réalisée et l’auditeur évalue un risque
financier potentiel à 100 MD (absence de provision dans les comptes), supérieur à l’erreur
tolérable fixé dans le cadre de la mission de certification ; aucun contrôle alternatif,
complémentaire ou redondant n’est mis en œuvre par la société pour compenser cette
insuffisance de contrôle interne.
90
Evaluation de la déficience de contrôle interne :
- aucun contrôle alternatif, complémentaire ou redondant

- compte significatif ;
- les stocks sont potentiellement générateurs de pertes ou de fraudes ;
- risque financier potentiel supérieur à l’erreur tolérable ;
- l’absence d’informations génère un risque significatif d’erreur dans les états financiers.
 l’auditeur a identifié une déficience majeure de contrôle interne pouvant remettre

en cause la certification des comptes.
Contrôles substantifs :
Cas A : la société a analysé le risque lié à la dépréciation des stocks au 31 décembre et les
contrôles substantifs étendus réalisés à cette date par l’auditeur lui permettant de réduire le
risque financier à un niveau non significatif. Dans cette situation, la déficience de contrôle
interne précédemment identifiée ne remet finalement pas en cause la certification des comptes
mais le commissaire aux comptes devra communiquer ses constatations sur le contrôle interne
au conseil d’administration et au gouvernement d’entreprise pour que des mesures correctives
soient prises.
Cas B : aucune analyse n’est finalement mise en œuvre par la société au 31 décembre et le
commissaire aux comptes ne parvient pas à réduire le risque d’audit par les procédures
substantives (absence d’éléments probants suffisants). Il devra donc s’interroger sur les
conséquences à en tenir sur son opinion en jugeant tout d’abord si les constations faites,
cumulées aux autres ajustements relevés sont d’une importance telle qu’il doive refuser de
certifier. Si l’ajustement présenté ici est le seul ajustement significatif proposé ; il est probable
que le commissaire aux comptes émet une certification avec une réserve pour limitation car il
n’a pas pu mettre en œuvre les diligences qu’il a estimées nécessaires et ne peut vérifier, en
l’absence d’éléments probants, le bien-fondé de la décision de la direction de ne pas
comptabiliser de provision sur les stocks.
91
Exemple 2 : La société a changé de progiciel de gestion intégré le 1 er août de l’année en cours,

elle ne dispose à la clôture de l’exercice d’aucune documentation du nouvel environnement
informatique et des contrôles généraux informatiques qu’elle n’a, par ailleurs, pas testés dans
le cadre de l’évaluation de son contrôle interne, se contentant de tests sur l’ancien système.
L’absence de documentation et de vérification de l’efficacité du contrôle interne sur le nouvel
environnement informatique ne génère pas directement de risque d’erreurs dans les états
financiers mais peut engendrer des contrôles applicatifs ou des contrôles manuels sur des états
informatiques inefficaces. Il entraîne également un risque de fraude, l’efficacité de la gestion
des accès informatiques par exemple n’étant pas vérifiée. Cette situation peut amener le
commissaire aux comptes à juger que les circonstances sont telles qu’il ne peut être en mesure
de certifier les comptes.
3.2. Justification des appréciations
Le commissaire aux comptes est tenu, selon l’article 269 du CSC de « justifier de ses
appréciations » dans son rapport général sur les comptes annuels et dans son rapport sur les
comptes consolidés, c’est-à-dire de motiver son opinion même dans le cas d’une certification
pure et simple des comptes annuels ou consolidés.
Indépendamment des appréciations en relation directe avec les comptes (principes comptables
suivis, estimations significatives retenues, présentation d’ensemble des comptes), le
commissaire aux comptes est conduit à évaluer dans le cadre de la mise en œuvre de sa
méthodologie d’audit, les procédures de contrôle interne concourant à l’élaboration des
comptes et il ne doit pas exclure la possibilité de motiver l’opinion émise sur les comptes par
un élément significatif ayant trait au contrôle interne. IL lui appartient notamment de faire état
de la cohérence de son opinion avec les observations éventuellement formulées dans le
rapport de gestion du conseil d’administration.
Un exemple de rapport général illustre ci-après la motivation de l’opinion émise par le
commissaire aux comptes par un point spécifique relatif au contrôle interne. Dans cet
exemple, le commissaire aux comptes ne justifie pas d’autre appréciation que celle relative au
contrôle interne. Le rapport général tient compte des observations formulées dans le rapport
de gestion du conseil d’administration pour ce qui concerne les procédures de contrôle
interne.
92
Contexte
Dans son rapport, le commissaire aux comptes est conduit à formuler l’observation suivante :
« L’efficience des contrôles internes mise en place pour les opérations de trésorerie dont il est
rendu compte dans le rapport du conseil d’administration, n’a pu être appréciée du fait de la
mise en œuvre, au cours de l’exercice, d’une nouvelle application informatique ».
Ces observations n’ont pas empêché le commissaire aux comptes de certifier les comptes
mais elles constituent le principal élément d’appréciation sur lequel il s’est fondé pour émettre
son opinion sur les comptes annuels.
Rapport général
Le rapport général sera alors formulé ainsi (nous formulons complètement les seuls
paragraphes d’opinion et de justification des appréciations, objets de notre exemple ; les
autres paragraphes ne sont pas impactés dans notre exemple).
INTRODUCTION
En exécution de la mission (…)

(…) Il nous appartient sur la base de notre audit d’exprimer une opinion sur ces comptes.
A. OPINION SUR LES COMPTES ANNUELS
Nous avons effectué notre audit selon les normes professionnelles applicables en Tunisie ; ces
normes requièrent la mise en œuvre de diligences permettant d’obtenir l’assurance
raisonnable que les comptes annuels ne comportent pas d’anomalies significatives. Un audit
consiste à examiner, par sondages, les éléments probants justifiant les données contenues dans
ces comptes. Il consiste également à apprécier les principes comptables suivis et les
estimations significatives retenues pour l’arrêté des comptes et à apprécier leur présentation
d’ensemble. Nous estimons que nos contrôles fournissent une base raisonnable à l’opinion
exprimée ci-après.
Nous certifions que les comptes annuels sont, au regard des règles et principes comptables
tunisiennes, réguliers et sincères et donnent une image fidèle du résultat des opérations de
93
l’exercice écoulé ainsi que de la situation financière et du patrimoine de la société à la fin de

cet exercice.
B. JUSTIFICATION DES APPRECIATIONS
Nous précisions que les observations formulées dans notre rapport concernant les procédures
de contrôle interne, et portant sur l’efficience des contrôles internes mis en place pour les
opérations de trésorerie, nous ont amené à effectuer des contrôles substantifs étendus sur les
opérations concernées. Ceux-ci s’inscrivent dans le cadre de notre démarche d’audit sur les
comptes annuels, pris dans leur ensemble, et donc contribués à la formation de notre opinion
sans réserve émise dans la première partie de ce rapport.
C. VERIFICATION SPECIFIQUE
Nous avons également procédé, conformément aux normes professionnelles applicables en

Tunisie, aux vérifications spécifiques prévues par la loi. (…)
Section 3 : Le cadre de l’intervention et ses limites
La définition du cadre de l’intervention du commissaire aux comptes et des limites que ce

dernier devra y apporter est une phase essentielle de sa mission. En effet, de la bonne maîtrise
de cet aspect dépendra sa capacité à respecter les diligences imposées par la profession et plus
généralement permettra de l’assurer d’une maîtrise suffisante des risques auxquels il peut être
exposé.
Afin de faciliter la centralisation de ces travaux nous ne pouvons que recommander une
check-list qui aura pour intérêt majeur de s’assurer que tous les points significatifs ont été
traités par le conseil d’administration. Grâce à ce document, il sera possible d’indexer les
travaux réalisés ou de renvoyer aux documents obtenus de la société. De cette manière, non
seulement les travaux réalisés par le commissaire aux comptes seront formalisés mais cela
permettra également de disposer d’un document synthétique à partir duquel il sera possible
d’identifier les éléments ayant conduit à l’émission d’un rapport avec ou sans observations.
Les problématiques liées à la formulation d’observations sur le rapport du conseil
d’administration seront quant à elles présentées dans une partie spécifique.
94
En ANNEXE 3, le lecteur pourra trouver un modèle de guide de contrôle, qui devrait bien
entendu être modifié selon les spécificités de l’entreprise.
Dans cette perspective, il convient de présenter les travaux qui devront à minima être
effectués par le commissaire aux comptes, la démarche qu’il pourra entreprendre en vue
d’accompagner l’entreprise dans sa propre démarche et les travaux n’entrant pas dans le cadre
de sa mission.
1. Nature des travaux obligatoires
En tout premier lieu, le commissaire aux comptes informe son client des nouvelles obligations
qui lui incombent et lui faire comprendre les enjeux. En second lieu, il est tenu de réaliser ses
travaux conformément aux normes professionnelles et de produire son rapport.
Afin d’expliciter au mieux la mise en application concrète des diligences nous allons évoquer,
ci-après, les travaux les plus significatifs devant être réalisés. Afin de disposer des éléments
les plus complètes possibles, nous abordons l’analyse d’un rapport intégrant une évaluation de
son contrôle interne par la société contrôlée.
La chronologie des travaux à réaliser nous a conduits à identifier quatre phases principales qui
doivent, selon nous, conduire à des travaux spécifiques.
Phase 1 : Identification des cycles analysés par la société
Le commissaire aux comptes devra apprécier dans une première approche si les cycles ou
processus retenus par la société, pour évaluer son contrôle interne, sont pertinents et
suffisants. Ce dernier devra se faire communiquer la démarche de sélection appliquée par la
société. A partir de celle-ci, il devra identifier les critères de sélection retenus.
Cette analyse devra lui permettre de vérifier que les cycles ou processus retenus par la société
permettent, sans omission significative, de fournir une assurance raisonnable quant à l’atteinte
des objectifs en matière de sécurité et de fiabilité de l’information financière.
Afin de pouvoir conclure sur le correct échantillonnage il devra vérifier le caractère
significatif des cycles sélectionnés (en terme financier) et le lien avec la cartographie des
risques identifiés (les cycles couvrent bien les risques associés les plus importants en terme de
survenance et d’incidence financières).
95
Phase 2 : Identification des tests réalisés par la société
L’évaluation du contrôle interne réalisée par la société doit se traduire par l’existence de tests
sur chacun des cycles ou processus retenus. Le commissaire aux comptes devra vérifier le fait
que les contrôles en place répondent bien aux deux critères suivants :
- existence de tests portant sur la conception du contrôle. Ils devront permettre de valider le
fait que les contrôles en place répondent bien aux objectifs alloués ;
- mise en œuvre effective des tests dans la société. Le résultat des tests devra permettre de
conclure à la réalité de l’application des tests.
Le commissaire aux comptes, après avoir validé les tests en place, devra également vérifier
que tous les cycles significatifs ont été testés.
Phase 3 : Vérification du caractère suffisant de la documentation fournie par la société
Dans cette troisième phase de contrôle, le commissaire aux comptes devra s’assurer que la
société a correctement documenté son contrôle interne. Dans ce cadre, il devra vérifier non
seulement l’existence de la documentation mais également sa qualité.
Au niveau de son existence, il devra s’assurer que la documentation porte sur les différentes
composantes du contrôle interne : l’environnement de contrôle, le processus d’évaluation des
risques, le système d’information, les activités de contrôle et le pilotage des contrôles.
Ensuite, le commissaire aux comptes doit également se prononcer sur la qualité de la
documentation présentée. Celle-ci devra répondre aux objectifs suivants :
- intégrer l’identification des risques et les relier aux contrôles existants,
- permettre, par son mode d’élaboration, une amélioration permanente des contrôles et
donc ne pas traduire un simple dispositif formel,
- Faciliter la réalisation de tests de conception et de fonctionnement des contrôles en place.
Phase 4 : Réalisation de test par le cabinet
Cette quatrième phase a pour objet de permettre au commissaire aux comptes de corroborer
les déclarations faites par le conseil d’administration dans le cadre de son évaluation du
contrôle interne. Cette phase va donc dépendre, bien évidement, de l’existence d’une
évaluation faite par le conseil d’administration dans son rapport mais également de
96
l’appréciation, par le commissaire aux comptes, de la nécessité d’en réaliser. En conséquence,

le commissaire aux comptes devra :
- prendre connaissance des tests réalisés par la société, pour s’assurer qu’ils constituent une
base suffisante et pertinente à l’appréciation portée par le conseil d’administration sur
l’adéquation et l’efficacité des procédures en place ;
- et réaliser, ses propres tests sur les procédures de contrôle interne pour l’évaluer.
Au terme de ces quatre phases, le commissaire aux comptes disposera des éléments
nécessaires pour porter une appréciation sur le rapport présenté par le conseil d’administration
et évaluer le contrôle interne. Afin de faciliter sa démarche et la formalisation de ses travaux,
nous proposons également de remplir un questionnaire spécifique, voir en ANNEXE 1. Les
travaux réalisés, au cours de ces différentes phases, pourront éventuellement conduire le
commissaire aux comptes à considérer qu’il ne peut confirmer l’appréciation présentée par le
conseil d’administration en raison :
- de processus-clés non pris en compte,
- d’activité de contrôle clé inexistante ou non sélectionnée,
- d’un nombre insuffisant de tests réalisés par l’entreprise pour évaluer l’efficacité des
contrôles ou pas de nature à pouvoir se prononcer,
- de la non-conformité des tests qu’il a décidé de mettre en œuvre.
Dans cette hypothèse, il pourra demander à la société de revoir sa méthodologie afin de
corriger, si c’est possible, les insuffisances relevées. A défaut, il lui appartiendra de prendre
en compte ces éléments afin de motiver une observation dans son rapport.
2. Définition des travaux pouvant relever de sa mission
Le commissaire aux comptes a la possibilité d’assister la société et donc de lui faire bénéficier
de son expertise sur plusieurs points.
Cette approche demeure conforme à celle que nous avons décidé de privilégier et qui vise à
considérer que ce dernier occupe une place centrale en la matière. Après avoir exposé
l’importance de celui-ci dans l’adoption des principes de bonne gouvernance et la
préconisation d’une mise en conformité du contrôle interne avec l’esprit de la LRSF, nous
allons examiner les travaux complémentaires qui pourront être menés. Ces travaux traduisent
le rôle moteur qu’il peut jouer dans ce domaine tout en veillant à ne pas dépasser les limites
du cadre de l’intervention.
97
Dans le cadre de l’approche générale de la LRSF tout d’abord, le commissaire aux comptes a
la possibilité d’apprécier les moyens mis en œuvre par l’entreprise pour répondre aux
exigences de la loi. Cette phase, en amont du projet, sera destinée à vérifier en collaboration
avec l’entreprise si les moyens prévus (en homme et en temps) sont cohérents avec les
objectifs définis. Elle pourra également se traduire par une assistance au niveau de la
planification du projet au sein de l’entreprise et la définition de dates butoir en cours
d’exercice. Cet aspect pourra se révéler important car de la maîtrise de l’avancement du projet
par l’entreprise dépendra sa capacité à répondre aux attentes de la loi et donc à fournir au
commissaire aux comptes un rapport en phase avec les dispositions légales.
De la même manière, il a la possibilité de fournir une contribution technique sur les aspects
conceptuels de la mission ce qui pourrait se traduire par la fourniture à l’entreprise de
standards de documentations voire même par l’organisation de formations préalables
destinées à présenter aux collaborateurs de l’entreprise, membres de l’équipe projet, les
concepts et principes de l’évaluation du contrôle interne.
Dans un second temps et après une première approche conceptuelle de l’examen, par la
société, de son contrôle interne le commissaire aux comptes pourra à nouveau apporter son
savoir faire et sa connaissance de la société. Il sera alors en mesure d’examiner et valider le
périmètre défini par la société ainsi que les comptes et processus significatifs identifiés par
elle.
Pour ce faire, il pourra fournir au dirigeant les conclusions des expertises et audits
précédemment menés et lui communiquer l’analyse du contrôle interne développée dans le
cadre de sa mission générale de commissaire aux comptes.
A partir de ces éléments, l’entreprise sera en mesure de procéder à l’inventaire des risques
auxquels elle est confrontée. Là encore, le commissaire aux comptes pourra contribuer à cette
démarche en apportant sa vision critique des risques, ce qui permettra de s’assurer que la
cartographie établie par l’entreprise couvre bien tous les risques significatifs auxquels elle est
exposée. De cet examen, le commissaire aux comptes pourra également apprécier la qualité de
l’évaluation des risques faite par l’entreprise et lui indiquer le cas échéant les risques sous
évalués.
L’entreprise peut alors aborder la phase finale précédant la préparation de son rapport. Elle
pourra définir les tests à réaliser en interne afin de s’assurer que les procédures en place
répondent bien aux objectifs définis et qu’elles contribuent à réduire sensiblement la
survenance de ces risques. Là encore, le commissaire aux comptes, toujours dans le cadre de
sa mission, aura la possibilité d’apprécier la démarche retenue pour définir l’échantillon des
98
tests réalisés par l’entreprise et lui proposer, si nécessaire, certaines modifications ou

adaptations.
Enfin, si la société identifie, au travers de son diagnostic, des faiblesses dans ses procédures
de contrôle interne, le commissaire aux comptes pourra examiner les démarches correctrices
envisagées et là encore fournir à l’entreprise des propositions quant à celles à privilégier.
3. Les travaux ne pouvant être effectués par le commissaire aux comptes
De manière générale, le commissaire aux comptes ne peut assurer la maîtrise d’œuvre du

projet de mise en conformité avec la LRSF. Cette interdiction de principe va avoir plusieurs
conséquences directes tant sur la conception de la mission que sur le lien avec les travaux
préparatoires que la société doit mettre en place pour établir le rapport.
Cette dernière ne pourra donc pas solliciter le commissaire aux comptes pour lui déléguer la
maîtrise d’ouvrage totale ou partielle alors même que la tentation pour elle peut être grande.
En effet, les dirigeants, conscients de la maîtrise par le commissaire aux comptes de ces
problématiques et de sa connaissance spécifique de l’entreprise et de son environnement,
pourraient envisager de charger le commissaire aux comptes de cette mission. Ainsi, le
commissaire aux comptes n’aura pas la possibilité de procéder à un détachement de personnel
pour une longue durée dans le but d’accompagner l’entreprise dans sa démarche.
De la même manière, il n’aura pas la possibilité d’assister la société dans le choix d’outils
d’aide à la documentation et à l’analyse du contrôle interne. Cette interdiction entraînant de
facto le fait de ne pas lui vendre directement ces outils d’aide à la documentation.
Enfin, sachant que le commissaire aux comptes procède, en principe, pour les besoins de sa
mission à un examen des procédures, incluant une description détaillée des procédures et
contrôles en place, la société pourrait le solliciter sur le sujet. Le commissaire aux comptes se
trouve dans l’impossibilité de prendre en charge la rédaction des procédures appliquées dans
ses services. Ces limitations au cadre d’intervention du commissaire aux comptes se basent
logiquement sur la nécessité pour l’entreprise de procéder à sa propre évaluation de son
contrôle interne.
Enfin, en dehors même de l’objectif poursuivi par le commissaire aux comptes lors de son
examen du contrôle interne, c’est l’existence même de l’obligation de vérifier l'exactitude des
informations données sur les comptes de la société dans le rapport du conseil d'administration
ou du directoire qui entraîne ces interdictions. Ainsi, le commissaire aux comptes évalue dans
son rapport le contrôle interne si les éléments sur le contrôle interne contenus dans le rapport
99
du conseil d’administration sont fondés sur les travaux du commissaire aux comptes sur le
contrôle interne, effectués dans le cadre de sa mission d’audit, cela conduirait à une situation
d’auto-révision incompatible avec les règles d’indépendance du commissaire aux comptes.
Pour autant l’ensemble de ces interdictions ne signifie pas que le commissaire aux comptes ne
peut pas accompagner la société au cours du processus conduisant le conseil d’administration
à élaborer les éléments sur le contrôle interne dans son rapport. En effet, l’analyse du cadre
d’intervention du commissaire aux comptes nous a permis de constater que celui-ci a la
possibilité d’appréhender sa mission de manière plus ou moins extensive. Tout en respectant
les limitations imposées à son intervention, il dispose d’une certaine latitude.
100
TROISIEME PARTIE :
NOUVELLE MISSION DE CONSEIL DE L’EXPERT COMPTABLE
101
Pour répondre aux exigences nouvelles de transparence en matière de contrôle interne et en

absence d’un référentiel officiel tunisien décrivant de manière détaillée l’information
demandée, une méthodologie compatible avec le COSO, peut être adoptée par les entreprises.
En pratique, il s’agira pour les entreprises de :
- formaliser des processus de décision déjà existants, pour les contrôles relatifs aux risques
non financiers,
- rassembler, mettre à jour et compléter les éléments existants dans le domaine comptable
et financier (manuels de procédures, documentation utilisateur et technique des systèmes
d’information, notes et calendrier d’arrêté),
- rédiger un document de synthèse démontrant que l’ensemble ainsi constitué donne une
assurance raisonnable quant à la maîtrise des risques de l’entité,
- et de porter à la connaissance des conseils et assemblées, voire du public, le cas échéant,
les éléments majeurs de ces dispositifs.
Comment l’entreprise peut-elle se faire accompagner pour répondre à ces nouvelles

exigences ?
L’expert comptable possède des atouts certains, pour aider les entreprises à réaliser ce projet :
- la compétence et une totale indépendance ;
- un haut niveau de confiance du dirigeant ;
- une relation de proximité avec ses clients lui permettant de posséder une bonne
connaissance de l’entreprise ;
- une formation de généraliste, une expérience de manager et une légitimité sur de larges
composantes du contrôle interne, fondées sur les « compétences métiers » de l’expert-
comptable.
102
Chapitre 1 : Le référentiel, l’approche et la méthodologie de la mission de diagnostic du

contrôle interne
Section 1 : L’approche méthodologique du référentiel international en matière de

contrôle interne : le COSO
Le cadre conceptuel du référentiel méthodologique COSO. Il se présente comme un cube dont

les 3 dimensions sont :
1 - Concourir à la réalisation des 3 objectifs suivants :
- la réalisation et l’optimisation des opérations ;

- la fiabilité des opérations financières ;
- la conformité aux lois et règlements.
2 - Analyser pour chacun de ces trois objectifs les cinq composantes du contrôle interne
suivantes :
- l’environnement de contrôle : Il représente le socle du contrôle interne, c’est un élément très

important de la culture de l’entreprise, puisqu’il détermine le niveau de sensibilisation du
personnel au besoin de contrôles. Il constitue le fondement de tous les autres éléments du
contrôle, en imposant discipline et organisation.
- l’évaluation des risques : un système de contrôle interne efficace requiert que les risques
importants pouvant nuire à la réalisation des objectifs, soient reconnus et continuellement
évalués. Cette évaluation devrait couvrir les risques financiers, opérationnels, de conformité
aux lois.
- les activités de contrôle : il s'agit de l'ensemble des normes et procédures mises en place
pour maîtriser les risques et réaliser les objectifs de l'organisation.
- l’information et la communication : les systèmes d’information et de communication sont

articulés autour des ces activités de contrôle. Ils permettent au personnel de recueillir et
103
d’échanger les informations nécessaires à la conduite, à la gestion et au contrôle des

opérations.
- le pilotage du contrôle interne : L’ensemble du processus doit faire l’objet d’un suivi et des
ajustements doivent y être apportés le cas échéant. Ainsi, le système peut réagir rapidement en
fonction du contexte.
3 - Appliquer cette double approche à chaque activité et fonction de l’entreprise.
1. L’environnement de contrôle
1.1. L’environnement général
L’environnement de contrôle donne le ton d’une organisation et influe sur la conscience

qu’ont ses membres de leurs responsabilités en matière de contrôle. C’est la source de la
discipline qui est la base du contrôle interne.
Les entreprises efficacement contrôlées s’efforcent de s’entourer de personnel compétent et
d’inculquer un esprit critique. Le conseil d’administration et le management de ces entreprises
sont conscients de la nécessité de montrer l’exemple. A cette fin, ils élaborent des normes et
procédures appropriées, souvent accompagnées d’un code de conduite, favorisant l’adhésion
aux valeurs de l’organisation et le travail en équipe pour la réalisation des objectifs.
La qualité de l'environnement du contrôle est fonction de l'intégrité et les valeurs éthiques

d'une organisation, la philosophie et le style de la direction, la manière dont les compétences
et les responsabilités sont attribuées.
- Intégrité et éthique
Pour apprécier l’intégrité, l’éthique et la compétence du personnel, il convient de considérer

notamment les facteurs suivants :
 Existence de codes de conduite ;
 Assignations d’objectifs réalisables ou non réalisables aux salariés. L’existence d’un
déséquilibre entre les objectifs à atteindre et les moyens octroyés pour les atteindre, est
génératrice de risque en terme de contrôle interne ;
104
 Existence ou non de descriptifs formalisés de tâches et des responsabilités ;

 Existence ou non d’analyses des compétences nécessaires pour mener à bien les tâches
confiées ;
 Degré d’implication de la direction de l’entreprise ; celle-ci doit donner l’impulsion et
être informée des problèmes rencontrés ;
 Degré de compréhension et de prise de conscience par les salariés de ce que
l’entreprise attend d’eux, notamment en ce qui concerne l’exécution de leurs tâches,
l’objet de leurs responsabilités et leur comportement.
« L’éthique et l’intégrité des dirigeants sont le fruit de la « culture d’entreprise » qui se

matérialise dans des normes d’éthique et de conduite, ainsi que dans les méthodes utilisées
pour communiquer et développer celles-ci au sein de l’entreprise. Le management précise ses
volontés par des messages officiels. La culture d’entreprise détermine ce qui se passe
réellement, quelles règles sont appliquées ? Détournées ? Ou non respectées ? La direction
générale joue un rôle majeur dans la détermination de la culture d’entreprise, à commencer
par le président-Directeur Général car il est généralement la personnalité dominante et ainsi
communique souvent ses propres règles d’éthique »34.
Certains facteurs liés à l’organisation peuvent avoir un impact sur la probabilité de pratiques
frauduleuses ou contestables en matière de présentation des informations financières. Des
personnes peuvent commettre des actes malhonnêtes, illégaux ou contraires à l’éthique,
simplement parce que l’entreprise dans laquelle ils travaillent les conduit à y être incités.
Insister, par exemple, sur les « résultats », à court terme notamment, favorise un
environnement dans lequel le prix à payer en cas d’échec est très élevé.
Les causes pouvant être à l’origine de pratiques contestables ou frauduleuses en matière de

présentation des informations financières sont notamment les suivantes :
a / Les « incitations » :
 Pressions exercées pour atteindre des objectifs irréalisables, notamment à court terme ;
 Formules de rémunération fortement basées sur les performances ;
34
105
 Système de primes prévoyant un plafonnement des sommes susceptibles d’être versées

et le non-paiement d’un prime si les performances sont en dessous d’un certain seuil.
b / Les « tentations » :
 Des contrôles inexistants ou inefficaces, tels qu’une mauvaise séparation des tâches
dans des domaines à risques, offrent la tentation de détourner des actifs ou de masquer
des résultats insuffisants ;
 Une forte décentralisation des responsabilités de gestion empêche le management
d’être tenu informé des actions prises à des niveaux hiérarchiques inférieurs ;
 Une fonction d’audit interne insuffisante ne permet pas de découvrir et de dénoncer
les agissements irréguliers ;
 Un conseil d’administration inefficace qui n’exerce pas de suivi objectif auprès de la
direction ;
 L’application de sanctions négligeables ou non divulguées qui perdent ainsi leur
pouvoir de dissuasion.
Ainsi, l’élaboration d’objectifs réalistes est une méthode de motivation sûre, car elle réduit la
tentation de falsifier les informations financières. De même, un système de reporting
parfaitement contrôlé constitue un garde-fou contre la tentation de « maquiller » les
performances.
c / « l’ignorance » :
Les personnes en cause ignorent que ce qu’elles font est mal ou croient qu’elles agissent au
mieux des intérêts de l’entreprise.
Cette ignorance est plus souvent le reflet d’une mentalité inadéquate que l’expression d’une
intention délibérée de frauder.
Ainsi, non seulement des principes d’éthique doivent être inculqués, mais des conseils
explicites en la matière doivent également être prodigués.
L’exemple constitue la meilleure façon de promouvoir un message de comportement
conforme à l’éthique au sein de la société. Le personnel est susceptible de reproduire les
attitudes bonnes ou mauvaises affichées par le management, notamment vis-à-vis du contrôle
interne. Le fait que le Président-Directeur Général ait agi conformément à l’éthique pour
prendre une décision difficile est perçu comme un message à tous les niveaux de
l’organisation.
106
Toutefois, donner l’exemple n’est pas suffisant. Le management doit communiquer oralement
au personnel les valeurs et les normes de conduite retenues par l’organisation.
Il est aussi très important que des sanctions soient prévues en cas de violation de ces codes de
conduite et que des mécanismes de communication des infractions soient mis en place. De
telles mesures prises par le management seront immédiatement perçues comme un message
révélateur de la culture de l’entreprise.
- Compétence
La compétence doit refléter la connaissance et les aptitudes nécessaires à l’accomplissement

des tâches requises à chaque poste. Le management doit préciser le niveau de qualité requis
pour ces tâches, en fonction des objectifs de la société et des plans stratégiques mis en œuvre.
Les autres éléments de l’environnement général de contrôle sont les suivants :
- Conseil d’administration et comité d’audit
L’environnement de contrôle et la culture de l’organisation sont influencés par le conseil

d’administration et le comité d’audit.
- Philosophie et style de management des dirigeants
La philosophie et style de management ont une incidence sur la conduite des affaires de
l’entreprise et sur le niveau de risque accepté.
Les activités d’une société gérée de façon informelle pourront être contrôlées par des réunions
en tête-à-tête entre ses principaux responsables. En revanche, dans une société ayant un style
de management plus conventionnel, les responsables s’appuieront davantage sur des
procédures écrites, des indicateurs de performances et des rapports signalant les anomalies.
- Politique en matière de ressources humaines
La politique de gestion des ressources humaines traduit les exigences de l’entreprise en

matière d’intégrité, d’éthique et de compétence. Cette politique englobe le recrutement, la
107
gestion des carrières, la formation, les évaluations individuelles, les conseils aux employés,
les promotions, la rémunération et les actions correctives.
1.2. L’organisation générale.
- Structure de l’entreprise
La mise en place d’une structuration adéquate implique la définition des principaux domaines
d’autorité et de responsabilité, ainsi que la création d’une organisation hiérarchique conçue
pour faciliter la remontée des informations.
La structure des activités d’une entité est fonction de ses besoins. Certaines organisations
disposent d’une structure centralisée, alors que d’autres optent pour la décentralisation. De
même, certaines choisissent une structure hiérarchique pyramide et d’autre une structure
matricielle. Elles peuvent être organisées par secteurs d’activités ou par lignes de produits,
par sites géographiques ou en fonction des canaux ou réseaux de distribution. D’autres entités
sont structurées par fonctions. La structure d’une entité dépend en partie de sa taille et de la
nature de ses activités.
- Délégation
Cet aspect de l’environnement de contrôle concerne les délégations de pouvoirs et de

responsabilités au sein des activités opérationnelles, les liens hiérarchiques permettant la
remontée des informations et les règles en matière d’approbation. Il concerne également la
manière dont les individus et les équipes sont encouragés à prendre des initiatives pour
aborder et résoudre les problèmes, ainsi que les limites imposées à l’autorité exercée par des
individus et des équipes. Enfin, il couvre les normes décrivant les pratiques professionnelles
appropriées, les connaissances et les compétences des principaux responsables ainsi que les
moyens mis à leur disposition pour effectuer leur mission.
Il est très difficile d’assurer la compréhension des objectifs de l’entité par l’ensemble du
personnel. Il est essentiel que chacun soit conscient du lien existant entre ces actions et celles
des autres, et leur contribution à la réalisation des objectifs.
De plus, le fait que le personnel sache qu’il puisse être tenu responsable, a une incidence
considérable sur l’environnement de contrôle. Ceci est vrai à tous les niveaux de la hiérarchie,
108
jusqu’au Président-Directeur Général qui est responsable, en dernier lieu, de l’ensemble des
opérations (y compris du système de contrôle interne).
2. L’identification et l’évaluation des risques
2.1.Identification des risques
- Les objectifs
« Toute entreprise est confrontée à un ensemble de risques externes et internes qui doivent
être évalués. Avant de procéder à cette évaluation, il est nécessaire de définir des objectifs
compatibles et cohérents.
L’évaluation des risques consiste en l’identification et l’analyse des facteurs susceptibles
d’affecter la réalisation des ces objectifs »35.
Les objectifs peuvent être regroupés en trois grandes catégories générales :

 Les objectifs liés aux opérations : performance, rentabilité, protection des ressources
contre d’éventuelles pertes, etc. ;
 Les objectifs liés aux informations financières : publication d’informations financières
fiables ;
 Les objectifs de conformité : respect des lois et règlements.
- Les risques
L’identification et l’analyse des risques constituent un processus continu et répétitif. Ce

processus est un élément-clé d’un système de contrôle interne efficace. Le management doit, à
tous les niveaux, identifier minutieusement les risques et prendre les mesures adéquates afin
de les limiter.
Indépendamment du fait qu’un objectif soit formulé ou implicite, un processus d’évaluation
des risques devrait prendre en compte les risques potentiels. Il est essentiel que tous les
risques soient identifiés.
35
109
Les risques à l’échelle de l’entreprise peuvent être la conséquence de facteurs externes (par
exemple, une nouvelle législation peut imposer la mise en œuvre de nouvelles politiques et
stratégies) ou internes (par exemple, un changement dans les responsabilités du management
peut avoir un impact sur la façon dont certains contrôles sont effectués).
De nombreuses techniques d’identification des risques ont été développées. La plupart d’entre
elles, notamment celles effectuées par les auditeurs internes et externes lors de la
détermination de l’étendue de leurs travaux, correspondent à des techniques qualitatives ou
quantitatives destinées à identifier les activités comportant le plus de risques et à classer par
ordre de priorité.
Le choix d’une méthode d’identification des risques n’a guère d’importance. L’essentiel est
que les dirigeants tiennent compte attentivement des facteurs qui peuvent contribuer à
l’apparition d’un risque, voire à son aggravation. Les facteurs à prendre en compte sont
notamment : la compétence du personnel, les changements au niveau de la concurrence, de la
réglementation, du personnel ou autres, ayant un impact sur l’entreprise ; la dispersion
géographique des activités, internationale principalement ; la complexité d’une activité.
L’identification, à l’échelle de l’entreprise, des facteurs de risques externes et internes, est
essentielle pour procéder à une évaluation efficace des risques. Une fois les principaux
facteurs identifiés, les dirigeants peuvent alors les analyser et les rattacher aux activités de
l’entreprise.
Les risques au niveau des activités. Gérer les risques au niveau des activités permet d’axer
l’évaluation des risques sur les principales divisions ou fonctions, tels que la fonction
commerciale, la production, le marketing, ainsi que la recherche et développement. Parvenir à
évaluer les risques par activité contribue également au maintien d’un niveau acceptable de
risques.
Dans un environnement rapidement évolutif, tel que nous le connaissons aujourd’hui,
l’entreprise doit notamment être attentive à l’incidence :
 Des progrès technologiques en terme de risques ;

 Des modifications de l’environnement de l’entreprise (accroissement de la pression de
la concurrence,…)
 Des restructurations au sein de l’entreprise (remise en cause de certaines séparations
de tâches,…) ;
110
 Des opérations de croissance externe notamment à l’étranger (différences de culture

d’entreprise,…) ;
 De l’embauche de personnel nouveau qui doit intégrer les valeurs de l’entreprise et
assurer sa fonction selon les règles de celle-ci ;
 D’une croissance rapide (les systèmes de contrôle existants peuvent atteindre leur
limite,…).
L’évaluation des risques doit permettre à la direction de l’entreprise d’anticiper l’existence de

risques nouveaux et prendre les mesures appropriées.
Eu égard à la rapidité des changements de l’environnement, l’évaluation des risques doit être
un processus permanent.
2.2. Analyse des risques
Il est nécessaire de procéder à une analyse des risques une fois que ceux-ci ont été identifiés à
la fois au niveau de l’entreprise et de chaque activité. Il existe différentes façons de procéder à
cette analyse, dans la mesure où bien des risques sont difficiles à quantifier. Néanmoins le
processus plus ou moins formel se décompose généralement de la façon suivante :
 Evaluation de l’importance du risque ;
 Evaluation de la probabilité (ou fréquence) de survenance du risque ;
 Prise en compte de la façon dont le risque doit être géré, c’est-à-dire évaluation des
mesures qu’il convient de prendre.
Généralement, un risque qui n’a pas d’impact significatif et dont la probabilité de survenance
est faible, ne nécessite pas une analyse approfondie. En revanche, un risque majeur qui selon
toute vraisemblance se concrétisera doit être sérieusement analysé.
L’évaluation des risques reste difficile ; on peut les décrire au mieux comme étant « forts »,
« moyens » ou « faibles ».
L’importance et la probabilité de survenance du risque, une fois évaluées, le management doit
étudier la façon dont le risque doit être géré. Pour cela, il doit faire appel à son jugement, en
se basant sur certaines hypothèses concernant le risque, et sur une analyse raisonnable des
coûts qu’il serait nécessaire d’engager pour le réduire. Les mesures prises peuvent supprimer
le risque ou limiter son effet s’il vient à se matérialiser. Ces mesures consistent par exemple à
limiter le risque d’approvisionnement par une politique d’intégration verticale, à se couvrir
111
contre les risques financiers ou à vérifier l’adéquation des couvertures obtenues auprès des
compagnies d’assurances.
L’analyse des risques n’est pas un exercice théorique mais constitue souvent une étape-clé sur
la voie de la réussite. Elle revêt un maximum d’efficacité lorsqu’elle englobe l’identification
de l’ensemble des procédures d’exploitation-clés comportant d’importants risques potentiels.
3. Les activités de contrôle
3.1.Typologie des activités de contrôle
Il s’agit de l’ensemble des procédures de contrôle qui contribuent à s’assurer que les
instructions de la direction sont bien appliquées.
Ces procédures de contrôle concernent tous les domaines de l’entreprise, et tous les niveaux
de personnel. Elles prennent la forme d’approbation, d’autorisation, de vérification, de
rapprochement, d’analyses des performances par les responsables fonctionnels ou
opérationnels, de contrôles physiques, de séparation des tâches, etc.
Il existe de nombreux types d’activités de contrôle, qu’il s’agisse de contrôles orientés vers la
prévention ou vers la détection, de contrôles manuels ou informatiques, ou encore de
contrôles hiérarchiques.
Il existe donc une grande variété de procédures de contrôle mises en œuvre quotidiennement
par le personnel pour s’assurer que l’entreprise reste sur la voie conduisant à ces objectifs, tels
que :
 Analyses effectuées par le management : Les performances réalisées sont analysées
par rapport aux budgets, aux prévisions, aux résultats réels des périodes précédentes et
aux résultats des concurrents. Afin d’évaluer dans quelle mesure les objectifs sont
atteints, le management examine le déroulement des opérations importantes. Les
mesures prises par le management pour analyser et suivre ces informations constituent
des activités de contrôle.
 Gestion des activités ou des fonctions : Tout responsable fonctionnel ou opérationnel
procède à des analyses de performances.
 Traitement des données : De nombreux contrôles sont effectués visant à vérifier
exactitude, exhaustivité et autorisation des transactions. Les données saisies sont
112
vérifiées par pointage à des éditions ou par rapprochement automatique à des fichiers
de contrôles. Par exemple, une commande n’est acceptée qu’après rapprochement
avec le fichier client de référence et vérification de l’encours maximum autorisé. La
séquence numérique des transactions est contrôlée, les totaux des fichiers comparés
aux soldes précédents et aux montants contrôlés. Les anomalies nécessitant un suivi
sont traitées par le personnel administratif et signalées aux responsables autant que
nécessaire. Les développements de nouveaux systèmes et les modifications apportées
aux systèmes existants font l’objet de contrôles, de même que l’accès aux données,
fichiers et programmes informatiques.
 Contrôles physiques : le matériel, les stocks, les disponibilités et autres actifs font
l’objet d’une protection physique et d’inventaires périodiques dont les résultats sont
comparés aux données figurant sur les documents de contrôle.
 Séparation des tâches : afin de réduire les risques d’erreurs et d’irrégularités, les tâches
sont réparties entre les employés. Par exemple, l’autorisation des transactions,
l’enregistrement de celles-ci et l’envoi ou la manipulation de l’actif correspondant,
seront effectués par des personnes différentes.
Les différentes procédures mises en œuvre doivent former un ensemble cohérent de contrôle.
Il est par ailleurs essentiel que les observations issues de l’application de la procédure fassent
l’objet d’investigations et que les actions correctives appropriées soient décidées. Les
méthodes de suivi varieront selon la taille et la structure de l’entreprise. Dans une grande
société, elles reposeront sur des processus de reporting formalisés (les divisions indiqueront
les raisons pour lesquelles les objectifs n’ont pas été atteints et les mesures prises pour y
remédier), tandis que dans une petite société, il suffira souvent que le PDG quitte son bureau
pour aller voir le directeur de l’usine afin de déterminer la cause du problème et ce qui doit
être fait.
3.2. Intégration des activités de contrôle à l’évaluation des risques
Parallèlement à l’évaluation des risques, le management doit déterminer et mettre en œuvre le

plan d’action destiné à les maîtriser. Une fois déterminées, ces actions devront également
servir à définir les opérations de contrôle qui seront mises en œuvre pour garantir leur
exécution correcte et en temps voulu.
113
Il faut souligner que certains risques peuvent être « sur-contrôlés » ce qui a tendance à
affaiblir la qualité du contrôle (tel est le cas des systèmes d’autorisation à multiples signatures
qui tendent à diminuer le sens des responsabilités).
3.3. Contrôle des systèmes d’information
La plupart des organisations (y compris les petites sociétés ou les divisions des grandes
entreprises) disposent de systèmes informatiques pour gérer l’information.
Les opérations de contrôle relatives aux systèmes d’information peuvent être réparties en
deux groupes :
 Les contrôles globaux, qui s’appliquent à la quasi-totalité des opérations et contribuent
à assurer leur fonctionnement correct ;
 Les contrôles applicatifs, qui comprennent des procédures programmées à l’intérieur
même des logiciels d’application, ainsi que des procédures manuelles associées
assurant le contrôle du traitement des différentes transactions.
L’ensemble de ces contrôles permet de garantir l’exhaustivité, l’exactitude et la validité des

informations, financières ou autres, stockées dans le système.
- Contrôles globaux
Ils portent habituellement sur les opérations du centre de traitement :
a) Les contrôles sur les logiciels d’exploitation : Ces contrôles portent sur l’acquisition,
l’installation et la maintenance des logiciels nécessaires au fonctionnement de
l’ensemble du système et à l’exécution des applications.
b) Les contrôles d’accès : Ils permettent de protéger le système contre les accès et
utilisations non autorisés et prévenir le piratage informatique. Les contrôles d’accès
limitent celui des utilisateurs autorisés aux seules applications ou fonctions dont ils ont
besoin, et contribuent ainsi à la séparation des tâches.
c) Le développement et la maintenance des applications : Plutôt que de développer les
applications en interne (générateurs de coûts élevés), les entreprises optent pour
l’usage de progiciels. Les fournisseurs proposent des systèmes intégrés et souples,
permettant, grâce au paramétrage, leur adaptation aux spécificités de l’organisation.
114
- Contrôles applicatifs
Ils sont conçus pour contrôler le fonctionnement des applications.

Une attestation particulière doit être apportée aux interfaces d’une application, puisque ainsi
sont reliés différents systèmes informatiques, qui doivent, à leur tour, faire l’objet de contrôles
afin que soit garantie l’exhaustivité des données entrées, ainsi que le bon acheminement des
informations en sortie de traitement.
Une des contributions les plus significatives de l’informatique au contrôle tient en sa capacité
à prévenir l’entrée de données erronées dans le système, ainsi qu’à détecter et corriger celles
qui pourraient s’y trouver déjà. Par, exemple des contrôles applicatifs s’appuient sur des
procédures automatiques, analysent en temps réel les données au fur et à mesure de leur
entrée dans le système et fournissent une information instantanée lorsqu’une anomalie est
détectée, de sorte que les corrections puissent être apportées. A cette fin, des messages
d’erreur apparaissent immédiatement à l’écran ou sont regroupés sur un état d’anomalies.
Ces deux catégories de contrôles du système informatique sont interdépendantes.
4. L’information et la communication
« Toutes les entreprises doivent recueillir les informations pertinentes (financières ou non)
relatives aux événements et activités, externes comme internes, identifiées par la direction
comme étant utiles à la conduite des affaires. Transmises dans une forme et dans des délais
adéquats aux personnes qui en ont besoin, elles leur permettront d’assurer leurs
responsabilités et notamment d’effectuer les contrôles qui leur incombent »36.
L’information pertinente doit être identifiée, recueillie et diffusée sous une forme et dans des
délais qui permettent à chacun d’assumer ses responsabilités. Les systèmes d’information
produisent, entre autres, des données opérationnelles, financières ou encore liées au respect
des obligations légales et réglementaires, qui permettent de gérer et contrôler l’activité. Ces
systèmes traitent non seulement les données produites par l’entreprise, mais également celles
émanant de l’extérieur (événements, marche de l’activité, contexte général) et qui sont
nécessaires à la prise de décision en matière de conduite des affaires et de reporting externe.
36
115
Il existe également un besoin plus large de communication efficace, communication à la fois

ascendante, descendante et horizontale. Le management doit transmettre un message clair à
l’ensemble du personnel sur l’importance des responsabilités en matière de contrôle. Les
employés doivent comprendre le rôle qu’ils sont appelés à jouer dans le système de contrôle
interne, ainsi que la relation existant entre leurs propres activités et celles des autres membres
du personnel. Ils doivent être en mesure de faire remonter les informations importantes. Par
ailleurs, une communication avec les tiers, tels que clients, fournisseurs, autorité de tutelle ou
actionnaire, est également nécessaire.
4.1.Information
Les systèmes d’informations permettent d’identifier, recueillir, traiter puis diffuser les
informations.
L’expression « systèmes d’information » recouvre :
 Le traitement des données endogènes relatives aux transactions et à l’exploitation,
 et la gestion d’informations relatives à des événements, activités et facteurs exogènes
(données économiques d’un secteur, variation de la demande à l’égard des produits
vendus par l’entreprise, produits concurrents, évolutions législatives et réglementaires,
etc.).
Les systèmes d’informations peuvent être formels. Des informations importantes peuvent être
recueillies lors de contacts avec les tiers, le personnel, les pouvoirs publics, ou bien à
l’occasion de séminaires ou de réunions professionnelles. Il est donc nécessaire d’encourager
la remontée des informations collectées par des voies informelles.
Les systèmes d’information ne sont pas figés mais doivent évoluer en fonction d’une part de
l’entreprise, et d’autre part de son environnement.
4 .2. Communication
La communication est différente selon qu’elle est interne ou externe.
116
- La communication interne porte sur :
 Les informations qui permettent au personnel et à la direction de l’entreprise de mener

à bien leurs tâches et d’assumer leurs responsabilités touchant à l’exploitation, à la
présentation des informations financières ou encore au respect des lois et règlements ;
 Un message de la direction exposant avec force l’importance du contrôle interne ;
 La description précise des tâches à accomplir et des responsabilités, ce qui aide à la
compréhension de l’étendue des responsabilités de chacun (par exemple : une
signature recouvre quels contrôles ?), et ce qui facilite la continuité du fonctionnement
des systèmes en cas d’absence du personnel habituel (congés, maladies, etc.) ;
 Les règles d’éthique de l’entreprise et le comportement acceptable attendu au sein de
l’entreprise (loyauté, risque d’informations falsifiées, etc.).
Afin de transmettre les informations sensibles recueillies de façon informelle, « des voies
de communication accessibles à tous doivent exister au sein de l’entreprise ainsi qu’une
volonté réelle d’écouter ce que chacun peut avoir à dire. Les employés doivent être
persuadés que leurs supérieurs sont prêts à discuter des problèmes pouvant se présenter,
puis à les gérer efficacement. Les responsables non réceptifs aux informations
« dérangeantes » sont souvent les derniers à se rendre compte que le système de
communication ne fonctionne plus, ce qui a pour effet d’aggraver le problème ».
- La communication externe a pour objectif :
 De collecter les informations nécessaires au développement de l’entreprise (besoins de

la clientèle, etc.) ;
 De connaître certains dysfonctionnements internes par les réclamations des tiers
(qualité insuffisante d’une production, erreurs de facturation, etc.) ;
 De montrer aux tiers que le contrôle interne de l’entreprise est fort et par conséquent
de limiter leurs velléités éventuelles de fraude à l’encontre de l’entreprise.
117
- Moyens de communication :
La communication prend diverses formes, tels que des manuels de procédures, des notes
internes, des tableaux d’affichage ou des cassettes vidéos. Les messages sont aussi transmis
oralement (lors de grands rassemblements, de réunions ou d’entretiens individuels).
5. Pilotage
Le pilotage est le processus d’évaluation du contrôle interne à travers le temps.

Cet aspect est très important du fait des changements internes et externes. Des contrôles qui
ont été efficaces par le passé pourraient ne plus être appropriés.
Les systèmes de contrôle interne doivent eux-mêmes être contrôlés afin qu’en soient évalués,
dans le temps, les performances qualitatives. Pour cela, il convient de mettre en place un suivi
permanent ou de procéder à des évaluations périodiques, ou encore de combiner les deux
méthodes. Le suivi permanent s’inscrit dans le cadre des activités courantes et comprend des
contrôles réguliers effectués par le management et le personnel d’encadrement, ainsi que
d’autres techniques appliquées par le personnel à l’occasion de ses travaux. L’étendue et la
fréquence des évaluations périodiques dépendront essentiellement de l’évaluation des risques
et de l’efficacité du processus de surveillance permanente.
Les opérations de pilotage permettent de vérifier que le contrôle interne fonctionne

efficacement.
Les opérations de pilotage peuvent être pratiquées soit au travers des activités courantes, soit
par le biais d’évaluations ponctuelles.
5.1.Opérations courantes de pilotage
Généralement les systèmes de contrôle interne sont structurés de façon à assurer, de manière
plus ou moins suivie, leur propre surveillance.
Les opérations courantes de pilotage sont intégrées dans l’entreprise à la chaîne des activités
d’exploitation. Elles comprennent les activités courantes de gestion et de supervision, les
analyses comparatives, les rapprochements d’informations et autres tâches courantes.
On peut citer parmi les opérations courantes de pilotage les plus usitées :
118
 La revue des résultats opérationnels par les responsables de service ou de division

(analyse des anomalies par rapport aux prévisions, analyse des écarts significatifs par
rapport à la connaissance de l’activité, etc.) ;
 Les échanges avec l’extérieur corroborant les informations de source interne (le
règlement des factures-clients confirme implicitement les données) ou montrant une
erreur (à contrario, des réclamations peuvent révéler des déficiences dans le
traitement des transactions commerciales) ;
 Séparations des tâches conçues de sorte à ce que s’exerce une vérification réciproque
 Inventaire physique et analyse des écarts ;
 Audit interne dans le cadre de son planning courant de travail ;
 Séminaires et réunions avec le personnel au cours desquels certains
dysfonctionnements peuvent être évoqués.
5.2.Evaluations ponctuelles
Si les opérations courantes de pilotage fournissent d’intéressantes informations sur l’efficacité

des éléments du contrôle interne, il peut être utile de porter de temps en temps un regard neuf
sur l’efficacité du système.
Les évaluations ponctuelles peuvent être effectuées par l’audit interne, ou par les responsables
d’une division ou d’une fonction particulière (auto-évaluation) ou bien encore par des
auditeurs externes.
La fréquence des évaluations ponctuelles dépend de l’importance des risques couverts par les
contrôles internes, de l’évolution de l’entreprise (changement de stratégie,…) ou de son
environnement.
5.3.Faiblesses de contrôle interne et remontée de l’information
Les faiblesses du système de contrôle interne d’une organisation peuvent être identifiées lors
des opérations courantes de pilotage, des évaluations séparées du système de contrôle interne,
ainsi que par des tiers.
Le terme « faiblesses », tel qu’il est utilisé ici, définit, dans un système de contrôle interne, un
élément auquel il convient de prêter attention. Une faiblesse peut correspondre à une carence
119
observée, potentielle ou réelle, ou être une opportunité de renforcer le système de contrôle

interne, afin d’accroître la probabilité d’atteindre les objectifs de l’entreprise.
La nature des faiblesses devant être signalées, sera fonction de l’autorité conférée à chacun
pour traiter les situations rencontrées, ainsi que des fonctions de surveillance des supérieurs
hiérarchiques.
La notification des faiblesses de contrôle interne à l’interlocuteur approprié constitue une

condition importante pour le maintien de l’efficacité d’un système de contrôle interne.
Les faiblesses de contrôle interne doivent être portées à l’attention de la hiérarchie, les lacunes
les plus graves devant être signalées aux dirigeants et au conseil d’administration.
Section 2 : Prise de connaissance de l’environnement de contrôle
1. La prise de connaissance générale de la société et l’analyse de son environnement
Cette étape constitue le premier contact avec la société, et permet une appréhension globale de
celle-ci.
Dans le cas où l’expert comptable a déjà réalisé des missions pour cette société (par exemple
une mission d’établissement et/ou de révision des comptes), cette phase aura déjà été engagée
dans le cadre de la précédente intervention, et seule une mise à jour est nécessaire. Cette
connaissance préalable de l’entité est un gain de temps et d’efficacité pour le professionnel
comptable.
La mission que propose l’expert comptable doit être adaptée aux particularités du client ainsi
qu’à ses besoins. Cela implique qu’il ait pris connaissance de l’entreprise, et notamment de
son organisation, afin de définir le type de mission approprié et de proposer un budget
d’honoraires adaptés.
Il existe une norme d’audit relative à cette étape méthodologique. Il s’agit de la norme ISA
315 « connaissance de l’entité et de son environnement et évaluation du risque d’anomalies
significatives ». L’expert comptable doit se référer à celle-ci dans l’accomplissement de ses
travaux.
Selon cette norme, « la connaissance de l’entité et de son environnement consiste en la prise
de connaissance des caractéristiques suivantes :
120
- Secteur d’activité, environnement réglementaire et autres facteurs externes, y compris le

référentiel comptable applicable ;
- Nature de l’entité, y compris le choix et l’application des principes comptables retenus
par celle-ci ;
- Objectifs, stratégies et risques qui leur sont liés et qui peuvent avoir comme conséquence
une anomalie significative dans les états financiers ;
- Mesure et analyse des performances financières de l’entité ;
- Contrôle interne ».
Les objectifs relatifs à la prise de connaissance de la société et de son environnement sont

principalement :
- La connaissance de l’activité et des métiers de l’entité étudiée;
L’objectif est d’identifier les risques inhérents aux métiers et à la stratégie de l’entreprise.
- La description de l’organisation et des organes de contrôle existants ;
Il s’agit d’établir une première ébauche sur le mode de gouvernement de l’entreprise, sa

structure capitalistique ainsi que sur la politique de gestion des ressources humaines.
- L’organisation et la production de l’information ;
L’objet est de décrire les modalités et la capacité de circulation des données, permettant
l’établissement d’une information de gestion, comptable et financière fiable et dans les délais
requis.
- L’impact et la position de l’informatique dans l’organisation.
Le but est de définir la politique et la structure informatique de l’entité, ainsi que les
modalités de gestion de l’outil informatique.
121
Ces thèmes feront l’objet d’entretiens généraux avec les dirigeants et les gestionnaires de
l’entreprise. En fonction de la complexité de la société et de l’étendue de la mission, ils seront
complétés au cours de celle-ci.
Afin d’aider l’expert comptable dans cette démarche, nous présentons en ANNEXE 4 un
questionnaire, axé sur les points à considérer proposés par la norme ISA 315, qui offre au
professionnel un outil simple et efficace présentant l’ensemble des sujets à évoquer avec les
dirigeants de l’entreprise.
Dans la mesure où cela est nécessaire, la connaissance de l’entité peut être complétée par
d’autres sources d’informations tels que :
- des entretiens avec le personnel d’audit interne ;

- des réunions avec les conseils de l’entreprise ou tout autre expert qui a travaillé pour le
compte de celle-ci ou dans le secteur d’activité ;
- la visite des locaux ou des sites de production ;
- des recherches sur le secteur d’activités tels que des publications de statistiques sur le
secteur, des magazines professionnels, des rapports élaborés par des banques et des
courtiers (notes d’analyse sectorielles), des journaux financiers, des syndicats
professionnels, des études sur le secteur d’activité … ;
- des textes légaux ou réglementaires ayant une incidence significative sur l’entité.
Le détail de la proposition d’intervention faite par le professionnel comptable, est concrétisé

dans la lettre de mission.
2. La lettre de mission
La mission de diagnostic du contrôle interne est une mission de procédure convenue, pour
laquelle l’expert-comptable ne fournit aucune assurance, et ne délivre qu’un rapport exposant
les constats découlant des procédures convenues.
A ce titre, la lettre de mission est primordiale pour s’assurer de la bonne compréhension de

l’objectif à atteindre, entre l’expert comptable et son client. Elle fixe les obligations
réciproques et sert de preuve en cas de litige pour rechercher les responsabilités respectives.
122
Pouvant être jugée comme une mission ponctuelle dans un premier temps, elle peut être aussi
transformée en mission récurrente ou proposée comme telle dès le départ de la mission.
Nous présentons donc deux approches de lettres de mission : une concernant une mission
ponctuelle et une autre concernant une mission récurrente.
Pour illustrer notre propos, nous communiquons en ANNEXE 5, un exemplaire de lettre de

mission et nous détaillons ci après les principaux aspects à prendre en compte lors de son
établissement.
2.1. Lettre de mission pour une mission ponctuelle
- Introduction :
Avant toute chose, la lettre de mission mentionne le nom du destinataire et la date d’émission.
Elle est rédigée après la phase de prise de connaissance de l’entité et de son environnement et
elle doit faire référence aux nouvelles obligations des sociétés faisant appel public à l’épargne
en matière de contrôle interne. La présentation peut être formulée comme suit :
« Suite à nos entretiens, vous avez bien voulu nous confier une mission de diagnostic de
contrôle interne en vue d’améliorer les performances de votre entreprise et de vous assister à
la rédaction des éléments sur le contrôle interne mentionné à l’article 15 de la LRSF.
Nous avons le plaisir de vous soumettre ci-après notre proposition de mission (intitulé de la
mission). »
- Contexte de la mission
Il paraît nécessaire d’établir un descriptif succinct de l’organisation de la société, reprenant la

structure capitalistique et l’organigramme.
L’existence et le positionnement des postes et services-clés sont également précisés,
principalement les postes de direction (direction générale déléguée, direction financière,
direction informatique, direction de l’audit,…).
- Objectif de la mission
L’objectif de la mission peut être formulé de la façon suivante :
123
La mission que vous nous confiez, a pour principal objectif d’améliorer les performances de
l’entreprise et de vous assister dans le cadre de la rédaction des éléments sur le contrôle
interne mentionné à l’article 15 de la LRSF. Elle met en œuvre une démarche de présentation
synthétique des procédures de contrôle interne telles qu’elles fonctionnent en date du
xx/xx/xx, d’évaluation des forces et faiblesses de ces procédures et des propositions de
recommandations d’amélioration du système en place.
- Démarche
Après la présentation des objets de la mission, l’expert comptable précisant dans ce

paragraphe que cette démarche s’appuie sur une approche de l’entreprise organisée en
processus.
- Documents émis
Le document délivré à l’issue de la mission proposée est principalement un rapport de

diagnostic comprenant une synthèse des principales forces et faiblesses identifiées ainsi que
des recommandations à mettre en œuvre. Il peut être délivré la description des processus,
fiches de diagnostic des processus…
Les différents moyens et outils utilisés doivent être décidés en accord avec le client. Ils seront
adaptés aux objectifs de la direction, à la taille et à la complexité de l’entreprise et à leur
capacité à être acceptés, appropriés et actualisés par le personnel interne de la société
concernée.
- Organisation des travaux
Dans la mesure du possible, les travaux envisagés sont présentés dans la lettre de mission.
C’est l’occasion notamment de préciser :
 La répartition des travaux entre le client et l’expert comptable, la composition de

l’équipe d’intervenants du cabinet, l’identification des personnes de l’entreprise
chargées des travaux ;
 Le planning de réalisation des entretiens avec les interlocuteurs désignés.
124
Si ces éléments ne sont pas connus au moment de l’établissement de la lettre de mission,

celle-ci peut indiquer que :
« Le diagnostic de contrôle interne sera réalisé à partir :
 De la collecte de documents (procédures, documents de travail,…) ;

 Des entretiens avec les personnes désignées par le client comme étant les plus
compétentes pour répondre aux objectifs de la mission.
La disponibilité des membres du personnel est indispensable à la réalisation de la mission. Un

programme des travaux à mener est transmis au client dès le démarrage de la mission afin que
ses services internes en assurent le suivi.
- Proposition financière
La proposition financière est déterminée en fonction de l’évaluation du temps et des

intervenants, selon la complexité de l’organisation générale et l’activité de l’entreprise.
- Clauses de responsabilité juridique
Pour se garantir contre d’éventuels conflits, il est nécessaire de proposer différentes clauses
permettant de limiter la responsabilité du cabinet comptable. La rédaction de ces paragraphes
est communiquée en ANNEXE 5, dans la lettre de mission jointe. Ces éléments sont relatifs à la
responsabilité du professionnel, à la confidentialité et à la résiliation du contrat.
2.2. Lettre de mission pour une mission récurrente
La lettre de mission que nous proposons dans le cadre d’une mission récurrente de diagnostic
de contrôle interne intervient généralement après une première mission de diagnostic complet
et de propositions d’améliorations.
Elle comprend les mêmes parties développées au paragraphe, 2.1, et se décompose de la façon
suivante :
- Le destinataire de la lettre ;
- La date d’émission de la lettre de mission ;
125
- l’introduction ;
- la référence aux obligations de l’article 15 de la LRSF ;
- la présentation des principales conclusions de la dernière mission ;
- l’approche retenue pour une revue annuelle du contrôle interne ;
- la proposition financière ;
- les clauses juridiques.
L’approche de la mission dépend du périmètre précédemment couvert et des préconisations

apportées. De fait, la lettre de mission doit être rédigée tous les ans. Elle définit le périmètre
couvert par l’intervention, en présentant :
- l’identification des éléments nouveaux ;

- le diagnostic des éléments non abordés dans les précédentes missions ;
- le suivi de la mise en œuvre des recommandations faites au cours des missions
précédentes tels que la revue des nouvelles procédures ou des améliorations mises en
place, les travaux restant à entreprendre et le calendrier envisagé.
La lettre de mission doit être adressée au client en deux exemplaires dont un doit être retourné
daté et signé au cabinet d’expert comptable, le client formalisant ainsi son acceptation de la
mission.
3. Les programmes de travail par processus
Suite à la prise de connaissance de l’environnement de contrôle, un programme de travail

adapté par processus ou cycles, est établi. Il doit comprendre au moins les éléments suivants :
- La liste des interlocuteurs pour chacun des processus ;

- Le planning des entretiens, confirmé par les interlocuteurs ;
- Les fiches de diagnostic adaptées en fonction de l’environnement de contrôle et de la
complexité des activités. L’expert comptable pourra s’appuyer sur les fiches de diagnostic
par processus présentées en ANNEXE 6.
126
Ces fiches sont composées de trois cadres à remplir :
- Cadre 1 : description des opérations de contrôle,

- Cadre 2 : évaluation de l’atteinte des objectifs de contrôle,
- Cadre 3 : commentaires et recommandations.
Section 3 : Le diagnostic des processus existants
1. La collecte des informations : la description des procédures
Des entretiens avec les différentes personnes responsables des processus et des zones de
risques identifiées, permettant d’analyser les différents processus de l’entreprise ainsi que les
risques attachés.
Les entretiens ont pour principal objectif d’obtenir les informations permettant :
- La description et l’enchaînement des tâches comprises dans le traitement du processus

depuis son initialisation jusqu’à son dénouement. Les points d’entrée et de sortie d’un
processus pouvant être les points de sortie et d’entrée d’un autre processus ;
- L’identification des points de contrôle et des travaux correspondants.
Ils feront l’objet de comptes-rendus permettant d’exposer la compréhension des processus par
le professionnel comptable. Ils pourront également aboutir à l’établissement d’une
cartographie des processus.
L’objectif de cette étape est de décrire les cycles de la société. Pour ce faire, l’expert
comptable pourra s’appuyer sur des fiches de diagnostic par processus. Ces dernières
présentent les risques auxquels l’entreprise est exposée ainsi que les objectifs à atteindre par
les contrôles mis en place. Ces fiches de diagnostic présentées en ANNEXE 6 sont un outil
pratique permettant au professionnel comptable de conduire des entretiens de manière précise,
ordonnée et exhaustive et d’effectuer une analyse du contrôle interne.
127
L’analyse du contrôle interne doit être adaptée à la taille de la société. Ainsi, par exemple les
faiblesses qui peuvent être relevées dans une société sont les suivantes :
- Analyse des risques non matérialisés
Le contrôle interne n’est pas construit pour maîtriser les risques et par exemple, les choix dans
les systèmes d’information ne sont pas basés sur la gestion de ceux-ci mais sur d’autres
critères tels que le coût du logiciel ou bien une décision imposée par l’actionnaire (société
mère).
- Absence de procédure écrite
Le manque voire l’absence de documentation du contrôle interne est l’une des faiblesses
régulièrement constatées dans les entreprises n’ayant pas développé une culture de contrôle
interne.
Pour pallier à ce problème, l’expert comptable pourra :
 Recenser la documentation existante : notes internes, descriptions de postes ;

 S’entretenir avec les interlocuteurs ayant une bonne connaissance de
l’organisation.
Il est à noter que l’organisation structurelle est en général simple, donc il est assez facile
d’identifier les contrôles et le mode de fonctionnement de l’entité.
- Cumul des fonctions, manque de séparation des tâches
L’effectif réduit de la société rend difficile l’application du principe de séparation des tâches.
Cependant, parfois une partie du contrôle interne comptable et financier est externalisée
auprès d’un cabinet comptable, ce qui permet d’assurer une certaine séparation des tâches.
- Outils de pilotage limités pour les dirigeants
Les outils de pilotage des risques mis à la disposition des dirigeants sont limités. Il s’agit
souvent de tableurs, dont la mise à jour n’est pas effectuée en temps réel. Les systèmes
128
informatiques sont rarement intégrés, les outils (production et comptabilité) ne sont pas
interfacés.
- Absence d’un service de contrôle interne
On peut également relever que dans la plupart des cas il n’y a pas de poste dédié à l’analyse
2. Les tests de fonctionnement des procédures mises en place
Lors de la phase de description des processus, les principales procédures de contrôle de

l’entreprise ont été identifiées et décrites. Ces procédures, écrites dans la mesure du possible,
doivent être respectées par les acteurs du processus. Les tests de fonctionnement permettent
de s’assurer que ces procédures sont correctement suivies et donnent une assurance
raisonnable sur le fonctionnement du contrôle mis en place.
Selon la méthodologie d’audit les tests de fonctionnement des procédures à utiliser sont :
- Les tests de conformité :
L’objectif des tests de conformité est d’examiner un nombre limité d’opération en vue de
vérifier que les systèmes comptables et de contrôle interne décrits sont appliqués.
- Les tests de procédures :
Les tests de procédures sont effectués afin d’obtenir des éléments probants sur l’efficacité :
 De la conception des systèmes comptables et de contrôle interne permettant de

prévenir, détecter et corriger des erreurs significatives ;
 Du fonctionnement des contrôles durant la période considérée.
La formalisation des tests consiste à dérouler le processus du début jusqu’à la fin et à

documenter les différentes opérations réellement effectuées par l’entreprise. Les tests
détaillent chaque action identifiée. Par exemple, il s’agit pour une opération précise de vérifier
que les autorisations ont été correctement données et formalisées.
129
Le volume des tests à réaliser sera défini en accord avec la direction de l’entreprise en
fonction de l’importance des processus et des risques précédemment identifiés.
3. Mesurer l’efficience de contrôle interne existante
Les comptes rendus d’entretiens, recensement des procédures attachées aux processus,
cartographie de l’enchaînement des opérations et tests sur la bonne application des
procédures, conduisent à l’évaluation du contrôle interne par processus. Les fiches de
diagnostic du contrôle interne, déjà utilisées dans la partie descriptive des processus, vont
faire l’objet, à ce stade de la mission, d’une analyse quant au respect des objectifs de contrôle.
Nous proposons d’évaluer le contrôle interne de chaque processus au regard des objectifs
suivants qui recouvrent quant au fond sensiblement les mêmes notions que celles du COSO :
- La performance des opérations
L’appréciation porte sur les moyens retenus pour la réalisation et l’optimisation des
opérations notamment les objectifs fixés en terme de performance, de rentabilité et de respect
des politiques de gestion doivent être atteints.
- La qualité de l’information comptable et financière
La qualité de l’information s’appuie sur la réalisation des objectifs d’existence,

d’exhaustivité, d’évaluation, de rattachement à la bonne période, de présentation des
informations mais également sur la prévention des fraudes et erreurs ainsi que l’établissement
en temps voulu d’information fiables.
- Le respect des lois et règlements
Il s’agit de vérifier le respect de la législation concernant la fiscalité, la comptabilité,

l’informatique, l’environnement, l’hygiène et la sécurité, les réglementations
sectorielles…l’évolution et le renforcement de la réglementation dans ces domaines rendent
cet objectif de contrôle difficile à satisfaire et en accentue son importance.
130
- La sauvegarde des actifs
Il convient de s’assurer de la protection du patrimoine, de l’outil de production, du personnel

et des dirigeants. Pour cela, la chaîne de contrôle doit être mise en place à tous les échelons de
l’entreprise.
- L’évidence de la traçabilité, des indicateurs et de la documentation
Les événements survenant dans l’entreprise doivent être identifiés, documentés et suivis par
des indicateurs de performance et de qualité.
A partir des objectifs de contrôles attachés à chaque processus et de la description des moyens
utilisés pour y répondre, l’évaluation est effectuée en qualifiant l’atteinte de ces objectifs dans
le cadre N°2 « Evaluation de l’atteinte de ces objectifs de contrôle » des fiches de diagnostic
présentées en ANNEXE 6 par les notes suivantes :
Note Critères
5 L’objectif de contrôle est atteint et de façon optimale
4 L’objectif de contrôle est atteint mais au prix d’efforts ne permettant pas une bonne
optimisation du système
3 L’objectif de contrôle est atteint partiellement avec les procédures mises en place
2 L’objectif de contrôle n’est pas atteint, il existe des procédures mais elles sont
inadaptées
1 L’objectif de contrôle n’est pas atteint, il n’existe pas de procédure
A l’issue des tests et de l’analyse de l’efficacité des procédures de contrôle interne, l’expert
comptable pourra émettre des recommandations dans le but d’améliorer le fonctionnement du
contrôle interne de l’entreprise.
131
Section 4 : Recommandation et synthèse
1. Recommandation et / ou mise en place de procédures de contrôle interne
Il n’entre pas dans la mission d’assistance à la rédaction des éléments sur le contrôle interne
dans le rapport de gestion du conseil d’administration.
La détermination des points faibles du contrôle interne doit aboutir en toute logique à des
recommandations sur les procédures à mettre en place ou à améliorer. Il nous paraît nécessaire
d’émettre quelques recommandations majeures dans le but d’améliorer le contrôle interne.
2. La synthèse des risques
Après le diagnostic des processus, l’étape suivante est la synthèse des risques au regard des
objectifs généraux de contrôle décrits précédemment, à savoir :
- La performance des opérations ;

- La qualité des informations comptables et financières ;
- Le respect des lois et règlements ;
- La sauvegarde des actifs ;
- L’évidence de la traçabilité, des indicateurs et de la documentation.
Il est important de mettre en évidence la réalisation de ces objectifs (points forts / points
faibles) au regard des risques identifiés pour chaque processus.
3. Le rapport de l’expert-comptable sur la revue des procédures de contrôle interne
Le rapport de l’expert comptable se compose principalement des éléments suivants :
- Le cadre de l’intervention
- Les objectifs du rapport
- Les modalités de l’intervention
132
- Une synthèse générale de l’environnement de contrôle et des axes d’amélioration faisant

ressortir les points faibles à améliorer mais aussi les points forts (les recommandations à
faire devront couvrir tous les domaines - clés)
- L’examen des procédures de contrôle interne spécifiques à chaque cycle
L’inventaire des processus est complété par les diagrammes de circulation qu’il est utile
d’annexer au rapport.
- Les recommandations du cycle étudié.
Un exemple de rapport est proposé en ANNEXE 7 37
Chapitre 2 : La démarche préparatoire à la rédaction du rapport du conseil

d’administration et son contenu
Section 1 : Vérification du fonctionnement des contrôles - clés
Avant d’aborder les tests de fonctionnement des contrôles internes-clés, il convient de donner
une définition claire de ces derniers :
1. Notions de contrôle interne et de contrôle - clés
1.1. Distinction entre traitement de l’information et contrôle interne
Le traitement de l’information doit être clairement distingué des contrôles internes.

Les contrôles internes sont des moyens humains, organisationnels ou matériels mis en place
dans l’entreprise qui sont de nature à contribuer à la qualité de l’information comptable et à la
conservation du patrimoine.
La notion de contrôles internes recouvre également la séparation des tâches.
37
Ordre des Expert comptable : « Le contrôle interne-Les missions d’accompagnement de l’expert-comptable : approche et méthode de la
mission de diagnostic du contrôle interne-comment répondre aux obligations de la loi de sécurité financière ? » - 2004
133
1.2. Les différents types de contrôle interne
1.2.1. Contrôles de prévention et contrôles de détection
Les contrôles de prévention ont pour objet :
- D’éviter (ou de limiter) la génération d’erreurs lors du traitement de l’information ;

- De renforcer la conservation du patrimoine.
Les contrôles de détection sont destinés à vérifier le correct traitement de l’information,

déceler les erreurs déjà enregistrées (sur les documents ou fichiers) et les corriger.
Les contrôles de prévention sont également très courants dans les systèmes informatiques : tel
est le cas des contrôles de saisie.
1.2.2. Contrôles manuels et contrôles programmés
Les contrôles programmés sont ceux effectués automatiquement par les logiciels
informatiques.
Les contrôles autres que les contrôles programmés sont des contrôles manuels.
1.2.3. Contrôles documentés et contrôles non documentés
Les contrôles documentés sont ceux dont la réalisation est clairement constatée par un écrit
(visa sur facture, état de rapprochement, état informatique, etc.) ou sur un fichier informatique
aisément consultable et pouvant, le cas échéant, être édité (signature électronique par
exemple).
Ces contrôles peuvent faire l’objet de tests de fonctionnement et vérifier à posteriori que le
contrôle a effectivement été réalisé.
Les contrôles non documentés ne permettent pas au professionnel de vérifier à postériori la

réalisation d’un contrôle. Dans ce cas celui-ci pourra observer la réalisation du contrôle lors
de son intervention et s’assurer de sa mise en œuvre tout au long de la période auditée par
entretien auprès du personnel et par relevé des erreurs détectées pendant cette période.
134
1.3. Les contrôles internes - clés
Les contrôles internes-clés sont les contrôles internes que le professionnel estime
déterminants pour le respect des assertions. Seuls ces contrôles-clé sont testés par le
professionnel.
2. Les tests de fonctionnement
Les tests de fonctionnement s’appliquent aux :
- Contrôles manuels documentés ;

- Contrôles programmés (documentés ou non)
Les tests de fonctionnement consistent à vérifier l’application des points forts théoriques par :
- La vérification de l’évidence du contrôle interne-clé ; il s’agit de s’assurer que les

documents contrôlés portent bien la matérialisation du contrôle (visa, annotation, etc.) ; la
force probante de ce test n’est pas suffisante : l’existence d’un visa ne prouve, ni que le
contrôle interne-clé ait été effectué, ni qu’il ait été effectué correctement ;
- Et par la répétition du contrôle interne-clé afin de vérifier qu’il a été exécuté
correctement ; les tests de répétition nécessitent plus de temps de réalisation. Ils
consistent à dérouler le processus depuis le point d’entrée jusqu’à son dénouement et à
demander les différentes opérations réellement effectuées par l’entreprise.
3. Les techniques
3.1. L’observation physique
L’observation de l’exécution d’un contrôle permet au professionnel de mieux comprendre la

façon dont le contrôle est réalisé et de vérifier son exécution correcte.
135
Par exemple :
- Le professionnel peut observer la façon dont les marchandises reçues sont vérifiées et
comptées par le service réception,
- Il peut s’assurer que les mesures de protection physique des actifs sont effectives,
- L’observation de la prise d’inventaire est le seul moyen de s’assurer que la procédure
d’inventaire est correctement suivie
3.2. L’audit assisté par ordinateur
Pour les contrôles-clés programmés, il peut être nécessaire d’utiliser des techniques
informatiques, qui consistent souvent à reproduire les contrôles-clé sur les fichiers concernés
à l’aide d’outils d’audit assisté par ordinateur.
Section 2 : Les résultats des tests et leurs conséquences
1. Analyse des points forts et des faiblesses
En dernier lieu, le professionnel procède à une évaluation globale de la qualité du contrôle

interne, prenant en compte son évaluation initiale de la conception des systèmes et le résultat
des tests de fonctionnement des contrôles, et décide si le degré de confiance qu’il envisageait
d’accorder au contrôle interne est confirmé ou non.
- Soit le contrôle interne est bien conçu et bien appliqué :

Si les résultats des tests de fonctionnement effectués confirment la fiabilité d’un contrôle
interne, le rapport de l’expert comptable doit mentionner que le risque, que des erreurs se
produisent et ne soient pas détectées et corrigées par l’entreprise, est faible.
- Soit le contrôle interne est mal conçu ou mal appliqué :
Dans les deux cas, l’entreprise ne dispose pas de moyens nécessaires pour empêcher, ou
détecter et corriger, les anomalies éventuelles.
136
2. Mise en place d’actions permettant de corriger les dysfonctionnements relevés
Les anomalies relevées peuvent engendrer des erreurs qu’il convient d’analyser en profondeur
en fonction :
- De leur cause (erreur intentionnelle, de principe, accidentelle) ;

- De leur forme (erreur arithmétique, d’imputation, de transcription, résultant d’opérations
fictives ou d’un double enregistrement) ;
- De leur conséquence (erreur sans conséquence monétaire, de présentation de comptes,
pouvant altérer les états financiers, pouvant provoquer une perte de substance).
L’analyse de ces erreurs permet au professionnel de faire une appréciation « qualitative » des
risques et de suggérer des actions correctives.
Le rapport de l’expert-comptable devra donc présenter, pour chaque faiblesse identifiée, le

risque encouru et les moyens recommandés pour remédier à cette faiblesse.
Section 3 : Circularisation
Outre le rapport de diagnostic sur les procédures de contrôle interne établi par l’expert
comptable, d’autres documents spécifiques peuvent avoir une valeur probante et être apportés
en préalable à la rédaction des éléments sur le contrôle interne dans le rapport du conseil
d’administration, telles que la lettre d’affirmation ou les chartes d’organisation ou de la
qualité.
1. Lettre d’affirmation
Dans le cadre d’une gestion décentralisée liée à la présence de filiales, il peut s’avérer utile
que les directeurs des filiales signent une lettre confirmant que le contrôle interne en place
permet d’avoir une assurance raisonnable de l’atteinte des objectifs opérationnels, de la
fiabilité des informations financières transmises à la société mère et du respect des lois et
règlements en vigueur.
137
Ainsi, il peut être utile d’obtenir, de chacun d’entre eux, une lettre d’affirmation adressée au
Président Directeur Général de la holding. Cette lettre engage les responsables de filiales sur
l’adéquation des procédures de contrôle interne par rapport aux risques identifiés.
2. Charte d’organisation / Charte de qualité
D’autres éléments - clés des procédures de contrôle interne peuvent se décliner sous la forme
suivante :
- La charte d’organisation, précise les droits et obligations de chaque employé par rapport
aux valeurs mises en avant par la société. Cette charte est remise à chaque employé lors
de l’embauche ou lors de sa mise à jour.
- La charte-qualité précise les règles à respecter dans ce domaine.
Section 4 : Le contenu du rapport du conseil d’administration
1. Analyse des rapports de gestion du conseil d’administration de sociétés

tunisiennes
La loi n’ayant pas précisé le contenu des éléments de contrôle interne que doit contenir le
rapport de gestion du conseil d’administration, l’examen des rapports relatifs à l’année 2006
de quelques sociétés tunisiennes est intéressant à faire pour observer les premières pratiques
concrètes.
Le choix des rapports du conseil d’administration étudiés a été basé sur des sociétés ayant une
activité de secteur traditionnel (commerce, industrie, services), ce qui exclut les spécificités
sectorielles (exemple : banque, assurance, etc.).
Par ailleurs, l’analyse s’attache à la partie de la rédaction du rapport portant sur les « éléments
sur le contrôle interne ».
L’analyse porte sur une dizaine de sociétés dont les principales caractéristiques sont
présentées dans le tableau suivant :
138
Ref Chiffre d’affaires

Sociétés Effectif Type d’activité
Annexe 8 année 2006 en MD
Société de Transport des
8-1 Hydrocarbures par Pipelines 6, 495 97 Transport d’hydrocarbures
« SOTRAPIL »
Société Nouvelle Maison de la Non
8-2 200, 740 Commerce de détail
Ville de Tunis « MONOPRIX » mentionné
Société Immobilière et de Promotion Immobilière
8-3 13, 040 45
Participation « SIMPAR »
8-4 Magasin Général 171, 057 2 023 Grande distribution
-Communication d’entreprises
-Les réseaux de lignes d’abonnés
Non
SOTETEL 29, 207 -Les transmissions
mentionné
-La commutation et les réseaux
mobiles
ELECTROSTAR 52, 744 106 Commerce - Electroménager
Production et commercialisation de
carreaux en céramique pour le
SOMOCER 45, 089 590
revêtement sol et mur et d’articles
sanitaires
ESSOUKNA 10, 524 33 Promotion immobilière
Commerce en gros de pièces de
STEQ 24, 350
rechange autos et poids lourds
transport de voyageurs, messagerie
TUNISAIR 949,500 4 800
et postes
Nous avons analysé les 10 rapports sélectionnés à la lumière des commentaires et

recommandations essentiels retenus par L’AMF et le MEDEF et de L’AFEP qui vont être
développés dans la partie suivante de cette section.
139
Le rapport Le rapport
Le rapport
propose-t-il Référentiel Le rapport propose t-il
Le rapport décrit-il une
une de CI retenu évoque-t-il un plan
Le rapport contient-il contient-il une déficience ou
Sociétés description -objectifs les limites d’action /
des éléments sur le CI évaluation du insuffisance
synthétique affichés du inhérentes amélioration
CI ? grave de
des procédures CI ? au CI ? à court
CI ?
de CI ? terme ?
SOTRAPIL oui oui non non non non oui

MONOPRIX oui non non non non non non
SIMPAR oui non non non non non non
Magasin Général oui non non non non non non
SOTETEL non - - - - - -
ELECTROSTAR non - - - - - -
SOMOCER non - - - - - -
ESSOUKNA non - - - - - -
STEQ non - - - - - -
TUNISAIR non - - - - - -
40 % des sociétés ont inséré dans le rapport de gestion des éléments de contrôle interne, alors
qu’il s’agit d’une obligation de la LRSF. Par conséquent la majorité des sociétés ne sont pas
conformées à la nouvelle disposition de la LRSF.
Une seule société donne une brève évaluation du contrôle interne et recommande des actions
d’amélioration.
Les éléments de contrôle interne insérés dans le rapport de la SOTRAPIL comportent l’action
du service audit interne et le rapport du comité d’audit.
Le rapport de la société SIMPAR, mentionne la création du comité d’audit et les travaux de

l’auditeur interne.
Le rapport de MONOPRIX informe que la société est dotée d’une cellule d’audit interne et la
création d’un comité permanent d’audit.
Enfin, le rapport de la société Magasin Général consacre un paragraphe sur les éléments qui
ont renforcé le système de contrôle interne et une information sur le rapport du commissaire
aux comptes concernant le contrôle interne.
140
2. Les recommandations des principaux acteurs de place internationaux
Dans le rapport de gestion, le conseil d’administration ou le directoire doit consigner des

éléments sur le contrôle interne.
Aucun détail complémentaire n’est fourni par la LRSF, aucun décret d’application n’est
prévu, aucune instance professionnelle tunisienne n’a donné son avis pour préciser le contenu
des éléments sur le contrôle interne.
Toutefois, les instances professionnelles et patronales en France ont travaillé dans le cadre de
la loi de sécurité financière sur l’établissement d’un cadre de rapport. Les avis et propositions
issus des groupes de travail des institutions sont présentés ci-dessous.
2.1. Recommandation du MEDEF et de L’AFEP sur la partie du rapport

concernant les procédures de contrôle interne 38
Les instances patronales estiment qu’en « rendant compte », le président relate et explique les
procédures de contrôle interne mises en œuvre dans la société. Elles considèrent également
que le président « n’est pas tenu de les évaluer ni de porter un jugement sur elles ». Ainsi,
elles ont établi la proposition de contenu ci-après :
1. Objectifs de la société en matière de procédures de contrôle interne
Les procédures de contrôle interne en vigueur dans la société ont pour objet :
- D’une part, de veiller à ce que les actes de gestion ou de réalisation des opérations ainsi
que les comportements des personnels s’inscrivent dans le cadre défini par les
orientations données aux activités de l’entreprise par les organes sociaux, par les lois et
règlements applicables, et par les valeurs, normes et règles internes à l’entreprise ;
38
« L’application des dispositions de la loi de sécurité financière concernant le rapport du président sur les procédures de contrôle interne
mises en place par la société », MEDEF / AFEP 17/12/03 publié sur le site www.medef.fr
141
- D’autres part, de vérifier que les informations comptables, financières et de gestion,

communiquées aux organes sociaux de la société reflètent avec sincérité l’activité et la
situation de la société.
L’un des objectifs du système de contrôle interne est de prévenir et maîtriser les risques
résultant de l’activité de l’entreprise et les risques d’erreurs ou de fraudes, en particulier dans
les domaines comptables et financiers. Comme tout système de contrôle, il ne peut cependant
fournir la garantie absolue que ces risques soient totalement éliminés.
Le rappel des objectifs du contrôle interne figurerait utilement en introduction du rapport. Un
accent est mis dans le rapport du président sur les procédures de contrôle interne relatives à
l’information comptable financière destinée aux actionnaires.
2. Description synthétique des procédures de contrôle mises en place :
a) Organisation générale des procédures de contrôle interne au niveau de la société :

acteurs, structure(s) spécifique(s) en charge / rôles respectifs et interactions
Cette description synthétique a pour objet de préciser comment les procédures de contrôle
interne sont organisées dans l’entreprise et quelles sont les liaisons et interactions entre les
différents acteurs ou structures(s) exerçant des activités de contrôle ?
A titre d’exemple, sont présentés :
 Les acteurs ou structure(s) exerçant des activités de contrôle :

 Champ et répartition des compétences ;
 Niveau de rattachement des différents acteurs ou structure(s) ;
 Organisation des délégations / autorisations ;
 Rôle du conseil d’administration ou de surveillance et des comités éventuels en
matière de contrôle interne.
 Le rôle des différents acteurs ou structure(s) exerçant des activités de contrôle en

matière de procédures de contrôle interne (contrôle de gestion, audit interne, ou autre
fonction ayant une responsabilité en matière de contrôle interne) et leurs modalités
142
générales de fonctionnement. A titre d’exemple, contrôle de l’application des

procédures selon un plan annuel approuvé ou revu par (à préciser selon le cas),
rapports écrits avec recommandations directement communiqués à (préciser selon le
cas) ainsi qu’au comité des comptes (le cas échéant), et suivi des recommandations.
 Les références externes ou internes de l’entreprise (codes de déontologie, chartes
d’audit, manuels de procédures internes,…).
 Un accent est mis, de manière spécifique, sur l’organisation dans laquelle s’inscrit
l’élaboration de l’information financière et comptable destinée aux actionnaires :
 Identification des principaux acteurs du contrôle interne impliqués dans le contrôle
de cette information ;
 Liaison / interactions entre ces acteurs à ce titre ;
 Rôle et fonctionnement du comité des comptes ;
 Références générales (manuels de procédures comptables…) ;
 Liaisons avec les commissaires aux comptes, etc.
b) Présentation des informations synthétiques sur les procédures de contrôle mises

en place par la société
Les informations synthétiques sur les procédures de contrôle interne mises en place se
focalisent sur les éléments significatifs susceptibles d’avoir un impact sur le patrimoine ou sur
les résultats de la société
 L’objet du rapport du président est de rendre compte des principales procédures de

contrôle interne mises en place par la société, dont la nature varie selon les
caractéristiques de celle-ci (secteur d’activité, localisation, taille, organisation, etc.).
La société peut donc :
 Préciser le caractère centralisé ou décentralisé des procédures de contrôle interne ;

 Préciser la nature de ces principales procédures (par exemple, procédures
d’identification et de suivi des principaux risques, de contrôle juridique et opérationnel
des filiales) ;
 Donner des indications sur la manière dont les principes de contrôle interne de la
société et, le cas échéant, les procédures sont mis en œuvre ;
143
 Indiquer, le cas échéant, l’existence de méthodes d’appréciation du dispositif de

contrôle interne.
 Comme en matière d’organisation générale du contrôle interne, un accent est mis, de

manière spécifique, sur les procédures de contrôle interne les plus utiles à
l’élaboration et au traitement de l’information financière et comptable destinée aux
actionnaire et sur les procédures visant à en assurer la conformité aux principes
comptables généraux et aux référentiels et méthodes retenus par la société. A titre
d’exemple, la société, en fonction de ses caractéristiques, peut décider de
communiquer plus particulièrement sur certaines des procédures suivantes :
 Procédures d’élaboration de la consolidation des comptes (pour le rapport du président
de la société mère) ;
 Procédures de reporting ;
 Procédures de suivi des engagements hors bilan ;
 Procédures de suivi des actifs ;
 Procédures de contrôle de la qualité des informations financières et comptables.
2.2. Recommandation de l’AMF sur la partie du rapport concernant les procédures

de contrôle interne 39
En ce qui concerne le contrôle interne l’AMF recommande de se conformer aux lignes

directrices élaborées par le MEDEF en matière de rédaction du rapport. Toutefois, elle va au-
delà de la simple description des procédures :
« L’AMF souhaite que la démarche s’inscrive dans une perspective dynamique, permettant
aux émetteurs d’aboutir à terme à une appréciation sur l’adéquation et l’efficacité de leur
contrôle interne.
L’AMF encourage les émetteurs qui disposent d’ores et déjà d’une évaluation de leurs
procédures de contrôle interne à la résumer dans leur rapport en précisant le cas échéant, les
39
« Gouvernement d’entreprise et contrôle interne-obligation de publication des émetteurs faisant appel public à l’épargne » AMF
23/01/2004 publié sur le site www.amf-france.org
144
pistes d’améliorations envisagées. D’une manière générale, il convient que le rapport précise
les diligences qui ont sous-tendu l’analyse présentée par le président (telles que les entretiens
avec la direction générale, des discussions au sein du conseil d’administration, des réunions
avec le commissaire aux comptes et le comité d’audit le cas échéant). »
Par ailleurs, la réglementation impose aux entreprises faisant appel public à l’épargne de
révéler toute information pouvant avoir une incidence sur leurs cours de bourse. La
recommandation de l’AMF estime que « ce serait notamment le cas d’une défaillance, ou
insuffisance grave, de contrôle interne, identifiée à l’occasion du processus d’évaluation ou
des diligences qui ont entouré l’élaboration du rapport. »
3. Proposition d’élément de rédaction du rapport du conseil d’administration sur le

contrôle interne
L’analyse des éléments de contrôle interne insérée dans les rapports étudiés dans la première
partie de cette section ne nous permet pas de tirer des meilleurs pratiques qui nous aident à
proposer des éléments de contrôle interne que doit contenir le rapport de gestion.
Ainsi nous proposons une structure des éléments de contrôle interne qui doivent être intégrés
dans le rapport de gestion basé sur les propositions du MEDEF et l’AMF accessibles à tous et
permettant de voir une vue globale de la société. Parmi ces éléments importants, on peut lister
ceux pouvant être utilisés par les sociétés tunisiennes :
- le rappel des objectifs du contrôle interne permet de recentrer les atouts du contrôle
interne que le chef d’entreprise doit poursuivre dans la gestion de son entreprise ;
- le rappel des limites inhérentes au contrôle interne permet de montrer ce que l’on ne peut
cependant pas attendre du contrôle interne ;
- la description de l’environnement général permet d’apprécier la qualité générale de
gestion ;
- la description des principaux dispositifs permet d’avoir une connaissance des contrôles
internes spécifiques aux processus - clés de la société ;
- La démarche consistant à identifier les risques et à identifier les mesures de prévention
des risques, a pour avantage d’offrir une vision synthétique et globale du contrôle interne
mis en place dans la société, l’enjeu est :
1) l’identification des principaux risques auxquels l’entreprise doit faire face,
2) l’examen des moyens mis en œuvre par la société pour couvrir ces risques.
145
- la connaissance des dispositions prises par la société au cours de l’exercice et de

l’évolution envisagée, permet aux tiers d’avoir un autre élément de mesure de la
sensibilité du dirigeant au contrôle interne ;
- Enfin, l’appréciation du système de contrôle interne mis en place, ressort comme une
conséquence logique des points précédents mais doit intervenir après la phase
d’évaluation pour avoir une véritable valeur probante.
L’image que produisent les éléments de contrôle interne de ce type permet d’apprécier si
l’entreprise est « sous contrôle ».
Dans le but d’aider les sociétés à décrire leur dispositif de contrôle interne, une
« proposition » de grille des éléments de contrôle interne, peut être réalisée. Son but est de
servir de support à la rédaction de ces éléments, selon une trame adaptée à l’activité de
l’entreprise (activité Industrielle, de Service, de Commerce).
C’est cette « proposition » de grille de rapport qui est l’objet des deux pages suivantes.
146
PROPOSITION DE GRILLE DES ELEMNTS DE CONTRÔLE INTERNE INTEGRES DANS LE

RAPPORT DU CONSEIL D’ADMINISTRATION OU DU DIRECTOIRE
1- Sociétés industrielles
2- Sociétés de Services
3- Sociétés exerçant des Activités de commerce
1 2 3
X X X 1/ Rappel du texte :
« En application de l’article 15 de la Loi relative au renforcement de la sécurité des
relations financières du 18 octobre 2005, nous présentons dans ce qui suit les éléments sur
le contrôle interne.
X X X 2/ Objectifs du contrôle interne

« Le dispositif de contrôle interne de la société repose sur un ensemble d’éléments
permettant de donner une assurance raisonnable quant à la réalisation des objectifs du
contrôle interne.
Les objectifs du contrôle interne ont pour finalité notamment de :
- veiller à ce que les actes de gestion ou la réalisation des opérations soient conformes
aux orientations fixées par les organes sociaux,
- s’assurer de la bonne observation des lois et règlements,
- vérifier la sincérité et la fiabilité des informations financières et comptables,
- prévenir et maîtriser les risques de toute nature incluant les risques s’erreurs et de
fraudes en particulier dans les domaines comptables et financiers. »
« cependant, comme tout système de contrôle, il ne peut fournir une garantie absolue que
ces risques soient totalement éliminés ».
X X X 3) Description de l’environnement de contrôle interne :
a) acteurs
- Expert-comptable
- Salariés chargés des opérations comptables : effectifs, compétences, affectation des
tâches, délégations de signature
- Autres (Chef d’entreprise, responsable qualité, sécurité, audit interne,…)
X X X b) Le système d’information et de gestion (outils informatiques et maintenance,…)
X X X c) Règles déontologiques et de qualité (Manuel de procédures, norme ISO, chartes,

culture d’entreprise,…)
X X Règles relatives à la qualité des produits (hygiène, respect des normes
tunisienne, certification,…)
X Règles relatives à la qualité des prestations (certification, déontologie,
confidentialité,…)
4) Les procédures - clés de contrôle interne spécifiques aux activités de l’entreprise :
X X X a) Les procédures supports (budgets, contrôle de gestion, comptabilité analytique, etc.)
X b) Les procédures d’achats

Les achats de matières premières
Les autres achats
147
X X X c) Les ventes
X X d) les procédures de gestion des stocks
X X X e) autres procédures - clés
5) Mesures de prévention des risques
X X X Les risques généraux
a) Risque de fraude
b) Risque clients
c) Risque financier (risques liés aux variations des cours des monnaies étrangères)
d) Niveau de dépendance
e) Hygiène et sécurité
f) Assurances
g) autres risques / Cartographie des risques
X Les risques liés aux activités industrielles

X Les risques et règles liés aux activités de commerce
X a) Les règles de maintenance des équipements industriels

X b) Respect de la réglementation relative aux risques industriels et environnementaux
X X c) risque pays (achat de matières premières et de produits dans des pays en voie de
développement)
X X X 6) Evolution du dispositif au cours de l’exercice (système informatique, délégations etc,)
X X X 7) Les prospectives de progrès en matière de contrôle interne
X X X 8) Appréciation
Après avoir proposé une « grille » élémentaire pouvant être appliquée par toute entreprise ; un
exemple de mise en application complète de cette « grille » est présentée pour une société de
promotion immobilière à titre d’illustration. Cet exemple servi de base pour les deux sociétés
suivantes SIMPAR et ESSOUKNA dont les rapports sont sélectionnés dans la partie 1 de
cette section.
1) Rappel du texte :
« En application de l’article 15 de la Loi relative au renforcement de la sécurité des relations

financières du 18 octobre 2005, nous présentons dans ce qui suit les éléments sur le contrôle
interne.
148
2) Objectifs du contrôle interne
Le dispositif de contrôle interne de la société repose sur un ensemble d’éléments permettant

de donner une assurance raisonnable quant à la réalisation des objectifs du contrôle interne.
Les objectifs de contrôle interne ont pour finalité notamment de :
- Veiller à ce que les actes de gestion ou la réalisation des opérations soient conformes aux
orientations fixées par les organes sociaux,
- S’assurer de la bonne observation des lois et règlements,
- Vérifier la sincérité et la fiabilité des informations financières et comptables,
- Prévenir et maîtriser les risques de toute nature incluant les risques d’erreurs et de fraudes
en particulier dans les domaines comptables et financiers.
Cependant, comme tout système de contrôle, il ne peut fournir une garantie absolue que ces
risques soient totalement éliminés.
3) Description de l’environnement de contrôle :
a) Les acteurs :
- La tenue de la comptabilité est assurée par une équipe de deux comptables rattachés au
responsable comptable.
Notre société se fait largement assister en tant que de besoin par des experts extérieurs.
- Les travaux liés à la comptabilité générale sont périodiquement révisés par un expert-
comptable dans le cadre d’une mission de révision.
En matière sociale, tous les documents préparatoires sont établis par l’entreprise et réalisés
par les soins d’un cabinet d’expertise comptable.
Dans le cadre de la gestion sociale, nous avons veillé au respect des procédures liées aux
décisions d’embauche, à la fixation des rémunérations, aux critères d’évaluation des
compétences.
b) Le système d’information et de gestion :
L’entreprise utilise des logiciels standards associés aux logiciels de gestion.
Notre société est titulaire des licences des logiciels utilisés et dispose d’une maintenance.
c) Règles déontologiques et de qualité :
La sécurité des biens et des personnes appelées à y séjourner retient particulièrement notre
attention. Les risques sont identifiés par audit expert conseil en prévention.
149
4) Les procédures-clés de contrôle interne spécifiques aux activités de l’entreprise :
a) Les procédures supports :

Compte tenu de l’analyse des processus opérationnels et fonctionnels, nous avons mis en
œuvre une organisation comptable adaptée. Pour chacun des processus liés à l’information
comptable et financière, nous avons conduit notre analyse en prenant en compte :
- les effectifs,
- les compétences de chacun des acteurs, l’affectation des tâches de chacun et les critères
de séparations des fonctions,
- les règles d’autorisation d’engagement des dépenses,
- les délégations de signatures,
- les habilitations d’accès au paramétrage et à l’alimentation des logiciels de comptabilité et
de gestion.
Concernant plus particulièrement l’organisation comptable, nous pouvons mentionner :
- la séparation des tâches compatibles avec l’effectif,
- la double signature : du directeur financier et du président,
- l’inexistence de caisse et donc de manipulation d’espèces,
- la comptabilisation en temps réel sans centralisation des journaux auxiliaires,
- La quantité limitée d’opération qui autorise un contrôle exhaustif,
- L’établissement hebdomadaire de sauvegarde des fichiers.
Sur la base de procédures mises à jour régulièrement, les tâches et les responsabilités de
chacun sont définies et contrôlées.
Au-delà des seules obligations comptables nous développons la gestion prévisionnelle,
l’établissement d’un budget général et la gestion de la trésorerie, la recherche et la
justification des écarts.
b) Stocks :
La valeur de notre société est celle de son stock.
Tous nos stocks font l’objet d’une expertise préalable à leur acquisition puis lors de
réévaluation périodique.
Toutes acquisitions font l’objet d’une autorisation du conseil qui décide de l’opportunité de
ces opérations au vu des analyses juridiques, techniques, financières et commerciales qui lui
sont présentées.
Les choix des stocks correspondent à un processus budgétaire planifié. Les besoins ponctuels
non budgétés font l’objet de demandes formulées auprès de la direction générale.
150
c) Gestion locative :
La facturation des éléments financiers est basée sur des contrats de bail et l’application des
clauses de révisions des loyers, est vérifiée mensuellement par le responsable comptable. Si
des retards de règlements venaient à survenir, ils donneraient lieu systématiquement à des
relances.
5) Mesures de prévention des risques :
a) Risque de fraude :
Le risque est limité par une séparation des fonctions optimales par rapport à la taille de notre
société et la double signature obligatoire pour les opérations de plus de 100 000 dinars.
b) Risque clients :
Compte tenu de la nature de notre portefeuille clients, le risque de non recouvrement est
limité. La société assure par ailleurs un suivi mensuel des ses créances clients qui fait l’objet
de relances systématiques.
c) Risque financier :
Le responsable comptable assure un suivi journalier des opérations de trésorerie et fait
analyse mensuelles des prévisions de flux.
d) Assurance :
Tous les immeubles composant notre patrimoine sont assurés.
e) Litiges :
Aucun litige n’est susceptible d’apporter un risque significatif à l’entreprise.
6) Evolution du dispositif au cours de l’exercice
La procédure investissement a été révisée.
151
7) Les perspectives de progrès en matière de contrôle interne :
Dans le cadre de la mise à jour du manuel de procédures, le comité d’audit permanent va

arrêter au cours de l’année prochaine, un programme de travail de mise à jour.
8) Appréciation :
La rigueur apportée à la révision des comptes nous permet d’affirmer que les informations
comptables, financiers et de gestions communiquées aux organes sociaux reflètent avec
sincérité l’activité et la situation de notre société.
Leur vérification est effectuée par notre commissaire aux comptes, il dispose des moyens
qu’il juge nécessaires pour réaliser sa mission.
Nous pensons ainsi avoir mis en place, les éléments qui permettent de veiller à ce que les
actes de gestion et les comportements des personnes s’inscrivent dans le cadre défini aux
activités de l’entreprise par les organes sociaux, dans le respect des lois et règlements
applicables.
Chaque entreprise ayant un système de contrôle interne spécifique et évoluant dans un

environnement dépendant de la nature de l’activité, des réglementations qui lui sont propres,
ou de son organisation, il n’est pas possible d’indiquer toutes les mentions obligatoires et les
exemples sont aussi nombreux qu’il y a d’entreprises.
Tout support de description, de l’organisation et de son fonctionnement, formalisé par écrit,

doit être mentionné dans le rapport de gestion, tels que manuel des procédures,
organigramme, descriptions de postes, délégations de pouvoirs, qui traduisent une démarche
qualité. De même la référence aux logiciels utilisés par la société permet d’apprécier la mise
en œuvre de moyens adaptés à la structure.
152
CONCLUSION
Suite aux différents scandales financiers dans le monde, le contrôle interne est devenu une
réalité publique. De nombreuses dispositions ont été prises dans les pays avancés pour le
rendre obligatoire (exemples : aux Etats-Unis d'Amérique par la Loi Sarbanes-Oxley, en
France par la Loi de Sécurité Financière).
La Tunisie, elle aussi, a pris des dispositions légales concernant le contrôle interne dans les
sociétés qui font appel public à l’épargne.
Cependant, l'application ou le respect de ces obligations de la part des responsables

d'entreprises reste encore insuffisant. Cela est dû à la fois au manque de contrôle de la part des
institutions de l'Etat sur la mise en œuvre de ces lois, mais aussi au peu d'importance que
donnent certains responsables d'entreprises au contrôle interne.
L'adoption d'un référentiel reconnu tel que le COSO, nous semble être une bonne solution.
L'étude menée par la commission Tradway visait à aider les responsables des différentes
entreprises aux Etats-Unis, à mettre en place leur propre dispositif de contrôle interne et à
l'évaluer régulièrement selon les normes et les principes que le COSO a établis.
Dans cette optique, nous avons choisi d'utiliser le COSO comme cadre de référence. Sa
perception du contrôle interne en tant que processus visant à fournir une assurance
raisonnable quant à la réalisation des objectifs liés aux opérations, aux informations
financières et à la conformité aux lois et réglementations en vigueur, ainsi que le fait qu'il se
soit basé sur cinq composantes (environnement de contrôle, évaluation des risques, activité de
contrôle, information et communication, activités de pilotage), nous a permis d'apprécier toute
l'importance que revêt un dispositif de contrôle interne efficace. Cette affirmation s'est
renforcée par le fait que pour répondre aux besoins d'informations rapides, l'entreprise doit
constamment ajuster ses méthodes de fonctionnement, surtout dans un contexte de
mondialisation et d'incertitude où la concurrence est de plus en plus rude.
Pour cela le premier objectif poursuivi par ce mémoire était de fournir aux professionnels
comptables et au gouvernement de l’entreprise, le cadre permettant de définir la notion de
contrôle interne et de dégager ses atouts, ses objectifs et le rôle de chaque acteur. Il a été
l’occasion de présenter, dans la première partie de ce mémoire, les nouvelles dispositions de
la LRSF, de la loi américaine Sarbanes-Oxley et la loi française de sécurité financière.
153
Nous avons revu notamment les nouvelles obligations relatives au contrôle interne pour les
sociétés tunisiennes et leurs conseils d’administration ainsi que les nouvelles dispositions
régissant le commissaire aux comptes. Nous avons montré vers la fin de cette partie les
limites de la LRSF.
Le deuxième objectif assigné à ce mémoire était de fournir au commissaire aux comptes les
moyens d’appréhender pleinement sa mission dans le cadre des modifications apportées par la
loi à savoir la validation de l’évaluation du contrôle interne par le conseil d’administration et
la certification du contrôle interne.
Nous lui avons proposé une démarche et des outils pour réaliser cette mission tout en passant
en revue les risques liés à cette obligation.
Nous avons cité ensuite les conséquences induites sur l’organisation de sa mission et la
certification des comptes.
Enfin nous avons identifié les limites de son intervention afin d’éviter de se trouver dans une
situation d’incompatibilité.
Le troisième objectif était de proposer au professionnel comptable une méthodologie et des

outils pour réaliser la mission d’assistance du conseil d’administration dans l’établissement
des éléments sur le contrôle interne dans le rapport de gestion.
Nous avons choisi le COSO comme référentiel et traité la méthodologie de la mission du

diagnostic du contrôle interne qui consiste d’abord en la prise de connaissance de
l’environnement de contrôle, ensuite le diagnostic des processus du contrôle interne pour
aboutir enfin à la structure et au contenu du rapport du professionnel comptable sur le
contrôle interne.
Enfin nous avons précisé la démarche à suivre pour la rédaction des éléments sur le contrôle
interne dans le rapport du conseil d’administration et proposé une grille des éléments du
contrôle interne que doit contenir le rapport de gestion en nous basant sur les propositions et
recommandations des principaux acteurs internationaux notamment le MEDEF et l’AMF.
On peut penser qu’il y aura un temps de mise en phase entre les attentes du marché et la
communication faite par les sociétés tunisiennes. Les éléments sur le contrôle interne inclus
154
dans le rapport sont susceptibles d’évoluer ensuite par le jeu de l’autorégulation et le dialogue
direct avec les acteurs du marché qui permettra de préciser leur attente.
L’observation des premières pratiques semble faire état de carence et d’insuffisance des
éléments sur le contrôle interne lesquels doivent être inclus dans le rapport du conseil
d’administration. Cependant la plupart des sociétés tunisiennes ont retardé l’application des
dispositions de la LRSF concernant le contrôle interne.
Le professionnel comptable aura un rôle important à jouer pour présenter le nouveau

dispositif, en l’abordant de manière pédagogique, pour que ces sociétés y adhèrent et y voient
une opportunité pour revoir leur dispositif de maîtrise des risques et du contrôle interne. Les
chefs d’entreprise ont une organisation qui fonctionne mais n’ont peut être pas toujours
identifié certains points de maîtrise. La revue de l’organisation et de son contrôle interne, pour
en rendre compte de façon formelle, est l’occasion pour le chef d’entreprise d’identifier les
moyens permettant son optimisation, voire des faiblesses qui pourraient avoir des
conséquences ultérieures.
Pour conclure, il est essentiel de souligner qu'un dispositif de contrôle interne aussi bien
conçu et aussi bien appliqué soit-il, ne peut fournir une garantie absolue quant à la réalisation
des objectifs de l'entreprise. Il existe en effet des limites inhérentes à tout système de contrôle
interne. Ces limites résultent de nombreux facteurs, notamment des incertitudes liées au
monde extérieur, de l'exercice de la faculté de jugement ou de dysfonctionnements pouvant
survenir en raison d'une défaillance humaine ou d'une simple erreur.
155
ANNEXES
156
ANNEXE 1
TABLEAU DE SYNTHESE DES TRAVAUX MENES PAR

LE COMMISSAIRE AUX COMPTES DANS LE CADRE DE L’ANALYSE DES
ELEMENTS SUR LE CONTROLE INTERNE CONTENU DANS LE RAPPORT DE
GESTION DU CONSEIL D’ADMINISTRATION
157
158
Société : ……………………………
Date de clôture : …………………..
Réponses La société doit-elle Conclusion / Conclusion générale :
Commentaires sur procéder à des travaux travaux (Satisfaisant A
INDEX complémentaires ? complémentaires : améliorer Observation
oui non les éléments obtenus
(Préciser la nature de ces (Non obtenus dans le rapport du
travaux) insuffisant suffisant) CAC …)
PHASE 1 : Identification des cycles
analysés par la société contrôlée
1. Analyse de la démarche appliquée
par la société
La démarche générale de sélection a-
t-elle été fournie par la société ?
Les critères de sélection des cycles
retenus par la société ont-ils pu être
identifiés?
Peut-on les considérer comme
pertinents au regard de notre
connaissance de l’entreprise ?
2. Vérifier du caractère significatif
des cycles sélectionnés par la société
Le caractère significatif des cycles
processus retenus, est-il respecté au
regard des critères suivants ?
- Peut-on faire le lien entre la
cartographie des risques réalisée par
la société et la sélection ?
- La sélection couvre-t-elle les cycles
les plus significatifs (en terme de
survenance et d’incidence
financière) ?
3. Conclusion du commissaire aux /
cycles sélectionnés par l’entreprise
La sélection est-elle pertinente ?
La sélection est-elle suffisante ?
159

PHASE 2 : Identification des tests
réalisés par la société
1. Existence de tests réalisés par la
société
La société a-t-elle eu recours à des
tests de vérification des cycles ? /
processus sélectionnés
Les tests pratiqués par la société
portent-ils sur tous les cycles ? /
processus sélectionnés par la société
contrôlée
2. Examen des tests de conception
des contrôles existants
tests de conception des cycles ? /
processus sélectionnés
sont-ils concluants ? (Les contrôles
doivent répondre aux objectifs alloués)
sont-ils suffisant ?
3. Examen des tests de mise en
œuvre effective
tests de mise en œuvre effective des
cycles ? / processus sélectionnés
sont-ils concluants ? (Réalité de
l’application des contrôles dans la
société)
sont-ils suffisants ?
160

4. Conclusion du commissaire aux
comptes / tests opérés par la société
contrôlée
Tous les cycles significatifs ont-ils
été testés par la société contrôlée ?
(Exclusion d’une analyse pluri
annuelle par rotation)
Les tests réalisés portent-ils bien sur
la conception et sur la mise en ouvre
effective des contrôles ?
Les tests peuvent-ils être considérés
comme suffisants ?
Les résultats des tests réalisés par la
société contrôlée permettent-ils de
conformer la position prise par le
conseil d’administration ?
PHASE 3 : Vérification du
caractère suffisant de la
documentation fournie par la
société contrôlée
1. Existence d’une documentation
du contrôle interne
La société a-t-elle mis à notre
disposition une documentation
portant sur son contrôle interne ?
2. La documentation fournie porte
t-elle sur les différents composants
du contrôle interne ?
L’environnement de contrôle
Le processus d’évaluation des
risques
Le système d’information
Les activités de contrôle
161

Le pilotage des contrôles
3. La documentation fournie par la
société contrôlée répond-elle aux
objectifs suivants ?
Intègre-t-elle l’identification des
risques ? Si oui, les relie-t-elle aux
contrôles existants ?
Permet-elle une amélioration
permanente des contrôles ?
Facilite-elle la réalisation de tests de
conception et de fonctionnement des
contrôles ?
comptes / caractère suffisant de la
documentation
Le contrôle interne de la société
contrôlée est-il suffisamment
documenté ?
La qualité de la documentation
fournie est-elle suffisante ?
PHASE 4 : Réalisation de tests par
le commissaire aux comptes
1. Le conseil d’administration a-t-il
procédé à une évaluation du
contrôle interne ?
(En cas de réponse négative, les points 2
et 3 ne seront pas traités)
2. Conséquence de l’analyse des
tests opérés par la société (les
réponses devront être cohérentes avec la
phase 2)
Les tests opérés par la société
contrôlée se sont-ils avérés
pertinents ?
162

Les tests opérés par la société
contrôlée se sont-ils avérés
suffisants ?
3. Tests réalisés par le commissaire
aux comptes de la société contrôlée
Au regard des tests présentés par la
société avons-nous procéder à des
tests complémentaires ?
Les tests complémentaires ont-ils été
concluants ?
comptes / tests complémentaires
réalisés
Les tests réalisés se sont-ils avérés
conformes ?
Les tests réalisés permettent-ils de
corroborer l’analyse présentée par le
conseil d’administration dans son
rapport ?
Conclusion générale (en particulier, mentionner si notre

Rapport doit comporter une observation) Nom : …………………….
…………………………………………………. Date : …………………….
………………………………………………… Préparé par : ……………..
………………………………………………… Revu par : ………………..
163
ANNEXE 2
MODELE DE TRANSMISSION DES ELEMENTS

ET CONCLUSIONS ISSUE DE LA REVUE DU CONTRÔLE INTERNE
EFFECTUEE PAR LE COMMISSAIRE AUX COMPTES
164
EXEMPLE DE SYNTHESE PAR CYCLE OU PROCESSUS D’EXAMEN

DU CONTROLE INTERNE
LEGENDE : Evaluation des RISQUES :

Risque élevé
Risque moyen
Risque faible
Communication des risques et des Risque

recommandations à la société
I Cycle analysé 1.1 Description du cycle analysé et plus
particulièrement de la procédure testée
Observation Remarque(s) pouvant être formulée(s) sur les systèmes, les

procédures ou le contrôle interne de manière générale.
Systèmes x
Procédures
Contrôle interne x
Risque Identification de la nature des risques identifiés.

Opérationnel x
Financier x
Juridique
Recommandation Recommandation émise par le cabinet au regard des risques

relevés. Selon l’importance de la défaillance ou des
Elevée x
conséquences liées à la survenance de ces risques, la
Moyenne recommandation devra être classifiée (Elevée, moyenne ou
faible).
Faible
Commentaire du management Indiquer le cas échéant les commentaires du management sur

le point relevé ainsi que les commentaires fournis par les
D’accord x
opérationnels chargés de procédures examinées.
Pas d’accord
Suivi des actions de progrès Indiquer l’existence éventuelle d’un plan de progrès et s’il
existe des mesures prises à ce jour.
Existence x
Suivi
165
ANNEXE 3
GUIDE DE CONTROLE DES ELEMENTS SUR LE CONTROLE INTERNE CONTENUS
DANS LE RAPPORT DE GESTION DU CONSEIL D’ADMINISTRATION
166
167
SOCIETE : …………………………………
DATE DE CLOTURE :…………………….
Guide d’évaluation des éléments sur le contrôle interne contenus dans le rapport du conseil d’administration
Préambule
Ce guide d’évaluation a pour vocation de faciliter l’analyse des éléments sur le contrôle interne contenus dans le rapport du conseil d’administration. Il ne se substitue pas au
questionnaire technique qui sera rempli lors des travaux d’évaluation du contrôle interne que doit effectuer le commissaire aux comptes.
Dans le contexte du débat sur l’orientation des éléments sur le contrôle interne contenus dans le rapport du conseil d’administration (description et / ou évaluation) l’objectif
est de disposer d’un outil d’analyse de la qualité de l’information fournie.
Ce guide d’évaluation est établi sur la base des recommandations de l’AFEP / MEDEF.
Sommaire
Description de l’environnement de contrôle Moyens mis en œuvre pour la préparation des éléments de contrôle interne dans le
Rôle du comité d’audit rapport de gestion
Contrôle des respects des lois et règlements / Fraudes et erreurs Problématique informatique
Informations sur les procédures de contrôle interne mis en place Procédures liées à l’élaboration de l’information financière et consolidée
Contrôle des filiales et divisions Maitrise des risques
Procédures de contrôle interne relatives aux engagements hors bilan
Procédures de contrôle interne relatives à la gestion de la dette et de la trésorerie
Perspectives d’évolution concernant l’évaluation du contrôle interne
168
Commentaire sur les éléments de Conclusion :

contrôle interne contenus dans le Satisfaction / A améliorer /
rapport de gestion examiné Observation dans le rapport CAC …
Description de l’environnement de contrôle

La société identifie-t-elle de manière détaillée les acteurs du contrôle interne
- structures de management
- Organes de surveillance
- services supports
- audit interne
- autres ?
Le rôle de chacun des acteurs y est-il décrit (champ et répartition des compétences) ?
Les modalités de réunion des organes de surveillance et de contrôle interne sont-elles précisées ?
La politique et la culture générale de contrôle en place dans la société sont-elles explicitées ?
Les référentiels, internes ou externes, de l’entreprise sont-ils présentés ? par exemple :

- chartes,
- manuels de référence,
- manuels de procédures,
Autres ?
Les dispositifs concrets de contrôle interne sont-ils détaillés ? par exemple
- L’élaboration et la diffusion de manuels de procédures de contrôle interne
- Le recours à des outils de reporting et de contrôle de gestion
169

- L’existence de manuels de procédures comptables et de consolidation
- Le recours à des outils d’auto-évaluation
- autres ?
Rôle du comité d’audit
Les missions du comité d’audit sont-elles décrites ?
- Analyse des états financiers
- contrôle de la pertinence et de la performance des principes et méthodes comptables
- pilotage de la procédure d’attribution des mandats des commissaires aux comptes
- examen des travaux des commissaires aux comptes et de leurs honoraires
- examen des travaux et rapports de l’audit interne, du plan pluriannuel d’audit
Contrôle du respect des lois et règlement / Fraudes et erreurs

La direction a-t-elle développé une structure dédiée au contrôle du respect des lois et règlements (comités
de déontologie, d’éthique…) ?
Le rapport de gestion présente-t-il cette structure ?
L’environnement de contrôle en matière de lutte contre les délits, est-il décrit ?
Les consignés de révélation des fraudes et erreurs sont-elles présentées dans le rapport ?
Des dispositifs d’actions préventives sont-ils mentionnés ?
Informations sur les procédures de contrôle interne mises en place
L’organisation de la société est-elle décrite ?
170

Pour chacune des principales procédures de contrôle interne :

- les objectifs sont-ils décrits ?
- les liaisons et interactions entre les différents acteurs ou structures exerçant des activités de contrôle
sont-elles mentionnées ?
- le caractère centralisé / décentralisé des procédures est-il précisé ?
- leur nature est-elle précisée (indications sommaires sur chacune des procédures) ?
- la manière dont ces procédures sont mises en œuvre, est-elle abordée ?
Contrôle des filiales et divisions

Le dispositif de contrôle opérationnel et juridique des filiales, est-il décrit
- représentation au conseil d’administration ?
- diffusion d’instructions précises permettant l’homogénéité des différentes entités ?
- responsabilisation des directeurs des filiales, par la mise en œuvre des procédures de contrôle interne
dans leurs entités ?
- contrôle transversal par les directions générales du groupe ?
- existence de fonction centrale au niveau du groupe (exemple direction des achats) ?
- autres ?
Le dispositif de contrôle du processus d’élaboration des comptes consolidés, est-il décrit :
- description des acteurs liés au processus de consolidation ?
- description de l’outil informatique permettant la transmission des informations ?
171

- description de dispositifs de contrôle automatique mis en œuvre ?
- autres ?
Procédures de contrôle interne relatives aux engagements hors bilan
Le rapport mentionne-t-il l’existence de procédures concernant les engagements hors bilan, notamment :
- l’autorisation préalable de l’engagement ?
- le suivi de l’engagement au fil des exercices ?
- le recensement et l’évaluation des engagements ?
- la communication des engagements ?
Procédures de contrôle interne relatives à la gestion de la dette et de la trésorerie

La société fait-elle état de procédures concernant l’autorisation et la décision de recours à l’endettement ?
Le rapport de gestion mentionne-t-il l’existence de procédures concrètes de gestion et d’arbitrage de la

dette (contrôles systématiques de la situation de trésorerie, de la structure de l’endettement, etc) ?
Perspectives d’évolutions concernant l’évaluation du contrôle interne

La direction se prononce-t-elle sur les démarches d’évolution, en particulier celles permettant d’aboutir à
terme à une appréciation sur l’adéquation et l’efficacité du contrôle interne ?
Les moyens mis en œuvre pour y parvenir sont-ils exposés ?
Un planning prévisionnel ou des délais de mise en œuvre sont-ils indiqués ?
Moyens mis en œuvre pour la préparation des éléments de contrôle interne dans le rapport de
gestion
Les moyens mis en œuvre sont-ils explicités (entretiens, groupes de travail spécifiques, recensement de la
172

documentation existante) ?
Problématiques informatiques
Les problématiques de contrôle interne liées aux systèmes d’informations sont-elles soulevées ?
La direction des systèmes d’informations (ou similaire) apparait-elle explicitement comme un acteur du
contrôle interne ?
Procédures liées à l’élaboration de l’information financière consolidée

Existe-t-il un manuel de consolidation régulièrement mis à jour ?
Des formats précis de présentation des informations financières à transmettre sont-ils diffusés aux
filiales ?
La procédure prévoit –elle un engagement formel des directions financières des filiales sur l’image fidèle
que doivent donner les informations remontées et sur leur conformité avec les référentiels du groupe ?
Les comptes consolidés sont-ils soumis à une validation préalable et formalisée d’un organe de direction ?
Les modalités de mise en œuvre par les filiales des référentiels groupes font-elles l’objet de validations
ponctuelles par l’audit interne du groupe ?
Maîtrise des risques

Le système de management des risques est-il décrit dans le rapport ?
Des dispositifs ont-ils été mis en place par la direction afin d’identifier les risques qu’ils soient :
- financiers ;
- opérationnels ;
- environnementaux ;
173

Autres ?
Et si oui, ces dispositifs sont-ils mentionnés dans le rapport de gestion
Une cartographie des risques a-t-elle été élaborée par la société ? si oui, le rapport en fait-il état ?
Les principaux risques identifiés sont-ils listés et brièvement décrits dans le rapport ?
Conclusion générale (en particulier, mentionner si notre rapport doit comporter une observation) : Nom date
………………………………………………………………………………………………….
…………………………………………………………………………………………………. Préparé par :
………………………………………………………………………………………………….
…………………………………………………………………………………………………. Revu par :
174
ANNEXE 4
QUESTIONNAIRE DE PRISE DE CONNAISSANCE DE LA SOCIETE

ET DE SON ENVIRONNEMENT
175
Questionnaire de prise de connaissance de la société et de son environnement
NOM DE LA SOCIETE :
N° Questions Interlocuteur Réponses/Commentaires
1. Facteurs économiques généraux
1 Quel est le niveau général de l’activité ?
(récession, croissance…)
2 Quels sont les taux d’intérêts et les facilités
d’accès au crédit ?
3 Y-a-t-il une inflation significative ?
Quelles sont les politiques gouvernementales en
matière :
4 - monétaire ?
5 - fiscale ?
6 - de subvention ? (programmes d’aide
gouvernementale)
7 - de droit de douane et barrières douanières ?
8 Quels sont les taux de changes et la politique de
contrôle des changes ?
2. Secteurs d’activité – éléments ayant une
incidence sur les activités de l’entité
9 Quels sont les marchés de l’entité et ses
principaux concurrents ?
2.1 Le secteur d’activité de la société
10 L’activité est-elle cyclique ou saisonnière ?
11 L’activité est-elle en déclin ou en expansion ?
12 Quels sont les principaux syndicats actifs sur le
secteur ?
13 Êtes-vous membres de ces syndicats ?
14 Possédez-vous des analyses sur votre secteur
d’activité ?
15 Existe-il des revues spécialisées concernant votre
secteur d’activité ?
2.2 Le marché
16 Existe-t-il des innovations technologiques
concernant les produits ?
17 Quels sont les principaux risques commerciaux ?
(technologie de pointe, vulnérabilité à la
concurrence)
18 Existe-t-il des conditions défavorables ? (baisse
de la demande, surproduction, guerre des prix)
19 Existe-t-il des exigences et des problèmes
particuliers en matière d’environnement ?
21 Quels sont les principaux ratios-clés et statistiques
d’exploitation ?
3. L’entité
3.1 La détention du capital
22 Quelle est la structure de l’entité : familiale, cotée,
publique, para-publique ? (changement récents ou
prévus)
23 Quels sont les propriétaires ultimes et les parties
liées ? locales, étrangères, réputation
commerciale, expérience
176

24 Quelle est la structure du capital de la société ?
(changements récents ou prévus)
25 Quels sont les acquisitions, fusions ou abondons
d’activités récents ou prévus ?
3.2 Quelles sont les principales caractéristiques
du Conseil d’administration ou de
surveillance ?
26 - composition
27 - réputation et expérience des membres
28 - fréquence des réunions
29 - existence d’un comité d’audit et étendue de ses
compétences
30 - existence d’un comité des rémunérations et
étendue de ses compétences
31 - existence d’un code d’éthique au sein de l’entité
32 - rotation des conseillers (avocats par exemple)
3.3 Quelles sont les principales caractéristiques
de la Direction opérationnelle ?
33 - les objectifs, la philosophie et la politique
stratégique de la direction
34 - expérience et réputation
35 - curriculum vitae des principaux dirigeants
36 - rotations
37 - principaux responsables financiers et leur
responsabilité dans l’entité
38 - effectifs du service comptable
39 - importance des primes et des incitations
financières dans la rémunération (participations
aux résultats, stocks-options…)
40 - utilisation de budgets prévisionnels à moyen
terme
41 - pressions sur les dirigeants (direction dominée
par une seule personne, délais déraisonnables pour
l’annonce des résultats)
42 - système d’information de gestion
3.4 La culture d’audit interne
43 Quelles sont les fonctions de l’audit interne ?
(existence, qualité)
44 Quelle est l’attitude des dirigeants vis-à-vis de
l’environnement général de contrôle interne ?
45 Quel est l’organigramme de la société (avec les
responsabilités de chacun) ?
3.5 Activité de l’entité – produits, marchés,
fournisseurs
46 Quels sont les emplacements des sites de
production, des entrepôts et les bureaux ?
47 Quelles sont les conditions d’emploi ? (par sites,
ressources, niveaux des salaires, conventions
collectives, plans de retraite, réglementations
gouvernementales,…)
177

48 Quels sont les produits ou services et marchés ?
(principaux clients et contrats, conditions de
paiement, marges bénéficiaires, parts de marché,
concurrents, exportation, politique de prix,
réputation des produits, garantie, carnet de
commandes, tendances, stratégie et objectifs de
marketing, processus de production…)
49 Quels sont les principaux fournisseurs de biens et
services ? (contrat à long terme, stabilité de
l’approvisionnement, conditions de paiement,
importations, méthodes de livraison telles que le
« juste à temps »)
3.6 Principaux renseignements comptables et
financiers
50 Quelles sont les particularités du stock
(localisation, niveau,…)
51 L’entité possède-elle ou utilise-t-elle des
franchises, licences ou brevets ?
52 Quels sont les postes de dépenses importants ?
53 Existe-il des frais de recherche et de
développement ?
54 Quels sont les actifs, dettes et opérations libellés
en devises étrangères (par devise), et les
opérations de couverture ?
55 Quels sont les systèmes d’informations de gestion
actuels ? des changements sont-ils prévus ?
56 Quel est l’endettement ? (existence de clauses
restrictives et limitatives)
57 D’une manière générale les pratiques sont-elles
homogènes ou diversifiées ? (concernant par
exemple les contrats ou la durée du temps de
travail, les modes de financement, les principes
comptables,…)
58 Existe-t-il des pratiques comptables particulières
et des problèmes sous-jacents ?
59 Quelles sont les sources et modes de financement
actuels et historiques ?
4. Communication financière-facteurs externes
influençant la direction lors de l’établissement
des comptes
60 Quels sont les ratios-clés et les statistiques
d’exploitation ?
61 Quelles sont les tendances ?
5. Législation
62 Quel est le cadre réglementaire et les principales
obligations applicables à l’entité ?
63 Existe-t-il des particularités fiscales ?
64 L’entité doit-elle effectuer une communication
d’informations spécifiques ?
65 Quels sont les rapports obligatoires sur
l’information publiée
66 Quels sont les utilisateurs des comptes ?
178
ANNEXE 5
LETTRE DE MISSION
179
Monsieur, ……….
Société…………….
Adresse………….
Ville……………
Tunis, le……….
Monsieur,
Suite à nos entretiens, vous avez bien voulu nous confier une mission de diagnostic des
procédures de contrôle interne mises en place en vue d’améliorer les performances de votre
entreprise et de vous assister à la rédaction des éléments sur le contrôle interne mentionné à
l’article 15 de la LRSF.
Nous avons le plaisir de vous soumettre ci-après notre proposition de mission (intitulé de la
mission)
1- Contexte de la mission
La société X est une société anonyme à conseil d’administration (ou de surveillance) au

capital de XXX dinars, dont les principaux actionnaires sont :
- Actionnaire 1 : part dans le capital
- Actionnaire 2 : part dans le capital
- ……
La société, dont l’activité consiste à ….., dispose d’un effectif de XX personnes, organisé
selon l’organigramme suivant ( ou joint en annexe, le cas échéant).
Lors de nos entretiens nous avons relevé que votre organisation se décompose en X
processus :
- Processus direction et gestion de l’entreprise
- Processus achat et relation avec les fournisseurs
- Processus production
- Processus vente et relation avec les clients
- ……..
L’organisation du contrôle interne dans la société est formalisée dans un guide des procédures
dont la dernière mise à jour date du xx/xx/xx.
2- Objectif de la mission
La mission que vous nous confiez a pour principal objectif d’améliorer les performances
de l’entreprise et de vous assister dans le cadre de la rédaction des éléments sur le contrôle
interne mentionné à l’article 15 de la LRSF. Elle met en œuvre une démarche de
présentation synthétique des procédures de contrôle interne telles qu’elles fonctionnent en
date du xx/xx/xx, d’évaluation des forces et faiblesses de ces procédures et des
propositions de recommandations d’amélioration du système en place.
180
3- Démarche proposée
Notre démarche se décompose en trois étapes :

Etape 1 : Prise de connaissance de l’environnement de contrôle
- Identification des procédures existantes et applicables
- Identification des systèmes d’information
- Appréciation de l’environnement général de contrôle
Etape 2 : Diagnostic des procédures de contrôle interne sur les processus couverts par la
mission
- Entretiens détaillés permettant de décrire les processus dans leur fonctionnement réel
- Réalisation de tests de compréhension sur les processus décrits
- Collecte des documents existants (procédures, manuels, modèles…)
- Réalisation d’une cartographie descriptive des processus à partir des entretiens
- Description des moyens mis en ouvre afin de répondre aux objectifs de contrôle
interne des processus
Etape 3 : Synthèse du contrôle interne au xx/xx/xx et rapport

- Evaluation de l’homogénéité et du respect des objectifs du contrôle interne
- Synthèse des risques
- Elaboration de recommandations pour l’amélioration du contrôle interne
4- Documents émis
En fin de mission, notre cabinet émettra un rapport de diagnostic comprenant une synthèse
des principales forces et faiblesses identifiées et des recommandations à mettre en œuvre.
Nous proposons également un projet des éléments du contrôle interne que doit contenir le
rapport de gestion, selon l’article 15 de la LRSF.
Ces différents documents feront l’objet d’une validation de votre part.
5- Organisation des travaux
Le diagnostic du contrôle interne sera réalisé à partir : de la collecte de documents

(procédures, documents de travail, …) ; des entretiens avec les personnes désignées par vous
comme étant les plus compétentes pour répondre aux objectifs de la mission.
Les entretiens seront menés par le(s) collaborateur(s) de notre cabinet suivants :
Mr AA, chef de mission
Mme BB, assistant
…
181
La disponibilité des membres du personnel de votre entreprise est indispensable à la

réalisation de la mission dans les délais convenus.
Un plan d’action des travaux à venir et des entretiens à mener vous sera transmis dés le
démarrage de la mission afin d’assurer la bonne marche de la mission.
La démarche que nous avons retenue pour l’exécution de cette mission, est basée sur les
processus suivants : fournisseurs/achats ; clients/ventes ; production et qualité ; ressources
humaines ; juridiques ; comptables et financiers.
6- Honoraires
Nos honoraires sont en fonction du temps passé et la qualification professionnelle des

collaborateurs affectés à la mission. Nous avons évalué un budget de ……..dinars hors frais et
hors taxes.
Cette estimation d’honoraires repose sur des conditions de déroulement normal de notre
mission. Au cas où nous rencontrons des problèmes particuliers, nous vous en informerons
sans délai.
7- Responsabilité
Le cabinet comptable, les sociétés de son groupe et leurs associés et collaborateurs

n’encourront aucune responsabilité à l’égard de la société à raison des éventuelles fautes
commises à l’occasion de l’exécution de la mission, à l’exception des cas où il aura été jugé
par une décision définitive que les personnes concernées ont commis une faute intentionnelle.
8- Confidentialité
Les prestations fournies par le cabinet comptable dans le cadre de la mission sont
exclusivement destinées à la société dans le contexte rappelé à l’article 1. La société s’engage
à ce qu’elle soit exclusivement utilisée dans ce but.
9- Résiliation
La présente convention pourra être résiliée à tout moment par chacune des parties par
notification écrite à l’autre partie. Il est précisé toutefois que les dispositions des articles 7
(Responsabilité), 8 (Confidentialité) et celles du présent article survivront à ladite résiliation.
Il est en outre précisé que le cabinet comptable aura droit aux honoraires correspondant aux
travaux déjà réalisés à la date de résiliation.
10- Juridiction
Tout éventuel litige relatif au déroulement de la mission ou à ces conclusions sera de la

compétence exclusive du Tribunal de Tunis.
Nous vous serions obligés de bien vouloir nous retourner un exemplaire de la présente en
marquant votre accord sur ces termes.
Nous vous prions de croire, Monsieur, en l’expression de nos salutations les meilleures.
182
Monsieur ZZ
Expert comptable, associé
Nous avons pris connaissance des termes et conditions de la mission décrite ci-dessus et les
approuvons sans restriction.
Signature Date
Nom et qualité
183
ANNEXE 6
FICHES DE DIAGNOSTIC PAR PROCESSUS
184
Processus direction et gestion de l’entreprise
Zones de risques et de contre-performances
 Inexistence d’organes de contrôle

 Pas de délégation des pouvoirs ou délégation mal maîtrisée
 Politique générale de l’entreprise non suivie
 Circulation de l’information financière non pertinente et/ou fiable
 Dépendance excessive d’une personne-clé de l’entreprise
Evaluation du contrôle interne (voir cadre 2 du tableau suivant)
P - Performances des opérations

C - Qualité de l’information comptable et financière
L - Respect de lois et règlements
S - Sauvegarde des actifs
T - Traçabilité et mesure des informations
Cadre 1 Cadre 3
Descriptions Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE
des opérations Evaluation et
de contrôle de 1 à 5 recommandations
P C L S T
S’assurer que l’entreprise dispose
d’organes de contrôle
- Composition du conseil
d’administration
ou de surveillance (ex : administrateurs
indépendants
- Existence d’une cellule de contrôle
interne indépendante des autres
fonctions (ex : audit interne rattaché à la
Direction Générale)
 En cas d’absence d’une cellule de
contrôle interne propre qui fait
office de garant du contrôle
interne ?
- Fréquence et modalités de mise en
œuvre des procédures de contrôle
185
Cadre 1 Cadre 3
OBJECTIFS DE CONTRÔLE
des opérations Evaluation et
de contrôle de 1 à 5 recommandations
P C L S T
S’assurer de la qualité des
autorisations d’engagements
-Existence de procédures d’autorisation
mises à jour et hiérarchisées :
 Par nature d’opération et niveau
d’engagement financier
 Continuité des délégations en cas
de défection d’un des membres
(ex : congés, maladies)
-Existence de procédure de maîtrise de
la signature électronique
S’assurer que la stratégie de
l’entreprise est documentée et
comprise de tous
- Existence d’un plan stratégique et
modalités de mise à jour régulière
- S’assurer du niveau d’information des
acteurs internes et de la remontée des
difficultés rencontrées :
 Par rapport d’activité périodique
des directions opérationnelles et
fonctionnelles
-S’assurer des modalités de
communication de la stratégie avec les
partenaires externes-investisseurs et
actionnaires
-Existence de groupes/projets liés à la
mise en œuvre de cette stratégie
Outils de pilotage de l’information
financière
- Existence de contrôle de gestion
- Mise en œuvre de tableaux de bord
avec mise en évidence des indicateurs-
clés de l’entreprise (pertinence des
ratios)
- Délai et fréquence de production des
tableaux de bord internes et des
informations financières externes
- Niveau de diffusion des tableaux de
bord et des informations financières
186
Cadre 1 Cadre 3
Descriptions Commentaires
OBJECTIFS DE CONTRÔLE Cadre 2
des opérations et
Evaluation recommandations
de contrôle
de 1 à 5
P C L S T
Dépendance de l’entreprise envers ses
dirigeants
- Niveau de préparation de la succession
de la direction
- Existence de procédure de
remplacement en cas de vacance d’un
poste-clé
- Existence de contrats d’assurance
« homme-clé » : niveau et périmètre de
couverture
Contrôles informatiques
-La séparation des tâches entre les
différents acteurs est garantie grâce à
des habilitations et droits d’accès
clairement définis dans les systèmes
-Existence de seuils de délégation
définis dans les systèmes à partir
desquels une validation de la hiérarchie
ou d’un tiers, est nécessaire (ex : à
partir d’un certain niveau d’engagement
financier, la validation d’un responsable
est nécessaire)
Appréciation générale du contrôle

interne processus Direction et Gestion
de l’entreprise
187
Processus achats et relations avec les fournisseurs
 Coûts d’achats non optimisés/qualité insuffisante

 Ruptures d’approvisionnement/sur stockages
 Détournements (achats personnels, création frauduleuse de comptes fournisseurs
fictifs)
 Paiement de factures ne correspondant pas aux biens commandés et
réceptionnés/doubles règlement/versement d’acomptes à tort
 Non obtention ou obtention insuffisante d’avoirs, de rabais, de remises, de ristournes
ou d’escomptes de règlement
 Non respect de la procédure de notes de frais

Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
LE DISPOSITIF
S’assurer que la structure organisationnelle
de gestion des achats est correctement
définie et respectée par tous
- Définition d’une organisation claire des
achats
- Réparation des achats, selon leur nature/leur
volume, entre les services et, le cas échéant,
avec un service spécialisé achats
- Séparation des tâches : qui réalise les tâches
suivantes ?
 Définition des besoins
 Relations avec le fournisseur
(négociation, émission de la commande)
 Gestion de la base fournisseurs
 Contrôles de réception
188
Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
 Gestion des stocks
 Contrôles de la facture/émission du bon à
payer
 Enregistrement comptable
 Limitation des personnes autorisées à
procéder à une dépense
-Existence d’une formalisation claire et
acceptée de cette organisation
(organigramme, définition de fonctions, seuils
de délégation, procédures)
- Fonctionnement de la procédure en
adéquation avec l’organisation prévue
-Respect de la répartition des achats et de la
séparation des tâches (notamment absence de
« court-circuitage » de l’organisation)
- Coordination des travaux entre les différents
acteurs chargés des achats (communication
des besoins, réalisation et suivi des achats)
- Compétences du personnel (négociation,
connaissance des achats)
S’assurer que les systèmes et outils de
gestion nécessaires ont été mis en place
-Existe-il ?
 Une politique des achats
 Un processus budgétaire
 Une nomenclature des articles
 Une documentation à jour sur les natures
d’achats
 Une base de référence fournisseurs
 Des documents prénumérotés et
préformatés (Bons de
commande/demande d’achat, bons de
réception)
LE PROCESSUS
Sélectionner les fournisseurs les mieux à
même de répondre aux besoins de
l’entreprise
- Modalités de sélection des fournisseurs
- Définition de critères de sélection (par
exemple, respect des délais, qualité des
produits et du service client, compétitivité,
conformité avec la réglementation, absence de
rupture de stocks, sécurité des
approvisionnements)
- Moyens d’analyse périodique et
systématique des performances des fournisseurs
189
Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
- Au-delà d’un certain seuil d’achats (ou à
fréquence régulière pour toute catégorie
d’achats), existe-il des demandes de devis ou
lancement d’appels d’offres ?
- Modalités de gestion de la base fournisseurs
- Identification des fournisseurs référenciés
par type d’achat
- Identification de fournisseurs principaux et
de solutions alternatives en cas de défaillance
- Exactitude des données (nom, adresse,
conditions, volume d’achats réalisés sur la
période, solde)
- Limitation de l’accès à la base fournisseurs
Commander les biens et services répondant
aux spécifications de l’entreprise
-Existence de procédures de demandes
d’achats
-Suivi des engagements par rapport au budget
(identification, analyse et traitement des
dépassements budgétaires)
- Visas hiérarchique/fonctionnels selon des
seuils prédéterminés
- Traitement et vérification des bons de
commandes
- Regroupement de demandes d’achats afin
notamment d’obtenir des remises
- Liens entre la gestion des commandes et la
gestion des stocks
Réceptionner les biens commandés
- Modalités de suivi des commandes en-cours
et identification non réceptionnées
- Procédure de relance des fournisseurs
- Procédure d’apurement des « commandes
âgées »
- Procédure de réception (biens)
- Définition des zones de réception
- Rapprochements bons de réception/bons de
commande (quantité, qualité et délai)
- Gestion des dysfonctionnements (par
exemple, absence de bon de commande,
réception partielle, défaut qualité, retour
marchandises)
- Mise à jour rapide des états de stocks
- Traçabilité des réceptions
- Suivi de la réalité des prestations de service
commandées
- Pointage des prestations (temps passé,
190
Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
nature, des résultats)
- Contrôle de cohérence avec les termes du
contrat (suivi des échéances, des
règlements,…)
Eviter que des factures fournisseurs soient
visées alors même qu’elles ne
correspondraient pas aux prestations/biens
commandés et reçus
-Suivi des bons de réception en attente de
factures
- Rapprochement factures/bons de
livraison/bons de commande (qualité, prix,
conditions de paiement)
- Réduction à portion congrue des achats sans
commande
- Vérification arithmétique des factures
- Interface système de commandes et de
livraisons/système de saisie des factures
- Suivi des factures présentant des anomalies
- Dispositifs permettant d’éviter qu’une soit
comptabilisée (et payée) deux fois
S’assurer que tout paiement de fournisseur
est dûment autorisé
- Gestion de l’échéancier des factures
- Réalisation des contrôles par une personne
indépendante et dûment autorisée
- Etablissement automatisé des règlements
fournisseurs
- Accès limité aux machines à signature
automatique et aux tampons-signatures
Assurer l’exhaustivité et l’exactitude des
comptes fournisseurs
- Examen périodique des comptes
fournisseurs (soldes débiteurs,
rapprochements avec les relevés
fournisseurs…)
- Rapprochements balance générale/balances
auxiliaires/grands livres fournisseurs
- Gestion de la séparation des exercices
(factures non parvenues, charges constatées
d’avance…)
191
Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
Eviter que des avances soient accordées à
tort
- Modalités d’autorisation et de suivi des
avances
- Contrôle d’imputation des avances sur les
factures fournisseurs
Eviter que les
avoirs/escomptes/rabais/remises/ristournes
obtenus ne correspondent pas aux montants
attendus ou ne soient pas imputés sur les
factures
- Procédure de suivi, d’approbation et de
comptabilisation des avoirs/escomptes/RRR
obtenus (suivi du mode de détermination,
procédure de détermination en fin d’année)
- Gestion des avoirs à recevoir et des RRR à
obtenir (identification des litiges et retours
pour lesquels les avoirs ne sont pas encore
parvenus…)
S’assurer que la procédure de
remboursement des frais est définie et
respectée
- Existence systématique de pièces
justificatives
- Validation avant octroi des avances sur frais
- Contrôles des notes de frais
Contrôles en milieu informatisé
- L’accès à la base de données fournisseurs
est limité aux seules personnes habilitées.
- Les accès à cette base ainsi que les
modifications apportées
(création/modification/suppression) sont
tracés avec le nom de l’auteur
- La séparation des tâches entre les différents
acteurs (enregistrement de la facture/contrôle
de la facture/ paiement) est garantie grâce à
des habilitations et droits d’accès clairement
définis dans les systèmes de gestion des
achats
- Existence de seuils de délégation définis
dans les systèmes à partir desquels une
validation de la hiérarchie ou d’un tiers est
nécessaire (ex : si bon de commande
supérieur à un montant prédéfini, la validation
du responsable des achats est nécessaire)
- Existence de message d’alerte permettant de
garantir l’exactitude des données saisies dans
192
Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
les systèmes (ex : si quantité de marchandises
réceptionnés est supérieure à la quantité
initialement commandée, si enregistrement
dans le système d’une facture sans bon de
commande associé, si saisie deux fois de la
même facture dans le système, etc.)
Appréciation générale du contrôle interne

processus achats et relations avec les
fournisseurs
193
Processus production
 Qualité de la production non assurée (retours clients)

 Non respect des lois et règlements
 Sur ou sous-stockage
 Non maîtrise des coûts de production
 Insuffisance d’information sur la capacité de production
 Non couverture des risques d’exploitation (assurance insuffisante ou inexistante)
 Accidents liés à la vétusté du matériel de production
 Perte d’activité liée au non renouvellement technique et technologique
 Inadéquation de la fonction de recherche et développement avec les besoins et la
stratégie de l’entreprise.

Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
S’assurer de la qualité de la production
-Existence de plan d’assurance qualité ou
certification ISO
- En cas de recours à la sous-traitance,
existence de contrats à jour et modalités de
mise à jour
- Mise en place de contrôle qualité (interne ou
externe établi par la profession)
S’assurer du respect des lois et des
règlements
-Mise à disposition et diffusion interne des
lois et règlements relatifs à la profession
exercée
194
Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
S’assurer de la maîtrise de la gestion des
stocks
- Moyens de communication avec les acteurs
amont (achat) et aval (ventes) pour répondre
aux besoins de production
-Existence de baromètres liés à l’écoulement
des stocks produits et diffusion de ceux-ci
- S’assurer de l’intégration de l’outil de
gestion des stocks avec le système de gestion
de l’entreprise
Fiabilité du coût de production
-Existence de suivi analytique des coûts de
production (coûts standards/coûts réels, direct
costing ou full cost…)
-S’assurer que le calcul des coûts de
production est cohérent avec les éléments
comptables réels
Rapport d’activité de production
- Existence de tableau de bord de production
- S’assurer du niveau de diffusion auprès des
organes décisionnaires et de contrôle
Adéquation des assurances liées à
l’exploitation
-Existence de contrats d’assurance
réactualisés couvrant la perte d’exploitation
en fonction du type de dommage matériel ou
immatériel
-Existence de couverture en responsabilité
civile
Maintenance de l’outil de production
-Existence de plans de maintenance du
matériel de production à court, moyen et long
terme
-Existence de tableaux de bord sur l’état de
vétusté/taux de pannes du matériel de
production et des coûts de maintenance
associés
Renouvellement et développement
technologique
- Existence de projets de développement
technologique avec comité de pilotage en
adéquation avec la stratégie et les priorités de
l’entreprise
- Existence d’une veille technologique
diffusée aux acteurs décisionnaires et de
contrôle
195
Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
- S’assurer de la communication sur
l’avancement des projets et leur coût
- Existence d’une politique d’affectation des
coûts de recherche et développement sur les
centres productifs
- Existence d’un état d’anomalie généré
automatiquement lors du calcul des coûts de
production qui référence les erreurs/anomalies
standards tels que : prix manquant, temps de
fabrication nul, coût de fabrication nul,
coefficient de pondération non renseigné,
code matériel non renseigné, etc.
- Existence d’un état de rejet sur l’interface
entre le système de gestion de stocks et le
système de gestion de l’entreprise afin de
s’assurer notamment de l’exhaustivité des
écritures comptables
-Existence de seuils définis par catégorie
d’articles dans l’outil de gestion de stock à
partir desquels un message d’alerte prévient
d’un sur ou sous-stockage.

processus Production
196
Processus vente et relations avec les clients
 Non maîtrise du risque clients

 Non maîtrise des devis
 Nom traitement de commandes clients
 Détournement et rupture de stocks
 Anomalies dans les livraisons
 Non facturations des prestations réalisées/double facturation
 Traitement déficient des annulations et des retours clients
 Déficiences dans le suivi des comptes clients et impacts en termes de trésorerie

Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
Prévenir le risque client
- Structure de la clientèle (concentration du
chiffre d’affaires sur quelques clients)
- Existence et application de procédures
d’acceptation de nouveaux clients (recherche
de renseignements, évaluation, définition d’un
encours maximal)
- Existence et application de contrôles
financiers avant d’assurer une nouvelle
commande (non dépassement de l’encours
maximal prévu initialement, modalités de
révision de l’en-cours maximal)
Eviter de s’engager sur des devis inadéquats
- Modalités de réalisation des devis
- Modalités d’acceptation des devis
197
Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
Eviter que des commandes clients ne soient
pas traitées
- Existence d’un système de suivi des bons de
commande : prénumérotation des
commandes, suivi périodique des bons de
commande non traités
- Modalités d’approbation des commandes :
cohérence et exhaustivité des informations
figurant sur le bon de commande, utilisation
des informations à jour sur les stocks
Eviter des détournements et des ruptures de
stocks
- Adaptation des lieux de stockage (taille,
localisation)
- Modalités de protection des stocks
- Suivi des entrées et des sorties
- Existence d’un inventaire permanent
- Modalités de renseignement des états de
stocks
- Réalisation d’un rapprochement régulier
avec un inventaire physique
- Modalités de traitement des écarts
Prévenir des anomalies dans les livraisons
- Contrôle des caractéristiques et des quantités
des produits sortis par rapport à la commande
dûment autorisée
- Adaptation des emballages et du
conditionnement
- Traitement de logistique (efficience,
existence de modes d’expédition de
remplacement)
- Documentation des expéditions
(prénumérotation de bons d’expédition)
Eviter que des prestations réalisées ne soient
pas correctement facturées
- Transmission rapide des bons d’expédition à
la comptabilité
- Suivi périodique des bons d’expédition non
traités en comptabilité
- Déclenchement de la facturation pour toutes
les prestations réalisées
- Correcte application des conditions
commerciales
- Respect des mentions réglementaires sur les
factures
- Comptabilisation de la facturation sur la
bonne période comptable
198
Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
- Dispositif prévenant toute double
comptabilisation de la même facture
- Rapprochement entre les sorties de stocks et
la facturation
Eviter le non traitement des retours de
marchandises/avoirs
- Gestion des bons de retour et des avoirs :
prénumérotation , rapprochements
avoirs/bons de retour, approbation des avoirs
par des personnes extérieures à la
comptabilité clients
- Indicateur de performance sur les
réclamations
Prévenir des déficiences dans la gestion des
comptes clients
- Interface ventes/comptabilité :
enregistrement sans délai et sans anomalie
- Réconciliations
- Comptes clients : comptabilité
générale/comptabilité auxiliaire
clients/comptabilité pour les activités de
services
- Gestion de la relance clients et des litiges
- Prise de contact avec les clients pour
lesquels elles n’ont pu être identifiées la
facture payée/les causes d’une différence
entre le montant réglé et le montant facturé
- Détermination des provisions pour risque
clients
- Production de créances pour les clients
faillis
- L’accès aux bases de données clients,
articles et tarifs, est limité aux seules
personnes habilitées
- Les accès à ces bases ainsi que les
-Existence de message d’alerte permettant de
garantir l’exactitude des donnés saisies dans
les systèmes

processus Ventes/Clients
199
Processus système d’information et informatique
 Risques liés aux contrôles des comptabilités informatisées

 Inadéquation du système d’information avec les besoins de l’entreprise
 Non maîtrise des coûts informatiques
 Matériel, programmes et données informatiques non sécurisés
 Accès utilisateurs non sécurisés

Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
S’assurer que l’organisation du système
d’information permet de maîtriser les
risques
- Existence d’un état des lieux de
l’organisation des systèmes, à jour des
dernières évolutions, comprenant une
cartographie réseau, une cartographie
applicative présentant les différentes
interfaces entre les systèmes et un inventaire à
jour des applications
- Existence d’un organigramme à jour de la
Direction des Systèmes d’Information
- Adéquation du personnel informatique aux
besoins de l’entreprise en termes de
formation, de compétences et de disponibilité
- Existence d’un dispositif de procédures
visant à limiter la dépendance de l’entreprise
vis-à-vis d’une personne-clé
-Degré de dépendance de l’entreprise vis-à-
vis de ses prestataires informatiques (étudier,
intégrer, externalisation…)
- Maîtrise des applications constituant le
système d’information :
200
Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
 En cas d’environnement intégré (une
seule application de gestion) :
maîtrise du paramétrage et des
données entrantes/sortantes
 En cas d’environnement peu intégré
(une multitude d’applications
interfacées) : fiabilité des interfaces et
maîtrise des flux d’information
- Existence d’un plan assurance qualité
informatique
- Existence de manuel utilisateur et de
documentation technique (paramétrages,
enchaînement des traitements, adaptation,
etc.) à disposition et à jour des dernières
modifications
Piloter le système d’information de
l’entreprise
- Implication de la direction générale dans les
choix et les orientations stratégiques du
système d’information de l’entreprise :
 Arbitrage entre les projets
 Suivi des coûts et des budgets
(prévisionnel et réalisé)
- Implication des fonctions opérationnelles :
 Adaptation du système d’information
aux évolutions de l’entreprise à court,
moyen et long terme (croissance
interne ou externe)
 Satisfaction des utilisateurs en termes
d’ergonomie des systèmes et
adéquation fonctionnelle
 Suivi du niveau de qualité de service
de l’informatique
- Respect des obligations réglementaires
S’assurer que les projets informatiques et les
mises en place de nouveaux systèmes sont
correctement gérés
- Organisation d’une structure dédiée et
utilisation de méthodologies, d’outils de
gestion de projet
- Existence et validation pour chaque projet
en cours des documents d’analyse suivants :
 Cahier des charges
 Dossier de conception générale
 Dossier de spécification détaillée
201
Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
 Dossier de recette des applications
développées (compte-rendu des tests
techniques et fonctionnels)
- Forte implication des fonctions
opérationnelles (utilisateurs) dans la gestion
de projet :
 Avant le projet : définition des
besoins
 Durant le projet : participation aux
tests et aux comités de projet
 Après le projet : validation et
acceptation de la solution finale
- Qualité des formations dispensées aux
utilisateurs sur la nouvelle solution
informatique
Maîtrise des modifications/évolutions
apportées aux applications (analyse, test de
non-régression, approbation et mise en
œuvre)
S’assurer de la maîtrise de la Production
Informatique
- Existence de procédures d’exploitation et de
supervision des traitements informatiques
- Existence d’indicateurs permettant de
s’assurer de la qualité de service (rejets de
données, temps réponse anormaux, rupture de
service, etc.)
- Revue régulière de ces indicateurs et mise
en place d’actions correctives appropriées
S’assurer que les mesures relatives à la
sécurité informatique et à la continuité de
l’activité ont été mises en place par
l’entreprise
- Communication des principes de sécurité
aux utilisateurs (gestion des mots de passe,
accès internet, utilisation de la messagerie,
etc.)
- Existence de procédures/dispositifs relatifs à
la sécurité logique
 Accès sécurisés aux données et aux
programmes par des profils
utilisateurs
 Antivirus à jour installé sur les postes
utilisateurs et les serveurs
 Dispositif de protection contre les
attaques et les intrusions externes
202
Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
 Contrôle régulier de l’application de
ces principes
- Existence de mesure de protection des salles
informatiques (limiter l’accès aux seules
personnes autorisées, système de détection
d’incendie complété par un système
d’extinction, autres dispositifs selon la nature
des risques : surtensions, inondations, etc.)
- Existence de procédures de sauvegarde et de
restauration des données informatisées
(programmes/paramétrage et données)
incluant la conservation des sauvegardes à
l’extérieur de l’entreprise
- Existence de procédure de secours en cas de
détérioration du système informatique (plan
de secours)

processus Système d’information et
informatique
203
Processus gestion des ressources humaines
 Risques juridiques liés au non respect de la réglementation (code de travail,

conventions collectives)
 Risques de contre-performance liés au non adéquation des ressources humaines aux
besoins de l’entreprise
 Risques financiers et comptables liés au versement des salaires

Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
Organisation de la fonction ressources
humaines
- L’organisation de la fonction ressources
humaines prévoit-elle une réelle séparation
des fonctions. Qui effectue ?
 La gestion du personnel (recrutement,
carrière, formation)
 L’arrêté de la paie
 La comptabilisation
 Le contrôle
- Les personnes chargées de la fonction
« ressources » ont-elles reçu une formation
spécifique (évolution du cadre juridique,
applications informatiques) ?
- Les différents outils utilisés (bases de
données, tableurs, logiciels, système
comptable et financier) sont-ils connectés afin
d’éviter les doubles saisies ?
- Le système d’information comptable
comporte-t-il un module spécifique pour le
traitement des opérations liées aux ressources
humaines ?
204
Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
- la fonction gestion des ressources humaines
et la fonction traitement comptable des
ressources humaines sont-elles clairement
séparées ?
- Les personnes habilitées à décider des
évolutions de carrière (changements de poste)
sont-elles clairement identifiées ?
- Les évolutions de salaires sont-elles
formalisées par une autorisation écrite et
signée par la direction ?
- la gestion du personnel fait-elle l’objet :
 D’un suivi en équivalent temps
plein ?
 D’un suivi par type de contrat (CDI,
CDD,…) ?
- Existe-t-il un plan de formation et à quelle
fréquence est-il mis à jour ? est-il suivi ?
- La pertinence des formations
demandées est-elle vérifiée ?
Réglementation : éviter les contentieux, les
réclamations
- L’évolution du droit social fait-elle l’objet
d’une veille juridique ?
- Les salariés chargés de la fonction
ressources humaines ont-ils bénéficié de
formation ?
- La société bénéficie-t-elle d’un conseil
spécialisé en droit du travail (avocat) ?
- La société respect-elle ses obligations sur les
points suivants :
 Constitution d’un comité
d’entreprise ?
 Existence d’un comité d’hygiène et
de sécurité ?
- Document unique de déclaration de
risques ?
Recrutement
- La direction communique-t-elle clairement
ses directives en matière de recrutement
(budget, CDD, CDI, compétence
recherchées…) ?
- Les mouvements du personnel sont-ils
immédiatement connus des personnes
chargées du personnel (recrutement,
stagiaires…)
205
Cadre 1
Cadre 3
OBJECTIFS DE CONTRÔLE des Evaluation et
opérations de de 1 à 5 recommandations
contrôle
P C L S T
- Existe-t-il une procédure systématiquement
appliquée pour les membres en matière de :
 Définition du poste
 Choix du candidat
 Calcul de la rémunération
 Déclaration d’embauche
 Contrat
 Versement du premier salaire
 Suivi de la période d’essai
- La procédure ci-dessus prévoit-elle une
réelle séparation des fonctions ?
- Les contrats de travail spécifient-ils
clairement les modalités de calcul de la
rémunération ?
- Vérifie-t-on les références et diplômes des
candidats ?
- Lors de chaque recrutement, vérifie-t-on
quelle est la convention collective appliquée ?
- les recrutements sont-ils systématiquement
déclarés à la CNSS ?
- Les modifications substantielles qui seront
apportées aux contrats sont-elles exposées par
écrit ?
- Les salariés reçoivent-ils
systématiquement un exemplaire des
avenants apportés à leur contrat de
travail ?
Fin de contrat
- Les mouvements du personnel sont-ils
immédiatement connus des personnes
chargées de la paie (démission, licenciement,
rupture au terme de la période d’essai…) ?
- Le solde de tout compte est-il
immédiatement calculé ?
- Le salarié signe-t-il le solde de tout
compte ?
- Des soldes de tout compte ont-ils été
contestés ?
- Des contentieux sont-ils en cours suite à des
ruptures de contrat ?
Paie
- L’organisation de la paie (traitement en
interne, appel à une société spécialisée)
permet-elle de garantir la justesse des sommes
versées ?
- La procédure prévoit-elle une réelle
séparation des fonctions :
206
Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
 Enregistrement des données
 Calcul
 Contrôle
 Versement
 Transmission de la feuille de paie
- Les temps passés sont-ils suivis (feuille de
temps, pointeuse…) ?
- Les éléments variables à intégrer dans le
calcul de la paie (heures supplémentaires…)
sont-ils transmis jusqu’à la date du premier
jour de l’arrêt de paie ?
- Les évolutions salariales (évolutions
annuelles suivant l’ancienneté,
augmentations, primes…) sont-elles
systématiquement notifiées à la personne
chargée du versement de la paie ?
- Les feuilles de paie sont-elles transmises de
la main à la main aux salariés ?
- Vérifie-t-on que les salaires sont virés sur le
bon compte ?
- Les écritures de la paie sont-elles contrôlées
par le responsable de la comptabilité ?
Avantages du personnel
- La nature des avantages du personnel est-
elle clairement exposée dans les contrats de
travail ?
Congés
- Existe-t-il une procédure de congés ?
- La procédure est-elle connue des salariés ?
- Est-elle systématiquement appliquée ?
Comptabilisation et contrôles
- Les primes et provisions pour congés payés
sont-elles systématiquement calculées et
prises en compte au moment de l’arrêté ?
- Les engagements de retraite sont-ils
provisionnés ?
- Les congés spécifiques (congés pour
mariage, pour naissance…) sont-ils
provisionnés ?
- En cas de contentieux en cours, des
provisions pour litige sont-elles enregistrées ?
- Les écritures de paie sont-elles contrôlées
par le responsable de la comptabilité ?
- Les comptes de personnel et de charges
sociales sont-ils justifiés périodiquement ?
207
Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
- Est-il fait vérification de l’imputation et de
la centralisation de la paie dans les comptes
de la comptabilité générale ?
- L’évolution de la masse salariale est-elle
contrôlée et justifiée (écarts entre les
prévisions et les réalisations).
- l’accès à la base de données personnelle est
limité aux seules personnes habilitées.
acteurs (gestion du personnel / paiement /
comptabilisation) est garantie grâce à des
habilitations et droits d’accès clairement
définis dans les systèmes de gestion des
ressources humaines
- Existence d’un état d’anomalie sur
l’interface entre le système de paye et le
système comptable de l’entreprise afin de
s’assurer notamment de l’exhaustivité des
écritures comptables.
- Les mouvements de personnels génèrent
automatiquement la suppression ou la
modification des droits d’accès au système
d’information.

processus Ressources humaines
208
Processus investissements
 Absence de politique d’investissement

 Investissements non autorisés ou dépassant les enveloppes budgétaires prévues
 Risque comptable (évaluation des immobilisations, des amortissements, écarts avec
les actifs réels) et fiscal
 Détournement d’actifs / mise au rebut à tort
 Non respect de la réglementation

Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
Planifier les opérations d’investissements
- définition d’un plan pluriannuel et d’un
budget annuel d’investissements
- Existence de budget par investissement
- Identification par la direction générale et la
direction financière d’un mode de
financement adapté (acquisition sur fonds
propre, emprunt, location longue durée,
crédit-bail…)
S’assurer de la régularité des décisions
d’investissement et de désinvestissement
- Existence d’une procédure d’investissement
et de désinvestissement (notamment existence
de demande d’investissement)
- Définition d’une liste de personnes
autorisées (avec mise en place de seuils de
délégation) à :
 Engager des dépenses
d’investissement
 Mettre au rebut ou céder des
immobilisations
209
Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
- Rapprochement des demandes
d’investissement avec le budget
d’investissement / analyse et traitement des
écarts
- Existence d’un dossier d’investissement en
adéquation avec l’importance de
l’investissement
- Objectif et descriptif du projet
- Etudes chiffrées de rentabilité /
d’opportunité
- Mode de financement
- Aspects réglementaires (sécurité du travail,
nuisances, environnement…)
- Risques
- Responsable
- Calendrier et intervenants
- Sélection du fournisseur (demandes de
plusieurs devis, analyse de la capacité
financière et technique du fournisseur…)
Disposer d’un véritable suivi des
immobilisations, protéger les
immobilisations contre les vols
Entrées d’immobilisations :
- Transmission au service comptable de
l’ensemble des informations nécessaires pour
enregistrer de nouvelles immobilisations
- Demandes d’investissement prénumérotées /
copies des bons de commande
- Justificatifs de mise en service / copies des
bons de livraison
- Renseignements techniques sur la nature de
l’immobilisation (notamment pour la
classification comptable et la durée
d’amortissement)
- Immobilisations reçues dont la facture n’est
pas encore parvenue (par exemple, par
recherche sur les demandes d’investissement
prénumérotées / bons de commande
d’investissement n’ayant pas donné lieu à
facturation)
- Rapprochement entre les factures réelles et
les demandes d’investissement
- Interface entre le fichier des immobilisations
et la comptabilité
- Individualisation et référencement des
investissements (numérotation par exemple)
dans un fichier immobilisations
210
Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
Production de l’entreprise pour elle-
même :
- Identification de l’ensemble des projets en-
cours
- Outils de suivi et de détermination des coûts
(comptabilité analytique, règles et méthodes,
justificatifs…)
Immobilisations présentes dans
l’entreprise :
- Gestion des contrats de crédit-bail et de
location (dossiers de suivi, échéanciers,
mentions en annexe…)
- Limitation de l’accès aux locaux
- Identification des immobilisations
corporelles exposées au vol (plaque, numéro
d’identification…)
- Inventaire physiques périodiques des
immobilisations rapprochement avec la
comptabilité / analyse et traitement des écarts
- Couverture adaptée des risques inhérents
aux investissements (maintenance,
assurance…)
Sorties d’immobilisation :
- Identification périodique des
immobilisations non utilisées
- Transmission au service comptable de
l’ensemble des informations nécessaires pour
sortir compablement les immobilisations
- Justificatifs de cession ou procès-verbaux de
mise au rebut
- Documents pour la facturation en cas de
cession
Gérer les aspects comptables et fiscaux
Immobilisations incorporelles et
corporelles:
- Evaluation correcte des différentes
catégories d’immobilisations eu égard aux
règles comptables et fiscales
- Procédure de distinction entre charges et
immobilisations
- Adéquation entre la durée de vie réelle des
immobilisations et leur durée
d’amortissement en comptabilité / le mode de
dépréciation et le mode d’amortissement
retenu en comptabilité
211
Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
- Permanences des méthodes d’amortissement
/ revue néanmoins régulière pour s’assurer
que ces méthodes sont adaptées
- Tests de réconciliation et de cohérence sur
les amortissements (exactitude et conformité
aux règles et méthodes retenues)
- Réalisation de dépréciations exceptionnelles
dans le cas d’insuffisance de la dépréciation
par voie d’amortissement
- Mise à jour de l’assiette (gestion des entrées
et des sorties)
- optimisation des bases
Immobilisations financières :
- Procédure d’investissement (autorisations,
audits d’acquisition,…)
- Détermination du coût d’entrée et de la
valeur d’inventaire
- Evaluation des performances, des risques et
de la cohérence de la stratégie de la filiale
avec le groupe
- L’accès à la base de données
immobilisations est limité aux seules
personnes habilitées
modifications apportées (création /
modification / suppression) sont tracés avec le
nom de l’auteur
- Séparation des tâches entre les différents
acteurs (demande d’investissement /
validation / paiement) est garantie grâce à des
définis dans les systèmes
- Rapprochement automatique entre les
factures et les demandes d’investissement lors
de l’enregistrement dans le système.

processus Investissement
212
Processus trésorerie
 Difficultés de financement
 Détournement de fonds (caisse, chèques, virements, traites…)
 Rentabilité des placements non optimisée / Non maîtrise des frais financiers
 Engagements financiers non autorisés / risqués pour l’entreprise

Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
Assurer un financement adapté
- Existence de relations adéquates auprès des
organismes susceptibles d’assurer les
financements nécessaires
- Recours à des conseillers financiers
professionnels
Eviter les risques de détournement de
trésorerie
- Protection des moyens de paiement de
l’entreprise
- Conservation en lieu sûr de la caisse et des
chéquiers
- Séparation des tâches liées à l’autorisation
des dépenses, l’émission du paiement, la
comptabilisation
- Définition en banque des signatures
autorisées (chèques, virements, engagements,
ouverture et clôture de comptes…)
- Modification rapide des signatures
autorisées en cas de départ du salarié
concerné
- Demande et retrait de chéquiers de
l’entreprise auprès des établissements
financiers limités à un nombre réduit de
213
Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
personnes autorisées
- Limitation au strict minimum du nombre de
chéquiers en cours d’utilisation
- Limitation des règlements manuels
(virements manuels, chèques manuels) et des
prélèvements automatiques
- Suivi de la séquence des chèques
- Existence de pièces justificatives pour tout
règlement (et notamment pour les dépenses en
espèces)
- Fourniture aux signataires de titres de
paiement de toutes les pièces nécessaires aux
contrôles
- Contrôles réguliers des imputations de
dépenses
- Vérification par la comptabilité, en fin de
période, qu’ont été enregistrés :
 Tous les encaissements au cours de la
période
 Uniquement les décaissements au
cours de la période.
- Annulation, après emploi, des pièces
justifiant un décaissement afin d’éviter un
double règlement
- Protection des encaissements afin d’éviter
un double règlement
- Limitation du nombre de comptes bancaires
- Séparation des tâches liées aux opérations
de :
 Ouverture du courrier (réception des
encaissements)
 Trésorerie (accès aux encaissements,
aux décaissements et aux instruments
de paiement)
 Enregistrements comptables des
opérations de trésorerie (dont
réalisation des rapprochements
bancaires)
- Comparaison entre :
 La liste des encaissements reçus
établie par la personne chargée de
l’ouverture du courrier
 La liste des chèques remis en banque
et crédités sur compte bancaire
- Dépôt de la totalité des encaissements
(chèques, espèces) en banque sur une base
journalière
214
Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
- Système de sécurité des règlements par carte
bancaire sur internet
- Vérification, avant enregistrement, des
imputations données aux règlements clients
- Comptabilisation des recettes au jour le jour
- Vérification par la comptabilité, en fin de
période, qu’ont été enregistrés :
 Tous les règlements reçus au cours de
la période,
 Uniquement les règlements reçus au
cours de la période
- Rapprochement bancaire mensuel (voire
hebdomadaire), formalisé et supervisé
- Comparaisons, par sondage, entre les
mouvements de trésorerie apparaissant en
banque et les pièces justificatives
- Dispositifs de protection informatique
(accès aux fichiers de trésorerie, aux outils de
gestion de la trésorerie et aux moyens de
paiement électroniques)
Optimiser la gestion de la trésorerie
- Etablissement de prévisions fiables de
trésorerie
- Identification de toutes les sources de
trésorerie (règlement de créances, acomptes,
nouveaux prêts…), des dates des flux et des
sources d’information
- Identification de tous les besoins de
trésorerie (paiement de fournisseurs, paie,
cotisations sociales, remboursement
d’emprunt, versement de dividendes…), des
dates de flux et des sources d’information
- Identification régulière des écarts réels /
prévisionnels (inexactitudes, défaut de mise à
jour…)
- Politique de gestion de la trésorerie :
 En date de valeur
 Selon la règle de la « trésorerie
zéro »
 Selon un niveau de risque défini par
la société
- Sélection des outils de crédit adaptés aux
besoins de financement à court terme
- Contrôle des jours de valeur et des
décomptes d’agios
215
Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
- Négociation fréquente des conditions
bancaires (dates de valeur, frais bancaire, taux
de prêt…)
- Accélération des encaissements clients
(suivi des retards de règlements clients et des
relances, recours aux échanges de données
informatisées, virements automatiques,
recours à une société de recouvrement)
- gestion au mieux des encaissements
(préparation des règlements à l’échéance,
respect des conditions pour bénéficier de
l’escompte de règlement…)
- Couverture des risques pour
 Les opérations en devises
 Les opérations financières
Gérer les opérations de caisse

- Limitation du nombre, de la nature et du
montant des mouvements de caisse
- Fixation d’un montant maximum de caisse
(dépôt en banque au-delà de ce montant)
- Encadrement de l’accès à la caisse
- Existence systématique de pièces de caisse
dûment visées et enregistrées
- Inventaire de caisse mensuel, formalisé et
réalisé par une personne tierce
- Limitation des stocks de tickets restaurant /
timbres
Contrôler les engagements et instruments
financiers
- Appréciation systématique du niveau de
risque
- Recours à la direction / conseil
d’administration pour des engagements
financiers ou l’utilisation d’instruments
financiers
- Système d’enregistrement et de mise à jour
des engagements
- Evaluation régulière des risques et des
conséquences financières éventuelles des
engagements et des instruments financiers
216
Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
- La séparation des tâches entre les
règlements et la comptabilisation, est garantie
grâce à des habilitations et droits d’accès
clairement définis dans les systèmes
- L’accès au poste permettant d’effectuer les
virements bancaires, est physiquement et
informatiquement restreint aux seules
personnes habilitées.

processus Trésorerie
217
Processus production de l’information comptable et financière
 Insuffisance des outils de pilotage

 Manque de fiabilité
 Réponse insuffisante aux besoins des utilisateurs (nature, délai, niveau d’analyse)
 Longueur des délais de production
 Déficience du système d’information
 Non confidentialité
 Non respect des lois et de réglementation

Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
Produire une information prévisionnelle
fiable et réaliser des contrôles budgétaires
efficaces
- Existence de budgets et de contrôles
budgétaires
- Découpage de l’entreprise en centres de
responsabilité
- Coordination des opérations liées au
processus budgétaire à travers l’ensemble des
fonctions de l’entreprise
- Collecte, traitement et contrôle des
informations
- Validation du budget au regard de la
politique de l’entreprise
- Analyse des écarts mensuels entre prévision
et réalisation
- Propositions d’actions correctrices
218
Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
S’assurer de la qualité des tableaux De bord
fournis aux dirigeants
- Existence d’une information fiable
(reporting, tableaux de bord, …) pour
procéder :
 Au pilotage de l’entreprise
 A la gestion du risque et de la relance
clients (ex : balance âgée et détail des
créances en retard, en-cours clients)
 A la gestion des fournisseurs (ex :
volume de transactions avec les
différents fournisseurs)
 A la gestion de la trésorerie (ex :
placements à effectuer, règlements
prévisionnels)
 Au suivi des immobilisations et des
stocks (ex : écarts
inventaires/comptabilité)
 Aux choix d’options fiscales
- Périodicité (forme mensuelle ?) de
l’information
- Collecte et vérification de l’information
brute
- Contrôles des retraitements, traitements,
agrégations et calcul des indicateurs
- Analyse des écarts, interprétation et mise en
évidence des tendances
- Délai de production (reporting mensuel en
moins de 8 jours ?)
- Vérification de la pertinence des indicateurs
/ flexibilité pour les faire évoluer en fonction
des besoins des dirigeants
- Degré d’utilité (indice de satisfaction des
lecteurs)
- Capacité du système informatique à générer
les informations voulues dans les temps
- Caractère confidentiel des informations
fournies
S’assurer de la qualité des états financiers
- Etablissement périodique du bilan, du
compte de résultat et de l’annexe
- Etablissement d’un dossier bilan
- Absence / faiblesse des ajustements détectés
par les commissaires aux comptes
- Absence / faiblesses des anomalies mises en
lumière par une analyse postérieure des
comptes
219
Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
- Existence de contrôles de cohérence comme
par exemple une comparaison systématique
avec les prévisions et la période N-1
- Impossibilité de constater des écritures
comptables, sans justificatif
- Justification des changements de méthode
- Niveau des délais de production des
comptes
- Dans le cas d’établissement de comptes
consolidés :
 Niveau de maîtrise des opérations de
consolidation
 Publication, selon des procédures
particulières, pour les sociétés cotées
- Conservation et archivage en sécurité des
pièces justificatives / absence de rupture dans
le chemin de révision
- Veille documentaire permettant
d’appréhender les évolutions législatives et
réglementaires
S’assurer de la qualité des documents
fiscaux et sociaux
- Production et contrôle des déclarations
fiscales et sociales de l’entreprise
- Respect des règles juridiques et fiscales
- Absence / faiblesse des redressements liés
aux contrôles fiscaux ou sociaux
- Respect des délais
- Optimisation / recherche des solutions les
plus avantageuses
Etre sûr que les lois et réglementations sont
respectées
- Recours à un service juridique interne et / ou
des conseillers juridiques ayant connaissance
et une bonne visibilité :
 Des lois et des règlementations
s’appliquant à l’entreprise
 Des évolutions du contexte légal et
réglementaire ainsi que de la
jurisprudence
 Des choix stratégiques et de toutes les
activités gérées par l’entreprise et ses
filiales
 Des contrats, accords et protocoles
significatifs en cours de négociation
ou de signature (nécessité d’analyse et
d’approbation préalable par le
220
Cadre 1
Cadre 3
Descriptions
Evaluation et
opérations
de contrôle
P C L S T
service juridique et / ou des
conseillers juridiques)
 Des options comptables et fiscales
utilisées
 Des événements particuliers et
significatifs survenant dans
l’entreprise
acteurs (comptabilité, contrôle de gestion,
trésorerie, etc.) est garantie grâce à des
définis dans les systèmes comptables et
financiers
- Impossibilité de saisir des écritures sur des
exercices clos (mois ou exercice comptables)
- Dispositif automatique d’analyse de
comptes (ex : réconciliation de la TVA,
rapprochement comptabilité générale /
comptabilité de gestion, etc.)

processus Production de l’information
221
ANNEXE 7
EXEMPLE DE RAPPORT DE L’EXPERT COMPTABLE SUR LA REVUE DES

PROCEDURES DE CONTRÔLE INTERNE
222
Ville, le xx/xx/xx
Madame, Monsieur,
Vous nous avez confié par la lettre de mission en date du xx/xx/xx une mission consistant à
formaliser la description des procédures de contrôle interne telles qu’elles fonctionnent en
date du xx/xx/xx, d’en évaluer les forces et faiblesses et de formuler des recommandations
d’amélioration.
Nous vous présentons ci-après, les conclusions des travaux que nous avons réalisés entre le
xx/xx/xx et le xx/xx/xx conformément à la démarche décrite dans notre lettre de mission du
xx/xx/xx.
1) Les travaux prévus et réalisés
Les processus de l’entreprise ont fait l’objet de descriptions réalisées à partir d’entretiens et
ont été formalisés par des cartographies, base de notre diagnostic.
2) L’identification des personnes et services rencontrés pour la réalisation des entretiens
Nous avons rencontré, pour réaliser nos entretiens, les personnes suivantes :
Nom de la personne rencontrée Service Fonction Date de l’entretien Sujet de l’entretien
3) Processus clés de l’entreprise
Lors de nos différents travaux nous avons pu identifier X processus :

- Processus achats et relations fournisseurs
- Processus production
- Processus vente
- Processus de gestion de l’entreprise
- Processus de production de l’information comptable
- Processus de gestion des ressources humaines
Ces processus ont fait l’objet d’une cartographie descriptive jointe en annexe ainsi que d’une
analyse et d’un diagnostic des forces et faiblesses
4) Synthèse de l’environnement de contrôle
- La société X dispose de manuels de :
 Procédures d’achats et d’approbation des factures fournisseurs
 Procédures de vente et de facturation
223
 Procédures d’établissement de la paie
 Procédures de calcul des coûts de production
Toutefois, ces manuels n’ont pas été mis à jour depuis longtemps. Certains datent de 19xx
et les plus récents de 19xx
Il n’ya aucune formalisation concernant les procédures de la gestion de la trésorerie, du
suivi des comptes fournisseurs et des comptes clients, et du contrôle de la cohérence entre
la comptabilité générale et la comptabilité de gestion.
Nous vous recommandons de procéder à la mise à jour des procédures, de les compléter et
de les diffuser à tous les intervenants.
- L’organisation des systèmes d’information n’est pas adaptée à la volumétrie des
traitements comptables. La multiplicité des saisies nécessite des travaux de
rapprochement, pas toujours effectués. Les risques de non respect des objectifs
d’exactitude, d’exhaustivité, de séparation des exercices, de respect des lois et
règlement s’en trouvent augmenté.
4) Synthèse des risques et axes d’amélioration par processus(1)
Processus « achats et relations avec les fournisseurs »
Le processus achats d’exploitation s’entend des achats de textiles destinés à la production,

ainsi que des achats relatifs à la maintenance du matériel.
 Faiblesses relevées
- La procédure des autorisations d’achats n’est pas respectée
- Il n’ya jamais d’appel d’offres
- Il n’ya pas de procédure d’établissement des bons de réception chronologique
 Nature des risques
- Risque d’achats à des conditions non-optimales
- Risque de litiges avec les fournisseurs
 Nous vous recommandons :
- De réorganiser les procédures de passation des commandes, de la réception des

textiles et de traitement des factures
- De formaliser les réceptions par la mise en place d’une procédure d’établissement de

bons de réception chronologique indiquant la nature, la qualité et la quantité des
textiles, et la date de réception
(1) Cette synthèse est à faire pour tous les processus analysés
224
Processus « vente et relations avec les clients »
Ce processus concerne la vente de vêtement de travail effectuée pour une clientèle

professionnelle.
 Faiblesses relevées
La gestion des stocks n’est pas performante pour répondre aux commandes des clients, les
vendeurs n’étant pas au courant des ruptures de stock au moment de la validation de la
commande. De plus les anomalies de livraisons et les litiges avec les clients sont
fréquents.
 Nature des risques
- Perte de parts de marché liée à une insatisfaction des clients
- Retard du recouvrement des créances clients suite aux litiges
 Nous vous recommandons de mettre en place :
- Une procédure de gestion commerciale permettant à tous les acteurs de la chaîne de

vente de connaître l’état de la commande, des stocks et les raisons des retours.
- Une procédure de contrôle au moment du conditionnement par une personne

indépendante des manutentionnaires, pour s’assurer de la conformité de la préparation
avec la commande.
Signature Date
Nom et qualité
225
ANNEXE 8
ELEMENTS DE CONTRÔLE INSERE DANS LE RAPPORT DE GESTION
DES SOCIETES SELECTIONNES
226
ANNEXE 8-1
DE LA SOCIETE SOTRAPIL
227
ANNEXE 8-2
DE LA SOCIETE MONOPRIX
228
ANNEXE 8-3
DE LA SOCIETE SIMPAR
229
ANNEXE 8-4
DE LA SOCIETE MAGASIN GENERAL
230
BIBLIOGRAPHIE
Textes de lois
- Loi n° 2005-96 du 18 octobre 2005, relative au renforcement de la sécurité des

relations financières.
- Loi n° 2003-706 du 1er août 2003 de sécurité financière (France).
- Sartbanes-Oxley Act (Etats-Unis).
- Loi n°94-117 du 14 novembre 1994, portant réorganisation du marché financier.
- Décret n° 87-529 du 1er avril 1987 fixant les conditions et les modalités de la révision
des comptes des établissements publics à caractère industriel et commercial et des
sociétés dont le capital est totalement détenu par l’Etat.
Ouvrages
- Frédéric Bernard, Rémi Gayraud, Laurent Rousseau : « Contrôle interne » - Editions

MAXIMA – 2006.
- Isabelle Brink, Thierry Colatrella, Eléna Fourès, Pierre Fourès : « Pénalement

responsable loi du 01-08-2003 – Le contrôle interne qui dérange » - Editions
d’Organisation – 2004.
- Antoine Mercier, Philipe Merle, Claudine Flahaut-Jasson : « Audit et commissariat

aux comptes 2005-2006 – Guide de l’auditeur et de l’audité » - Editions Francis
Lefebvre-2004.
- Ordre des Expert comptable : « Le contrôle interne-Les missions d’accompagnement

de l’expert-comptable : approche et méthode de la mission de diagnostic du contrôle
interne-comment répondre aux obligations de la loi de sécurité financière ? » - 2004.
- Sous la direction de Hubert de Vauplane et Jean-Jacques Daigre. En collaboration

avec la revue Banque & Droit : « La loi sur la sécurité financière » - Editions Revue
Banque – 2004.
- Coopers & Lybrand / IFACI : « La nouvelle pratique du contrôle interne » - Editions

Organisation, 1994 Traduit de « Internal Control Integrated Framework – COSO
1992 ».
- Henri-Pierre MADERS / Jean-Luc MASSELIN : « Contrôle interne des RISQUES »

2ème édition - Cibler – Evaluer – Organisé – Piloter - Maîtriser - Editions Organisation
– 2006.
- Abderraouf Yaich : « Le rapport de gestion » - Editions Raouf Yaich.
231
- Abderraouf Yaich : « Normes, pratiques et procédures de contrôle interne » - Editions

Raouf Yaich.
Communiqués-avis
- Recommandations AFEP-MEDEF « L’application des dispositions de la loi de

sécurité financière concernant la rapport du président sur les procédures de contrôle
interne mises en place par la société » - 17 décembre 2003.
- Recommandations de l’AMF sur le « dispositif de contrôle interne : Cadre de

référence » – IFACI, janvier 2007.
- Avis technique de la CNCC du 23 mars 2004, reconnu par le HCCC au titre des
bonnes pratiques professionnelles identifiées, portant sur le premier exercice
d’application des dispositions du dernier alinéa de l’article 225-235 du code de
commerce.
Mémoires d’expertise comptable
- Bouthaina Elleuch : « Mise en place d’un processus d’audit interne dans une PME :
Missions d’accompagnement par l’expert comptable » - janvier 2006, IHEC.
- COLLET Pierre : « Les interventions du commissaire aux comptes relatives au rapport

du dirigent sur le contrôle interne au sein des PME » - Novembre 2004.
- GELDREICH-CHIESA Laurence : « Les diligences du commissaire aux comptes sur

le rapport du président sur le contrôle interne : proposition d’une méthodologie et
d’outils pour une mise en application pratique ; interactions avec la mission de
certification des comptes » - Novembre 2005.
- MATHON Nicolas : « La certification du contrôle interne dans le cadre de la loi

Sarbanes-Oxley, un environnement nouveau pour le commissaire aux comptes :
difficultés et proposition pratique du standard n° 2 du PCAOB » - Mai 2006.
Les normes
- Normes Comptable Générale Tunisienne.
- Normes d’audit de L’OECT version 2006, applicable au 31/12/2008 – Copyright

IFAC/CNCC-IRE/CC-DSCH :
o ISA 315 – Connaissance de l’entité et de son environnement et évaluation du

risque d’anomalies significatives.
o ISA 330 – Procédures à mettre en œuvre par l’auditeur en fonction de son
évaluation des risques.
o ISA 700 – Rapport de l’auditeur (indépendant) sur un jeu complet d’états
financiers à caractère général.
o ISA 701- Modifications apportées au contenu du rapport de l’auditeur
(indépendant)
232
Enquêtes
- Cabinet Mazars : « Contrôle interne – concept et réalités- Résultats de l’enquête 2003

sur la Sensibilisation et la Préparation des entreprises aux dispositions de la Loi de
Sécurité Financière » – Février 2004.
- Cabinet Deloitte : « SBF 120 – le rapport sur le contrôle interne connaît une deuxième
année d’application en demi-teinte » - Mai 2005.
- Cabinet PriceWaterhouseCoopers : « Enquête sur les rapports du président du conseil

relatifs aux dispositifs de contrôle interne » - Juin 2007.
- IFACI : « Enquête sur les rapports des présidents de conseils relatifs aux procédures
de contrôle interne » - Septembre 2004.
- Cabinet Grant Thornton France : « En matière de contrôle interne, les principales

évolutions dans les pratiques des sociétés SBF 120 en 2006 » - Janvier 2007.
Séminaires de formation
« Commentaire de la loi n° 2005-96 du 18 octobre 2005 relative au renforcement de la

sécurité des relations financières », séminaire organisé le 10 décembre 2005 par le cabinet
GEM, et animé par messieurs Abderrazek GABSI et Mohamed AMOUS.
Articles
- Abderraouf Yaich :
o « L’année 2004, année du contrôle interne » - RCF n° 62, quatrième trimestre

2003.
o « L’attestation des états financiers, de la qualité du contrôle interne et de la

gestion des risques et du rapport de gestion par les dirigeants sociaux » - RCF n°
66, quatrième trimestre 2004.
o « La nouvelle définition du contrôle interne » - RCF n° 70, Automne 2005.
o « La nouvelle loi sur le renforcement de la sécurité financière » - RCF n° 73, Eté

2006.
o Faycal Derbel : « Le CAC est le maillon essentiel du processus de transparence » –

Audinet tunisie, 25 mai 2006.
233
Sites Internet
www.cncc.fr www.uec.com.tn
www.amf-France.org www.mazars.com
www.ifaci.com www.deloitte.com
www.ifac.org www.kpmg.com
www.coso.org www.cmf.org.tn
234
LISTE DES ABREVIATIONS
LRSF Loi de Renforcement de la Sécurité des relations Financières

CSC Code des Sociétés Commerciales
ISA International Standard on Auditing (Normes Internationale
d’Audit)
OECT Ordre des Experts Comptables de Tunisie
COSO Comittee Of Sponsoring Organisation
IFACI Institut Français de l’Audit et du Contrôle interne
PDG Président Directeur Général
CEO Chief Executive Officier
CFO Chief Financial Officer
SEC Securities and Exchange Commission
PCAOB Public Company Accounting Oversight Board
MEDEF Mouvements des Entreprises de France
AFEP Association Français des Enterprises Privées
AMF Autorité des Marchés Financiers
BVMT Bourse des Valeurs Mobilières de Tunisie
AGO Assemblé Général Ordinaire
SA Société Anonyme
CMF Conseil du Marché Financier
APE Appel Public à l’Epargne
CAC Commissaire Aux Comptes
IFAC International Fédération of accountants
IFRS International Financial Reporting Standards
CI Contrôle Interne
HCCC Haut Conseil du Commissariat aux Comptes
CNCC Compagnie Nationale des Commissaires aux Comptes
235

M640 PDF

Transféré par

Droits d'auteur :

Formats disponibles

M640 PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

M640 PDF

Transféré par

Droits d'auteur :

Formats disponibles

Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable

FACULTE DES SCIENCES ECONOMIQUES ET DE

MEMOIRE POUR L’OBTENTION DU DIPLOME

Présenté par Dirigé par

Année universitaire 2010 – 2011

Je suis très reconnaissant à mon encadreur Mr CHAABANE Tijani d’avoir

assuré la direction de ce mémoire avec sa compétence

et sa bienveillance coutumières, ses conseils

et ses directives appréciables.

Je tiens à exprimer tous mes sentiments de respect de reconnaissance à tous

Nos enseignants de la Faculté des Sciences Economiques et de Gestion

de Sfax à qui je dois ma formation durant mes

années d’études supérieurs.

A mon père, à ma mère,

A mes chers enfants,

A mon frère et ma sœur,

A tous ceux que j’aime.

1. Les dispositions régissant le commissaire aux comptes avant la LRSF 44

2.1 Le coût du contrôle 50

3. Mesurer l’efficience de contrôle interne existante 127

Aux Etats-Unis, le Sarbanes-Oxley adapté en 2002 renforce les responsabilités des

- L’ordre du jour et le projet des résolutions proposées par le conseil d’administration ou le

Conscients de l’importance que revêt le système de contrôle interne en matière

L’examen de la mise en application concrète de la loi de renforcement de la sécurité des

Dans le cadre de ce nouvel environnement réglementaire, la profession comptable a un rôle

Les dispositions de la loi du renforcement de la sécurité des relations financières, relative au

Le professionnel comptable possède une connaissance globale de l’entreprise lui permettant

Aussi, ce mémoire a pour objectifs de :

Pour répondre à ces objectifs, ce mémoire suivra la démarche suivante :

Nous chercherons dans la première partie à démontrer l’incidence de la loi de renforcement

Le deuxième chapitre envisagera le cadre de l’intervention du commissaire aux comptes, la

La dernière partie de ce mémoire traitera la nouvelle mission de conseil de l’expert

Le second chapitre proposera la démarche préparatoire à la rédaction du rapport sur le

INCIDENCE DE LA LRSF SUR LE CONTRÔLE INTERNE

- Le président du conseil d’administration ou du directoire doit désormais consigner

Chapitre 1 : Le cadre général du contrôle interne

Section 1 : Le contrôle interne : De quoi s’agit –il ?

1. Le référentiel de la profession comptable

1.1. La définition du contrôle interne adoptée par la norme comptable générale

La norme comptable générale tunisienne définit le contrôle interne comme étant « un

- promouvoir l’efficience et l’efficacité,

La norme internationale d’audit (ISA 315) « Connaissance de l’entité de son environnement

2. Le référentiel spécifique développé par la pratique du contrôle interne

Le référentiel international, devenu le référentiel du métier d’auditeur interne représenté en

Le COSO donne du contrôle interne la définition suivante :

- Réalisation et optimisation des opérations ;

Cette définition repose sur certains concepts fondamentaux, à savoir :

L’Institut Français de l’audit et du contrôle interne (IFACI), s’appuyant sur ce référentiel, a

- Les opérations sont réalisées, sécurisées, optimisées et permettent ainsi à l’organisation

- Les informations financières sont fiables ;

3. Ce qui n’est pas le contrôle interne

3.1. Mission de contrôle du conseil de surveillance

3.2. Mission de l’audit interne

L'IIA a adopté la définition suivante de l'audit interne:

3.3. Mission de contrôle de gestion

Le contrôle de gestion génère des informations relatives aux performances de l’entreprise. Il

Il s’agit d’un véritable outil de gestion de la performance de l’entreprise au travers d’une

1. Les objectifs opérationnels

« IL s’agit de la réalisation et de l’optimisation des opérations. Notamment des objectifs que