REPUBLIQUE ALGERIENNE DEMOCRATIQUE ET POPULAIRE.
Ministère de l'Enseignement Supérieur et de la Recherche Scientifique.
Ecole Supérieure de Commerce d'Alger.

MEMOIRE DE FIN D'ETUDES

Pour l'obtention du Diplôme de Licence en Sciences Commerciales et
Financières

Thème:
L'appréciation du Contrôle Interne selon le référentiel
COSO
Cas pratique:
Air Algérie, Sous-Direction Trésorerie

Elaboré par: Encadré par:

Aksouh Hani (Comptabilité) Mr Mokrani Abdelkrim

Mehenni Samy Ismail (Comptabilité)

Durée du stage: 1 mois

Organisme d'accueil : Air Algérie Siège

Remerciements

Nous tenons à remercier en premier lieu « Allah » le tout
puissant de nous avoir donné le courage ainsi que la volonté
pour préparer ce mémoire

Nous tenons à présenter nos sincères remerciements à:
Notre encadreur Mr Mokrani

Mr Bouzar notre promoteur au sein de la compagnie Air
Algérie

Tout le personnel de la DF et tout ceux qui nous on aidé à
l'élaboration ce travail (Saïd, Lamia, Mr. Naily, Mlle
Bezzazen, Boualam, Lassouani, Tabti...)

Et tous ceux que l'on apas cité
Merci à vous

Dédicace

Sont nombreux ceux à qui je dédie ce mémoire:

A mes chers parents, yemma 3zizen et mon père la3ziz qui m'ont
toujours encouragé tout au long de ma vie qu'Allah les protége.
A mes soeurs Chahinez et Maya, et bien sur mon p 'tit frère Moh
chrifBIBICHO U,

A mes gand parents Ayi, Jedi Said, Jedis et chidas allah yerhamha

A Mes oncles et mes tantes, Titi, Hamid, Smain & Abdenour,
Boubker,Smain, Youcef,Houria,Nadia,Farida,Amina,Fahima,Sajdia
, Nouara et à Chabha particulièrement laquelle je n'oublierai
jamais l'khir ta3ha;

A tous mes cousins et cousines Mylene, celia,Arwa,Safa,yasmin,Ines

A mes Amis (es): Hany, Nassim, Rafik, Azou,Tarik, Yassine, Ftima,
Nabila, Faiza, Asma, Nedjma, Naima, Souad, Yasmine
A shabi et wlad houmti bien sur : Amine, Nassim, Moh, Brahimos,
Aissa Barca et toute l'équipe du dimanche
Ainsi que Abdelali, Ishak, Zaki, Hamza et toute l'équipe du cyber
Gecos

Dédicace

Je dédie ce travail

A mes chers parents, qui m'ont soutenu dans les moments les plus
durs, je ne les remercierais jamais assez...

Qu'Allah me les garde

A mon frère : Salim
A ma soeur : Leila

A mes tantes et oncles (particulièrement Khali Mourad et Aammi
Mourad), ainsi que tous mes cousins et cousines, et à toute ma
famille en générale

A feus mes grands-parents
A ma petite Meriouma que j'adore

A tous mes camarades et amis (es) de la promo de l'ESC tout particulièrement : Azeddine (hannouni), Nassim (l'expert), Samy (Binomi), Rafik, Tarik, Remzy, Zino (Dergana), Moh, Hamidou, Tahar, Fayçal, Khaled, Nappy, Nabila, F'taima, Faiza, Amel, Khadidja, Nesrine, Naima, Nedjma, Asma (Yeux bleus), Asma (Angella), Nadia...

A tous mes amis de l'INC : Islem, Dalil, Emir, Rym, Sihem

A mes amis et voisins : Ismail, Samir, Toufik, Djalal, Noufel, Hachem, Fares, Zaki, Ines, Na djib, Walid, Yasmine et tous les autres

Sommaire

Introduction

Chapitre 1: Généralités sur le Contrôle Interne

1- Introduction au Contrôle Interne 2

1-1- Historique des définitions du Contrôle interne 2

1-2- Concept et évolution du Contrôle Interne 3

1-3- Les objectifs du Contrôle Interne 4

1-3-1- Conformité aux lois et règlements 4

1-3-2- Application des instructions et des orientations fixées par la Direction Générale ou le Directoire 5
1-3-3- Bon fonctionnement des processus internes de la société

notamment ceux concourant à la sauvegarde des actifs 5

1-3-4- Fiabilité des informations financières 5

2- Le cadre du Contrôle Interne 6

2-1- Le périmètre du contrôle interne 6

2-2-1 - Responsabilités 6

2-2-2- Interprétation 6

2-1- Les acteurs du contrôle interne 7

2-1-1- Le Conseil d'Administration ou de Surveillance 7

2-2-2- La Direction Générale / le Directoire 8

2-2-3- Auditeurs internes 8

2-2-4- Le personnel de la société 9

2-2-5- Les tiers 9

2-3- Les limites du contrôle interne 10

2-3-1- Jugement 10

2-3-2- Dysfonctionnements 11

2-3-3- Contrôles outrepassés par le management 11

2-3-4- Collusion 11

2-3-5- Ratio Coût/Bénéfice 12

3- L'influence de l'Audit Interne et le Contrôle de Gestion sur le

dispositif de Contrôle Interne 12

3-1- Définition de l'Audit Interne 12

3-2- Définition du Contrôle de Gestion 13

3-3- Le rôle de l'Audit Interne et du Contrôle de Gestion dans le

dispositif du Contrôle Interne 13

4- Les développements récents en matière de Contrôle Interne 14

4-1- Les scandales financiers : une crise de confiance 14

4-2- La Loi Sarbanes-Oxley (SOX Act) aux Etats-unis 16

4-2-1 - Les nouvelles obligations en matière de Contrôle Interne et de

communication 16

4-3- La Loi De Sécurité Financière (LSF) en France 17

4-3-1- L'instauration du rapport sur le Contrôle Interne 17

4-3-2- La création du Haut Conseil du commissariat aux comptes 18

Chapitre 2 : Le Contrôle Interne selon COSO

1- Définition du Contrôle Interne selon COSO 22

2- Les Objectifs du Contrôle Interne selon COSO 23

2-1- Les objectifs liés aux opérations 23

2-2- Les objectifs liés aux informations financières 23

2-3- Les objectifs liés aux lois et réglementations 24

3- Les Composantes du Contrôle Interne selon COSO 25

3-1- Environnement de contrôle 26

3-1-1- Intégrité et éthique 26

3-1-2- Compétences 27

3-1-3- Conseil d'administration et Comité d'Audit 27

3-1-4- Philosophie et style de management des dirigeants 28

3-1-5- Structure de l'entreprise 28

3-1-6- Délégation de pouvoirs et domaine de responsabilité 29

3-1-7- Politique en matière de ressources humaines 29

3-2- Evaluation des risques 29

3-2-1- Les objectifs 30

3-2-1-1- Etablissement, compatibilité et cohérence des objectifs 30

3-2-1-2- Le recoupement des objectifs 30

3-2-1-3- Réalisation des objectifs 31

3-2-2-Risques 31

3-2-2-1 - Identification des risques 31

3-2-2- Gérer les changements 34

3-3- Activités de contrôle 35

3-3-1- Typologie des activités de contrôle 35

3-3-2- Normes et procédures 37

3-3-3- Intégration des activités de contrôle à l'évaluation des risques 37
3-3-4-Activités de contrôle relatives à la technologie de

l'information 37

3-3-4-1- Contrôles globaux 37

3-3-4-2- Contrôles applicatifs 38

3-3-4-3- Relation entre contrôles globaux et contrôles applicatifs 38

3-4- Information et communication 38

3-4-1- Information 38

3-4-2- La communication 40

3-4-2-1 - La communication interne 40

3-4-2-2- La communication externe 40

3-5- Pilotage 41

3-5-1- Opérations courantes de Pilotage 41

3-5-2- Evaluations Ponctuelles 42

3-5-2-1 - Etendue et fréquence 42

3-5-2-2- Le processus d'évaluation 43

3-5-2-3- Méthodologie 43

3-5-2-4- Documentation 43

3-5-2-5- Plan d'action 44

3-5-3- Faiblesses de Contrôle Interne et remontée de l'information 45

4- L'interdépendance des éléments du Contrôle Interne 45

4-1- Du local au global, les nouvelles approches du Contrôle Interne 45

4-1-1- Le Contrôle Interne au niveau local 45

4-1-2- Vers un système intégré de Contrôle Interne 46

4-2- Lien entre les objectifs et les composantes du Contrôle Interne 47

Chapitre 3 : Cas pratique - S/D Trésorerie - Air Algérie

1- Présentation générale de la compagnie Air Algérie 51

1-1-Historique 51

1-2- Missions d'Air Algérie 51

1-3- Objectifs d'Air Algérie 52

1-4- Moyens matériels et humains d'Air Algérie 52

1-4-1 - Moyens matériels 52

1-4-1-1- Flotte passagers 52

1-4-1-2- Flotte cargo 53

1-4-1-3- Flotte activité annexe (travail aérien, taxi aérien,...) 53

1-4-2- Moyens humains 53

1-5- Missions et Organisation de la Direction Financière (DF) 56

1-6- Missions de la Sous-Direction Trésorerie 58

Méthodologie 60

2- Outils d'évaluation des Composante du Contrôle Interne selon

COSO 60

1)- Environnement de contrôle 61

1-1)- Intégrité et éthique 61

1-2)- Compétences 62

1-3)- Conseil d'administration 62

1-4- Philosophie et style de management des dirigeants 63

1-5)- Structure de l'entreprise 64

1-6)- Délégation de pouvoir et domaines de responsabilité 65

1-7)- Politique de gestion des ressources humaines 66

2)- Evaluation des risques 66

2-1)- Objectifs généraux 66

2-2)- Objectifs liés aux activités 67

2-3)- Risques 68

2-4)- Gestion des changements 70

3)- Activité de contrôle 71

4)- Information et communication 72

4-1)- Information 72

4-2)- Communication 73

5)- Pilotage 73

5-1)- Opérations courantes de pilotage 73

5-2)- Evaluations ponctuelles 74

5-3)- Faiblesses du Contrôle Interne devant être signalées (Remontée de l'information) 75
3- Fiche de Travail portant sur l'indentification des risques et des

opérations de contrôle (Sous-Direction Trésorerie) 75

3-1- Fiche processus de la Sous-Direction Trésorerie 76

3-1-1- Interface 76

3-1-2- Les éléments d'entrés et de sorties de la trésorerie : 76

3-2- Activités du processus : 76

Tableau 1 : Identification des risques et des opérations de contrôle (Sous- Direction Trésorerie) : 78

Conclusion 87

Bibliographie

Annexes Résumé

I

Liste des tableaux

II

Liste des figures

III

Liste des abréviations

IV

Liste des Annexes

Introduction Générale

L'Algérie comme tout autre pays dans le monde n'a pas été épargnée par les scandales financiers. Ceux-ci étant la conséquence de grands manquements aux lois régissant le secteur dans lequel évoluent les entreprises concernées, mais aussi des comportements illégaux vis-à-vis des règles et directives au sein même de ces entreprises. Citons pour exemple les affaires Khalifa, BADR, Fond Koweitien, BCIA et autres. Dans la majorité des cas, les manquements au dispositif de Contrôle Interne ou son absence presque totale, au sein de ces entités, a été mis en évidence.

Ce véritable fléau ayant touché un grand nombre d'entreprises, même au niveau des pays précurseurs en matière d'Audit et de Contrôle Interne, prouve que la mise en place de ces deux dispositifs de manière efficace constitue encore une mission délicate et ardue, et leur application a toujours ses limites et ses défaillances.

Cependant, le rôle que joue l'Etat dans ce domaine est prépondérant. Prenons l'exemple des Etats-Unis qui, à la suite des nombreux scandales financiers qui ont secoué les entreprises Américaines à la fin des années 90 et au début des années 2000, ont adopté le 30 juillet 2002, le Sarbanes Oxley Act (SOX). L'article 404 de cette loi exige que la Direction Générale engage sa responsabilité sur l'établissement d'une structure de Contrôle Interne comptable et financier et qu'elle évalue, annuellement, son efficacité au regard d'un modèle de Contrôle Interne reconnu. Les commissaires aux comptes valident cette évaluation.

Le référentiel le plus répandu est, sans conteste, le document américain publié en 1992 et intitulé « Internal Control - Integrated Framework », plus connu sous l'appellation de COSO, acronyme de « Committee of Sponsoring Organizations of the Treadway Commission », du nom du comité qui a conçu ce référentiel.

C'est dans cette optique, que pour la mise en oeuvre de cette section 404 de la SOX, la Securities and Exchange Commission (SEC) et le Public Company Accounting Oversight Board (PCAOB) ont fortement recommandé aux entreprises Américaines et étrangères cotées à New York d'adopter le COSO comme référentiel de Contrôle Interne, ce qui a été le cas pour la trentaine de groupes Français concernés par cette loi. Un an plus tard, le 1er août 2003, était promulguée en France la Loi de Sécurité Financière (LSF).

Ces pays ont compris toute l'importance que revêt un système de Contrôle Interne efficace dans le monde économique actuel. L'établissement de ces lois est une preuve de leur volonté à faire cesser les agissements incorrects et les fraudes de tous genres au sein de leurs entreprises.

Qu'en est-il en Algérie ? A-t-elle pris les dispositions légales nécessaires en matière de Contrôle Interne dans les entreprises Algériennes ? Celles-ci se réfèrent-elles à un référentiel spécifique ou appliquent-elles leur propre dispositif?

Dans le contexte économique Algérien actuel, l'instruction 079/07 portant sur la mise en place, au niveau de chaque entreprise publique économique (EPE), d'une structure d'Audit et de Contrôle Interne, a été émise par le Ministère de l'Industrie et de la Promotion des investissements.

Ces questions nous ont poussé à entreprendre une recherche allant dans ce sens. Le cadre juridique Algérien dans ce domaine n'étant pas le sujet principal que nous souhaitons développer, nous avons orienté le choix de notre sujet autour de la dernière question.

De ce fait, dans le cadre de notre mémoire, en vue de l'obtention de notre Licence, nous avons opté pour le thème suivant: « L'appréciation du Contrôle Interne selon le référentiel COSO ».

Nous avons essayé de cerner la vision du COSO par rapport au Contrôle Interne et de nous y inspirer afin de tenter d'évaluer le dispositif de Contrôle Interne au sein de l'entreprise Air Algérie.

Nous espérons ainsi nous perfectionner dans le domaine du Contrôle Interne et de sa pratique.

La problématique concernant ce thème s'articule autour de la question suivante:

«Comment le COSO contribue-t-il dans l'évaluation du Contrôle Interne et la maîtrise des risques dans les entreprises algériennes ? ».

De cette problématique découle une série de questions que nous allons traiter au cours de notre travail:

V' Qu'est ce que le Contrôle Interne et quelle est l'actualité le concernant?

V' Quels sont les fondements, les principes et la démarche d'évaluation du COSO en tant que référentiel de Contrôle Interne?

V' L'application de la méthode COSO est-elle possible dans une entreprise
algérienne ayant une activité aussi spécifique telle que «Air Algérie»?

Ces questions multiples nous ont poussé à émettre les hypothèses suivantes:

V' Le Contrôle Interne est un dispositif qui permet à la Direction de l'entreprise de détecter les erreurs et les tentatives de fraudes en son sein. Il est d'une importance majeure dans le monde actuel.

V' COSO est un référentiel qui repose sur des principes nouveaux en matière de Contrôle Interne. Il a apporté plus de stabilité et une démarche structurée permettant aux entreprises d'élaborer leur propre système de Contrôle Interne selon leurs activités.

V' Cette méthode d'évaluation a connu un grand succès partout dans le monde grâce à sa possibilité d'application dans tous les secteurs. Cependant en Algérie, son application sera certes possible, mais sera inefficace du fait que les lois et réglementations ne sont pas aussi développées que dans les pays avancés. Le cadre dans lequel s'effectuent les contrôles n'est adéquat du fait d'un manque de compétences et de culture dans ce domaine.

Les objectifs principaux de notre travail concernent les points suivants :

1- Tenter de maîtriser les principes généraux du Contrôle Interne et connaître l'actualité le concernant.

2- Essayer de comprendre la démarche générale du COSO via une approche par processus : objectifs et composantes intégrés à tous types d'organisation.

3- Tenter de mettre en pratique les concepts et idées traités en théorie, afin de proposer à l'entreprise d'accueil des recommandations en matière de Contrôle Interne et de gestion des activités.

Aussi, notre travail sera réparti en trois chapitres, deux chapitres dans lesquels on abordera les aspects théoriques de notre thème en suivant une méthodologie déscriptive, le troisième chapitre sera consacré à la présentation de notre cas d'étude au sein l'entreprise Air Algérie - Siège où l'on suivera une méthodologie analytique et critique.

On abordera au cours du premier chapitre les généralités concernant le Contrôle Interne, en proposant des définitions et en traitant de son concept, son évolution, ses objectifs, mais aussi le rôle de l'Audit Interne et du Contrôle de Gestion et l'aide qu'ils apportent à ce dispositif. Il s'agira également de traiter des scandales financiers qui ont défrayé la chronique aux Etats-Unis, et qui ont

suscité l'intérêt d'un grand nombre de spécialistes dont nous aborderons les retombées économiques et normatives.

On traitera dans le deuxième chapitre du Contrôle Interne selon le référentiel COSO. Cette partie représentant l'ossature de notre mémoire, nous l'aborderons en mettant en évidence le cadre dans lequel est apparue la Commission Treadway et la définition qu'elle a proposé pour le Contrôle Interne. Ce référentiel repose sur les notions d'objectifs et de composantes que l'on tentera d'expliciter pour que tout néophyte à ce domaine puisse comprendre et donner l'importance qui est la sienne à ce référentiel. On achèvera ce deuxième chapitre par la présentation de ce que l'on appelle le Cube COSO.

Enfin, on clôturera notre mémoire par un travail sur le terrain, basé sur l'étude de la documentation existante concernant l'entreprise Air Algérie afin de proposer une présentation sur tous les aspects de cette société. On poursuivra notre travail en nous limitant à la Sous-Direction Trésorerie au sein de sa Direction Financière, en évaluant son système de Contrôle Interne de manière globale selon les outils proposés par le COSO, à savoir l'évaluation des composantes et des objectifs. On tentera d'identifier les principaux risques liés à son activité en proposant les recommandations, que l'on espère, seront d'une utilité appréciable à la Sous-Direction afin d'apporter plus de maîtrise dans ses activités et processus.

Chapitre 1:

Généralités sur le

Contrôle Interne

Toute entreprise a pour but d'assurer, en fonction de ses moyens, l'atteinte des objectifs qu'elle s'est fixée. Pour ce faire, elle doit mettre en place un dispositif de Contrôle Interne lui permettant la bonne maîtrise de ses activités et le respect des consignes à tous les niveaux.

Cependant, nombreux sont ceux qui n'accordent pas suffisamment d'importance au Contrôle Interne au sein de l'entreprise ou qui ne connaissent pas sa définition exacte, en le réduisant à une simple fonction alors que c'est tout un ensemble de dispositions.

Il s'agira donc de traiter, au cours de ce chapitre, du Contrôle Interne dans son ensemble, en proposant différentes définitions, et en abordant les concepts liés à celui-ci et son évolution ainsi que ses objectifs.

On traitera également du cadre du Contrôle Interne en déterminant son périmètre, les acteurs jouant un rôle dans son application et son fonctionnement ainsi que ses limites.

On traitera par la suite du rôle de l'Audit Interne et du Contrôle de Gestion ainsi que leur influence sur le dispositif de Contrôle Interne dans la réalisation des objectifs de l'entité.

Le Contrôle Interne ayant pris une dimension et une importance majeure dans la dernière décennie, surtout après les scandales financiers qui ont défrayé la chronique aux Etats-Unis, nous aborderons donc fort logiquement ce fait marquant et toutes ses retombées économiques et normatives.

Ce chapitre sera partagé comme suit:

V' Section 1: Introduction au Contrôle Interne;

V' Section 2 : Le cadre du Contrôle Interne;

V' Section 3 : L'influence de l'Audit Interne et le Contrôle de Gestion sur le dispositif de Contrôle Interne;

V' Section 4 : Les développements récents en matière Contrôle Interne.

1- Introduction au Contrôle Interne

1-1- Historique des définitions du Contrôle interne

Les définitions du Contrôle interne ont été nombreuses et ont eu le plus souvent comme auteurs des organisations professionnelles de comptables. Elles se sont modifiées au fur et à mesure que le temps et l'environnement de l'entreprise ont évolué, et comme suit les définitions les plus pertinentes et universelles et qui ont apporté une clarté sur le concept et les objectifs du Contrôle interne:

+ Selon l'Ordre des Experts Comptables Français en 1977: «Le Contrôle Interne est l'ensemble des sécurités contribuant à la maîtrise de l'entreprise. Il a pour but d'assurer la protection, la sauvegarde du patrimoine et la qualité de l'information, de l'autre l'application des instructions de la Direction et de favoriser l'amélioration des performances. Il se manifeste par l'organisation, les méthodes et les procédures de chacune des activités de l'entreprise, pour maintenir la pérennité de celle-ci ». 1

+ Selon le Consultative Committee of Accountancy de Grande Bretagne En 1978 : «Le Contrôle Interne comprend l'ensemble des systèmes de contrôle, financiers et autres, mis en place par la Direction afin de pouvoir diriger les affaires de l'entreprise de façon ordonnée et efficace, assurer le respect des politiques de gestion, sauvegarder les actifs et garantir autant que possible l'exactitude et l'état complet des informations enregistrées ».²

+ Selon la Compagnie Nationale des Commissaires aux Comptes Français en 1987 : «Le Contrôle Interne est constitué par l'ensembles des mesures de contrôle comptable ou autre, que la direction définit, applique et surveille, sous sa responsabilité, afin d'assurer la protection du patrimoine de l'entreprise et la fiabilité des enregistrements comptables et des comptes annuels qui en découlent ». 3

Toutes ces définitions institutionnelles données au Contrôle Interne, nous ont servis de base pour l'élaboration d'une définition propre a nous:

Définition : « Le Contrôle Interne est l'ensemble des méthodes et procédures mis en oeuvre par la Direction de l'entreprise pour organiser les activités, sauvegarder le patrimoine et détecter les éventuelles erreurs ou fraudes qui peuvent survenir lors des enregistrements comptables et du reporting financier, assurer autant que possible le respect des directives de la Direction et

1 Grand B., Verdalle B., 1999. Audit Comptable et Financier. Paris, Economica,p63.

2 Renard Jaques. Théorie et pratique de l'Audit interne.p.130.

3 Grand B., Verdalle B., 1999. Audit Comptable et Financier. Paris, Economica,p63.

les lois et règlementations en vigueurs, dans le but d'améliorer les performances et le rendement de l'entreprise à tout les niveaux ».

1-2- Concept et évolution du Contrôle Interne

Le contrôle interne s'est trouvé placé au centre des préoccupations des managers de tous bords de toute appartenances. Ce regain d'intérêt trouve sa source dans un des phénomènes parmi lesquels on peut en isoler deux:

+ La complexité croissante des entreprises, la dispersion des centres d'activité, ont fais croître et développer la délégation de pouvoirs, seul moyen permettant au responsable de diriger à distance et tous azimuts en réunissant les compétences parmi ses délégataires.

Dans le même temps, il est apparu que cette pratique n'était pas sans danger. En effet il s'est révélé un certain nombre de scandales financiers traduisant à l'évidence tantôt une perte de contrôle du management sur ses collaborateurs, tantôt une perte de contrôle des actionnaires ou autorités de tutelle sur le management.

D'où l'idée de tenter de définir les règles essentielles à respecter pour que chacun puisse espérer maîtriser raisonnablement son activité.

+ Le domaine normatif n'a cessé de s'étendre : lois, règlements, contraintes professionnelles, budgétaires et sociales, enserrent de plus en plus le gestionnaire dans un réseau de règles à respecter. Et la difficulté ne cesse de s'aggraver: depuis quelques années un mouvement va s'accélérant qui multiplie les textes et règlement faisant référence au Contrôle Interne. Citons en vrac: le règlement bancaire 97-01 (modifié par le 2001-01) en France, les rapports Vienot et Bouton, la loi NRE, la loi sur la sécurité financière, Comité Cadbury, Comité Turnbull, Comité de Bâle, SarbanesOxley Act...

Dès lors, comment faire pour être à l'abri de toute sanction et veiller constamment à l'essentiel?

C'est pour répondre à ces deux interrogations et à quelques autres, que des initiatives ont été prises, lesquelles ont permis de définir avec précision les spécificités du Contrôle Interne et de lui assigner des objectifs. 1

1 Renard Jaques. Théorie et pratique de l'Audit interne.pp. 131-132.

1-3- Les objectifs du Contrôle Interne

«Le Contrôle Interne est un dispositif de la société, défini et mis en oeuvre sous sa responsabilité. Il comprend un ensemble de moyens, de comportements, de procédures et d'actions adaptés aux caractéristiques propres de chaque société.

Le dispositif vise plus particulièrement à assurer:

a) La conformité aux lois et règlements;

b) L'application des instructions et des orientations fixées par la Direction Générale ou le Directoire;

c) Le bon fonctionnement des processus internes de la société, notamment ceux concourant à la sauvegarde de ses actifs;

d) La fiabilité des informations financières.

Le Contrôle Interne ne se limite donc pas à un ensemble de procédures ni aux seuls processus comptables et financiers. Il ne recouvre pas non plus toutes les initiatives prises par les organes dirigeants ou le management comme par exemple : la définition de la stratégie de la société, la détermination des objectifs, les décisions de gestion, le traitement des risques ou le suivi des performances.

1-3-1- Conformité aux lois et règlements

Il s'agit des lois et règlements auxquels la société est soumise. Les lois et les règlements en vigueur fixent des normes de comportement que la société intègre à ses objectifs de conformité.

Compte tenu du grand nombre de domaines existants (droit des sociétés, droit commercial, environnement, social, etc...), il est nécessaire que la société dispose d'une organisation lui permettant de:

· Connaître les diverses règles qui lui sont applicables;

· Etre en mesure d'être informée en temps utile des modifications qui leur sont apportées (veille juridique);

· Transcrire ces règles dans ses procédures internes;

· Informer et former les collaborateurs sur celles des règles qui les concernent.

1-3-2- Application des instructions et des orientations fixées par la Direction Générale ou le Directoire

Les instructions et orientations de la Direction Générale ou du Directoire permettent aux collaborateurs de comprendre ce qui est attendu d'eux et de connaître l'étendue de leur liberté d'action.

Ces instructions et orientations doivent être communiquées aux collaborateurs concernés, en fonction des objectifs assignés à chacun d'entre eux, afin de fournir des orientations sur la façon dont les activités devraient être menées. Ces instructions et orientations doivent être établies en fonction des objectifs poursuivis par la société et des risques encourus.

1-3-3- Bon fonctionnement des processus internes de la société notamment ceux concourant à la sauvegarde des actifs

L'ensemble des processus opérationnels, industriels, commerciaux et financiers sont concernés.

Le bon fonctionnement des processus exige que des normes ou principes de fonctionnement aient été établis et que des indicateurs de performance et de rentabilité aient été mis en place.

Par « actifs », il faut entendre non seulement les « actifs corporels » mais aussi les « actifs incorporels » tels que le savoir-faire, l'image ou la réputation. Ces actifs peuvent disparaître à la suite de vols, fraudes, improductivité, erreurs, ou résulter d'une mauvaise décision de gestion ou d'une faiblesse de Contrôle Interne. Les processus y afférents devraient faire l'objet d'une attention toute particulière.

Il en va de même des processus qui sont relatifs à l'élaboration et au traitement de l'information comptable et financière. Ces processus comprennent non seulement ceux qui traitent directement de la production des états financiers mais aussi les processus opérationnels qui génèrent des données comptables.

1-3-4- Fiabilité des informations financières

La fiabilité d'une information financière ne peut s'obtenir que grâce à la mise en place de procédures de contrôle interne susceptibles de saisir fidèlement toutes les opérations que l'organisation réalise.

La qualité de ce dispositif de contrôle interne peut-être recherchée au moyen:

· D'une séparation des tâches qui permet de bien distinguer les tâches d'enregistrement, les tâches opérationnelles et les tâches de conservation;

· D'une description des fonctions devant permettre d'identifier les origines des informations produites, et leurs destinataires;

· D'un système de Contrôle Interne comptable permettant de s'assurer que les opérations sont effectuées conformément aux instructions générales et spécifiques, et qu'elles sont comptabilisées de manière à produire une

information financière conforme aux principes comptables généralement admis ».¹

2- Le cadre du Contrôle Interne

2-1- Le périmètre du contrôle interne

Il appartient à chaque société de mettre en place un dispositif de Contrôle Interne adapté à sa situation.

Dans le cadre d'un groupe, la société mère veille à l'existence de dispositifs de Contrôle Interne au sein de ses filiales. Ces dispositifs devraient être adaptés à leurs caractéristiques propres et aux relations entre la société mère et les filiales. Pour les participations significatives, dans lesquelles la société mère exerce une influence notable, il appartient à cette dernière d'apprécier la possibilité de prendre connaissance et d'examiner les mesures prises par la participation concernée en matière de Contrôle Interne.²

2-2-1- Responsabilités

La direction a la responsabilité de sensibiliser les cadres à l'importance d'une saine gestion des affaires et des biens de l'entreprise.

La répartition des tâches est d'une importance capitale pour le Contrôle Interne : plus l'entreprise grossit, plus les responsabilités et les autorisations seront attribuées à des personnes différentes pour éviter les influences et les fonctions incompatibles.

Lorsqu'une personne occupe une nouvelle fonction, la direction doit s'assurer de lui communiquer les méthodes de travail inhérentes à cette fonction : une bonne compréhension assurera l'efficacité du processus, la fiabilité de l'information et la valorisation de la tâche.

2-2-2- Interprétation

Contrairement au système comptable qui saisit, enregistre et regroupe les opérations pour en présenter les résultats dans les états financiers, le système de Contrôle Interne comprend les méthodes et procédés que l'entreprise ajoute au système comptable pour acquérir un degré raisonnable de certitude. Les registres et données comptables sont fiables et les actifs, protégés.

Un système de Contrôle Interne adéquat permettra par ailleurs à l'entreprise de prévenir les risques suivants :

1 Résultat des travaux du groupe de Place établi sous l'égide de l'AMF- Le dispositif de contrôle interne: cadre de référence « IFACI » Paris- Janvier 2007.

2 Résultat des travaux du groupe de Place établi sous l'égide de l'AMF- Le dispositif de contrôle interne: cadre de référence « IFACI » Paris- Janvier 2007.

· Des sanctions légales, et non-respect des lois, règlements et normes gouvernementales;

· Des coûts excessifs;

· L'interruption des opérations ou d'une activité importante pour l'entreprise;

· Des pertes de revenus;

· La destruction ou la perte d'actifs;

· L'insatisfaction des clients;

· La fraude, la malversation ou les conflits d'intérêts;

· Les mauvaises décisions de gestion.¹

2-1- Les acteurs du contrôle interne

Tous les membres du personnel ont une responsabilité, plus ou moins grande, en matière de Contrôle Interne. Il est l'affaire de tous, des organes de gouvernance à l'ensemble des collaborateurs de la société.

Cependant, seule les personnes appartenant à l'entreprise font partie du système de Contrôle Interne car elles contribuent chacune à sa façon à l'efficacité du système. Les tiers peuvent également jouer un rôle dans la réalisation des objectifs de l'organisation, mais le simple fait de contribuer directement ou indirectement à la réalisation des objectifs n'implique pas qu'ils font partie du système de Contrôle Interne.

2-1-1- Le Conseil d'Administration ou de Surveillance

Le niveau d'implication des Conseils d'Administration ou de Surveillance en matière de Contrôle Interne varie d'une société à l'autre.

Il appartient à la Direction Générale ou au Directoire de rendre compte au Conseil (ou à son comité d'audit lorsqu'il existe) des caractéristiques essentielles du dispositif de Contrôle Interne. En tant que de besoin, le Conseil peut faire usage de ses pouvoirs généraux pour faire procéder par la suite aux contrôles et vérifications qu'il juge opportuns ou prendre toute autre initiative qu'il estimerait appropriée en la matière.

Lorsqu'il existe, le Comité d'audit devrait effectuer une surveillance attentive et régulière du dispositif de Contrôle Interne.

Pour exercer ses responsabilités en toute connaissance de cause, le Comité
d'audit peut entendre le responsable de l'audit interne, donner son avis sur

l'organisation de son service et être informé de son travail. Il doit être en conséquence destinataire des rapports d'audit interne ou d'une synthèse périodique de ces rapports.¹

2-2-2- La Direction Générale / le Directoire

Dans toute société, le Président-Directeur Général assume la responsabilité ultime. Il est ainsi le premier responsable du système Contrôle Interne. Il doit s'assurer de l'existence d'un environnement positif dans lequel s'effectuent les activités de l'entreprise et les contrôles s'y attachant. Il doit également donner l'exemple au sein de l'entité.

Il en est de même pour les responsables des différentes fonctions et unités de la société.²

La Direction Générale ou le Directoire sont chargés de définir, d'impulser et de surveiller le dispositif le mieux adapté à la situation et à l'activité de la société. Dans ce cadre, ils se tiennent régulièrement informés de ses dysfonctionnements, de ses insuffisances et de ses difficultés d'application, voire de ses excès, et veillent à l'engagement des actions correctives nécessaires .3

2-2-3- Auditeurs internes

Lorsqu'il existe, le service d'audit interne a la responsabilité d'évaluer le fonctionnement du dispositif de Contrôle Interne et de faire toutes préconisations pour l'améliorer, dans le champ couvert par ses missions.

Il sensibilise et forme habituellement l'encadrement au Contrôle Interne mais n'est pas directement impliqué dans la mise en place et la mise en oeuvre quotidienne du dispositif.

Les normes émises par l'Institute of Internal Auditors précisent qu'un audit interne doit comprendre l'examen et l'évaluation du caractère suffisant et de l'efficacité du système de Contrôle Interne de l'organisation ainsi qu'une évaluation des tâches qui leur sont attribuées.⁴

Le responsable de l'audit interne rend compte à la Direction Générale et, selon des modalités déterminées par chaque société, aux organes sociaux, des principaux résultats de la surveillance exercée.⁵

1 Résultats des travaux du groupe de Place établi sous l'égide de l'AMF - Le dispositif de Contrôle Interne: cadre de référence «IFACI » Paris - Janvier 2007.

2 Coopers, Lybrand, 2002. La nouvelle pratique du Contrôle Interne.Paris, édition d'organisation,p1 16.

3 Résultats des travaux du groupe de Place établi sous l'égide de l'AMF - Le dispositif de Contrôle Interne: cadre de référence «IFACI » Paris - Janvier 2007.

4Pricewaterhouse, IFACI, 2004. La pratique du Contrôle Interne.Paris, édition d'organisation, p122.

5 Résultats des travaux du groupe de Place établi sous l'égide de l'AMF - Le dispositif de Contrôle Interne: cadre de référence «IFACI » Paris - Janvier 2007.

2-2-4- Le personnel de la société

Dans une certaine mesure, le Contrôle Interne relève de la responsabilité de tous les membres du personnel et doit être mentionné, de façon explicite ou implicite, dans la description de poste de chaque employé. Cette responsabilité est double:

+ D'une part, pratiquement tous les employés jouent un rôle dans la réalisation des contrôles. Ils peuvent avoir à produire des informations utilisées dans le système de Contrôle Interne ou entreprendre des actions nécessaires pour assurer le contrôle. Le soin apporté à ces actions a une incidence directe sur l'efficacité du système de Contrôle Interne.

+ D'autre part, tous les membres du personnel doivent être tenus de communiquer à leur supérieur hiérarchique tous problème constaté au niveau des opérations, toute violation du code de conduite ou des normes internes de l'organisation, ainsi que toute action illégale. Ces agissement pouvant venir de leur supérieur hiérarchique directe, des circuits de communication autre que les circuits habituels doivent exister pour permettre la remonté d'information sur de tels comportements.¹

Il est également primordial que chaque collaborateur concerné ait la connaissance et l'information nécessaire pour établir, faire fonctionner et surveiller le dispositif de Contrôle Interne, au regard des objectifs qui lui ont été assignés. C'est le cas des responsables opérationnels en prise directe avec le dispositif de Contrôle Interne, des superviseurs et des cadres financiers qui doivent jouer un rôle important de pilotage et de contrôle.²

2-2-5- Les tiers

Parmi les tiers, ce sont généralement les auditeurs externes qui contribuent le plus à la réalisation des objectifs de l'organisation en matière d'information financière et de conformité aux diverses lois et réglementations. Ils apportent au management et au Conseil d'administration un point de vue objectif et indépendant.

Les législateurs et les autorités de tutelle ont une influence sur les systèmes de Contrôle Interne de nombreuses d'entreprises, en les obligeant à mettre en place des contrôles, ou en les contrôlant directement pour certaine d'entre elles. Les lois et réglementations ne portent souvent que sur le Contrôle Interne appliqué aux informations financières. Toutefois, des contrôles concernant les

1 Pricewaterhouse, IFACI, 2004. La pratique du Contrôle Interne.Paris, édition d'organisation pp122-124.

2 Résultats des travaux du groupe de Place établi sous l'égide de l'AMF - Le dispositif de Contrôle Interne: cadre de référence «IFACI » Paris - Janvier 2007.

objectifs liés à l'activité et à la conformité aux lois peuvent être appliqués sur les entreprises étatiques.

Les clients, fournisseurs et autre tiers constituent une source importante d'informations utilisées dans la conduite des activités de contrôle.

Les analystes financiers peuvent étudier de nombreux facteurs portant sur la valeur en tant que placements des titres émis par la société. Ils analysent les objectifs et stratégies des dirigeants, les états financiers des exercices passés, les informations prévisionnelles, les actions entreprises pour faire face aux conditions économiques et du marché...

La presse écrite et parlée, et notamment les journalistes financiers, peuvent parfois réaliser des analyses similaires.

Les activités d'investigations et de surveillance menées par ces tiers peuvent informer la direction sur la façon dont sont perçues de l'extérieur les performances de l'entité. Le management doit tenir compte des observations, recommandations et informations susceptibles d'améliorer le système de Contrôle Interne.¹

2-3- Les limites du contrôle interne

Le dispositif de Contrôle Interne aussi bien conçu et aussi bien appliqué soit- il, ne peut fournir une garantie absolue quant à la réalisation des objectifs de l'entreprise.

La probabilité d'atteindre ces objectifs ne relève pas de la seule volonté de la société. Il existe en effet des limites inhérentes à tout système de Contrôle Interne. Ces limites résultent de nombreux facteurs, notamment des incertitudes du monde extérieur, de l'exercice de la faculté de jugement ou de dysfonctionnements pouvant survenir en raison d'une défaillance humaine ou d'une simple erreur.

En outre, lors de la mise en place des contrôles, il est nécessaire de tenir compte du rapport coût / bénéfice et de ne pas développer des systèmes de Contrôle Interne inutilement coûteux quitte à accepter un certain niveau de risque.²

2-3-1- Jugement

L'efficacité des contrôles sera limitée par le risque d'erreur humaine lors de la prise de décisions ayant un impact sur les opérations de la société. Les personnes prenantes de telles décisions devront exercer, dans le laps de temps qui leur est impartis, leur jugement en se basant sur les informations mise à leur disposition

1 Coopers, Lybrand, 2002. La nouvelle pratique du Contrôle Interne.Paris, édition d'organisation, pp124-128.

2 Résultats des travaux du groupe de Place établi sous l'égide de l'AMF - Le dispositif de Contrôle Interne: cadre de référence «IFACI » Paris - Janvier 2007.

toute en faisant face aux pressions liées à la conduites des affaires. Ces décisions peuvent produire des résultats décevant et doivent, dans l'avenir, être modifiées.

2-3-2- Dysfonctionnements

Les membres du personnel peuvent mal interpréter les instructions et leur jugement peut être défaillant, ceci va conduire à un dysfonctionnement du système de Contrôle Interne. Ils peuvent commettre des erreurs par manque d'attention ou à cause de la routine. Un responsable des services comptables chargé d'enquêter sur les anomalies peut oublier de le faire ou ne pas poursuivre son investigation suffisamment en profondeur pour prendre les mesures adéquates, il peut être remplacé par un personnel intérimaire n'ayant pas les compétences requises afin de s'acquitter convenablement de ses tâches. Des changements dans les systèmes peuvent être introduits avant que le personnel n'ait reçu la formation nécessaire pour réagir correctement aux premiers signes d'un dysfonctionnement.

2-3-3- Contrôles outrepassés par le management

Le système de Contrôle Interne ne pouvant être plus efficace que les personnes responsables de son fonctionnement, ceux-ci peuvent l'outrepasser dans le but soit d'en tirer profit personnellement soit d'améliorer la présentation de la situation financière de l'entreprise ou de dissimuler la non-conformité aux obligations légales. Ces agissements incorrects englobent le fait d'accroître fictivement le chiffre d'affaire, rehausser la valeur de la société en prévision de sa cession ou d'une émission publique d'actions, sous-estimer les prévision de chiffre d'affaire ou de résultats dans le but d'augmenter une prime liée aux performances... etc.

Ceci dit, les infractions au système de Contrôle Interne ne doivent pas être confondues avec les interventions du management visant à annuler ou déroger, pour des raisons légitimes, à des normes et procédures prescrites. Dans le cas de transactions ou d'évènements inhabituels, de telles interventions sont généralement nécessaires et faites ouvertement en étant étayées par des documents ou bien les membres du personnel concernés en sont avertis.

2-3-4- Collusion

La collusion entre deux ou plusieurs personnes peut déjouer le système de Contrôle Interne. Des individus agissant collectivement pour perpétrer et dissimuler une action, peuvent altérer les informations financières ou de gestion d'une manière qui ne puisse être détectée par le système.

2-3-5- Ratio Coût/Bénéfice

L'organisation doit comparer les coûts et avantages relatifs aux contrôles avant de les mettre en place.

Lorsqu'on cherche à apprécier l'opportunité d'un nouveau contrôle, il est nécessaire d'étudier non seulement le risque d'une défaillance et l'impact possible sur l'organisation, mais également les coûts associés à la mise en place de ce contrôle.

Les coûts et bénéfices attachés aux contrôles sont calculés à différents degrés de précision. Généralement, le calcule des coûts est plus facile en prenant en compte les coûts directes et indirectes des contrôles mis en place.

Le calcul du rapport coûts/bénéfice est rendu encore plus compliqué par la corrélation entre les contrôle set les activités. Lorsque les contrôles sont intégrés dans les processus de gestion et d'exploitation, il est difficile d'en isoler le coût ou l'avantage que l'on en retire.¹

3- L'influence de l'Audit Interne et le Contrôle de Gestion sur le

dispositif de Contrôle Interne

Dès 1933, Berle et Means avaient indiqué qu'une des caractéristiques de la firme moderne tenait à la séparation entre les propriétaires et les dirigeants. Les dirigeants sont dans une situation où ils doivent, d'une par, gérer un patrimoine appartenant à des actionnaires, d'autre part, diriger le travail des acteurs de la performance. Cette configuration a donnée lieu, dans les grandes entreprises, à deux types de « contrôle» :

> Des Contrôle Externes demandés par les propriétaires de l'entreprise pour s'assurer que leur patrimoine est financièrement bien géré;

> Des Contrôles Internes mis en place par les dirigeants, permettant de veiller à ce que leurs décisions soient correctement mises en oeuvre (Contrôle de Gestion) et de s'assurer que les dispositifs de contrôle fonctionnent correctement (Audit Interne).²

3-1- Définition de l'Audit Interne

L'IIA a adopté la définition suivante de l'audit interne:

« L'Audit Interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte des conseils pour les améliorer et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche

1 Pricewaterhouse, IFACI, 2004. La pratique du Contrôle Interne.Paris, édition d'organisation, pp1 10-114.

2 Grenier Claude, Bonnebouch Jean, 2003. Auditer et contrôler les activités de l'entreprise. Paris, Edition Foucher. p 180.

systématique et méthodique, ses processus de management des risques, de contrôle et de gouvernement d'entreprise, et en faisant des propositions pour renforcer leur efficacité ».¹

3-2- Définition du Contrôle de Gestion

«Le Contrôle de Gestion est le processus par lequel les dirigeants s'assurent que les ressources sont obtenues et utilisées avec efficacité (par rapport aux objectifs) et efficience (par rapport aux moyens employés) pour réaliser les objectifs de l'organisation ».

Ce processus de décision est un processus d'accompagnement et de déploiement de la stratégie.²

3-3- Le rôle de l'Audit Interne et du Contrôle de Gestion dans le dispositif du Contrôle Interne

L'audit interne et le contrôle de gestion sont deux éléments du système de contrôle interne qui, bien qu'essentiels à celui-ci, n'en constituent nullement l'intégralité.

L'audit interne est une activité indépendante et objective qui permet, par une approche systématique et méthodique, d'évaluer le système de contrôle mis en place et d'améliorer la gestion des risques. L'audit interne a pour mission d'assister les responsables hiérarchiques de l'entreprise dans l'exercice de leurs responsabilités. A cet effet, il leur rapporte de façon objective et indépendante des informations, appréciations, analyses, avis et recommandations concernant les activités examinées, dans un but d'amélioration. Ceci inclut la promotion du contrôle efficace à un coût raisonnable dans le respect du principe de proportionnalité.

Le contrôle de gestion est un processus qui permet à un responsable de prévoir, suivre et analyser les réalisations d'un programme ou d'un service et de prendre d'éventuelles mesures correctives. Il vise à s'assurer de la pertinence des moyens alloués au regard des objectifs fixés, de l'efficience de l'utilisation des moyens par rapport aux réalisations, ainsi que de l'efficacité de ces dernières par rapport aux objectifs poursuivis. En ce sens, le contrôle de gestion permet une gestion de la performance (tant au niveau opérationnel que financier), notamment par l'utilisation des outils suivants:

1 Préparé par: le secrétariat du programme d'examen des dépenses publiques et d'évaluation de la responsabilité Financière (PEFA) - Mars 2003)

(Guide pratique de l'audit comptable - appréciation du Contrôle Interne).

2 Contrôle de Gestion et Tableau de Bord - ESCA Management Development Center.

> Analyse des coûts;

> Techniques de planification et outils budgétaires;

> Indicateurs et tableaux de bord;

> Analyse comparative.¹

4- Les développements récents en matière de Contrôle Interne

Le développement récent des fraudes en entreprise et leur mise en avant sur le plan médiatique ont fait prendre conscience de l'ampleur des conséquences financières que pouvaient engendrer de telles pratiques. Les Etats et les Ordres professionnels des praticiens comptables libéraux ont vu ainsi leur crédibilité mise en cause en matière de contrôle des comptes.

Aussi, afin de restaurer la confiance du public, le législateur a dû mettre en place de nouvelles mesures de nature à montrer que l'Etat veille à la bonne marche de l'économie. De même, les normes d'audit ont dû être également rapidement adaptées pour tenir d'avantage compte du risque de fraude dans les misions de contrôles des comptes, afin que les auditeurs disposent de règles à suivre en la matière.

4-1- Les scandales financiers : une crise de confiance

Les scandales financiers qui se sont succédés aux Etats-Unis après la débâcle d'Enron ont remis en question les systèmes comptables.

La faillite d'Enron a soulevé de sérieuses interrogations sur le système comptable aussi bien au niveau des normes elles-mêmes mais aussi au niveau de leur mise en oeuvre et de leur contrôle. Les scandales qui ont suivi, notamment celui de World Com, ont démontré les lacunes des normes actuelles même si ces dernières sont loin d'être les seules causes des scandales financiers. Suite à ces scandales, quelques grandes failles ont été identifiées.

Les manipulations comptables se traduisent par exemple par:

> La possibilité de cacher des investissements déficitaires ou peu rentables grâce aux engagements hors bilan;

> L'évaluation des charges et des revenus: comptabilisation de profits inexistants ;

> La réévaluation du bilan en augmentant la valeur d'actifs peu rentables;

> La divulgation d'informations matérielles: opacité des commentaires pouvant induire des erreurs notamment pour l'interprétation des chiffres et l'évaluation d'entreprise.

Ainsi les dirigeants d'Enron ont réussi à exploiter à leur avantage certaines faiblesses dans les principes comptables. Les règles qui ont le plus été remarquées sont celles qui définissent le traitement des structures d'accueil pour certaines activités que l'on veut garder hors bilan.

En effet, les engagements hors bilan, constitué par le biais de la titrisation ont ainsi permis à Enron d'alléger son bilan.

Enron, par exemple, a eu recours au SPE "special purpose entities" afin de diversifier le risque. Ces sociétés, contrôlées par Enron mais non consolidées, portaient le risque des transactions sans que ce dernier apparaisse dans les livres de la société. Elle a ainsi créé une série d'entreprises et de partnerships, les SPE, avec lesquelles elle a été amenée à faire toutes sortes d'affaires tel que la vente d'actifs, prêts, trading de produits dérivés ou encore émission de garantie. Enron détenait des petites parts de ces entités et d'autres investisseurs également. Elle a ainsi utilisé d'une manière extensive ses SPE pour loger ses actifs à risques et la dette qui leur était associée. L'utilisation de telles structures a permis à Enron d'accroître son levier financier sans avoir à reporter sa dette dans son bilan. Il a ainsi réussi à alléger son bilan et à fausser la valeur patrimoniale de son entreprise.

Cette technique de déconsolidation a pu être utilisée très souvent aux Etats- Unis car les principes comptables permettent d'enregistrer ce type d'investissement sur la base du capital investi pour autant que la société mère ne détienne pas plus de 50% du capital de la filiale et n'exerce pas de contrôle sur cette dernière. De plus les régulateurs n'ont pas formellement défini le capital minimal pour de telles structures implicitement fixé par la SEC à 3% du bilan. Ce seuil de 3% est généralement considéré comme trop bas, pouvant favoriser les abus.

Ainsi, une société pouvait conserver la majorité des risques et revenus sans avoir à les consolider dans ses états financiers.

Les sociétés aux Etats-Unis disposaient ainsi d'un outil d'une grande flexibilité pour aménager leur bilan.

Les normes françaises ont également laissées la porte aux abus. En effet les normes françaises interdisaient à une entreprise industrielle, de consolider une entité dont on ne détient ni action, ni part. Pour éviter de consolider une entité, il suffisait donc de ne pas en être actionnaire, même si l'entreprise exerce sur l'entité un contrôle de fait ou de droit, en tire les bénéfices, et en supporte le risque. Dans ce contexte, les opérations de déconsolidation étaient courantes.

Ainsi les différents scandales financiers ont démontré que les normes comptables étaient mal adaptées et que le contrôle était trop laxiste.¹

4-2- La Loi Sarbanes-Oxley (SOX Act) aux Etats-unis

Suite aux scandales financiers qui ont eu lieu ces dernières années aux Etats- Unis, l'administration américaine a réagit fortement, entraînant dans son mouvement les autres acteurs économiques de la planète.

4-2-1- Les nouvelles obligations en matière de Contrôle Interne et de communication

Le Sarbanes-Oxley Act, entré en vigueur aux Etats-Unis le 30 juillet 2002, a profondément changé les lois relatives au gouvernement d'entreprise et la réglementation en matière de contrôles des comptes des sociétés. Notamment, certaines dispositions de cette loi, renforcées par la suite par des recommandations de la Securities and Exchange Commission (SEC : Organisme de régulation de la bourse aux Etats-Unis), ont considérablement accru les responsabilités des dirigeants et des auditeurs au regard de la fraude.

Les principales mesures, issues de différentes sections de cette loi, concernant la prévention et la détection des fraudes sont les suivantes :

? La création d'un comité d'audit

Un comité de vérification indépendant doit exister pour assurer l'interface avec les auditeurs externes et superviser le processus de contrôle des comptes. Il peut également recevoir les plaintes des actionnaires et des employés concernant la comptabilité et le contrôle interne.

? L'attestation des dirigeants

Selon la section 302, le ChiefExecutive Officer (équivalent du président du conseil d'administration) et le ChiefFinancial Officer (équivalent du directeur financier) doivent personnellement certifier les comptes annuels et intermédiaires. Ils attestent ainsi que les états financiers ne contiennent aucune erreur ou omission significative et qu'ils donnent une image fidèle des résultats et de la situation financière de la société.

1 Mahjoub Nadia, 2004/2005, Session: Oct./Nov.2005. Les conséquences des évolutions comptables et prudentielles sur les opérations de titrisation. DESS «Banques & Finances », Paris, UNIVERSITE RENE DESCARTES, FACULTE DE DROIT.

Egalement, les dirigeants attestent qu'ils sont responsables de la mise en place et de la conservation d'un système de contrôle interne, et qu'ils ont vérifié, dans les 90 jours qui précédent leur rapport, l'efficacité de ce système.

Enfin, ils certifient avoir communiqué à leurs auditeurs et au comité d'audit toutes les défaillances ou faiblesses significatives de leur système de contrôle interne, ainsi que les cas de fraudes rencontrés.

? Le Contrôle Interne

La section 404 de la loi Sarbanes-Oxley impose au management de la société d'établir un rapport sur l'évaluation de l'efficacité des procédures de contrôle interne mises en place au sein de la société, en ce qui concerne l'information comptable et financière. Ce rapport doit faire l'objet d'une validation par un auditeur externe. Les rapports du management et de l'auditeur sont joints aux comptes annuels.

? La protection des informateurs

Dans sa section 806, la loi protège, contre les sanctions éventuelles de leur employeur, les salariés qui auraient fourni des informations ou contribué à la détection d'activités frauduleuses.

4-3- La Loi De Sécurité Financière (LSF) en France

Dans la mouvance internationale de renforcement des obligations, en termes de communication financière et de contrôle des comptes, afin de lutter contre la fraude, la France a également adapté sa législation interne. D'autant, que les entreprises françaises, cotées en bourse aux Etats-Unis, étaient déjà concernées

er

par la loi Sarbanes-Oxley. Il a ainsi été promulgué le 1 août 2003 la loi dite de «Sécurité Financière» (LSF).

Parmi les dispositions de cette loi, celles qui manifestent le plus cette volonté d'agir contre la fraude sont l'instauration d'un rapport sur le contrôle interne et la création d'un nouvel organisme de contrôle des auditeurs.

4-3-1- L'instauration du rapport sur le Contrôle Interne

Le législateur a souhaité sensibiliser les sociétés et notamment leurs dirigeants à l'importance du contrôle interne dans la lutte contre la fraude financière. En effet, sauf dans les grandes entreprises dotées d'un département d'audit interne, la mise en place et surtout l'évaluation d'un système de contrôle interne n'étaient pas, dans la plupart des cas, considérées par les entreprises comme une priorité. Généralement, les seules analyses du contrôle interne étaient celles que réalisait le commissaire aux comptes dans le cadre de sa

mission. Toutefois, l'objectif du commissaire aux comptes, lors de sa revue des procédures, est de procéder à une analyse des risques liées aux cycles comptables, afin d'orienter ses travaux de révision des comptes, et non d'émettre une opinion sur l'ensemble des processus de l'entreprise.

Aussi la loi de sécurité financière a demandé aux présidents des conseils d'administration ou de surveillance, selon le cas, de rendre « compte, dans un rapport des conditions de préparation et d'organisation des travaux du conseil ainsi que des procédures de contrôle interne mises en place par la société »¹.

Le commissaire aux comptes doit alors présenter dans un rapport ses observations sur le rapport établi par le président de la société, uniquement pour ce qui concerne les procédures de contrôle interne relatives à l'élaboration et au traitement de l'information comptable et financière.²

Cependant cette obligation ne concerne pas toutes les sociétés : déjà la LSF avait prévue de ne l'appliquer qu'aux seules sociétés anonymes, et la loi n° 2005-842 du 26 juillet 2005, pour la confiance et la modernisation de l'économie, a encore réduit son champ d'application puisque, désormais, seules les sociétés anonymes faisant appel public à l'épargne sont concernées. Aussi, il s'avère que les petites structures, n'étant généralement pas constituées en société anonyme, sont affranchies de cette réflexion et de ces travaux sur le contrôle interne, alors même que ce sont, dans la plupart des cas, celles qui possèdent le moins de procédures et où le risque de fraude est le plus important du fait de la moindre séparation des fonctions.

Par ailleurs, l'imprécision des textes quant au contenu du rapport du président a contribué à négliger la dimension « évaluation» des procédures au profit de l'aspect « description ». Cette absence d'appréciation de l'efficacité du contrôle interne nuit à la prévention du risque de fraude.

4-3-2- La création du Haut Conseil du commissariat aux comptes

Afin de renforcer le contrôle des commissaires aux comptes, l'article L.821- 1.de la loi de sécurité financière a institué, « auprès du garde des sceaux, ministre de la justice, un Haut Conseil du commissariat aux comptes (H3C) ayant pour mission:

+ d'assurer la surveillance de la profession avec le concours de la Compagnie Nationale des Commissaires aux Comptes;

+ de veiller au respect de la déontologie et de l'indépendance des commissaires aux comptes ».

Pour l'accomplissement de cette mission, le Haut Conseil du commissariat aux comptes est en particulier chargé:

+ d'identifier et de promouvoir les bonnes pratiques professionnelles;

1 Articles L.225-37 et L.225-68 du Code de Commerce Français, résultant de l'article 117 de la loi de sécurité financière.

2 D'après l'article L.225-235 du Code de Commerce Français.

+ d'émettre un avis sur les normes d'exercice professionnel élaborées par la Compagnie nationale des commissaires aux comptes avant leur homologation;

+ de définir les orientations et le cadre des contrôles périodiques et d'en superviser la mise en oeuvre et le suivi;

+ d'assurer, comme instance d'appel des décisions prises par les chambres régionales, la discipline des commissaires aux comptes.¹

1 La prise en compte du risque de fraude dans l'environnement législatif - Romain DUPRAT) Sitographie: http://www.pansardassocies.com/www/fr/accueil/publications/audit_comptabilite/points_com ptables_specifiques.aspx.

Les points abordés dans ce chapitre nous ont permis d'élaborer une définition globale du Contrôle Interne et de connaître ses champs d'application. Le Contrôle Interne est appliqué par des Hommes sur des Hommes, ce qui rend cette mission plus ou moins délicate. C'est pour cela que l'aide proposée par les travaux d'Audit Interne et de Contrôle de Gestion constitue un moyen efficace, et contribue grandement à la bonne gestion et à la maîtrise des activités de l'entreprise.

Néanmoins, chaque système a ses propres défaillances et limites. On a pu le constater à travers les scandales financiers qu'ont connus les Etats-Unis dans les années 90.

Ces derniers ont poussé les spécialistes du domaine comptable et financier, à trouver une parade aux manoeuvres illicites et à développer un cadre de référence concernant le Contrôle Interne afin d'amener plus de sérénité dans l'économie américaine.

Chapitre 2:

Le Contrôle Interne selon

COSO

Les scandales financiers aux USA ayant pris une dimension considérable, les spécialistes des cabinets d'audit et d'expertise comptable ainsi que les chercheurs américains se sont réunis à la demande du sénateur américain Treadway. Une étude a été menée et a abouti à l'émergence du modèle COSO qui a vu le jour en 1992, servant de référentiel de Contrôle Interne aux Etats-Unis et dans d'autres pays potérieurement.

Ce référentiel étant l'objet principal sur lequel s'articule notre travail, il s'agira de définir le cadre dans lequel a été élaboré le COSO ainsi que la définition qu'il a donné au Contrôle Interne.

Afin de cerner les concepts, les idées et les méthodes d'évaluation proposées par le COSO, on a partagé ce chapitre en quatre parties présentées dans l'ordre suivant:

V' Section 1: Définition du Contrôle Interne selon COSO;

V' Section 2 : Les objectifs du Contrôle Interne selon COSO;

V' Section 3 : Les composantes du Contrôle Interne selon COSO; V' Section 4 : L'interdépendance des éléments du Contrôle Interne.

1- Définition du Contrôle Interne selon COSO

COSO a été à l'origine formé en 1985 pour commanditer la Commission Nationale sur le Reportage Financier Frauduleux, une initiative indépendante de secteur privé qui a étudié les facteurs causals qui peuvent mener au reportage financier frauduleux et a développé des recommandations pour les sociétés anonymes et leurs auditeurs indépendants, pour la SEC et d'autres régulateurs, et pour les établissements éducatifs.

La Commission a été conjointement commanditée par cinq associations professionnelles aux Etats-Unis, à savoir The American Accounting Association (AAA), The American Institute of Certified Public Accountants (AICPA), Financial Executives International (FEI), The Institute of Internal Auditors (IIA), The National Association of Accountants maintenant appelée The Institute of Management Accountants (IMA). La Commission était complètement indépendante de chacun de ces organismes, et comprend représentants d'industrie, de la comptabilité nationale, des sociétés de placement en valeurs mobilières, et de la bourse des valeurs de New York.¹

La commission a définit le Contrôle Interne comme étant:

«Un processus mis en oeuvre par le Conseil d'administration, les dirigeants et le personnel d'une organisation, destiné à fournir une assurance raisonnable quand à la réalisation des objectifs suivants:

+ La réalisation et l'optimisation des opérations.

+ La fiabilité des informations financières et de gestion.

+ La conformité aux lois et aux réglementations en vigueur.

Cette définition repose sur certains concepts fondamentaux à savoir:

> Le Contrôle Interne est un processus. Il constitue un moyen d'arriver à ses fins et non pas une fin en soi.

> Le Contrôle Interne est mis en oeuvre par des personnes. Ce n'est pas simplement un ensemble de manuels de procédures et de documents; il est assuré par des personnes à tous les niveaux de la hiérarchie.

> Le management est et le Conseil d'administration ne peuvent attendre de Contrôle Interne qu'une assurance raisonnable, et non une assurance absolue.

> Le Contrôle Interne est axé sur la réalisation des objectifs dans un ou plusieurs domaines (ou catégories) qui sont distincts mais qui se recoupent. » 1

2- Les Objectifs du Contrôle Interne selon COSO

Pour atteindre les objectifs fixés, chaque entreprise doit tout d'abord commencer par les définir d'une manière exacte et précise, puis établir des stratégies efficaces visant à atteindre ces objectifs, sous contrainte des moyens nécessaires. Bien que chaque entreprise détermine ses propres objectifs, certains d'entre eux sont communs.

Le COSO les a donc classé en trois catégories comme suit: 2-1- Les objectifs liés aux opérations

Les objectifs liés aux opérations renvoient à la réalisation de l'objet social, qui est sa raison d'être. Ils couvrent des objectifs plus spécifiques axés sur la réalisation et l'optimisation.

Il est nécessaire que les objectifs liés aux opérations reflètent l'environnement micro et macro-économique dans lequel l'entreprise évolue tels-que : les pressions exercées par la concurrence en matière de qualité, de diminution des délais de mise sur le marché, ou d'avance technologique. Le management doit s'assurer que les objectifs sont basés sur la réalité et les exigences du marché et qu'ils permettent, de par la façon dont ils sont exprimés, de procéder à une évaluation significative des performances.

Les instructions et orientations de la Direction Générale ou du Directoire doivent être communiquées aux collaborateurs concernés, en fonction des objectifs assignés à chacun d'entre eux, afin de fournir des orientations sur la façon dont les activités devraient être menées. Ces instructions et orientations doivent être établies en fonction des objectifs poursuivis par la société et des risques encourus

Afin d'atteindre les objectifs liés aux opérations, il est clair et impératif de tracer une stratégie et de mettre les moyen nécessaire pour l'exécution de l'action de base. 2

2-2- Les objectifs liés aux informations financières

Les objectifs liés aux informations financières visent à la préparation des états financiers publiés, incluant les états financiers intermédiaires et

1 Coopers, Lybrand, 2002. La nouvelle pratique du Contrôle Interne.Paris, édition d'organisation, p 24.

2 Coopers, Lybrand, 2002. La nouvelle pratique du Contrôle Interne.Paris, édition d'organisation, p 51.

synthétiques, et les chiffres-clés extraits des états financiers et destinés à être diffusés auprès du public.

La préparation d'états financiers fiables est une condition préalable à l'obtention de fonds auprès des investisseurs, d'emprunts bancaires, et peut être un facteur-clé dans la signature de certains contrats ou dans les relations avec certains fournisseurs. Les investisseurs se basent sur les états financiers pour mesurer les performances des dirigeants afin de les comparer à celles des équipes dirigeantes d'autres organisations et aux performances d'autres moyens de placement.

Le terme «Fiabilité» utilisé implique que les comptes soient réguliers et sincères et qu'ils soient préparés conformément aux principes comptables et à la réglementation en vigueur.

Ces objectifs sont appuyés par un ensemble d'affirmations qui sous-tendent les états financiers :

· Existence ou survenance - Les actifs, passifs et droits de propriété existent à une date précise et transactions enregistrées correspondent à des événements qui sont réellement survenus au cours d'une période déterminée.

· Exhaustivité - Toutes les transactions, événements ou circonstances qui sont survenus au cours d'une période spécifique et qui auraient dû être pris en compte au cours de cette même période ont effectivement été enregistrés.

· Droits et obligations - Les actifs correspondent aux droits et les passifs aux obligations de l'entité à une date donnée.

· Evaluation ou rattachement - Les éléments de l'actif, du passif, des produits et des charges sont comptabilisés à leur juste montant conformément aux principes comptables appropriés et pertinents. Les transactions sont mathématiquement exactes, pour ce qui est de leur montant, et correctement enregistrées dans les livres.

· Présentation - Les informations figurant dans les états financiers sont correctement présentées, libellées et classées. 1

2-3- Les objectifs liés aux lois et réglementations

Les entreprises doivent mener leurs affaires, et doivent souvent prendre des mesures particulières, en application des lois et des réglementations en vigueur. Ces obligations ont trait, par exemple, aux marchés, aux tarifs, aux impôts, à l'environnement, au bien-être des salariés et au commerce international. Ces lois

1 Coopers, Lybrand, 2002. La nouvelle pratique du Contrôle Interne.Paris, édition d'organisation, pp 51-52.

et réglementations imposent des normes minimales que l'entreprise doit intégrer dans ses objectifs de conformité.

Compte tenu du grand nombre de domaines existants (droit des sociétés, droit commercial, environnement, social, etc.), il est nécessaire que la société dispose d'une organisation lui permettant de:

+ Connaître les diverses règles qui lui sont applicables;

+ Etre en mesure d'être informée en temps utile des modifications qui leur sont apportées (veille juridique);

+ Transcrire ces règles dans ses procédures internes;

+ Informer et former les collaborateurs sur celles des règles qui les concernent.¹

Cette classification permet d'étudier séparément chacun des aspects du Contrôle interne. Ces catégories distinctes mais qui se chevauchent (un objectif donné pouvant rentrer dans plus d'une catégorie), couvrent différents besoins et peuvent relever de la responsabilité directe de différents membres du management.

Le système de Contrôle Interne peut fournir un niveau d'assurance raisonnable quand à la réalisation des objectifs en matière de fiabilité des informations financières et de la conformité aux lois et réglementations en vigueur. La réalisation de ces objectifs qui sont principalement fondés sur les normes imposées par des tiers, dépend de la façon dont sont conduites les activités opérationnelles.

Toutefois, la réalisation des objectifs liés aux opérations - par exemple: en termes de taux de rentabilité des investissements, de part de marché ou de lancement de nouveaux produits - ne relève pas toujours de la seule volonté de l'entreprise. Le Contrôle Interne ne peut prévenir un jugement erroné ou une mauvaise décision, ou bien encore un évènement extérieur pouvant entraîner l'échec des objectifs d'exploitation. Dans ce domaine, le système de Contrôle Interne ne peut fournir au management et au Conseil d'administration, qu'un niveau d'assurance raisonnable d'être informés en temps utile que dans la mesure où l'entreprise est engagée dans la réalisation de ces objectifs.²

3- Les Composantes du Contrôle Interne selon COSO

Le dispositif de Contrôle Interne comprend cinq composantes étroitement liées. Bien que ces composantes soient applicables à toutes les sociétés, leur mise en oeuvre peut être faite de façon différente selon la taille et le secteur d'activité des sociétés. Ces composants procurent un cadre pour décrire et analyser le Contrôle Interne mis en place dans une organisation.

1 Coopers, Lybrand, 2002. La nouvelle pratique du Contrôle Interne.Paris, édition d'organisation, p 54.

2 Pricewaterhouse, IFACI, 2004. La pratique du Contrôle Interne.Paris, édition d'organisation, pp14 -27.

Ces cinq composantes sont les suivantes :

1- Environnement de contrôle;

2- Evaluation des risques;

3- Activités de contrôle;

4- Information et communications;

5- Pilotage.

3-1- Environnement de contrôle

L'environnement de contrôle est un élément très important de la culture d'une entreprise, puisqu'il détermine le niveau de sensibilisation du personnel au besoin de contrôle. Il constitue le fondement de tous les autre élément de Contrôle Interne, en imposant discipline et organisation. Les facteurs ayant un impact sur l'environnement de contrôle comprennent les éléments suivants :

3-1-1- Intégrité et éthique

Les priorités concernant l'attitude que doit adopter les personnes au sein de l'entité à tous les niveaux, allant des membres du management eux-mêmes jusqu'aux opérationnels, se traduisent par un code de conduite qui reflète l'intégrité et l'éthique des dirigeants ainsi que les principes qu'ils souhaitent véhiculer. Il ne s'agit pas du simple respect des lois, mais également de l'image et de la réputation de l'entreprise vis-à-vis du public.

De ce fait, l'efficacité des procédures de Contrôle Interne est fonction de l'intégrité et de l'éthique dont font preuve les personnes qui créent les contrôles, les gèrent et en assurent le suivi. L'intégrité et l'éthique sont des facteurs essentiels de l'environnement de contrôle, en ont un impact sur la conception, la gestion et le suivi des autres éléments du Contrôle Interne.

La commission Treadway indique dans son rapport intitulé : Report of the National Commission on Fraudulent Financial Reporting, qu' " un environnement fortement imprégné d'éthique à tous les niveaux hiérarchiques de l'entreprise est vital au bien-être de celle-ci, à celui des entreprises et des personnes rentrant dans son rayon d'influence et à celui du public en général. Un tel état d'esprit contribue de manière importante à l'efficacité des politiques et des systèmes de Contrôle mis en place par l'entreprise et exerce une influence sur les comportements, qui échappent aux systèmes de contrôle, aussi sophistiqués soient-ils ".

Etablir des règles d'éthiques se révèle être une mission délicates. L'entreprise doit répondre aux différents intérêts divergents, provenant de la direction de l'organisation, mais également aux préoccupations du personnel, des fournisseurs, des clients, de la concurrence et du public, en déployant des efforts très importants.

Le management précise ses volontés par des messages officiels. La culture d'entreprise se matérialise dans des normes d'éthique et de conduite, ainsi que dans les méthodes utilisées pour leur communication au sein de l'entité, afin de déterminer le niveau d'application et de respect de ces règles.

Ces dernières peuvent être influencées par des facteurs incluant l'incitation et la tentation à commettre des actes malhonnêtes ou contraire à l'éthique, l'ignorance du personnel dans l'accomplissement de certaines taches ainsi que l'exemplarité des dirigeants en matière de décisions prises.

Et afin de minimiser les agissements incorrects, il est particulièrement important que des sanctions soient prévues en cas violation de ces codes de conduite et que des mécanismes de communication des infractions soient mis en place.

3-1-2- Compétences

La compétence doit refléter la connaissance et les aptitudes nécessaires à l'accomplissement des tâches requises à chaque poste. Il appartient généralement au management de décider du niveau de qualité requis pour l'accomplissement de manière seine ces tâches, en fonction des objectifs de la société et des plans stratégiques mis en oeuvre. Il existe souvent un compromis entre les compétences souhaitées et le coût de celle-ci.

3-1-3- Conseil d'administration et Comité d'Audit

L'environnement de contrôle et la culture de l'organisation sont largement influencés par le Conseil d'Administration et le Comité d'Audit. L'expérience, les compétences appropriées notamment sur le plan technique, mais aussi l'envergure et la volonté nécessaire de leurs membres pour diriger, leur indépendance vis-à-vis des dirigeants afin d'examiner soigneusement les activités de la direction et présenter un autre point de vue, ainsi que leur niveau d'engagement dans la conduite de l'entreprise, leur rigueur dans le contrôle des opérations et la pertinence de leurs actions sont des facteurs importants de l'environnement de contrôle. Il doit être également prise en considération leur volonté d'aborder et de suivre, avec le management, des questions difficiles et délicates liées aux stratégies et aux performances. L'interaction entre le Conseil d'Administration ou le Comité d'Audit et les auditeurs internes et externes est un autre facteur primordial ayant une incidence sur l'environnement de contrôle. 1

3-1-4- Philosophie et style de management des dirigeants

La philosophie et le style de management ont une incidence sur la conduite des affaires de l'entreprise et sur le niveau de risques accepté. La conception du Contrôle Interne diffère selon la manière dont l'entreprise aura géré ses affaires, les risques qu'elle aurait pris, ainsi que les domaines dans lesquels elle se serait engagée. Sa réussite ou non influera sur sa vision du Contrôle Interne.

Les activités d'une société gérée de façon informelle pourront être contrôlées par des réunions en tête-à-tête entre ses principaux responsables. En revanche, dans une société ayant un style de management plus conventionnel, les responsables s'appuieront davantage sur des procédures écrites, des indicateurs de performances et des rapports signalant les anomalies.

D'autres facteurs sont représentatifs de la philosophie et du style de management, tel que l'attitude vis-à-vis de l'information financière, qu'il s'agisse du choix d'options agressive ou prudentes en matière de principes comptables, du niveau de soin et de réalisme apporté aux estimations comptables, ou encore des attitudes envers les fonctions comptables et informatiques et le personnel.

3-1-5- Structure de l'entreprise

La structure des activités d'une entité fournit le cadre dans lequel les activités nécessaires à la réalisation des objectifs généraux sont planifiées, exécutées, contrôlées et suivies. La mise en place d'une structuration adéquate implique la définition des principaux domaines d'autorité et de responsabilité, ainsi que la création d'une organisation hiérarchique conçue pour faciliter la remontée des informations.

La structure des activités d'une entité est fonction de ses besoins. Certaines organisations disposent d'une structure centralisée, alors que d'autres optent pour la décentralisation. De même, certaines choisissent une structure hiérarchique pyramidale et d'autre une structure matricielle. Elles peuvent être organisées par secteurs d'activités ou par lignes de produits, par sites géographiques ou en fonction des canaux ou réseaux de distribution. D'autres entités y compris de nombreux organismes gouvernementaux ou sociétés à but non lucratif, sont structurées par fonctions.

La structuration d'une entité dépend en partie de sa taille et de la nature de ses activités. Dans tous les cas et quelle que soit la structure retenue, les activités d'une entreprise doivent être organisées de façon à faciliter la mise en oeuvre des stratégies destinées à assurer la réalisation d'objectifs précis.¹

1 Pricewaterhouse, IFACI, 2004.La pratique du Contrôle Interne.Paris, édition d'organisation, pp 41,42.

3-1-6- Délégation de pouvoirs et domaine de responsabilité

La délégation de pouvoir signifie que la direction centrale abandonne le contrôle de certaines décisions à des niveaux hiérarchiques inférieurs au sein des activités opérationnelles, c'est-à-dire aux personnes plus directement impliquées dans les transactions quotidiennes.

La principale difficulté réside dans le fait que les responsabilités ne doivent être déléguées que dans la limite des objectifs à réaliser.

Cet aspect de l'environnement de contrôle concerne également les liens hiérarchiques permettant la remontée des informations qui sont utile à l'entreprise afin de renforcer sa compétitivité et accroître le niveau de satisfaction de sa clientèle.

Les entreprises visent souvent, par la délégation de pouvoir, a encouragé les individus et les équipes à prendre des initiatives pour aborder et résoudre les problèmes. Enfin, cet aspect couvre les normes décrivant les pratiques professionnelles appropriées, les connaissances et les compétences des principaux responsables ainsi que les moyens mis à leur disposition pour effectuer leur mission, avec une nécessité d'élaboration de procédures efficaces permettant au management le suivie des résultats.

3-1-7- Politique en matière de ressources humaines

La politique de gestion des ressources humaines traduit les exigences de l'entreprise en matière d'intégrité, d'éthique et de compétence. Cette politique englobe le recrutement, la gestion des carrières, la formation, les évaluations individuelles, les conseils aux employés, les promotions, la rémunération et les actions correctives.

Les problèmes auxquels les entreprises sont confrontées changent et deviennent plus complexes, notamment en raison de l'évolution rapide de la technologie et de la concurrence de plus en plus vive. Il est essentiel que le personnel soit préparé pour faire face aux nouveaux défis qui ne manqueront pas de se présenter.¹

3-2- Evaluation des risques

Quel que soit sa taille, sa structure, la nature de ses activités et le secteur économique dans lequel elle évolue, l'entreprise est confrontée à des risques à tous les niveaux. Ces risques peuvent mettre en cause sa survie, sa compétitivité au sein du secteur économique, sa situation financière, son image de marque, la qualité de ses produits, de ses services et de son personnel. Le risque étant inhérent aux affaires, il appartient aux dirigeants de déterminer le niveau de

risque acceptable et s'efforcer de les minimiser et les maintenir à un certain niveau.¹

3-2-1- Les objectifs

3-2-1-1- Etablissement, compatibilité et cohérence des objectifs

Avant d'identifier les risques liés aux objectifs et à leur réalisation, le management se doit de définir ces derniers. L'établissement de ces objectifs peut être un processus très structuré ou au contraire informel. L'entreprise fixe des objectifs généraux qui associés à une évaluation, forces - faiblesses/opportunités - contraintes, lui permet de définir une stratégie globale. Des objectifs dérivés découlent de cette dernière, ils sont fixés au niveau des différentes activités. Ils doivent être clairs, c'est-à-dire aisément compréhensible par les individus responsables de leur réalisation. Ils également être mesurables pour aider les responsables hiérarchiques dans leur mission d'évaluation du rendement du personnel pour déterminer dans quelle mesure les objectifs ont été atteints.

Le management doit s'assurer de leur cohérence avec les objectifs généraux. Ils doivent être en harmonie avec les capacités et les perspectives de l'entreprise.

Les objectifs doivent être complémentaires et liés. Lorsque l'entreprise met en place une nouvelle stratégie, il est nécessaire de s'assurer de la cohérence des objectifs fixés au niveau des différentes unités et des fonctions avec ceux de l'entité.²

3-2-1-2- Le recoupement des objectifs

Comme nous l'avons vu précédemment dans la section traitant des objectifs et de leurs typologies, on distingue 3 catégories d'objectifs:

> Les objectifs liés aux opérations;

> Les objectifs liés aux informations financières; > Les objectifs de conformité.

Un objectif relevant d'une catégorie donnée peut chevaucher ou compléter un objectif relevant d'une autre catégorie. La catégorie dans laquelle un objectif s'inscrit peut dépendre des circonstances.³

1 Coopers, Lybrand, 2002. La nouvelle pratique du Contrôle Interne.Paris, édition d'organisation, pp 49-50.

2 Pricewaterhouse, IFACI, 2004.La pratique du Contrôle Interne.Paris, édition d'organisation, p50, 56, 57.

3 Coopers, Lybrand, 2002. La nouvelle pratique du Contrôle Interne.Paris, édition d'organisation, pp 54-55.

3-2-1-3- Réalisation des objectifs

Un système de Contrôle Interne efficace devrait fournir une assurance raisonnable quant à la réalisation des objectifs relatifs aux informations financières. Il en est de même pour les objectifs de conformité. Ces deux catégories d'objectifs sont essentiellement basées sur un certain nombre de normes externes fixées indépendamment des objectifs, et la possibilité de les atteindre est largement du ressort de l'entité. Il en est tout autrement en ce qui concerne les objectifs opérationnels, l'entreprise est jugée sur ses performances réalisées, mais également par rapport aux performances réalisées par ses concurrents. Elle peut aussi être confrontée à un certains nombre de facteurs externes qui lui sont incontrôlable, qui auront été pris en compte lors de l'établissement des objectifs mais avec une probabilité de survenance qui aurait été négligé. L'entité peut avoir déterminé des actions pour faire face à ce genre problèmes. Toutefois, ces actions ne pourront qu'atténuer l'impact de ces événements, elles ne garantissent pas la réalisation des objectifs.¹

3-2-2- Risques

L'identification et l'analyse des risques constituent un processus itératif continu, ce sont les facteurs clés d'un système de Contrôle Interne efficace. Il est donc nécessaire que le management identifie de manière minutieuse les risques encouru par l'entité à tous les niveaux et qu'il prenne les mesures adéquates afin des les limiter.

3-2-2-1- Identification des risques

L'entreprise étant confrontée à des facteurs internes et externes ses performances peuvent être menacées. Ces facteurs influent sur les objectifs fixés par l'entité qu'ils soient explicites ou implicites. Les risques augmentent donc en fonction des différences constatées entre les objectifs fixés et les performances réalisées.

L'entreprise se doit alors de procéder à une indentification et une évaluation de tous les risques même potentiels. Cette identification des risques entre dans le cadre de la planification. C'est un processus répétitif, mais il est utile d'étudier les risques d'une vue nouvelle et ne pas se basé uniquement sur des études antérieurs.

1Pricewaterhouse, IFACI, 2004.La pratique du Contrôle Interne.Paris, édition d'organisation, pp 57-58.

a) Les risques à l'échelle de l'entreprise

Les technique d'identification des risques, effectuées généralement par les auditeurs internes et externes, correspondent à des techniques quantitatives ou qualitatives destinées à identifier les activités comportant le plus de risques et à les classées par ordre de priorité. D'autres pratiques, tel que les études périodiques traitant des facteurs économiques et industriels ainsi que les réunions de la direction entre aussi dans le cadre des techniques visant à l'identification des risques. Ces risques peuvent être identifiés au cours (grâce à) des prévisions à court ou à long termes ou lors du processus de planification stratégiques. La prise en compte, de la part des dirigeants, des facteurs pouvant contribués à l'apparition d`un risques ou à son aggravation est essentielle pour procéder à une évaluation efficace des risques. On peut citer les facteurs suivants : la non réalisation des objectifs par le passé; la compétence du personnel, les changements au niveau de la concurrence, de la réglementation, du personnel ou autres, ayant un impact sur l'entreprise; la dispersion géographique des activités, internationale principalement; l'importance que revêt une activité pour l'entreprise ; la complexité d'une activité.

b) Les risques au niveau des activités

Les risques doivent être également identifiés au niveau des activités et les gérer permet d'axer l'évaluation des risques sur les principales divisions ou fonctions (fonction commerciale, la production, le marketing...) afin de maintenir un niveau de risque acceptable.

Les raisons pour lesquelles un objectif n'a pas été atteint peuvent être plus ou moins évidentes, et les conséquences plus ou moins importantes. C'est pourquoi, les risques ayant un impact significatif sur l'entreprise doivent être identifiés et leurs procédures distinctes de celles consistant à évaluer leur survenance.

Un tel processus comporte tout de même des limites d'ordre pratique et il est souvent difficile de déterminer jusqu'où il est raisonnable d'aller.¹

3-2-2-2- Analyse des risques

Après identification des risques au niveau de l'entreprise et de chaque activité, il est nécessaire de procéder à une analyse des risques. Cette analyse se fait de différentes façons. Mais généralement, le processus plus au moins formel se décompose de la manière suivante :

1 Coopers, Lybrand, 2002. La nouvelle pratique du Contrôle Interne.Paris, édition d'organisation, pp 58-61.

a) Evaluation de l'importance du risque

Le management est conforté à un certain nombre de risques qui peuvent avoir un impact significatif ou non sur la réalisation des objectifs fixés. Entre ces deux extrêmes, l'analyse des risques s'avère difficile et l'évaluation de leur importance également. Quoi qu'il en soit, on peut les classées selon leur importance en risques : «élevé », «moyens » ou « faibles ».

b) Evaluation de la probabilité (ou fréquence) de survenance du risque

Le management doit également évaluer la probabilité de survenance d'un risque et voir si celle-ci est faible ou conséquente, pour connaître si l'évaluation nécessite une analyse approfondie ou pas, sans oublier de prendre le facteur «importance du risque » lors de l'analyse.

c) Evaluation des mesures qu'il convient de prendre (Gestion des risques)

Une fois les risques évalués, la hiérarchie détermine quels traitements appliquer à chacun de ces risques en fonction de son niveau (élevé, moyen ou faible), lequel représente la combinaison entre le niveau de gravité ou de conséquence et la probabilité de survenance.

Les différentes solutions possibles de traitements sont:

+ Eviter le risque: le risque est jugé comme trop élevé et aucune réponse identifiée n'a permis de réduire l'impact et la probabilité d'occurrence à un niveau acceptable. La décision consiste à cesser l'activité à l'origine du risque;

+ Transférer le risque : diminuer la probabilité ou l'impact d'un risque en le transférant ou le partageant. Parmi les techniques courantes, citons l'achat de produits d'assurances, les opérations de couverture ou l' externalisation d'une activité;

+ Limiter le risque : mise en place par les responsables hiérarchiques de mesures et contrôles spécifiques afin de réduire à un niveau acceptable la probabilité d'occurrence ou l'impact du risque, ou les deux à la fois;

+ Accepter le risqué : aucune action n'est entreprise face à un risque jugé acceptable, excepté son suivi.

En fonction de la solution retenue, il convient de considérer son effet en termes de probabilité et d'impact, de coûts et bénéfices ainsi que d'identifier les opportunités potentielles. Le choix du traitement doit porter sur une solution

ramenant le risque global en deçà du seuil de tolérance souhaité par la hiérarchie. 1

«Il faut noter qu'il existe une différence de nature entre l'évaluation des risques qui fait partie intégrante du Contrôle Interne, et les plans, programmes et mesures en découlant jugés nécessaires par le management dans le cadre de la gestion des risques ».

Il existe également des procédures permettant aux dirigeants de suivre la mise en oeuvre des mesures de gestion des risques et leur efficacité, pour instaurer si nécessaire des procédures supplémentaires.

«Le management doit par ailleurs tenir compte de l'existence vraisemblable des risques résiduels, non seulement du fait des contraintes de moyens, mais également en raison d'autres limites inhérentes à tout système de Contrôle Interne ».

L'analyse des risques est une étape-clé sur la voie de la réussite. Elle doit mettre l'accent sur les domaines dans lesquels l'activité étudiée est dépendante d'autres fonctions ou unités, en identifiant par exemple la provenance des données, l'endroit où elles sont stockées, la façon dont elles sont converties en informations utiles et les personnes qui les utilisent.²

3-2-2- Gérer les changements

Les changements intervenus dans l'économie, le secteur d'activité, le contexte réglementaire et les activités de l'entreprise font qu'une procédure visant à identifier ces changements dans l'environnement et à prendre les mesures adéquates devienne essentielles.

L'entité doit donc se munir de systèmes d'informations qui intègrent, traitent, et éditent des données relatives à des événements et activités que traduisent des changements face auxquels l'organisation doit réagir.

Une fois le système d'information mis en place, la procédure d'identification des changements et l'analyse des opportunités ou des risques qui en découlent sera mise en oeuvre. Elle peut être intégré au processus d'évaluation des risques ou se dérouler en parallèle.

Le management doit prendre en compte un certain nombre de facteurs. L'attention qu'il leurs porte dépend de l'importance des conséquences qu'ils peuvent avoir selon les circonstances.

Ces facteurs sont les suivants :

> Evolution de l'environnement opérationnel;

> Recrutement;

> Renouvellement ou refonte des systèmes informatiques;

1 Manuel du Contrôle Interne - Version 1 - «approuvée le 13.12.06 par le Conseil d'Etat» - République et Canton de Genève - Département des finances.

2 Pricewaterhouse, IFACI, 2004.La pratique du Contrôle Interne.Paris, édition d'organisation, pp 61-63.

> Croissance rapide;

> Introduction de nouvelles technologies;

> Nouvelles gammes, nouveaux produits, nouvelles activités; > Restructuration interne;

> Activités à l'étranger.

«Des mécanismes raisonnables doivent par conséquent être mis en place afin d'anticiper les changements pouvant avoir un impact sur l'entreprise, permettant ainsi, dans la mesure du possible, d'éviter des conséquence néfastes et de tirer parti d'opportunités. Nul n'est en mesure de prédire l'avenir avec certitude mais plus une entreprise est en mesure d'anticiper le changement susceptible d'intervenir, ainsi que leurs conséquences, moins elle risque d'être prise de court ».¹

3-3- Activités de contrôle

Les activités de contrôle correspondent à l'ensemble des politiques et des procédures mises en place pour maîtriser les risques et réaliser les objectifs de l'organisation.

Pour être efficaces, les activités de contrôle doivent être appropriées; fonctionner de manière cohérente, conformément aux plans, tout au long de la période; respecter un équilibre entre coût et bénéfices; être exhaustives, raisonnables et directement liées aux objectifs du contrôle.²

3-3-1- Typologie des activités de contrôle

Il existe de nombreux types d'activités de contrôle, qu'il s'agisse:

+ de contrôles orientés vers la prévention ou vers la détection; + de contrôles manuels ou informatiques;

+ ou encore de contrôles hiérarchiques.³

Le personnel effectue couramment et à tous les niveaux de l'organisation les activités de contrôle qu'on peut présenter comme suit:

a) Procédures d'autorisation et d'approbation: Les transactions et autres événements ne peuvent être respectivement autorisés et exécutés que par les personnes qui y sont spécialement habilitées. L'autorisation constitue le principal moyen de garantir que seuls ont lieu des transactions et des événements valides, conformes aux intentions de la direction. Les procédures

1 Coopers, Lybrand, 2002. La nouvelle pratique du Contrôle Interne.Paris, édition d'organisation, pp 63-66.

2 Comité des normes de contrôle interne (Cour des comptes de Belgique), Lignes directrices sur les normes de contrôle interne à promouvoir dans le secteur public, p31.

3 Pricewaterhouse, IFACI, 2004.La pratique du Contrôle Interne.Paris, édition d'organisation, p72.

d'autorisation, qui doivent être documentées et clairement communiquées aux responsables et aux agents, doivent prévoir les conditions et les termes à respecter pour que l'autorisation soit accordée.

b) Séparation des tâches (autorisation, traitement, enregistrement, analyse): afin de réduire les risques d'erreurs, d'irrégularités et les incompatibilités des fonctions, les taches sont reparties entre les employés, aucun individu ou équipe ne doit pouvoir contrôler toutes les étapes clés d'une transaction ou d'un événement.

c) Contrôle de l'accès aux ressources et aux documents: L'accès aux ressources et aux documents doit être limité aux personnes habilitées, qui ont à répondre de leur garde ou de leur utilisation. Pour rendre compte de la garde, on peut s'appuyer sur l'existence de reçus, inventaires ou toute autre note portant sur cette garde et reprenant le transfert de garde.

d) Vérifications: Les transactions et les événements importants doivent être vérifiés avant et après leur traitement. Par exemple, lorsque des biens sont livrés, le nombre fourni doit être comparé au nombre commandé. Par la suite, le nombre de biens facturés est comparé au nombre effectivement reçu. Le stock peut aussi être contrôlé au moyen de sondages.

e) Réconciliations: Les enregistrements sont comparés régulièrement aux documents appropriés: par exemple, les pièces comptables relatives aux comptes en banque sont comparées aux relevés bancaires correspondants.

f) Analyses de performance opérationnelle: La performance opérationnelle est analysée régulièrement sur la base d'un ensemble de normes permettant de mesurer l'efficacité et l'efficience. S'il ressort du suivi des performances que les réalisations réelles ne rencontrent pas les normes ou objectifs fixés, les processus et activités établis pour atteindre les objectifs doivent être revus pour déterminer quelles améliorations sont nécessaires.

g) Analyses des opérations, des processus et des activités : Les opérations, les processus et les activités doivent être périodiquement analysés pour s'assurer qu'ils sont en accord avec les réglementations, politiques, procédures et autres exigences actuelles. Ce type d'analyse des opérations réalisées effectivement par une organisation est à distinguer clairement du suivi du contrôle interne,

h) Supervision (affectation, analyse et approbation, lignes directrices et formation) : La réalisation des objectifs du contrôle interne suppose également que les superviseurs soient qualifiés. Pour confier un travail à un agent, le vérifier et l'approuver, il est nécessaire de :

· communiquer clairement à chaque membre du personnel les fonctions, les responsabilités et les obligations de rendre compte qui lui sont assignés;

· vérifier systématiquement, au degré qui convient, le travail de chaque membre du personnel;

· approuver le travail à des moments clés pour s'assurer qu'il se déroule comme prévu. 1

3-3-2- Normes et procédures

Les activités de contrôles reposent habituellement sur deux éléments : - des normes qui définissent ce qui doit être fait (objectifs);

- des procédures pour réaliser ces objectifs.

3-3-3- Intégration des activités de contrôle à l'évaluation des risques

Les activités de contrôle font partie intégrante du processus par lequel l'entreprise s'efforce d'atteindre ses objectifs, Parallèlement à l'évaluation des risques, le management doit déterminer et mettre en oeuvre le plan d'action destiné à les maitriser. Une fois déterminées, ces actions devront également servir à définir les opérations de contrôle qui seront mises en oeuvre pour garantir leur exécution correcte et en temps voulu.

3-3-4-Activités de contrôle relatives à la technologie de l'information

Les systèmes d'information jouent un rôle croissant et très important dans la gestion de l'entreprise, qu'ils s'agissent des systèmes d'informations manuels ou bien des systèmes informatiques qui gèrent et traitent les informations.

Les opérations de contrôle sur ces domaines précités peuvent être reparties en deux groupes:

3-3-4-1- Contrôles globaux

Ils s'appliquent à l'ensemble des systèmes, qu'ils s'agissent des ordinateurs centraux, des mini-ordinateurs ou de l'environnement utilisateur.

Ces contrôles globaux portent habituellement sur:

+ Contrôles sur les opérations du centre de traitement: les contrôles portent sur l'organisation et la planification des travaux, les interventions des operateurs, les procédures de sauvegardes.

+ Contrôles sur les logiciels d'exploitation: les contrôles portent sur l'acquisition, l'installation et la maintenance des logiciels nécessaires au fonctionnement de l'ensemble du système et à l'exécution des applications (système d'exploitation, système de gestion de base de données...).

+ Contrôles d'accès: ils limitent ou détectent l'accès aux actifs informatiques (données, programmes, équipements et infrastructures), préservant ainsi ces ressources contre toute modification, perte ou divulgation non autorisées.

+ Contrôles sur le développement et la maintenance des applications: ils empêchent l'introduction non autorisée de programmes nouveaux ou de modifications aux programmes existants.

3-3-4-2- Contrôles applicatifs

Ils sont conçus pour contrôler le fonctionnement des applications, ils permettent d'assurer l'exhaustivité et l'exactitude des traitements, des transactions, leur autorisation et leur validité.

Ils sont constitués par la structure, les politiques et les procédures liées à des systèmes d'application individuels distincts - telles que le traitement des dettes fournisseurs, du stock, la gestion des salaires, les procédures de subventions ou de prêts - et sont conçus pour couvrir le traitement des données dans le cadre d'applications informatiques spécifiques.

3-3-4-3- Relation entre contrôles globaux et contrôles applicatifs

Ces deux catégories de contrôles du système informatique sont interdépendantes et les deux sont nécessaires pour assurer un traitement exhaustif et correct des données.

L'efficacité des contrôles globaux est déterminante pour l'efficacité des contrôles applicatifs qui dépendent de la fiabilité des traitements informatiques.

A noter que par rapport aux changements rapides des technologies de l'information, les contrôles dont elles font l'objet doivent eux aussi évoluer constamment pour rester efficaces.

3-4- Information et communication

L'information et la communication sont essentielles à la réalisation de l'ensemble des objectifs du contrôle interne. Elles aident l'organisation à évaluer ses performances et l'efficacité des opérations.

3-4-1- Information

L'information est nécessaire à tous les niveaux d'une organisation afin d'assurer un contrôle interne efficace et de réaliser les objectifs de l'organisation.

Qu'elles soient internes ou externes, financières, opérationnelles ou liées au respect des obligations légales et réglementaires; l'ensemble des informations

pertinentes, fiables et appropriées doivent être identifiées, recueillies et diffusées sous une forme et dans des délais convenables.

La fiabilité et la pertinence des informations financières tiennent dans l'enregistrement rapide et le classement adéquat des données relatives aux transactions et événements afin de présenter des états financiers fiables aux responsables.

De la même façon, les informations concernant les opérations telles-que: les transactions (achats, ventes, autres), les informations relatives au contexte économique (concurrence, marché, demande globale, etc.) Et aussi les informations liées aux lois et réglementations en vigueur (lois de finance, taux de change, imposition, etc.) sont toutes fondamentales dans le cadre de la préparation des états financiers et de la réalisation des objectifs.

Ce sont les systèmes d'information qui permettent d'identifier, recueillir, traiter puis diffuser des rapports contenant les informations nécessaires à la prise de décisions.

Ces systèmes d'information peuvent être informatisés, manuels, ou une combinaison des deux.

La capacité des responsables à prendre les décisions appropriées est tributaire de la qualité de l'information; celle-ci doit donc satisfaire aux critères suivants :

+ Adéquation (l'information nécessaire est-elle présente ?);

+ Délai (est-elle disponible en temps voulu ?);

+ A jour (est-ce la dernière information en date disponible ?);

+ Exactitude (est-elle correcte ?);

+ Accessibilité (peut-elle être obtenue aisément par les parties intéressées ?).

En vue de garantir la qualité de l'information et des rapports, de s'acquitter des activités de contrôle interne et des responsabilités et d'accroître l'efficacité et l'efficience du suivi, le système de contrôle interne en tant que tel et l'ensemble des transactions et des événements importants doivent faire l'objet d'une documentation exhaustive et claire (par exemple, par le biais d'organigrammes et de descriptifs). La documentation existante devra pouvoir être consultée à tout moment.

La documentation du système de contrôle interne doit comprendre l'identification de la structure et des politiques d'une organisation et de ses catégories d'opérations, ainsi que ses objectifs et procédures de contrôle. Toute organisation doit disposer de documents écrits reprenant les composantes du processus de contrôle interne, notamment ses objectifs et ses activités de contrôle.

L'ampleur de la documentation relative au contrôle interne d'une organisation varie, toutefois, en fonction de la taille de l'organisation, de sa complexité et d'autres facteurs du même type.¹

3-4-2- La communication

A la base de la communication se trouve l'information. C'est pourquoi la communication doit répondre aux attentes de groupes et d'individus en leur permettant de s'acquitter efficacement de leurs responsabilités touchant à l'exploitation, à la présentation des informations financières ou encore au respect des lois et des règlements.

La communication est dépendante de la culture de l'organisation et repose également largement sur les solutions technologiques déployées (messagerie, workflow, intranet, etc.). Elle peut également être diffusée à travers différents supports tels que les manuels, notes internes ou avis affichés.

3-4-2-1- La communication interne

Au sein de l'organisation et dans l'ensemble de sa structure, une communication efficace doit circuler de manière ascendante, transversale et descendante. Chacun doit savoir en quoi ses activités sont liées à celles des autres afin de pouvoir détecter une anomalie, en déterminer les causes, ou prendre des mesures correctives.

L'un des canaux de communication essentiels est celui qui relie la direction à son personnel. La direction doit être tenue au courant de la performance, de l'évolution, des risques et du fonctionnement du contrôle interne, ainsi que de tous les autres événements et problèmes pertinents. Par le même canal, la direction signale à son personnel les informations dont elle a besoin, lui renvoie son appréciation sur ses activités et lui fait connaître ses consignes. Elle doit également assurer une communication spécifique et ciblée sur les comportements qu'elle souhaite transmettre. Il doit en résulter une déclaration claire sur la philosophie et l'approche de l'organisation en matière de contrôle interne, ainsi que des délégations de pouvoir explicites.

3-4-2-2- La communication externe

La communication établie entre le management et les interlocuteurs externes tels-que : les fournisseurs, les actionnaires, les autorités de tutelle, les analystes financiers doit avoir un réseau efficace de communication qui permet de collecter et de diffuser les informations essentielles afin d'avoir un éclairage précieux sur le fonctionnement du système de contrôle interne.

En se basant sur les données provenant de la communication à la fois interne et externe, le management doit prendre les actions nécessaires et entreprendre à temps des opérations de suivi.¹

3-5- Pilotage

Les systèmes de Contrôle Interne évoluent avec le temps, ainsi que la manière dont les contrôle sont appliquées. Ils peuvent se révéler efficaces pendant un certains temps, du fait qu'ils aient été conçus pour répondre à une situation donnée, et devenir insuffisants une fois la situation changée. Le management devra donc déterminer si le système de Contrôle Interne est toujours pertinent et à même de s'appliquer à de nouveaux risques liés à des conditions nouvelles.

Les opérations de pilotage permettent de s'assurer de l'efficacité et du bon fonctionnement du système de Contrôle Interne. Ce processus implique l'évaluation critique, par le personnel approprié, de la manière dont les contrôles sont conçus, des délais d'exécution et de la façon dont sont prises les mesures nécessaires.²

3-5-1- Opérations courantes de Pilotage

Les activités courantes de gestion et de supervision, ainsi que les analyses comparatives, les rapprochements d'informations et autres tâches courantes, constituent les opérations permettant d'exercer un suivi de l'efficacité du Contrôle Interne.

Dans cette optique, nous allons citer des exemples d'opérations courantes de pilotages :

> La conduite de leurs activités régulières de gestion permet aux responsables opérationnels de s'assurer que le système de Contrôle Interne continue de fonctionner, et les inexactitudes significatives ou les anomalies par rapport aux prévisions peuvent être très rapidement décelées.

> Les échanges avec l'extérieur viennent corroborer les informations d'origine interne ou révèlent des problèmes.

> L'organigramme de l'entreprise et des procédures de supervisions appropriées permettent de tester les fonctions de contrôle et d'identifier les faiblesses.

> Des inventaires physiques permettent de contrôler les données issues des systèmes d'information.

1 Comité des normes de contrôle interne (Cour des comptes de Belgique), Lignes directrices sur les normes de contrôle interne à promouvoir dans le secteur public, p 44.

2 Pricewaterhouse, IFACI, 2004.La pratique du Contrôle Interne.Paris, édition d'organisation, pp 9 5-96.

> Les auditeurs internes et externes focalisent leur attention sur la manière dont est conçu le Contrôle Interne. Ils testent puis émettent régulièrement des recommandations sur la manière dont le Contrôle Interne pourrait être renforcé, en donnant à la Direction des informations utiles liées à l'analyse des ratios Coûts / Bénéfices.

> Séminaires de formation, réunions de planification, et autres rencontres de ce genre, permettent à la Direction de soulever des points spécifiques éventuellement révélateurs de faiblesses de contrôle, mais également de connaître le niveau de sensibilisation des participants à ces questions.

> Il est périodiquement demandé au personnel de confirmer, de façon formelle, qu'il comprend le code de conduite de l'entreprise et s'y conforme. Ces déclarations peuvent être contrôlées par le management ou les auditeurs internes.

Ces opérations courantes de surveillance couvrent d'importants aspects de chacun des éléments du Contrôle Interne.¹

3-5-2- Evaluations Ponctuelles

Des opérations de surveillance effectuées de façon ponctuelle peuvent être l'occasion de déterminer si les opérations courantes de surveillance continuent d'être efficaces.

3-5-2-1- Etendue et fréquence

Les évaluations du Contrôle Interne varient en étendue et en fréquence, en fonction de l'importance relative des risques couverts par les contrôles, d'une part, et des contrôles visant à les réduire, d'autre part.

La fréquence de ces évaluations est liée aux types de contrôles exercés. Ces derniers couvrent les domaines à haut risque, dans le cadre d'évaluations spécifiques, ou peuvent être réalisés de manière globale lors de l'évaluation du système de Contrôle Interne dans son ensemble en prenant en compte les éléments du Contrôle Interne ainsi que la catégorie d'objectif.

Ces évaluations prennent souvent la forme d'auto-évaluation. Les personnes responsables d'une unité ou d'une fonction, déterminent elles-mêmes l'efficacité des contrôles, chacun dans son domaine.²

1 Pricewaterhouse, IFACI, 2004.La pratique du Contrôle Interne.Paris, édition d'organisation, pp 97-9 8.

2 Coopers, Lybrand, 2002. La nouvelle pratique du Contrôle Interne.Paris, édition d'organisation pp 98-100.

3-5-2-2- Le processus d'évaluation

L'évaluation d'un système de Contrôle Interne est un processus qui se doit d'être accompagnée d'une certaine rigueur, même si les techniques et les approches varient.

Les principes inhérents à ce processus indique que procéder à une évaluation implique de:

> Comprendre chacune des activités de l'organisation et chacun des éléments du Contrôle Interne faisant l'objet de cette évaluation, par le biais d'éxaminations théoriques et réelles du fonctionnement du système, en se basant dans les deux cas de figure sur des tests portant sur les procédures et les résultats des entretiens avec le personnel concerné. Il est nécessaire également de prendre en compte le degré d'évolution des objectifs pour mieux apprécier l'implication de chacun au sein de l'organisation, et leur respect des procédures et de manuels de fonctionnement.

> Analyser la structure du système de Contrôle Interne est des résultats des tests effectués, afin de déterminer si le système permet d'obtenir l'assurance raisonnable quant à la réalisation des objectifs fixés.

3-5-2-3- Méthodologie

Il existe toute une variété de méthodes et outils permettant l'évaluation du système de Contrôle Interne, incluant check list, questionnaires, organigrammes, en plus des publications professionnelles et universitaires qui présentent des techniques quantitatives. Il existe également des listes identifiant les objectifs génériques de Contrôle Interne.

Les entreprises peuvent aussi comparer, avec l'aide de collaborateurs et professionnels, leur système par rapport à celui d'autres entités ayant fait leurs preuves dans ce domaine, tout en prenant compte lors de la comparaison des différences existantes en matière d'objectifs et d'environnement, ainsi que des limites inhérentes à tout système de Contrôle Interne.

3-5-2-4- Documentation

La documentation du système de Contrôle Interne d'une entreprise varie selon sa taille, la complexité de ses activités, ainsi que d'autres facteurs.

Les grandes entreprises, contrairement aux petites, disposeront de manuels de normes et procédures, d'organigrammes formalisés, de descriptions de postes, de consignes d'exploitation, de diagrammes du système d'information, etc....

Le fait que les contrôles ne soient pas formalisés ni documentés n'implique pas que le système de Contrôle Interne ne soit pas efficace ou ne puisse pas être évalué. Toutefois, une documentation suffisante rend l'évaluation plus efficace.

Cette documentation va être utilisée par les personnes chargées d'effectuer les évaluations, ainsi que par le management lors de la publication d'une attestation sur l'efficacité de son système.¹

3-5-2-5- Plan d'action

Les responsables qui effectuent une évaluation de leur système de Contrôle Interne pour la première fois pourraient suivre les étapes suivantes:

> Détermination du champ de l'évaluation, en termes de catégories

d'objectifs, d`éléments du Contrôle Interne et d'activités à étudier.

> Identification des opérations courantes de pilotage qui apportent régulièrement l'assurance que le Contrôle Interne est efficace.

> Analyse des travaux d'évaluation du contrôle effectué par les auditeurs interne ainsi que des conclusions des auditeurs externes sur des sujets se rapportant au contrôle.

> Détermination, par unité, élément de Contrôle Interne ou autres, des zones à hauts risque justifiant une attention immédiate.

> En fonction des résultats des étapes ci-dessus, développement d'un programme d'évaluation composé de segments axés sur le court et le long terme.

> Organisation d'une réunion des intervenants qui effectueront l'évaluation non seulement pour en déterminer l'étendue et les délais de réalisation, mais également pour définir la méthodologie et les outils à utiliser, examiner les conclusions des auditeurs internes, externes et des autorités de tutelle, définir les méthodes de formalisation des conclusions et déterminer la documentation à élaborer.

> Suivi des opérations et examen des conclusions.

> Vérification que les conclusion ont été suivies d'effet et modification éventuelle des segments du programme d'évaluation.

La plupart des travaux seront délégués. Il est toutefois important que la personne responsable de l'évaluation gère le projet jusqu'à aboutissement.²

1 Coopers, Lybrand, 2002. La nouvelle pratique du Contrôle Interne.Paris, édition d'organisation, p 101.

2 Pricewaterhouse, IFACI, 2004.La pratique du Contrôle Interne.Paris, édition d'organisation, pp 101-102.

3-5-3- Faiblesses de Contrôle Interne et remontée de l'information

Les faiblesses du système de Contrôle Interne d'une organisation peuvent être identifiées lors :

> Des opérations courantes de pilotage, y compris la gestion et la supervision quotidienne du personnel, permettent d'obtenir des informations auprès des personnes directement impliquées dans les activités. Ces informations sont immédiatement obtenues et permettent l'indentification rapides des faiblesses.

> Des évaluations séparées ou ponctuelles qui constituent elle aussi une autres source d'information.

> Des évaluations effectuées par le management, les auditeurs internes et les autres membres du personnel, qui peuvent mettre en lumière les domaines exigeant des améliorations.

> Des études effectuées sur les rapports issus de sources extérieures en plus des informations provenant des clients, des fournisseurs et autres partenaires économiques, ainsi que des auditeurs externes et autorités de tutelle, doivent être menées de manière soignée afin d'en mesurer les implications en matière de Contrôle Interne et de définir les actions correctives appropriées.

Il est nécessaire de tenir compte de l'impact de la faiblesse détectée pour déterminer si elle doit être signalée.

La nature des faiblesses devant être signalées sera fonction de l'autorité conférée à chacun pour traiter les situations rencontrées, ainsi que des fonctions de surveillance des supérieurs hiérarchiques.¹

4- L'interdépendance des éléments du Contrôle Interne

4-1- Du local au global, les nouvelles approches du Contrôle Interne 4-1-1- Le Contrôle Interne au niveau local

Le Contrôle Interne préconise la décomposition de chaque processus en activités puis en tâches dont les objectifs sont précis. A chaque tâche correspondent des risques et donc un dispositif de Contrôle Interne adapté aux règles générales.

Cependant, ces activités ne sont pas indépendantes, elles font partie de la même organisation et se caractérisent par un environnement identique et une communauté d'objectif. Dès lors, le Contrôle Interne ne peut être une simple

1 Coopers, Lybrand, 2002. La nouvelle pratique du Contrôle Interne.Paris, édition d'organisation, pp 102-105.

juxtaposition de procédures locales. Il demande une approche globale d'adaptation et de résistance face à un environnement de plus en plus prégnant.

4-1-2- Vers un système intégré de Contrôle Interne

La méthodologie actuelle de l'audit interne privilégie une approche globale de l'entreprise, focalisée sur la recherche des zones à risque. Pour la conception du Contrôle Interne, la démarche du COSO a pour but de remédier à la fragilité des systèmes de contrôle, le symbole associé est une pyramide.

Le cadre général du Contrôle Interne, proposé par le COSO, s'appuie sur la vision systémique de l'entreprise et comprend comme nous l'avons mentionné cinq éléments.

La présentation suivante offre un double intérêt:

> Elle permet de modéliser l'approche globale du Contrôle Interne en mettant en évidence ses principaux éléments et leurs liaisons;

- Figure1 : Pyramide COSO -

> Elle peut être utilisée à tous les niveaux de l'activité élémentaire à l'ensemble de l'entité, mais en utilisant toujours des représentations identiques.¹

Ce schéma présente les éléments du contrôle interne; en mettant leurs liens en évidence, il symbolise le dynamisme de Contrôle Interne.

L'environnement de contrôle constitue le «milieu» dans lequel les personnes accomplissent leurs tâches et assument leurs responsabilités en matière de contrôle. Il sert de base pour les autres éléments du Contrôle Interne. Dans cet environnement, les dirigeants évaluent les risques susceptibles de mettre en cause la réalisation d'objectifs spécifiques. Les activités de contrôle sont mises en place pour permettre à la Direction de s'assurer que ses directives visant à traiter ces risques ont été exécutées. Entre-temps, les informations pertinentes sont recueillies et communiquées à l'ensemble de l'organisation. Le processus complet fait l'objet d'un pilotage et de modifications le cas échéant.¹

4-2- Lien entre les objectifs et les composantes du Contrôle Interne

- Figure 2 : Cube COSO -

Il existe un lien direct entre les objectifs généraux, qui représentent ce qu'une organisation s'efforce de réaliser, et les composantes du contrôle interne, qui représentent les instruments nécessaires à leur réalisation. Ce lien peut être représenté schématiquement par une matrice à trois dimensions, de la forme d'un cube.

Les colonnes verticales représentent les quatre objectifs généraux - rendre compte (et faire rapport), conformité (aux lois et réglementations), opérations (ordonnées, éthiques, économiques, efficientes et efficaces) et protection des ressources -, les rangs horizontaux, les cinq composantes, et la troisième dimension de la matrice correspond aux différentes divisions de l'organisation et à ses départements.

1 Coopers, Lybrand, 2002. La nouvelle pratique du Contrôle Interne.Paris, édition d'organisation, p 29.

Chaque rang de composantes croise les quatre objectifs généraux et s'y applique. Par exemple, les informations financières et non financières provenant de sources internes et externes, qui relèvent de la composante «information et communication», sont indispensables pour gérer les opérations, pour rendre compte et pour assurer la conformité aux lois en vigueur.

De même, les cinq composantes sont pertinentes pour chacun des quatre objectifs généraux. Si l'on s'attache par exemple à l'objectif d'efficacité et d'efficience des opérations, il est clair que les cinq composantes interviennent et jouent un rôle dans sa réalisation.

Le contrôle interne s'applique aussi bien à l'organisation tout entière qu'à ses départements pris isolément. Ce lien est représenté par la troisième dimension, qui représente l'organisation entière, les entités et les départements. Il est ainsi possible de se focaliser sur n'importe quelle cellule de la matrice prise en particulier.

Si le système de contrôle interne ainsi défini est pertinent et applicable à toutes les organisations, la manière dont la direction le met en oeuvre varie largement en fonction de la nature de l'organisation et dépend d'un certain nombre de facteurs qui lui sont spécifiques. Ces facteurs comprennent, notamment, la structure de l'organisation, le profil de risque, l'environnement opérationnel, la taille, la complexité, les activités et le degré de réglementation.

Au vu de la situation spécifique de l'organisation, les responsables opéreront une série de choix en ce qui concerne la complexité des processus et des méthodologies mises en oeuvre pour appliquer les composantes du système de contrôle interne.¹

Le travail de recherche que nous avons effectué, nous amène à dire que le COSO constitue un cadre de référence conceptuel du système de Contrôle Interne. Il permet aux entreprises et aux organisations de toutes sortes (à but lucratif et non lucratif), grâce à la manière dont il a distingué les trois catégories d'objectifs ainsi que les cinq composantes citées dans ce chapitre, d'évaluer leur dispositif de Contrôle Interne afin d'identifier les éventuels risques pouvant compromettre la réalisation de leurs objectifs. Il aide également à détecter les faiblesses majeures du système dans le but de prendre les mesures correctives adéquates et permettre ainsi une meilleure maîtrise de leurs activités.

Chapitre 3:

Cas pratique - S/D

Trésorerie - Air Algérie

Siège

Nous allons aborder au cours de ce chapitre la 3^ème partie de notre mémoire, dans laquelle nous présenterons, en bref, la Compagnie Air Algérie, par le biais de son organigramme et de ses différentes Directions, Sous-Directions, Départements et Services, afin de connaître ses missions et activités.

On tentera par la suite, de mettre en application les différents concepts développés au cours des chapitres précédents, afin d'évaluer le système de Contrôle Interne de l'entreprise selon les outils d'évaluation proposés par le COSO.

Et dans cette optique, nous avons répartis notre travail comme suit:

V' Section 1: Présentation de l'entreprise d'Air Algérie;

V' Section 2 : Outils d'évaluation des composantes du Contrôle Interne selon COSO;

V' Section 3 : Fiche de Travail portant sur l'évaluation des risques et actions de contrôle.

1- Présentation générale de la compagnie AIR ALGERIE 1-1- Historique

1947 : La création de la compagnie « AIR-ALGERIE » sous le nom de C.G.T (Compagnie Générale de Transport) avec un réseau principalement orienté vers la France;

1962 : Recouvrement de l'indépendance de l'Algérie;

1963 : L'État prend 51% du capital d'Air Algérie;

1970 : L'État porte sa participation au capital d'Air Algérie à 83%;

1973 : L'État décide d'intégrer à Air Algérie la Société de Travail Aérien (S.T.A.);

1974 : L'État porte sa participation à 100% en rachetant les 17% encore détenus par Air France;

1983 : L'entreprise est scindée en deux entités distinctes, l'une pour les lignes intérieures (IAS) et l'autre pour les lignes internationales ;

1984 : Les deux entités citées ci-dessus sont à nouveau fusionnées en une seule entreprise à laquelle revient la charge de la gestion des aérogares;

1987 : Air Algérie est déchargée de la gestion aérogares;

1997 : Air Algérie devient une EPE société par actions avec un capital de 2,5 milliards DA;

1998 : Libéralisation du transport aérien;

2000 : Le capital d'Air Algérie est porté à 6 milliards de dinars;

2001 : Le capital d'Air Algérie est porté à 14 milliards de dinars;

26 Mars 2005 : Le capital d'Air Algérie est porté à 26 milliards de dinars;

30 Septembre 2005 : Le capital d'Air Algérie est porté à 29 milliards de dinars; 2006 : Le capital d'Air Algérie est porté à 37 milliards de dinars.

2007 : Ouverture de la ligne directe Alger Montréal:

2008 : Le capital d'Air Algérie est porté à 43 milliards de dinars.

1-2- Missions d'Air Algérie

La mission principale de l'entreprise de transport et de travail aérien est le transport des passagers, bagages, fret et courriers dans les conditions optimales de confort, de sécurité et de régularité.

Ses principales missions sont:

> L'exploitation des lignes aériennes internationales dans le cadre des conventions et accords internationaux.

> L'exploitation des lignes aériennes intérieures, et internationales, en vue de garantir le transport public régulier et non régulier des personnes, des bagages, de fret et de courriers.

> La vente et l'émission de titres de transport pour son compte ou pour le compte d'autres entreprises de transport.

> L'achat et la location d'aéronefs.

> Le transit, les commissions, les consignations, la présentation, l'assistance commerciale, et toutes prestations en rapport avec son sujet.

> L'avitaillement des avions dans des condition fixées par le ministère du transport, l'entretien, la réparation, la révision et toute autre opération de maintenance des aéronefs et équipements pour son compte et le compte des tiers.

> La gestion et le développement des installations destinées aux publics, et aux opérations de fret.

> L'exploitation et la gestion des installations en vue de promouvoir les prestations commerciales au niveau des aérogares.

> L'obtention de toutes les licences sur vol, et d'autorisation des états étrangers.

1-3- Objectifs d'Air Algérie

Les objectifs de la compagnie sont connus selon les principaux points suivants :

> Favoriser la mobilité sociale à travers le territoire national en mettant l'avion à la portée de tout le monde;

> Satisfaire de manière ponctuelle et régulière la demande de la clientèle;

> Fidéliser la clientèle et améliorer la qualité de service (confort, sécurité, hygiène)

> Améliorer l'image de la compagnie;

> Augmenter les parts de marché;

> Contribuer à l'équilibre régional;

> Satisfaire aux besoins d'une coopération internationale multiformes.

1-4- Moyens matériels et humains d'Air Algérie

1-4-1- Moyens matériels

Air Algérie dispose aujourd'hui d'une flotte composée de 39 avions. 1-4-1-1- Flotte passagers

+ 03 Boeing 767-300 avec une capacité de transporter 253 passagers par avion.

+ 02 Airbus A 310-200 capacité 216 passagers, capacité de charge 08 tonnes.

+ 05 Airbus A330 capacité 264 passagers, capacité de charge 08 tonnes.

+ 07 Boeing 737-800 capacité 147 passagers, capacité de charge de 03 à 06 tonnes.

+ 05 ATR, capacité de 70 passagers, capacité de charge 7 tonnes.

+ 05 Boeing 737-600 capacité 101 passagers, capacité de charge 08 tonnes.

1-4-1-2- Flotte cargo

+ 01 hercules 100-30, capacité de charge 20 tonnes. + 01 Boeing 737-200 capacité de charge 14 tonnes.

1-4-1-3- Flotte activité annexe (travail aérien, taxi aérien,...)

+ King Air 100

+ 07 Cessna model 208

+ 08 hélicoptères

+ 10 Grumman utilisés pour le traitement des insectes, capacité de 01 tonne.

1-4-2- Moyens humains

Air Algérie a su investir dans la formation du personnel, si bien qu'elle dispose aujourd'hui que d'un personnel de nationalité algérienne:

Un personnel de conduites des aéronefs qui lui confère une grande réputation de sécurité;

La maintenance de sa flotte assurée par ses propres moyens:

Un centre hôtelier ou commissariat (catering) lui permettant de couvrir ses besoins au départ de l'Algérie, ainsi que l'assistance des compagnies étrangères. Air Algérie compte aujourd'hui un effectif de 9327 employés ; les catégories de son personnel se répartissent comme suit:

+ 8140 personnels au sol

+ 502 personnels navigants techniques

+ 685 personnels navigants commerciaux

Aujourd'hui Air Algérie c'est aussi

+ le troisième transporteur en Afrique.

+ 3.500.000 passagers transportés chaque année.

+ 36 villes desservies dans 24 pays, et 40 escales en Algérie. + jusqu'à 120 vols quotidiens en programme de pointe.

+ un réseau de vente comprenant 150 agences en Algérie et à l'étranger, reliées à son système de réservation. Son produit est distribué à travers les G.D.S. auprès desquels Air Algérie a souscrit des abonnements.

+ l'agent général de 36 compagnies aériennes étrangères

+ des charters pétroliers qui transportent quelque 500.000 passagers par an.

+ Des charters Omra et Hadj qui transportent les pèlerins vers les lieux saints de l'Islam.

1-5- Missions et Organisation de la Direction Financière (DF)

La direction financière qui relève de la Direction Générale est chargée de la mise en oeuvre des aspects financiers et comptables de la compagnie et ce en respect des orientations et directives de la Direction Générale, de la réglementation des changes et des procédures en vigueur au sein de la compagnie.

La Direction Financière a pour missions principales de :

> Définir en accord avec le président directeur général la politique financière et comptable de l'entreprise.

> Assurer l'équilibre financier et à ce titre participer à l'élaboration du plan de développement de l'entreprise.

> Assurer le financement de l'ensemble des opérations engagées par l'entreprise dans le cadre des objectifs assignés par la direction générale.

> Traduire en comptabilité toutes les opérations réalisées ou engagées par AIR ALGERIE.

> Exercer en permanence une autorité fonctionnelle sur toutes les structures de l'entreprise dont l'activité recouvre des attributions d'ordre financier ou comptable.

> Veiller au respect de la réglementation financière et comptable dans l'entreprise.

1-6- Missions de la Sous-Direction Trésorerie Elle a pour missions de:

> Suivre la politique de crédit définie et arrêtée par l'entreprise.

> Suivre la situation des créances de l'Entreprise, dresser les états de

créances, unités et aux Administrations Centrales (Ministères et autres).

> Suivre la situation de trésorerie de l'Entreprise, alimenter en fonds les

unités de dépôt à terme.

> Veiller en permanence à l'existence des fonds nécessaires au financement de l'exploitation et des investissements de l'Entreprise.

> Participer à la recherche, négociation et mise en place des conventions de financement extérieur.

> Proposer les schémas de financement des investissements à la hiérarchie. > Participer à la négociation des contrats commerciaux et élaborer les clauses financières des contrats.

> Veiller à l'application de la réglementation de change et de commerce

extérieur (pour les transactions avec les partenaires étrangers).

> Suivre l'accomplissement des formalités bancaires en matière

d'autorisation de transfert.

> Assurer le suivi des contrats gérés à son niveau et veiller à leur bonne exécution.

> Gérer la dette de l'Entreprise, suivre les remboursements.

> Suivre l'évolution de la réglementation financière.

> Établir les ordres de paiements et chèques en conformité avec les textes internes qu'externes (réglementation, convention collective, décisions DG..).

Elle a pour attributions de:

> Détenir les pouvoirs bancaires et co-signer avec le Directeur Financier les dossiers de règlement locaux et étrangers.

> Représenter le Directeur Financier par mandatement, au sein de la

commission des marchés de l'Entreprise et la commission d'affrètement.
> Représenter l'Actionnaire par mandatement, aux réunions de l'assemblée

des actionnaires d'AMADEUS ALGERIE.

Cette Sous Direction est composée de quatre (04) Départements (Annexe 1): > Département Gestion finances et Comptabilité.

> Département Financement.

> Département Gestion des Contrats Commerciaux.

> Département Finances et Comptabilité (Unité Siège).

Méthodologie

La méthodologie utilisée pour réaliser cette étude devait permettre de proposer des recommandations visant à améliorer le système de Contrôle Interne de la Direction Financière de l'entreprise Air Algérie - Siège au niveau de sa Sous-Direction Trésorerie.

Cette étude a été réalisée en cinq étapes:

1- Etude de la documentation existante concernant la Sous-Direction Trésorerie afin d'identifier les différents concepts liés à son activité et à son organisation (Organigramme, Manuel d'organisation, Manuel de procédure, Travaux d'audit effectués, Lois et réglementations régissant son activité, autre documents internes...).

2- Entretiens individuels avec les différents responsables de la Direction Financière (Directeur Financier, Inspecteur Financier, Sous-Directeur Etudes, Procédures et Réglementations, Sous-Directrice de Trésorerie, Chefs de Département, Chefs de Service...) afin de recueillir le point de vue d'individus bien informés et de niveaux hiérarchiques diverses, sur la façon dont les contrôles sont conçu et effectués en pratique.

3- Questionnaire portant sur les Composantes proposées par le COSO ainsi que la mise au point d'une Fiche de Travail portant sur l'évaluation des risques et des opérations de contrôle (tableau 1), afin d'identifier les risques majeurs pouvant compromettre la réalisation des objectifs de la Sous-Direction Trésorerie.

4- Etude des réponses obtenues et constatations faites sur le terrain.

5- Tentative d'élaboration de quelques recommandations dans le but d'aider les responsables de la Sous-Direction Trésorerie dans la maîtrise de leurs activités et des risques y afférant.

2- Outils d'évaluation des Composante du Contrôle Interne selon COSO

Les outils d'évaluations sont au nombre de cinq, chaque composante du Contrôle Interne étant associée à un outil. Les questions portant sur ces composantes (Annexe 2) ont été élaborées dans le but de mieux comprendre l'organisation, les activités et les dispositifs mis en place par la Sous-Direction Trésorerie d'Air Algérie - Siège, de manière globale.

Les réponses obtenues ainsi que les constatations faites sur le terrain nous ont permis d'élaborer des commentaires concernant les points essentiels de chaque composante. Des recommandations globales visant à améliorer les activités courantes de gestion et de contrôle ont été émises.

1)- Environnement de contrôle 1-1)- Intégrité et éthique

Constatations et réponses obtenues

Il existe un règlement intérieur qui régit les agissements et comportements que doit tenir le personnel travailleur, ainsi que des conventions, des trainings et des tournées d'informations pour les nouvelles recrues afin de les imprégner du cadre de travail au sein de la compagnie et notamment dans la Sous-Direction Trésorerie.

Certaines mesures et procédures traitant de l'intégrité et de l'éthique du personnel existent mais celles-ci sont informelles, elles sont communiquées par les responsables hiérarchiques, par exemple : lors des entretiens individuels avec la personne susceptible d'être recrutée dans le but de tester sa personnalité ainsi que ses connaissances, compétences et expérience professionnelle acquises.

En cas de manquements aux règles et mesures convenues, des sanctions disciplinaires sont prises par les responsables afin de donner l'exemple surtout en ce qui concerne la Sous-Direction Trésorerie où les tentatives et autres agissements incorrects sont sérieusement pris en compte. Des procès verbaux d'infractions sont établis et les sanctions sont plus dures pour le personnel récidiviste.

Les responsables hiérarchiques sont en constante collaboration avec le personnel ce qui leur permet de voir, de suivre et de s'assurer, dans la mesure du possible, que leur comportement est conforme à l'éthique et à la morale.

La communication de ces sanctions se fait généralement par «le bouche à oreille ».

Le personnel ne subit généralement pas de pressions trop fortes pour atteindre des objectifs irréalistes, dans tous les cas il y a des échéances à respecter de la part d'Air Algérie concernant les contraintes internes et externes (objectifs de recettes à atteindre, remboursements d'emprunts, encaissements des créances et relances aux unités et aux clients...).

Conclusions/Mesures à prendre

Les responsables de la Sous-Direction Trésorerie ont fait preuve de leur adhésion aux valeurs d'intégrité et d'éthique, ils ont communiqué cette adhésion au personnel. Cependant, le message n'est pas véhiculé de façon continue, ni formalisé. Les responsables doivent donc envisager de mettre en oeuvre un programme de communication plus systématique.

1-2)- Compétences

Constatations et réponses obtenues

Il existe des descriptions de postes formelles figurant sur les fiches de poste ainsi que sur les manuels de fonctionnement, et d'autres, informelles qui sont communiquées verbalement par le biais du supérieur hiérarchique, à la personne chargée d'occuper le poste,

Les connaissances requises pour accomplir des tâches et occuper une fonction spécifique sont étudiées, analysées et évaluées grâce à des tests. Des formations sont dispensées afin de mieux préparer et guider la personne dans l'accomplissement de son travail.

Les responsables hiérarchiques, notamment dans la Sous-Direction Trésorerie, effectuent un recrutement en étudiant le profil de la personne, de manière à éviter tous risques liés aux fraudes et divulgations de données internes et cela surtout vis-à-vis des fournisseurs où le secret professionnel est de mise.

Conclusions/Mesures à prendre

L'existence de descriptions de postes formelles détaillant les tâches à accomplir ainsi que la communication de celles-ci de façon informelle de la part des responsables, témoigne de leur volonté d'atteindre un certain niveau de compétence au sein de leur Sous-Direction. Néanmoins, certaines descriptions de poste n'étant plus assez adéquates ou ne le seront pas dans un futur proche, les responsables doivent envisager d'établir de nouvelles descriptions plus appropriées, mais aussi revoir celles des salariés non cadres.

1-3)- Conseil d'administration Constatations et réponses obtenues

Les Conseil d'administration est investi des pouvoirs les plus étendus pour agir en toute circonstances au nom de la société. Il exerce dans les limites de l'objet social et sous réserve de ceux expressément attribués par la loi aux Assemblées des Actionnaires.

Le Conseil d'administration se réunit aussi souvent que l'intérêt de la société l'exige, sur la convocation du président ou à la demande du tiers de ses membres (composé de 3 à 12 membres), soit au siège social, soit en tout autre endroit indiqué dans la lettre de convocation. Les convocations sont faites par tous moyens même verbalement.

Le nombre de réunions programmées par année est de six (6). Ce nombre devra être revu à la hausse, surtout avec l'ambition d'Air Algérie de se filialiser, afin de suivre les dispositifs mis en oeuvre pour la réalisation de ce projet.

Le Conseil d'administration reçoit, lors des réunions avec les responsables de la société et parfois avec les responsables financiers, les informations qu'il juge être pertinentes pour la prise de décision et le suivi des plans et stratégies. Il reçoit également les informations relatives aux situations délicates et agissements incorrects, ainsi que les mesures prises par le management afin d'y remédier. (Annexe 3)

Conclusions/Mesures à prendre

Le Conseil d'administration contribue de façon positive à l'efficacité de l'environnement de contrôle. Toutefois, les dirigeants et les responsables de la Sous-Direction Trésorerie doivent également solliciter plus souvent le Conseil afin d'étudier de manière adéquate les perspectives de la société, surtout à l'ère de la mondialisation où de nouvelles obligations en matière de normes et de performances sont à prendre en considération.

1-4- Philosophie et style de management des dirigeants Constatations et réponses obtenues

Compte tenu de tous les risques (risques pénaux) liés à la négociation et à la signature de contrats de grande envergure, le management se montre très prudent. Il étudie de façon minutieuse et en collaboration avec les unités concernées et les spécialistes du domaine juridique, tous les points sensibles ainsi que les risques et mesures à prendre afin de conclure le contrat et réaliser le projet dans les meilleures conditions.

Les risques plus ou moins faibles et acceptables, concernent généralement les unités et services où l'information financière ne constitue pas une entrave significative à la réalisation de l'objectif à atteindre.

Des contacts entre les organes dirigeants et les unités décentralisées ne sont pas tenues régulièrement et se font généralement à la demande de l'une des parties concernées pour des raisons de supervisions et de suivis, ainsi que pour des contrôles sur quelques opérations d'une certaine importance.

Concernant les désaccords en matière de traitement comptable liés à l'information financière, le responsable chargé du traitement essaye de les régler à son niveau. Si le problème persiste, et dépasse son niveau de compétences ou bien nécessite l'intervention et l'aval de son supérieur, il posera le problème en réunion collégiale. Il proposera des solutions d'ordre techniques pour arriver à une décision finale. Celle-ci sera communiquée au personnel concerné.

Il arrive parfois que par manque de communication, le même problème réapparaît au sein d'autres services et les structures concernées devront repasser par les mêmes étapes, alors qu'il aurait été plus judicieux de transmettre l'information afin de prendre les décisions adéquates en temps réel.

Les budgets concernant l'équipement sont élaborés en tenant comptes des besoins. Cependant, nous avons remarqué que dans certains cas, ils ne sont pas estimés de manière réaliste. Concernant les budgets de fonctionnement ils sont mis au point en fonctions des entrées et sorties des unités décentralisées dont dépend la Trésorerie Centrale. Ces unités ne procédant pas à une étude précise de leurs dépenses et recettes futures, et se basant sur les résultats obtenus dans les années antérieures, les prévisions de la Trésorerie Centrale se trouvent elles aussi faussées.

Conclusions/Mesures à prendre

La philosophie et style de management doivent être revus dans le but d'amener plus d'efficacité dans l'environnement de contrôle. Des contacts permanents avec les unités situées dans les sites géographiques éloignés doivent être entretenus, et une meilleure communication entre les unités, directions, départements et services établis dans le but d'accélérer le processus décisionnel et les mesures correctives en cas de désaccords ou de problèmes.

Le système d'établissement et d'élaboration du budget doit être revu et amélioré, des études statistiques doivent être entreprises afin de rendre les prévisions des unités décentralisées les plus réalistes possible. Une fois le système budgétaire amélioré, la Trésorerie Centrale disposera, elle aussi, d'informations financières fiables sur lesquelles elle basera ses prévisions et décisions.

1-5)- Structure de l'entreprise Constatations et réponses obtenues

La structure de l'organisation n'est pas totalement appropriée, et pour cela les responsables sont en train de la modifier et tentent de l'améliorer. Elle permet certes de générer des flux d'informations relatifs à la bonne tenue de la trésorerie, mais cela reste encore insuffisant quant au volume des activités de celle-ci.

Les responsabilités des personnes occupant des postes clés sont en train d'être revues. Ces nouvelles responsabilités vont sans doute retarder le travail effectué au niveau opérationnel, car les supérieurs hiérarchiques disposeront de nouvelles directives propres à leurs nouvelles fonctions et devront donc faire transmettre le message à leurs subordonnés.

L'évaluation de cette nouvelle organisation ainsi que les performances liées aux nouvelles responsabilités ne pourront être jugées que sur une période suffisamment longue.

Ces modifications entrent dans le cadre de la certification d'Air Algérie par l'IOSA, en se conformant à la norme ISO 9001 version 2000.

En effet, afin de renforcer cette démarche et faire de la Qualité et de l'orientation client deux axes majeurs de sa stratégie, Air Algérie s'est engagée à mettre en place un Système de Management de la Qualité et de le certifier selon la norme ISO 9001: 2000 à partir de décembre 2007 tout en renouvelant son label IOSA avant son expiration en décembre 2008. (Annexe 3)

Conclusions/Mesures à prendre

La structure de l'entité n'étant pas la mieux adaptée, il faudra donc la revoir de manière à la rendre flexible et apte à générer toutes les informations dont ont besoin les décideurs. La certification selon les normes ISO nous parait être une bonne solution, et l'obtention du Label IOSA une année avant la date limite fixée par l'IATA, vient prouver la capacité d'Air Algérie à assurer la sécurité de ses vols selon les normes internationales.

1-6)- Délégation de pouvoir et domaines de responsabilité Constatations et réponses obtenues

Les dirigeants délèguent des pouvoirs en fonction des responsabilités attachées au poste occupé par la personne, des connaissances de celle-ci et de ses performances passées. Dans cette optique, le Directeur Financier et la Sous- Directrice de la Trésorerie prennent les décisions majeures en matière d'objectifs fondamentaux mais sont eux-mêmes guidés et orientés dans leurs missions par le Directeur Général. Il en est de même pour le personnel à tous les niveaux de la hiérarchie, qui se voit attribuer des taches et responsabilités chacun dans son domaine et selon ses compétences et son expérience. Quant aux autorisations de modification des systèmes d'information notamment celles concernant le matériel et systèmes informatiques, le besoin crée une demande. Cette dernière est étudiée par les responsables et si son utilité est justifiée elle sera soumise à l'approbation définitive du Directeur Général.

Les descriptions de postes et les normes et procédures ne sont plus aussi adéquates qu'elles ne l'ont été par le passé. Elles sont en train d'être revues par la Sous-Direction Etudes, Procédures et Réglementations selon les normes ISO afin d'améliorer et de faciliter les contrôles et supervisions future des responsables.

Selon la Sous Directrice de la Trésorerie les effectifs ne sont pas adéquats ce qui pour conséquence une surcharge de travail pour les responsables.

Conclusions/Mesures à prendre

Le renforcement en personnel opérationnel compétent est nécessaire au bon fonctionnement des départements et services afin d'alléger la charge de travail des cadres, notamment aux Département Financement et Finance Comptabilité.

1-7)- Politique de gestion des ressources humaines Constatations et réponses obtenues:

La Sous-Direction Procédures et Réglementations a établi une politique et des procédures en matière de recrutement, de formation, de promotion du personnel et de rémunération des salariés. Elle sont revues et modifiées en fonction des besoins formulés par les personnes concernées.

Les manquements aux politiques et procédures sont traités en fonction de l'infraction commise.

Les critères de promotion sont connus, et les règles d'éthique, même informelles dans certains cas, sont prises en compte lors de l'accord d'attribution d'une promotion et de son maintien. La promotion des personnels ne s'effectue pas systématiquement par le biais d'évaluations de performances, mais par des notes internes ou des commentaires émanant des superviseurs de l'employé.

Conclusions/Mesures à prendre

Les politiques et les procédures relatives au personnel doivent être mise à jour régulièrement. Les promotions et rémunérations doivent faire l'objet d'une étude et être attribuées en fonction des compétences et performances des employés.

2)- Evaluation des risques

2-1)- Objectifs généraux

Constatations et réponses obtenues

Les objectifs généraux sont plus ou moins connus et communiqués au niveau hiérarchique le plus haut. Du fait qu'ils soient établis avec les responsables concernés, leur identification et communication aux unités opérationnelles se fait de manière correcte et se traduit dans les missions et tâches à accomplir.

Les budgets établis par les unités décentralisées ne sont parfois pas cohérents par rapport aux objectifs qu'ils leurs sont assignés. Cependant, la Direction Générale parvient dans certains cas à rétablir la situation, en réévaluant les budgets en fonctions des objectifs.

Dans la grande majorité des cas, les directions et autres unités se basent sur les expériences passées lors de la mise en place des hypothèses et prévisions de

budget, ainsi que sur les besoins futurs de leur structure (matériels, personnel, ameublement, ...).

Dans l'ensemble, l'effectif est suffisant pour l'atteinte des objectifs au sein du siège Air Algérie. Mais quant aux moyens matériels et principalement le matériel informatique, le logiciel de traitement comptable mis en place est dépassé (application sous MS-DOS), causant parfois des retards dans la production des états financiers et l'accomplissement de certaines opérations (bug informatique, lenteur du système, perte de certaines informations...).

Conclusions/Mesures à prendre

Les objectifs fixés à l'échelle de l'entreprise sont établis à un niveau approprié. Leur communication aux unités décentralisées doit cependant être améliorée afin de les sensibiliser quant à leur atteinte.

L'amélioration des systèmes d'informations, principalement le matériel informatique, est primordiale, afin d'aboutir à un niveau de précision et de fiabilité meilleur dans les informations financières.

2-2)- Objectifs liés aux activités Constatations et réponses obtenues

La Direction n'a pas mis en place des objectifs précis pour chacune des activités, mais a établi et défini les missions et tâches que doivent assurer ses unités à tous les niveaux. De ce fait les objectifs peuvent dans certains cas paraître évidents comme ils peuvent ne pas l'être dans d'autres.

Les moyens matériels (informatiques) ne sont pas suffisants, et le personnel suggère de mettre en place un logiciel de traitement des créances pour un meilleur suivi des échéances afin d'avoir des états clairs en temps voulu et permettre la production de documents et d'états de gestion pertinents pour faciliter la prise de décisions.

La corrélation entres les objectifs généraux et ceux liés aux activités existe, étant donné que ces derniers découlent des plans et stratégies mis en place par le management, même si les objectifs ne sont pas clairement exprimés de manière officielle.

Quant aux processus clés des départements, les missions à assurer sont plus ou moins appropriées en vue d'atteindre les objectifs. Mais on note un manque de suivi et de contrôle en matière de performances.

Conclusions/Mesures à prendre

Il est conseillé de mettre en place et de façon formelle et écrite les objectifs à atteindre pour chaque activité, afin de pouvoir suivre de manière pertinente l'accomplissement de ceux-ci. Les opérations de contrôle et de correction

pourront alors être entreprises dans un délai respectable pour l'optimisation des opérations.

2-3)- Risques

Constatations et réponses obtenues

Les mécanismes mis en place pour identifier les risques issus de facteurs internes et externes sont globalement suffisants sur quelques points. Ces mécanismes entrent dans la plupart des cas dans le cadre de la gestion courante des activités. Les dirigeants obtiennent des consultants, des conseillers juridiques, des auditeurs externes et des administrateurs, de la commission des marchés, des informations relatives aux risques auxquels est confrontée l'entité.

Les dirigeants évaluent les principaux risques externes de la façon suivante:

Risque: Hausse des prix des matières, tel que le carburant ou tout autre matière entrant dans son exploitation.

Air Algérie a signé un contrat avec l'Entreprise NAFTAL concernant l'approvisionnement en carburant local (conventions entre entreprise étatiques), et des contrats avec d'autres entreprises étrangères tel que TOTAL en France, et British Petroleum en Grande-Bretagne..

Quant à la prise en charge en matière alimentaire concernant le Catring, elle conclu des contrats avec des fournisseurs. En cas d'imprévu, elle fait appel à d'autres fournisseurs en réglant de suite la facture puis renégocie si nécessaire. Concernant l'hébergement de son personnel navigant, Air Algérie agit de la même manière en concluant des contrats et conventions avec les hôtels.

Risque: Les évolutions technologiques et la réglementation imposée par l'IATA en matière de billetterie électronique pourraient faire perdre à l'entreprise une part de marché si celle-ci ne se conforme pas aux attentes exigées.

Air Algérie est en train d'équiper et de sensibiliser son personnel dans les agences et les aéroports à l'utilisation de l'e-ticket, et de revoir toute la gestion et le traitement informatisé des opérations, pour se conformer aux règlements imposés par l'IATA dans les délais impartis.

Risque : Exigence des créanciers.

Afin d'éviter des sanctions financières et des pénalités de délais, Air Algérie se doit de régler ses dettes vis-à-vis de l'IATA. Elle dispose d'une semaine de délai pour trouver les fonds en devises afin de se conformer aux exigences de cette organisation. En cas d'insuffisance de fonds en devises elle fait appel à ses unités basées à l'étranger afin qu'elles procèdent à des rapatriements de fonds, dans les plus brefs délais.

Risque : Actions de la concurrence.

Air Algérie a procédé au renouvellement de sa flotte afin d'attirer plus de clients, de proposer une meilleure qualité à bord, et régler ses problèmes de ponctualité. Elle a également ouvert de nouvelles lignes long courrier tel que «Alger - Montréal », où elle offre à bord des services de très bonne qualité. Les conditions de sécurité ont-elles été aussi revues de manière à attirer et rassurer ses passagers.

Les tarifs des concurrents sont également pris en compte, pour offrir à ses clients les meilleurs services à des prix attractifs.

Risque: Les conditions économiques et politiques pourraient être la cause d'un ralentissement du trafic aérien et occasionner une baisse de la demande. Les dirigeants de l'entreprise tiennent compte du contexte politico-économique du pays, mais étant une entreprise commerciale qui fournit une prestation de service public, elle se doit d'adapter ses actions selon l'environnement dans lequel elle évolue.

Elle reçoit par ailleurs des subventions concernant les vols locaux, qui dans la majorité des cas engendrent des pertes, afin d'assurer le déplacement des citoyens et d'éviter que les régions enclavées ne soient isolées.

Risque: La mise en application de lois et règlementations qui peuvent empêcher le bon fonctionnement de l'entreprise, ou des sanctions en cas de non-conformité.

Air Algérie est constamment vigilante concernant les lois et réglementations qui régissent le domaine aérien, afin d'éviter toute sanctions financières.

Par ailleurs, elle est actuellement confrontée à un problème concernant l'instruction 04/02 du 23/09/2002 de la Banque d'Algérie (Annexe 4), qui détermine les conditions et modalités de transfert des budgets prévisionnels annuels de dépenses et rapatriements des excédents de recettes des représentations à l'étrangers des opérateurs économiques de droit algérien. Elle retarde considérablement les opérations de trésorerie qui s'effectuent chaque jour. Pour parer à ce problème, Air Algérie a envoyé des demandes de dérogations concernant ces contraintes.

Elle doit également se conformer aux règlementations provenant de l'OACI, l'AACO, l'IATA, l'IOSA,...

Risque : Les redressements à la suite d'un contrôle fiscal.

Le volume d'activité d'Air Algérie et ses multiples unités décentralisées ont fait que le management a changé sa politique d'inspection financière et comptable en passant d'un contrôle tous les 5 ans à des contrôle effectués tous les 3 ans dans les zones à risque disposant d'une caisse à leur niveau, même si cela reste encore insuffisant, ces pratiques lui permettent de créer des provisions pour des redressements éventuels.

Quant aux risques internes, ils sont évalués comme suit:

Risque : Le départ des cadres occupant des postes clés.

Le management essaye de parer à ce genre de risques en formant de manière adéquate le personnel nouveau, afin de palier les départs des cadres.

Cependant, la formation ne remplace pas l'expérience engrangée par les personnes occupant des postes clés.

Risque : Les insuffisances de trésorerie.

Ce risque se présente surtout en ce qui concerne le financement en devise des transactions qu'Air Algérie opère avec les partenaires étrangers. Les rapatriements de fonds des unités basées à l'étranger constituent l'un des seuls moyens dont dispose la Trésorerie Centrale.

Risque : Défaillance des systèmes.

Les systèmes d'information présentent parfois des défaillances et ne sont pas exploités d'une manière convenable. Le budget doit être informatisé afin de disposer des informations financières à l'instant «T », et prendre les bonnes décisions pour des statistiques et prévisions de trésorerie fiables.

Les mécanismes permettant d'identifier les risques concernant les systèmes d'informations sont inexistants.

Conclusions/Mesures à prendre

Le processus d'identification et d'analyse des risques, prenant en compte les activités menées par l'entreprise, tient plus ou moins son rôle. Les éléments qu'il convient de réexaminer sont les suivants :

+ Envisager des techniques de formation continue permettant de se

prémunir contre le départ des cadres occupant des postes clés.

+ Evaluer sans tarder la nécessité de moderniser les systèmes d'informations

et de productions d'états financiers et de rapports de gestion.

2-4)- Gestion des changements Constatations et réponses obtenues

Les responsables des différentes fonctions identifient les faits routiniers ou les changements de conditions affectant leur sphère de responsabilité. Cependant, ces mécanismes manquent de souplesse et de réactivité, car dans certains cas des décisions sont prises dans l'urgence ce qui diminue de leur efficacité.

Les responsables de la Sous-Direction Trésorerie communiquent les informations relatives aux changements à leurs subordonnés, afin de discuter des

choix et décisions à prendre. Ils utilisent plusieurs méthodes dans le but d'identifier les risques pouvant affecter la réalisation des objectifs. Ces méthodes englobent l'étude des journaux économiques et financiers ainsi que le recours à des consultants juridiques dans le but de collecter des informations utiles.

Lorsque des risques et des opportunités sont identifiés par les responsables de la Sous-Direction, notamment en matière de financement, de placement ou de contrats commerciaux qui pourraient être bénéfiques à l'entité, des décisions et des actions, visant à profiter de ces opportunité ou d'essayer de minimiser l'impact du risque, sont prises à des niveaux hiérarchiques assez élevés.

Les risques identifiés ne font pas l'objet d'une catégorisation selon leur importance et leur probabilité d'occurrence. Il n'existe aucun mécanisme permettant le traitement de ces risques de façon formelle. Cette opération entre dans le cadre de la gestion courante des activités.

Conclusions/Mesures à prendre

La politique d'Air Algérie en matière d'identification et d'analyse des risques est à revoir. Une catégorisation des risques selon leur importance et leur probabilité d'occurrence en plus d'un mécanisme de traitement de ceux-ci, est une solution qui pourrait avoir des conséquences bénéfiques pour la société.

Prendre des décisions basées sur un mécanisme bien structuré et pas seulement sur des jugements de valeur liés à la gestion courantes et routinière peut amener de nouveaux résultats encore plus satisfaisants.

3)- Activité de contrôle Constatations et réponses obtenues

Il existe des procédures pour chacune des activités de l'entreprise, mais elles sont dans quelques cas anciennes ou non actualisées. Pour cela, le management est actuellement en train de les revoir conformément aux normes ISO auxquelles Air Algérie doit se conformer afin d'être certifiée.

Certains services ne disposent pas d'une copie du manuel de procédures, qui leur permet d'avoir une assurance raisonnable et une protection suffisante, que leurs actions et choix entrepris sont corrects et conformes aux directives de la Direction.

Les procédures ne sont pas appliquées de manière adéquate dans certaines opérations et un manque de contrôles est à noter.

La documentation est complète en ce qui concerne les transactions et événements se déroulant au sein du siège Air Algérie. Cependant des erreurs humaines liées à la comptabilisation de certaines opérations ou à un autre enregistrement, peuvent se produire. Ces erreurs sont détectées puis corrigées lors de l'établissement des rapprochements et balances générales, et ne

constituent pas un risque majeur pour l'entité, et leur traçabilité est donc aisément effectuée

Conclusions/Mesures à prendre

Pour régler le problème de non disponibilité des manuels et de leur non mise à jour, les services concernés doivent en référer à la Sous-Direction Etudes, Procédures Réglementation afin de leur faire parvenir une copie du manuel ou de revoir les procédures qui sont devenues caduques.

Il est très fortement recommandé de revoir la méthode de traitement de certaines opérations et de mettre en oeuvre les contrôles appropriés, et sensibiliser le personnel au niveau des services de traitement comptable quant à l'importance de l'information financière fiable.

4)- Information et communication 4-1)- Information

Constatations et réponses obtenues

La Direction et le personnel reçoivent des informations externes grâce aux sites Internet, aux revues et magasines provenant des partenaires avec lesquels Air Algérie est conventionnée, mais aussi grâce à la commission des marchés qui leur fait parvenir les informations dont ils ont besoin. Les nouvelles réglementations et informations d'ordre économique sont transmises à la S/D Etudes Procédures et Réglementations afin d'élaborer les procédures et les notes adéquates. Cette Sous-Direction transmet à son tour ces procédures et notes à tous les services et départements concernés par ces changements. Elle accuse dans certains cas un léger retard dans la communication, selon l'importance de l'information à transmettre, mais ce retard est généralement rattrapé grâce aux communications verbales.

L'entité ne dispose pas d'un système d'information performant comparé à la technologie dont dispose ses concurrents étrangers.

Conclusions/Mesures à prendre

L'entreprise doit investir dans les nouvelles technologies, afin de faciliter le traitement et l'accomplissement des tâches quotidiennes de son personnel, encourager le perfectionnement de son personnel expérimenté quant à l'utilisation de ces nouvelles technologies et les sensibiliser d'avantage pour montrer toute l'importance que revêtent les systèmes d'information dans le monde actuel, surtout dans une activité aussi spécifique et complexe que le domaine de l'aviation.

Elle doit également prévoir un mécanisme permettant la modification de ces systèmes en cas de besoin.

4-2)- Communication Constatations et réponses obtenues

L'entreprise a mis en place des moyens de communication pour que le personnel travailleur et notamment celui de la Sous-Direction Trésorerie, prennent connaissance de manière adéquate de ses tâches et responsabilités.

Ces moyens incluent les manuels d'organisation, de procédures ainsi que les textes réglementaires externes.

Dans le cas où des faits sont détectés, et ne correspondent pas aux attentes du management en matière d'objectifs et de missions à accomplir, plusieurs moyens de communication sont envisageables, dans le but d'apporter les modifications et actions correctives. On peut citer: Téléphone, fax, Telex relance vers les unités et personnes concernées, etc...

Dans le but d'améliorer et de maîtriser les activités de la trésorerie, les responsables restent à l'écoute des suggestions formulées par le personnel.

La communication entre les différents départements et services est plus ou moins correcte; sauf en ce qui concerne les contrats conclus, où dans certains cas, quelques personnes ne reçoivent pas les informations en temps voulu, et sont informées de la conclusion de la transaction tardivement.

Conclusions/Mesures à prendre

Les actions suivantes doivent être envisagées pour améliorer l'efficacité avec laquelle la communication s'établit:

+ Développer un code de conduite formel.

+ Les responsables de la Sous-Direction Trésorerie à tous les niveaux doivent encourager le personnel à formuler des suggestions constructives qui pourraient être bénéfiques pour le bon fonctionnement des opérations et activités.

5)- Pilotage

5-1)- Opérations courantes de pilotage Constatations et réponses obtenues

Le degré de supervision des responsables est assez significatif dans la mesure ou dans la plupart des cas, ces derniers participent activement à toutes les activités entrant dans leur domaine de responsabilité. Ils contrôlent les états

financiers, les contrats commerciaux conclus et les politiques de gestion des créances, ainsi que les sources de financement et les décisions de dépôt à terme des excédents de fond. Les employés obtiennent l'assurance que le Contrôle Interne est toujours efficace, en comparant les opérations effectuées avec les directives reçues ainsi que leur conformité avec les manuels de procédure et de fonctionnement. Mais ce genre de réflexe n'est pas toujours évident à cause de la charge de travail et de la routine.

Les responsables, notamment la Sous-Directrice Trésorerie, suivent attentivement les informations provenant de sources externes et qui sont susceptibles d'indiquer l'existence de problèmes au sein de leur Direction.

Les communications émanant des clients et des agences gouvernementales, telle que la Direction Générale de l'Aviation Civile, sont attentivement examinées.

On peut également avoir des informations financières non justifiées en amont, au niveau des sources externes (clients, fournisseurs,...), qui peuvent révéler des problèmes lors de l'enregistrement.

Les dirigeants examinent les recommandations émises par les auditeurs externes. Des actions sont menées et signalées au Conseil d'administration qui est également informé des raisons pour lesquelles certaines recommandations n'ont pas été prises en compte. Les responsables hiérarchiques sont eux aussi informées et communiquent à leur tour les recommandations au personnel concerné.

Conclusions/Mesures à prendre

Le suivi du Contrôle Interne est approprié en matière d'opérations de pilotage courantes. Le fait que les responsables hiérarchiques soient en constante collaboration avec leur personnel leur permet d'avoir une assurance raisonnable quant à l'efficacité du Contrôle Interne.

5-2)- Evaluations ponctuelles Constatations et réponses obtenues

Des contrôles sont effectués annuellement dans le cadre du planning de mission de l'inspection financière. La fréquence de contrôle d'une même unité est de 5 ans en rapport avec les redressements fiscaux. Tandis que dans les zones à risque, au sein des unités décentralisées qui disposent d'une caisse, les évaluations sont faites tous les 3 ans.

La documentation existe et les rapprochements sont effectués afin de s'assurer de la bonne tenue des registres comptables et des enregistrements, ainsi que la tenue de caisse de manière à éviter tout risque de fraude ou de détournement au niveau des unités décentralisées.

Conclusions/Mesures à prendre

Le processus d'évaluation devrait être renforcé. Une inspection financière est d'une bonne utilité, mais son rôle consiste surtout à procéder à des investigations en cas de suspicions d'actes incorrects ou dans le cadre du planning annuel. Cependant, la mise en place d'une cellule d'audit interne est recommandée, et devra être actionnée de manière périodique. Un contrôle de gestion est également primordial pour le suivi et la maîtrise des activités afin de réaliser au mieux les objectifs de l'entité.

5-3)- Faiblesses du Contrôle Interne devant être signalées (Remontée de l'information)

Constatations et réponses obtenues

Dans le cadre de l'indentification des faiblesses du Contrôle Interne, l'entité ne dispose pas d'une cellule d'Audit mais d'une Inspection Financière et Comptable. Elle lui permet de contrôler les unités décentralisées et d'apporter une assurance raisonnable quant à la bonne gestion comptable et financière. Elle a un rôle d'investigation pour la détection d'éventuelles fraudes ou tentatives de détournement.

L'inspection Financière et Comptable permet d'identifier les principales fraudes et établi un rapport afin de sanctionner les coupables.

Conclusions/Mesures à prendre

Une démarche d'audit aura une action préventive en matière de risques et corrective dans un but d'améliorer et d'assurer autant que possible l'application et le suivi des directives de la Direction. La mise en place d'une cellule d'audit dépendra des moyens et de l'organisation mise en place par le management.

3- Fiche de Travail portant sur l'indentification des risques et des opérations de contrôle (Sous-Direction Trésorerie)

Dans notre travail, et après une description par la présente fiche de processus de la Sous Direction-Trésorerie des différentes activités ainsi que ses éléments d'entrés et de sorties, nous avons élaboré un tableau comprenant une série d'objectifs liés à l'activité de la SD/Trésorerie, leurs catégories (O : lié aux opérations, IF: lié à l'information financière, C: lié à la conformité aux lois et règlementations), l'identification des risques susceptibles d'affecter la réalisation de ces objectifs avec leurs évaluations (Faible, Moyen, Élevé), les opérations de contrôles effectuées par la Sous-Direction afin d'éviter ces risques, ainsi que des recommandations pouvant renforcer le dispositif en matière de contrôle interne afin de mieux maîtriser les risques.

Nous rappelons juste que cette évaluation des risques reste approximative. Cette étape n'a pas pour objectif de les évaluer avec précision mais seulement de cerner les zones ou les risques peuvent être importants.

3-1- Fiche processus de la Sous-Direction Trésorerie

· Finalité du processus : La gestion équilibrée de la trésorerie.

· Pilote du processus : Le Sous-Directrice de la Trésorerie.

3-1-1- Interface

Amont: Banques, Directions fonctionnelles, Fournisseurs, Clients. Aval : Banques, Directions fonctionnelles, Fournisseurs, Clients.

3-1-2- Les éléments d'entrés et de sorties de la trésorerie: Éléments d'entrées /Fournisseurs :

· Virement de fonds des directions et délégations régionales en Algérie;

· Rapatriement de fonds des représentations et délégations à l'étranger;

· Divers encaissements (clients... etc.);

· Financements mis en place pour l'acquisition d'investissement.

Éléments de sorties/clients :

· Paiements locaux et étrangers;

· Transfert de fonds aux unités non commerciales ou ne réalisant pas un chiffre d'affaire pouvant couvrir les dépenses;

· Placement de l'excédent de trésorerie, notamment en dépôt à terme;

· Remboursement des emprunts

3-2- Activités du processus:

- Paiement locaux et paiement à l'étranger;

- Encaissements des clients;

- Suivi des rapatriements des unités à l'étranger et virements de fonds des unités en Algérie;

- Alimentation des comptes des unités suivant les budgets accordés; - Suivi de la situation de trésorerie de l'entreprise;

- Placement des dépôts à terme;

- Suivi de la créance et relance des administrations centrales;

- Suivi et remboursement des emprunts et gestion de la dette de la compagnie; - Négociation des clauses financières des contrats commerciaux;

- Recherche, négociation et mise en place des conventions de financements extérieur ou national.

Le tableau de gestion de la trésorerie se présente donc comme suit :

Tableau 1 : Identification des risques et des opérations de contrôle (Sous-Direction Trésorerie):

L'étude effectuée, au niveau de la Sous-Direction Trésorerie de la compagnie Air Algérie, portant sur l'évaluation du système de Contrôle Interne selon les outils proposés par le référentiel COSO, nous a permis d'émettre une série de recommandations concernant l'activité de gestion de la structure. Cette liste n'est pas exhaustive, mais elle regroupe les principales recommandations liées aux insuffisances détectées lors de la recherche.

Les recommandations sont les suivantes :

+ Etablir un code de conduite formalisé et le communiquer à tout le personnel.

+ Mettre à jours les manuels de procédures et veiller à ce que le personnel les respectent, ceci grâce à des contrôles réguliers appropriés.

+ Veillez à la séparation des tâches entre les fonctions d'enregistrement comptable et de rapprochement bancaire au sein du Département Finance Comptabilité.

+ Mieux protéger, au sein du Département Finance Comptabilité, les documents comptables et extra-comptables afin d'éviter toute perte ou réutilisation de ceux-ci. Veiller au classement de ces documents par nature et par date d'arriver.

+ Etablir des prévisions budgétaires fiables et réalistes et élaborer des tableaux de bord de suivie afin d'évaluer les écarts et effectuer les mesures correctives pour améliorer les prévisions futures.

+ Moderniser les systèmes d'information notamment les logiciels de traitement comptable.

+ Améliorer la communication entre les unités décentralisées (locales et à l'étranger) et la trésorerie centrale, afin d'avoir des informations fiables et précise sur la situation de trésorerie de la compagnie. Ceci peut se faire par l'acquisition de moyens technologiques performants tel que la mise en place d'un réseau propre à l'entreprise lui permettant lui suivi continu des états de trésorerie dans les sites géographiques éloignés.

+ Mettre en place une cellule d'Audit Interne au sein de l'entreprise permettant ainsi l'évaluation du système de Contrôle Interne en son sein, ainsi qu'une structure de Contrôle de Gestion qui sera très utile afin d'identifier et évaluer les écarts entre les objectifs et ce qui est réalisé pour apporter les mesures correctives nécessaires.

+ Mettre en place une cellule de gestion des risques à l'échelle de l'entité, qui permettra d'identifier les risques majeurs internes ou externes et qui en évaluera l'importance, la probabilité d'occurrence et la fréquence. Une catégorisation des risques selon ces critères sera nécessaire pour mieux guider les responsables à tous les niveaux dans leurs décisions vis-à-vis de ces risques, et réaliser ainsi les objectifs fixés.

Conclusion Générale

Après les différents scandales financiers dans le monde, le Contrôle Interne est devenu une réalité publique. De nombreuses dispositions ont été prises dans les pays avancés pour le rendre obligatoire (exemples : aux Etats-Unis d'Amérique par la Loi Sarbanes Oxley, en France par la Loi de Sécurité Financière).

L'Algérie, elle aussi, a pris des dispositions légales concernant la mise en place d'une structure d'Audit Interne au sein des Entreprises Publiques Economiques (EPE).

Cependant, l'application ou le respect de ces obligations de la part des responsables d'entreprises reste encore insuffisant. Cela est dû à la fois au manque de contrôle de la part des Institutions de l'Etat sur la mise en oeuvre de ces lois, mais aussi au peu d'importance que donnent certains responsables d'entreprises au Contrôle Interne.

L'adoption d'un référentiel reconnu tel que le COSO, nous semble être une bonne solution. L'étude menée par la commission Treadway visait à aider les responsables des différentes entreprises aux Etats-Unis à mettre en place leur propre dispositif de Contrôle Interne et à l'évaluer régulièrement selon les normes et principes que le COSO a établi.

Dans cette optique, nous avons choisi d'utiliser le COSO comme cadre de référence. Sa perception du Contrôle Interne en tant que processus visant à fournir une assurance raisonnable quant à la réalisation des objectifs liés aux opérations, aux informations financières et à la conformité aux lois et réglementations en vigueur, ainsi que le fait qu'il se soit basé sur cinq composantes (environnement de contrôle, évaluation des risques, activité de contrôle, information et communication, activités de pilotage), nous a permis d'apprécier toute l'importance que revêt un dispositif de Contrôle Interne efficace. Cette affirmation s'est renforcée par le fait que pour répondre aux besoins d'informations rapides, l'entreprise doit constamment ajuster ses méthodes de fonctionnement, surtout dans un contexte de mondialisation et d'incertitude où la concurrence est de plus en plus rude.

Pour cela, nous avons tenté, lors de notre étude pratique au sein de la Sous- Direction Trésorerie de la Compagnie AIR ALGERIE, d'identifier les risques significatifs pouvant altérer ses activités et compromettre l'atteinte de ses objectifs.

La finalité de ce travail était d'évaluer le système de Contrôle Interne au sein de cette structure, et de formuler, si nécessaire, des recommandations qui pourraient amener plus de maîtrise dans les activités.

A travers cette étude, nous avons pu constater que le dispositif de Contrôle Interne mis en place au sein de la Sous-Direction Trésorerie comportait quelques lacunes pouvant générer des retards dans l'accomplissement de certaines tâches, dont les plus significatives sont:

+ Absence d'une structure d'Audit Interne et de Contrôle de Gestion au sein de l'entreprise, ce qui rend l'évaluation du dispositif de Contrôle Interne et l'étude du degré d'atteinte des objectifs de la Sous-Direction difficile;

+ Absence de mécanismes permettant l'identification, l'évaluation et la maîtrise des risques qu'ils soient internes ou externes;

+ Un système d'information mal exploité ou parfois défaillant;

+ Le non respect des directives décrites dans les manuels de procédures et d'organisation par le personnel;

+ La non mise à jour des manuels de procédures ou leur non disponibilité dans certains services;

+ Des règles d'éthiques informelles.

A cet effet, il a été recommandé à la l'entreprise pour mieux maîtriser les activités de sa Sous-Direction Trésorerie de :

+ Mettre en place une cellule d'Audit Interne indépendante afin d'évaluer régulièrement l'efficacité du système de Contrôle Interne mis en place et entreprendre les mesures correctives adéquates en temps voulu;

+ Améliorer le système d'information et la communication interne (verticale et horizontale) et externe (la trésorerie centrale avec les unités locales et à l'étranger) afin d'éviter les retards de virements et de rapatriements de fonds et d'optimiser la rentabilité des placements temporaires.

+ Cette amélioration du système d'information doit également concerner le matériel informatique ainsi que les logiciels de traitement comptable utilisés. Certains systèmes existants n'étant pas exploités de manière optimale par le personnel, des formations et des réunions de sensibilisations aux nouvelles technologies de l'information doivent être menées dans le but d'apporter plus de célérité dans le travail.

+ Mettre en place une cellule de Management des risques permettant d'identifier et d'évaluer les risques internes ou externes pouvant avoir un impact négatif sur la réalisation des objectifs, et ce afin de les maitriser.

Pour conclure, il est essentiel de souligner qu'un dispositif de Contrôle Interne aussi bien conçu et aussi bien appliqué soit-il, ne peut fournir une garantie absolue quant à la réalisation des objectifs de l'entreprise. Il existe en effet des limites inhérentes à tout système de Contrôle Interne. Ces limites résultent de nombreux facteurs, notamment des incertitudes liées au monde

extérieur, de l'exercice de la faculté de jugement ou de dysfonctionnements pouvant survenir en raison d'une défaillance humaine ou d'une simple erreur.

Cette étude n'a pas donné lieu aux résultats que nous escomptions et cela du fait que les mentalités au sein des entreprises algériennes ne soient pas très avancées. Cependant nous suggérons à toute autre personne souhaitant poursuivre dans cette voie, d'entreprendre des études plus approfondies en matière de management des risques en s'appuyant dans leurs recherches sur les travaux réalisés par la commission Treadway dans le cadre du COSO 2.

Références

bibliographiques

Références Bibliographiques

Les ouvrages:

· COOPERS, LYBRAND, 2002.La nouvelle pratique du Contrôle Interne. Paris, Edition d'Organisation, 378p.

· GRAND B., VERDALLE B., 1999. Audit Comptable et Financier. Paris, Economica, 111p.

· GRENIER C., BONNEBOUCHE J., 2003 .Auditer et contrôler les activités de l'entreprise. Paris, Edition Foucher, 192p.

· PRICEWATERHOUSE, COOPERS, IFACI, 2004. La pratique du contrôle interne. Paris, Edition d'Organisation, 378p.

· RENARD J., 2004.Théorie et pratique de l'Audit interne, Edition d'Organisation, 5eme Edition, 486p.

Les mémoires :

· MAHJOUB N., 2004/2005, Session: Oct./Nov.2005. Les conséquences des évolutions comptables et prudentielles sur les opérations de titrisation. DESS «Banques & Finances », Paris, UNIVERSITE RENE

DESCARTES, FACULTE DE DROIT, 72p.

Les articles :

· Articles L.225-37 et L.225-68 du Code de Commerce Français, résultant de l'article 117 de la loi de sécurité financière.

· Comité des normes de contrôle interne (Cour des comptes de Belgique), Lignes directrices sur les normes de contrôle interne à promouvoir dans le secteur public.

· Le Contrôle Interne: Guide de procédures «Développement Economique, Innovation et Exportation - QUEBEC ».

· Manuel du Contrôle Interne - Version 1 - « approuvée le 13.12.06 par le Conseil d'Etat » République et Canton de Genève - Département des finances.

· Résultat des travaux du groupe de Place établi sous l'égide de l'AMF- Le dispositif de Contrôle Interne: cadre de référence « IFACI » Paris- Janvier 2007.

Les sites :

· La prise en compte du risque de fraude dans l'environnement législatif - Romain DUPRAT): http://www.pansardassocies.com/www/fr/accueil/publications/audit com ptabilite/points comptables specifiques . aspx.

· www.coso.org.

Annexes

Résumé

Résumé:

Le Contrôle Interne joue un rôle primordial dans toute sorte d'organisation, il contribue à améliorer l'efficacité et l'économie liées à certains processus décisionnels, et permet de minimiser les risques de non-contrôle et d'inexactitude sur les données financières.

Suite aux scandales financiers des grandes entreprises multinationales, de nombreuses dispositions ont été prises dans les pays avancés obligeant les sociétés à mettre en place un dispositif de Contrôle Interne et d'en évaluer régulièrement l'efficacité au regard d'un modèle de Contrôle Interne reconnu.

Le référentiel le plus répandu est, sans conteste, le document américain publié en 1992 et intitulé « Internal Control - Integrated Framework », plus connu sous l'appellation de COSO. Celui a défini Le Contrôle Interne comme étant un «processus mis en oeuvre par le Conseil d'administration, les dirigeants et le personnel d'une organisation, destiné à fournir une assurance raisonnable quand à la réalisation des objectifs suivants:

V' La réalisation et l'optimisation des opérations; V' La fiabilité des informations financières;

V' La conformité aux lois et règlements.»

Ces trois objectifs sont liés directement aux cinq composantes suivantes:

V' Environnement de contrôle; V' Evaluation des risques;

V' Activités de contrôle;

V' Information et communication; V' Activité de pilotage.

Selon ces points, notre étude de cas a porté sur l'évaluation globale du dispositif de Controle Interne au sein de la Sous-Direction Trésorerie de la Compagnie Air Algérie, où nous avons tenté de faire ressortir les principeaux risques, en ayant procédé en cinq étapes : étude de la documentation existante, entretiens avec les responsables, questionnaire portant sur les composantes du COSO et l'établissement d'une Fiche de Travail d'évaluation des risques et des opérations de contrôle, études des réponses et constatations, proposition de recommandations.

Pour conclure, nous pensons que la mise en place d'un système de Contrôle Interne basé sur les concepts et principes proposés par le COSO, permettra aux entreprises algériennes d'avoir un niveau d'assurance raisonnable quant à la réalisation de leurs objectifs et la maitrise des risques y afferent, à conditions de mettre à disposition les moyens nécessaires.

Liste des mots clés

1 - Contrôle Interne; 2-COSO;

3- Risques;

4 - Assurance raisonnable; 5- Maîtrise.