Memoire Online - L’impact du contrôle interne sur la performance économique et financière de l’entreprise. Cas de l’entreprise menuiserie des hauts plateaux (MHP) en Algérie.

L'impact du contrôle interne sur la performance économique et financière de l'entreprise

DÉDICACES

Et à tous ceux qui nous ont encouragés à braver les difficultés que nous avons rencontrées pendant l'élaboration de ce mémoire

REMERCIEMENT

Nous tenons à remercier d'abord dieu le tout puissant de nous avoir accordé santé et volonté pour accomplir ce modeste travail.

Nous tenons à exprimer nos vifs remerciements à notre promoteur madame KENIDRA Soumeya de nous avoir accordé l'honneur de bien vouloir nous encadrer, et pour ses orientations et suggestions efficaces et ses conseils judicieux.

Nos sincères remerciements et notre profonde gratitude s'adressent également aux enseignants qui nous ontenseignédepuis la première année.

Nous remercions également les personnels de l'entreprise MHP pour leurs orientations, et plus particulièrement Mr. KENNOUCHE Kamel qui nous a si bien accueillis au sein de notre stage et quiamis à notre disposition toutes les informations nécessaires pour l'accomplissement de notre travail.

Nos sincères remerciements et notre profonde gratitude s'adressent également aux membres de jury qui nous feront l'honneur de juger notre travail.

Enfin, nous tenons à remercier tous ceux qui ont contribué de près ou de loin à la réalisation de ce modeste travail et qui se sont dévoués pour nous venir en aide.

Résumé

Le système du contrôle interne joue un rôle très important dans la maîtrise des risquesqui menacent l'activité de l'entreprise, Cette étude visait à mettre en évidence le rôle joué par le contrôle interne pouraméliorer la performance des institutionséconomiques, par l'évaluation du système du contrôle interne et de la performance économique et financière de l'entreprise MHP « menuiserie des Hauts Plateaux » àAin-oulmane dans la wilaya de Sétif.

À partir des résultats obtenus,l'entreprise MHPapplique certaines procédures du contrôle interne, elle respecte certains principes, mais le SCI n'est pas mise en place en entier ; ce qui a influencé sa performance financière et économique qui était faible durant cinq années entre 2015 et 2019.

Mots-clés: contrôle interne, performanceéconomique et financière, évaluation du système du contrôle interne, gestion des risques.

ÊáÚÈ ÇáÑÞÇÈÉ ÇáÏÇÎáíÉ ÏæÑ ãåã í ÇáÊÍßã í ÇáãÎÇØÑÉ ÇáÊí ÊåÏÏ äÔÇØ ÇáãÄÓÓÉåÏÊåÐåÇáÏÑÇÓÉÅáìÅÈÑÇÒÏæÑÇáÑÞÇÈÉÇáÏÇÎáíÉíÊÍÓíäÏÇÁÇáãÄÓÓÇÊÇáÇÞÊÕÇÏíÉãäÎáÇá ÊÞííã äÙÇã ÇáÑÞÇÈÉ ÇáÏÇÎáíÉ æ ÊÞííã ÇáÇÏÇÁ ÇáÇÞÊÕÇÏí æ ÇáãÇáí áÔÑßÉ"äÌÇÑÉÇáåÖÇÈÇáÚáíÇ " ?????????????????????????????????????? ??????????????????????????????????????????????????áíåÇÊÈíääÔÑßÉ"äÌÇÑÉÇáåÖÇÈÇáÚáíÇ " ????????????????????????????????????????????????????????????? ???? ??????? ???????? ??????????????????????????????????????????????????????????????????????? 2015 ?2019.

ÇáßáãÇÊÇáãÊÇÍíÉ: ??????????????????????????????????ãÇáí ÊÞííã äÙÇãÇáÑÞÇÈÉÇáÏÇÎáíÉ ÇÏÇÑÉ ÇáãÎÇØÑ.

Liste des tableaux

Liste des figures

Liste des annexes

Liste des abréviations

AAA	American Association Of Accounting
AC	Actif Courant
AICPA	American Institute of Certified Public Accountants
AMF	Autorité des Marchés Financiers
ANC	Actif Non Courant
APE	Appel Public à l'Epargne
BCG	Boston Consulting Group
BCIA	Banque Commercial et Industrielle d'Algérie
BFR	Besoin en Fonds de Roulement
BR	Bultin de Réception
CA	Chiffre d'Affaire
CI	Contrôle interne
CNCC	Compagnie Nationale des Commissaires aux Comptes
COSO	Committee of Sponsoring Organization
CP	CapitauxPropres
CRO	Chief Risk Officer
CRM	Customer Relationship Management
DA	Dinar Algérien
DCT	Dettes à Court Terme
DMLT	Dettes à Moyen et Long Terme
DRH	Direction de Ressources Humaines
DSI	Direction des Systèmes d'Informations
EBE	Excédent Brut d'Exploitation
ENMGP	Entreprise Nationale de Menuiserie Générale et de Préfabriquée
ERM	Entreprise-Wide Risk Management
FCS	Facteurs Clés de Succès
FEI	Financial Executives International
FR	Fond de Roulement
FRAP	Feuille de Révélation et de l'Analyse de Problème
IMA	Institue of Management Accountants
IIA	Institute of Internal Auditors
ISO	International Organization for Standardization
KPI	Key Performance Indicator
LSF	Loi de Stabilité Financière
MHP	Menuiserie des Hauts Plateaux
NYSE	New York Stock Exchange
OEC	Ordre des Experts Comptables
RAC	Ratio d'Actif Courant
RANC	Ratio d'Actif Non Courant
RAO	Résultat des Activités Ordinaires
RBE	Résultats Brut d'exploitation
RCAI	Résultat Courant Avant Impôt
RDMLT	Ration des Dettes à Moyen et Court Terme
RDCT	Ratio des Dettes à Court Terme
RF	Résultat Financier
RIF	Ratio d'Indépendance Financière
RN	Résultat Net
ROE	Taux de Rentabilité Financière
RSG	Ratios de Solvabilité Générale
SCI	Système de Contrôle Interne
SNLB	Société Nationale de Fabrication de Liège et de Bois
TMB	Taux de Marge Bénéficiaire
TN	Trésorerie Nette
VA	Valeur Ajoutée

Sommaire

Introduction générale

L'entreprise est une organisation qui réunit un ensemble de ressources humaines, matérielles, immatérielles et financières, dans le but de produire des biens et des services à fin de réaliser un bénéfice. Cette organisation intervient dans un environnement plus au moins complexe, ce dernier se caractérise par des opportunités, des menaces et des risques, à côté des objectifs qu'elle veut atteindre, l'entreprise doit également s'adapter à cet environnement à fin d'avoir une place importante et surtout de la garder.

C'est la responsabilité des dirigeants de combiner tous les moyens possibles, et de guider l'entreprise vers la même finalité et donc la réalisation de ses objectifs. Pour s'assurer de la maîtrise de leurs activités, les dirigeants disposent d'un système de contrôle interne, qu'ils peuvent installer en respectant certains principes et en suivant certaines procédures.

Le contrôle interne est un outil utilisé dans les entreprises et les institutions financières, dans le but de garder une maîtrise de toutes les fonctions, les employés, les ressources et tout élément faisant partie de l'entreprise. Ce concept a pris une ampleur importante durant ses dernières années partout dans le monde, après les scandales financiers, dont la cause est entre autre les faiblesses du dispositif du contrôle interne ou carrément son absence. Ce qui à pousser quelquesétats de l'imposer aux entreprises et aux institutions financières, et de lemettre en place et de le renforcer.

Le système du contrôle interne joue un rôle très important dans la maîtrise des risques auxquelles l'entité fait fasse, mais aussi il est étroitement lié à l'amélioration de sa performance. La performance de l'entreprise est à la fois son efficacité est son efficience, son efficacité à réaliser les objectifs visés dès le départ, son efficience est par rapport aux moyens mises en oeuvre pour la réalisation de ces objectifs. Cependant on distingue plusieurs types de performance:financière, économique, organisationnelle, stratégique ...etc. les dirigeants donnent importance à celle de l'organisation, et pour cela ils mettent en place un contrôle de gestion, qui permet de l'évaluer et donc orienter les managers dans leur prise de décisions.

Beaucoup d'entreprises utilisent le contrôle de gestion, par contre ils ignorent l'importance du contrôle interne, aujourd'hui ce dernier, occupe une place importante dans les entreprises occidentales, notamment aux Etats-Unis et enFrance. Les entreprises algériennes ont besoin de mettre en place un système du contrôle interne, vu les avantages et les améliorations qu'il apporte à leurs activités.

Le thème traité dans ce présent mémoire, va nous permettre de mieux comprendre la
notion du contrôle interne, son rôle au sein de l'entreprise, ses objectifs et son apport à la performancefinancière et économique.

Quel est l'influence de la mise en oeuvre du contrôle interne sur la performance économiqueet financièrede l'entreprise MHP ?

En plus de cette question principale, certaines questions secondaires peuvent être posées, à savoir :

· Existe-elle une contribution du contrôle interne sur la performance économiqueetfinancièrede l'entreprise «MHP» ?

Dans le souci d'éclaircir l'objet d'étude et de mener une recherche adéquate, nous avons formulé des hypothèses qui sont énoncées comme suit :

Ø Le système de contrôle interne est un outil indispensable pour le bon fonctionnement de l'entreprise.

Ø Le dispositif du contrôle interne contribue à l'amélioration de la performanceéconomiqueetfinancièrede l'entreprise MHP.

L'importance du thème choisi réside dans la nécessité d'un environnement de contrôle qui aide l'entreprise à atteindre ses objectifs, il est considéré comme un outil efficace et indispensable pour l'entreprise économique pour mieux contrôler et gérer son fonctionnement et ses projets d'investissements.

Notre choix du sujet n'est pas au hasard, mais plutôt pour des raisons objectives :

ü La place que le système de contrôle interne a acquise dans les économies modernes etla nécessité d'une bonne compréhension de ce système.

ü Découvrir la pratique du contrôle interne au sein d'une entreprise algérienne.

Ø Sensibiliser les dirigeants de l'importance et la nécessité du contrôle interne pour atteindre les objectifs de l'entreprise.

Ø Connaitre l'impact du contrôle interne sur la performance économique et financière de l'entreprise.

Afin de répondre aux questions et de vérifier la validité les hypothèses citées ci-dessus, nous avons procédé à une recherche documentaire qui nous a permis de réunir un certain nombre de références en lien direct avec la thématique étudiée, tels que les ouvrages, les sites internet...etc. cette démarche théorique s'est complétée par une investigation de terrain basée sur un questionnaire comportant des questions distribués aux dirigeant de l'entreprise «MHP».

Ø L'étude de Eustache EBONDO WA MANDZILA, en France (2004)intitulé : «la contribution du contrôle interne et de l'audit interne au gouvernement d'entreprise » s'attache à considérer le contrôle interne et l'audit comme deux mécanismes de régulation des comportements des différents stakeholders dans leurs relations avec l'entreprise. La contribution du contrôle interne et de l'audit au gouvernement d'entreprise est examinée à la lumière de la théorie de l'agence et des coûts de transaction.

Ce travail prouve que le contrôle interne et l'audit contribuent au règlement des conflits dans un gouvernement d'entreprise.

Ø En 2016, AIT ABBAS FATAH et AOUGHLIS LOUNIS ont traité le thème « essai d'évaluation du système de contrôle interne d'une entreprise - cas: Audit externe de l'EURL ALGERIE-POMPES »

Ce travail porte sur l'évaluation du système de contrôle interne d'une entreprise, l'objectif principal est de s'assurer de la protection adéquate des actifs, de la fidélité des états financiers, de l'application des instructions de la direction générale, et de l'amélioration de la performance de l'entreprise, et Enfin la garantie de la pérennité de l'entreprise, qui reste conditionnée par la mise en place d'un système de contrôle interne efficace et par l'évaluation permanente de ce système.

Cette étude prouve que la garantie de la pérennité de l'entreprise, reste conditionnée par la mise en place d'un système de contrôle interne efficace et par l'évaluation permanente de ce système.

Ø L'étude de « ÚÊÈÜÉ Èä ÚÊÈÜÉ ÚÈÜÏ ÇÇááå» et «????????????????? », en arabe (2017)intitulé:

« ãÓÇåãÉ ÇáÑÞÇÈÉ ÇáÏÇÎáíÉ í ÊÍÓíä ÇáÇÏÇÁ ÏÑÇÓÉ ÍÇáÉ ãÄÓÓÉ - ãáÈäÉ ÚÑíÈ- »

Ce travail vise à mesurer l'ampleur de la contribution du contrôle interne à l'amélioration de la performance financière del'entreprise publique de laiterieOreib au cours de la période 2012-2015.

Cette étude montre que l'utilisation du contrôle interne est importante pour améliorer la performance financière, mais l'entreprise de laiterie Oreib néglige l'utilisation du contrôle interne.

Nous avons procédé à la division de notre travail en deux parties, une partie théorique qui porte sur le cadre conceptuel est répartie en deux chapitres et une partie pratique composée d'un troisième chapitre.

Dans le premier chapitre, nous allons présenter le système du contrôle interne et la performance de l'entreprise et le deuxième, sera consacré à la contribution du contrôle interne à la performanceéconomique et financière de l'entreprise.

Le dernier chapitre représentera l'étude empirique dans laquelle, nous allons effectuer un stage portant une enquête de terrain au niveau de l'entreprise MHP, afin de répondre à notre problématique.

Pour terminer, on va donner une conclusion générale et récapitulative, où nous rappellerons les constats auxquels nous avons abouti tout en reprenant certains résultats et remarques les plus importantes.

Chapitre 01 : Présentation du système du contrôle interne et la performance de l'entreprise

Chapitre 01 : Présentation du système du contrôle interne et la performance de l'entreprise

L'économie mondiale a connu de nombreux scandales financiers et de défaillances des entreprises de différents secteurs d'activité, ces défaillances qui peuvent être dû à des facteurs internes ou externes, des erreurs volontaires ou involontaires, on peut citer le fraude, la mauvaise gestion des risques et des fonds, le manque de compétence, l'effet domino, la mauvaise connaissance du marché et des concurrents ...etc., cela a poussé les entreprises de trouver un abri contre toute ces menaces, et doncla nécessité de disposer des outils de pilotage et de contrôle de plus en plus efficaces.

Le bon fonctionnement de toute organisation nécessite donc une maîtrise de son environnement interne par les dirigeants. Cette maîtrise, passe par le suivi correct des opérations effectuées et l'utilisation de moyens adéquats.

Dans un tel contexte, la mise en place d'un service de contrôle interne s'impose aux organisations pouraméliorer saperformance.

Ce chapitre va traiter les notions théoriques du contrôle interne et de la performance.Nous essayerons dans les quartes premières sections d'expliquer la notion de contrôle interne à travers ses définitions, ses principaux objectifs et ses acteurs dans la première section. Puis de traiter les référentiels et les composantes du contrôle interne dans la section suivante. Ainsi que l'audit interne et le contrôle de gestion, ces deux fonctions qui ont une relation avec le contrôle interne dans la troisième section. Nous allons éclairer également la notion de performance à travers ses définitions, ses objectifs et ses types dans la dernière section.

Section 01 : le système de contrôle interne

L'existence du système de contrôle interne est très importante dans l'entreprise, vu son rôle dans la maitrise de cette dernière et la réalisation de ses objectifs. Il est lié à toutes les fonctions de l'entreprise et à toute opération, il a des objectifs pour lesquels il est implanté, mais il se caractérise également par des principes, et pour cela il constitue tout un système.

1.1. Définition du contrôle interne

Il existe de nombreuses définitions du contrôle interne, nous avons retenus quelque unes qui font bien ressortir les principaux objectifs poursuivis par la mise en place du contrôle interne.

L'Institut canadien des comptables agréésdéfini le contrôle interne comme suit :

Constituent le contrôle interne la structure administrative de l'entreprise et tous les systèmes Coordonnés que la direction met en place en vue d'assurer, dans la mesure du possible. Conduite ordonnée et efficace de ses affaires : notamment la protection de ses biens, la fiabilité de ses livres et documents comptables et la prompte préparation d'une information financière fiable. (Chevalier & Houle, 1991, p. 82)

Ø Definition du Committee Of Sponsoring Organization of the Treadway (COSO)

La définition du contrôle interne par leCommittee Of Sponsoring Organization of the Treadway :

Le contrôle interne est un processus mis en oeuvre par le conseil d'administration, les dirigeants et le personnel d'une organisation, destiné à fournir une assurance raisonnable quant à la réalisation des objectifs suivants :

La définition du contrôle interne selonl'Ordre des Experts comptables est comme suit :

Le contrôle interne est l'ensemble des sécurités contribuant à la maîtrise de l'entreprise. Il a pour but, d'un côté, d'assurer la protection, la sauvegarde du patrimoine et la qualité de l'information, de l'autre, l'application des instructions de direction et de favoriser l'amélioration des performances. Il se manifeste par l'organisation, les méthodes et procédures de chacune des activités de l'entreprise pour maintenir la pérennité de celle-ci. (Claude, 2007, p. 3)

Ø Définition de la Compagnie Nationale des Commissaires aux Comptes (CNCC)

Le système de contrôle interne est l'ensemble des politiques et procédures (contrôles internes) mises en oeuvre par la direction d'une entité en vue d'assurer, dans la mesure du possible, la gestion rigoureuse et efficace de ses activités. Ces procédures impliquent le respect des politiques de gestion, la sauvegarde des actifs, la prévention et la détection des irrégularités et inexactitudes, l'exactitude et l'exhaustivité des enregistrements comptables et l'établissement en temps voulu d'informations financières ou comptables fiables. Le système de contrôle interne s'entend au-delà des domaines liés au système comptable. Il comprend:

-l' « environnement général de contrôle interne » qui est l'ensemble des comportements, degrés de sensibilisation et actions de la direction (y compris le gouvernement d'entreprise) concernant le système de contrôle interne et son importance dans l'entité (...);

- les «procédures de contrôle » qui désignent les politiques et procédures définies par la direction afin d'atteindre les objectifs spécifiques de l'entité complémentaires à l'environnement général de contrôle interne (...) » (Mercier & Merle, 2012, p. 530).

D'après ces définitions nous pouvons déduire que le contrôle interne est un ensemble de procédures appliqué par la direction de l'entreprise, il couvre toutes les fonctions de cette dernière, il permet le suivi de l'activité de l'entreprise afin d'assurer son efficacité, le contrôle interne vise à atteindre les objectifs suivants : améliorer la performance de l'entreprise, assurer la conformité aux lois et aux règlements et protéger son patrimoine.

1.2. Les objectifsdu système de contrôle interne

Chaque entreprise a ses propre objectifs, et le système de contrôle interne à d'autres objectifs pour lesquels il était implanté dans l'organisation, selon (Renard, 2012, p. 14) ils se résument comme suit :

1.2.1. La protection du patrimoine de l'entreprise

Le patrimoine d'une entreprise est l'ensemble des actifs immobilisés, les stocks, les actifs immatériels... etc.; Sauvegarder et préserver son patrimoine est d'éviter les erreurs involontaires, les fraudes, les gaspillages, les dépenses inutiles (Mikol, 1998, p. 9), c'est le rôle d'un système de contrôle interne efficace, elle se manifeste par la protection contre toute menace. Cependant cette notion comprend aussi d'autres éléments essentiels:

· L'image de l'entreprise dans son environnement, qui se trouve face au risque d'être détruite pour suite à un incident résultant d'une mauvaise maitrise des opérations,

· Informations confidentielles de l'entreprise soumise au risque de divulgation.

1.2.2. La qualité de l'information

L'image de l'entreprise concerne la performance de ses activités qui se base sur la qualité des informations. Tout type d'informations est important notamment les informations financières, le contrôle interne doit les permettre d'être :

· Fiables et vérifiables : elle doit être exacte ; le contrôle interne doit comporter un système de preuve la vérification des informations.

· Exhaustives : elles doivent être complètes ; le système de contrôle interne doit garantir la qualité des enregistrements et faire en sorte que tous les éléments soient pris en compte dans la chaîne des traitements.

· Pertinentes : elles doivent être adaptées au but poursuivi, sinon elles sont superflues.

· Disponibles : elles doivent être accessibles et en temps opportun, le contrôle interne adapté doit l'assurer.

1.2.3. L'amélioration des performances

La performance de l'entreprise dans l'efficacité et l'efficience des opérations, le contrôle interne doit les prendre en compte pour permettre aux activités de l'entreprise de progresser.

1.2.4. Le respect des lois, des règlements et instructions

Cela impose de respecter toutes les règles tant internes qu'externes et englobe les dispositions législatives et réglementaires, mais aussi les instructions de l'entité le contrôle interne doit assurer leur respect et leur application.

1.3. Les principes de base du contrôle interne

Le contrôle interne s'appuie sur quelques principes de base qui doivent être respectés pour assurer sa qualité. Selon (Obert & Mairesse, 2009, pp. 514-516) il existe sept principes que nous allons citer ci-dessous :

1.3.1. Le principe d'organisation

C'est d'organiser et séparer les fonctions et les taches afin d'éviter les cumuls qui peuvent augmenter les risques d'erreurs ou de fraudes, l'organisation est la responsabilité du chef d'entreprise qui doit fixer des objectifs, répartir les responsabilités au personnel, déterminer le choix et l'étendue des moyens à mettre en oeuvre.

La règle de séparation des fonctions a pour objectif d'éviter que dans l'exercice d'une activité de l'entreprise un même agent cumul :

1.3.2. Le principe d'intégration

Ce principe exige que les procédures de mise en place doivent permettre le fonctionnement d'un système d'autocontrôle mis en oeuvre par :

· Les recoupements : c'est de s'assurer de la fiabilité, de la production ou du suivi d'une information à partir de renseignements de différentes sources ou d'éléments identiques traités par de différentes voies.

· Les contrôles réciproques : c'est le traitement d'une information selon la même procédure, mais par un agent différent, afin de vérifier l'identité des résultats obtenus.

· Les moyens techniques : c'est les procédés qui évitent, corrigent ou réduisent l'intervention humaine notamment les erreurs, les négligences et les fraudes.

1.3.3. Le principe de permanence

La mise en place de l'organisation de l'entreprise et de son système de régulation (contrôle interne) suppose une certaine pérennité de ces systèmes.

1.3.4. Le principe d'universalité

Ce principe signifie que le contrôle interne concerne toutes les personnes dans l'entreprise, en tout temps et en tout lieu. Autrement dit toute personne, domaines réservés ou établissements n'est exclu du contrôle interne.

1.3.5. Le principe d'indépendance

Ce principe signifie que les objectifs du contrôle interne sont à atteindre indépendamment des méthodes, procèdes et moyens de l'entreprise. L'auditeur doit vérifier à ce que l'informatique n'élimine pas certains contrôles intermédiaires.

1.3.6. Le principe d'information

L'information doit répondre à certains critères tels que la pertinence, l'utilité, l'objectivité, la communicabilité et la vérifiabilité.

1.3.7. Le principe d'harmonie

C'est l'adéquation du contrôle interne aux caractéristiques de l'entreprise et de son environnement. Il exige que le contrôle interne soit bien adapté au fonctionnement de l'entreprise.

Le SCI est l'affaire de plusieurs acteurs externes et internes à l'entreprise, que nous allons citer ci-dessous :

1.4.1 La direction générale

· Les dirigeants définissent les procédures du système du contrôle interne ;

· Ils sont responsables de sa mise en oeuvre et son suivi. (Obert& Mairesse, 2009, p. 515).

1.4.2.

· Le conseil d'administration guide la direction générale et lui fournit des conseils ;

· Il supervise et peut communiquer avec les auditeurs internes et externes (Hervé, s. d., p. 8) cité dans (Saadi& Lamamra, 2013, p. 15).

· Le comité d'audit joue un rôle essentiel dans le système de contrôle interne selon le COSO(Obert & Mairesse, 2009, p. 515). c'est une structure composé d'administrateurs indépendants afin d'assurer également l'indépendance des auditeurs internes vis-à-vis du management ;

· Il bénéficie du résultat des missions d'audit, notamment les résultats de l'appréciation du contrôle interne(Hervé,s.d, p. 8).

· Les cadres financiers : Le directeur financier, le directeur de la comptabilité, le contrôleur de gestion et les autres acteurs de la direction financière et comptable jouent un rôle déterminant sur l'efficacité du contrôle interne(Yaich, 2009, p. 18).

· Ils suivent les évolutions et les variations des postes et situations comptables ;

· Ils sont responsables de la communication financière et comptable(Hervé,s.d , p. 8).

· Ils réalisent les activités et ils sont responsables la qualité du travail ;

· Ils fournissent toutes les informations à leurs supérieurs hiérarchiques, mais également ils doivent signaler les problèmes opérationnels rencontrés, les cas du non-respect du règles de conduite ou des normes internes de l'entreprise, notamment les actions illégales, par les autres employés(Obert & Mairesse, 2009, p. 515).

· Ils évaluent et apprécient le contrôle interne et contribuent à maintenir son efficacité, afin d'améliorer la qualité des activités ;

· Ils rendent la direction générale et au comité d'audit un rapport contenant les résultats de l'audit ainsi que des recommandations d'amélioration ;

· Ils rendent compte au comité d'audit des caractéristiques essentielles du dispositif de contrôle interne pour que ce dernier puisse assurer le suivi et la surveillance attentive et régulière de ce dispositif, il reçoit du responsable de l'audit interne une synthèse périodique de ses rapports (Obert& Mairesse, 2009, p.515).

· Ils ne doivent pas mettre en place ou maintenir les SCI afin de respecter le principe de l'indépendance par rapports aux activités auditées(Hervé, s.d, p. 8).

· La DRH (direction de ressources humaines): est chargée de la mise en place des chartes d'éthique et les règles de conduite, de la politique de gestion des ressources humaines et des compétences et des délégations de pouvoirs;

· La DSI (Direction des systèmes d'informations) : s'assure de la prise en compte effective des problématiques de contrôle interne dans les phases de développement et de maintenance des applications. Elle apporte sa contribution aux outils spécifiques à chacune des composantes de contrôle interne (en particulier : objectifs et suivi de leur atteinte, management et maîtrise des risques, activités de contrôle, information / communication, pilotage) ;

· La direction juridique : s'assure de l'atteinte de l'objectif de conformité aux lois et règlements.

Ils incluent tous les tiers qui en relations avec l'entreprise, les auditeurs externes, les bailleurs de fonds, les investisseurs, les autorités administratives, les législateurs, les analystes financiers, les clients, les fournisseurs, ... etc.

· Les auditeurs externes : ils certifient les états financiers(Hervé, s.d, p. 9), Ils donnent une opinion objective et indépendante au management et au conseil d'administration(Obert& Mairesse, 2009, p. 515)sur les dispositifs de contrôle interne contribuant à l'élaboration de l'information financière et Ils évaluent l'information financière et la conformité aux règles (Hervé, s.d, p. 9).

· Les législateurs et les autorités de tutelle en obligeant l'entité à mettre en place des contrôles, ou en la contrôlant directement;

· Les clients, les fournisseurs et autre tiers, constituent une source importante d'informations, d'observations et de recommandations qui doivent être pris en compte par entreprise car elles peuvent contribuer d'améliorer son système de contrôle interne(Obert & Mairesse, 2009, p. 515).

1.5. Les limites du système de contrôle interne

Lesystème du contrôle interne ne constitue pas une garantie absolue quant à la réalisation des objectifs de l'entreprise ; il a des insuffisances et des limites que nous pouvons résumer comme suit :

Les personnes responsables sont souvent appelés à prendre les décisions dans un temps limité en se basant sur les informations disponibles, mais incomplètes et en faisant face à la pression liée à la conduite des activités(Boukhennoufa & Tezkratt, 2016, p. 19).

Des erreurs de jugement, de mauvaises appréciations ou des interprétations erronées font que des risques ne sont pas reconnus ou mal évalués(DFF, 2009, p. 9). C'est ainsi que le COSO 1 précise que le SCI ne peut prévenir un jugement erroné ou une mauvaise décision, ou bien encore un événement extérieur pouvant entraîner l'échec des objectifs d'exploitation. (Yaich, 2009, p. 22)

Les dysfonctionnements peuvent être des anomalies diverses qui ne sont pas bien poursuivie ou une personne remplissant des fonctions en remplacement d'une autre (maladie, vacances) peut ne pas s'acquitter convenablement de sa tâche ou encore les collaborateurs cèdent à la routine et ne sont plus attentifs aux erreurs, Il est également constaté que parfois des changements dans les systèmes sont introduits avant que le personnel n'ait reçu la formation nécessaire pour réagir correctement. (Renard,2012, p. 189)

Les mesures de contrôle ne peuvent pas, en toute circonstance, empêcher la survenance d'un dysfonctionnement ou d'une défaillance humaine ou d'une erreur. (Yaich, 2009, p. 22)

Le management peut passer outre les procédures et ne pas respecter le système de contrôle interne(Yaich, 2009,p.22), un responsable peut être en mesure de contourner le système de contrôle interne ; Ceci signifie qu'un responsable peut se comporter de façon illégitime (irrégulier) aux normes et procédures(Boukhennoufa & Tezkratt, 2016, p. 19)par exemple pour en tirer un profit personnel ou afin de dissimuler la non-conformité de l'activité de son office à certaines obligations légales. Un SCI ne peut pas être plus efficace que les personnes responsables dans son fonctionnement. (Renard, 2012, p. 189)

La séparation des fonctions constitue souvent un instrument privilégie des systèmes de contrôle interne. Un employé chargé d'effectuer des contrôles peut agir en collusion avec d'autres membres du personnel ou des tiers externes à l'entreprise(Boukhennoufa & Tezkratt, 2016, p. 19) pour accomplir et dissimuler une action afin de fausser les informations financières ou de gestion d'une manière qui ne puisse être détectée par le SCI. (Renard ,2012, p. 189), ainsi que la collusion entre plusieurs personne peut faire échouer les contrôle.(Yaich, 2009, p. 22)

Une décision quant à la mise en place d'un nouveau contrôle restera toujours partiellement basée sur des critères subjectifs. Il faut étudier le risque d'une défaillance, l'impact possible sur l'entreprise et les coûts qu'entraînerait la mise en place de ce contrôle. Certains contrôles sont nécessaires et indispensables mais des contrôles excessifs vont à l'encontre du but recherché et peuvent devenir très coûteux. (Renard, 2012, p. 189)

La contrainte rapport coût-bénéfices impose une contingence aux procédures et dispositifs de contrôle à mettre en place(Yaich, 2009, p. 22)

Dans cette section nous avons pu définir le contrôle interne est ses objectifs, connaitre ses principes, les parties prenantes d'un SCI mais aussi ses limites. Dans la section suivante nous allons parler sur d'autres notions importantes, et les référentiels qui constituent la base de ce système.

Section 02 : Référentiels, règlementations et composantes du contrôle interne

Dans cette section nous allons aborder les référentiels du contrôle interne (COSO1 et COSO2), puis les lois mise en place par les états nous avons le cas des États-Unis et de la France, Ainsi que la réglementation du SCI en Algérie, enfin nous allons découvrir les composantes du contrôle interne selon les référentiels du COSO1.

2.1. Les référentiels du contrôle interne

La pratique du contrôle interne dans certains pays avait besoins d'être encadrée suite à un ensemble de scandales qui ont secoué leurs systèmes financiers, ce qui a mener à crée des référentiels qui ont mieux défini le contrôle interne, ses composants ...etc. nous allons citer dans cette partie les référentiels de COSO 1 et COSO 2.

COSO est un référentiel de contrôle interne défini par le Committee Of Sponsoring Organizations of the Treadway Commission. Il y a le référentiel initial COSO 1 en 1992 il s'est évoluer vers COSO 2 en 2002.

En 1992, la commission du Sénateur Treadway (USA) qui réunit des professionnels compétents, ils représentent des cabinets d'audit externe et des grandes entreprises (l'Institute of InternalAuditors (IIA) , l'American Association of Accounting (AAA) , la Financial Executives International FEI, l'Institue of Management Accountants (IMA) , l'American Institute of Certified Public Accountants (AICPA), le New York Stock Exchange (NYSE)), crée le référentiel COSO 1 « Internal Control - integrated Framework », publier sous forme d'ouvrage récapitulant l'ensemble des travaux sur le contrôle interne sous le titre « la nouvelle pratique du contrôle interne »

Ce référentiel encadre la pratique du contrôle interne, il donne une définition que nous avons déjà cité, détermine le processus du contrôle interne ainsi que les personnes qui l'effectuent.

- Opérations : assurer l'efficacité et l'efficience des opérations pour contrôler la performance de l'entreprise par rapport aux objectifs, protéger les actifs.

- Reporting : contrôler la préparation d'états financiers fiables et aider à prévenir la fraude.

- Conformité : contrôler la conformité aux lois et aux règlements auxquels l'entreprise est soumise (Deloitte, 2008, p. 34).

Le COSO1 présente un référentiel intégré qui définit le contrôle interne au travers de 5 composantes liées entre elle (Obert & Mairesse, 2009, p. 523) :

Le référentiel COSO 2 « Enterprise Risk Management integratedframework » est la suite du travail effectué par la commission qui développe la notion du contrôle interne et lui donne une nouvelle définition en introduisant de nouveaux objectifs du contrôle interne, selon COSO2 ce dernier a pour objectif d'identifier les éventuels évènements qui pourraient affecter l'entreprise, Il permet de gérer, maîtriser et ne pas éliminer les risques pour permettre à l'entreprise de les supporter car la prise du risque représente une source de croissance et de réussite pour l'entreprise (notion de « riskappetite » et «risktolerance »), il procure une assurance raisonnable quant à la réalisation des objectifs de l'entreprise.(Deloitte,2008, p.49)

En 2004, édition de l'ouvrage : « Enterprise Risk Management - Integrated Framework»

COSO 2 a ajouté un objectif, donc les objectifs sont devenus quatre (Deloitte, 2008, p.53):

- Stratégique : des objectifs stratégiques « high-level » qui confirme la vision et la mission de l'entreprise.

- Reporting : la fiabilité des processus de reporting au sens large du terme, pour tout type d'information (financière / non financière; interne / externe)

Le référentiel COSO 2 a ajouté autres composantes du contrôle interne, ils sont devenus huit (Deloitte, 2008, p.54) :

Il existe bien sur un lien entre les deux référentiels (Deloitte, 2008, p. 65) ; En matière d'utilisation, le COSO 1 donne un cadre de référence pour la gestion du contrôle interne, par contre le COSO 2 donne un cadre de référence pour la gestion des risques de l'entreprise (Enterprise Risk Management Farmework).

Le COSO 2 a apporté trois autres composantes qui concernent l'identification, l'évaluation et la gestion des risques.

Il a aussi introduit la notion du « RiskAppetite », ou encore « attitude de prise de risques » c'est le niveau de risque acceptable à prendre pour atteindre les objectifs de l'entreprise et assurer une cohérence entre l'attitude de prise de risques et les objectifs, cette notion est nécessaire et précède la définition de la stratégie de l'entreprise, et « risktolerance » ou encore « attitude de tolérance des risque », c'est le niveau acceptable de déviation par rapport aux objectifs qu'on a défini.

L'entreprise doit définir ses objectifs stratégiques et les objectifs secondaires liés à chaque fonction ou entité de l'entreprise.

Il a insisté sur le mode de communication pour le partage des informations, qui doit être adapté en fonction du récepteur du message.

Il a insisté également sur l'importance des responsabilités affectés à chaque acteurs du contrôle interne ; il favorise le rôle du Comité de Direction par rapport au COSO 1 et introduit un nouveau rôle appelé « Riskofficer »^1(*)

2.2. Les règlementations du contrôle interne

Les états jouent un rôle important pour la normalisation et l'application du contrôle interne par les entreprises, nous allons citer deux exemples de pays que chacun a publié une loi à appliquer suite aux scandales financiers qui ont frappé les entreprises américaines ; nous allons commencer par la loi publiée par les États-Unis appelée Sarbanes Oxley, puis celle publiée par la France appelée la loi de stabilité financière

La loi SOX été publié en 31 juillet 2002 par les États-Unis, destinée aux entreprises cotées ; elles doivent présenter un rapport sur le contrôle interne avec chaque rapport annuel de l'auditeur interne, ce dernier doit faire une attestation sur l'évaluation du contrôle interne dans le rapport.

Cette loi contient des articles qui abordent le sujet du contrôle interne et les nouvelles responsabilités des dirigeants à ce propos. Nous allons citer les articles 302 et 404 de cette loi (Stolowy, Pujol, & Molinari, 2003, pp. 137-138)

- Article 302 : Cet article concerne la certification de la validité des états financiers par le directeur général et le directeur financier de l'entreprise présenté sous forme d'une déclaration associée au rapport périodique, elle doit également mentionner leur sincérité.

La mise en place et le maintien du contrôle interne sont les responsabilités des dirigeants de l'entreprise. Ils doivent aussi évaluer périodiquement (chaque 90 jours) l'efficacité du contrôle interne et mentionner les anomalies et les fraudes liés au contrôle interne.

- Article 404 : Cet article concerne la présentation d'un rapport qui contient une évaluation de la structure de contrôle interne et les procédures de communication financière, qui doivent être installé et gérer par la direction. Cette évaluation sert à détecter les faiblesses des procédures de contrôle, la direction doit ensuite prendre des mesures correctives qui seront évalué avant la publication du rapport annuel.

La fausse certification non-intentionnelle engendre une sanction allant jusqu'à 1 millions de dollars et 10 ans d'emprisonnement, et pour une fausse certification intentionnelle une sanction allant jusqu'à 5 millions de dollars et 20 ans d'emprisonnement.

La LSF été publié en 26 juillet 2003 par la France, elle est destinée aux sociétés anonymes et aux sociétés faisant appel à l'épargne publique ; elle impose au président du conseil administrative ou au président du conseil de surveillance de présenter un rapport sur les conditions de préparation et d'organisation des travaux du conseil et les procédures de contrôle interne appliquées par la société. Elle impose aux commissaires aux comptes de présenter un rapport sur les observations retenuessur les procédures de contrôle interne appliquées lors de l'élaboration de l'information comptable et financière ; Cette loi est une adoption de la loi SOX dans la règlementation française. Nous nous intéressons aux articles suivants (Stolowy, Pujol, & Molinari, 2003, p.142) :

- L'article L. 225-37 et l'article L 225-68 obligent le président du conseil administrative et le président du conseil de surveillance de présenter dans un rapport des conditions de préparation et d'organisation des travaux de conseil ainsi que des procédures de contrôle interne mises en place par la société.

- L'article 120 oblige les commissaires aux comptes de présenter leurs observations sur les rapports mentionnés dans L'article L. 225-37 et l'article L 225-68 sous forme d'un rapport joint du commissaire aux comptes.

Une sanction en cas de diffusion d'une fausse information allant jusqu'à 1.5 millions d'euro, 2 ans d'emprisonnement et sanctions administratives.

La LSF et en quelque sorte déduite de la loi SOX, c'est pour cela elles se rapprochent, elles partagent le même principe mais il y a quelque les différences entre elles.

La LSF est publiée après la loi de SOX, cette dernière est destinée au directeur général et au directeur financier de l'entreprise, elle concerne le contrôle interne relatif au reporting financiers pour les sociétés consolidés et cotées,par contre LSF est destinée au président du conseil administratif et au président du conseil de surveillance, elle concerne le contrôle interne entier pour les sociétés anonyme puis pour les Appel Public à l'Epargne(APE) uniquement après 2006 (Deloitte, 2008, p. 70).

2.3. Le système du contrôle interne en Algérie

L'Algérie comme tout autre pays dans le monde est menacé par des crises, qui peuvent être due à des scandales financiers notamment le cas des affaires Khalifa, Banque Commercial et Industrielle d'Algérie (BCIA), Sonatrach et autres(Saidi, 2014, p. 55),mais aussi par des chocs économiques par exemple la chute des prix des produits hydrocarbures sur le marché international plus précisément en 1986(Chekroun, s.d, p. 42). Pour de différentes raison l'économie nationale se trouvait affaiblie à plusieurs reprises, dans la plus part des cas, les manquements au dispositif de Contrôle Interne ou son absence presque totale, au sein de ces entités, a été mis en évidence.

En 2010 des scandales ont secoué la grande entreprise Sonatrach, sur des affaires de corruption, ce qui a conduit le ministre de l'énergie à appeler au renforcement du système de contrôle interne, cette situation est due à un manquement à l'éthique. C'est la raison pour laquelle l'entreprise Sonatrach s'est récemment dotée d'un code de conduite qui précise à tous les employés de Sonatrach les règles en matière d'éthique et de comportement. Il y a également un comité d'éthique rattaché directement au Président Directeur Général, ceci afin de minimiser les risques de fraude. La fiabilité des informations est liée à des valeurs d'éthique et d'intégrité du fait que l'éthique traite les actes et régit la conduite des personnes (Chekroun, s.d, p.45).

Le pays a opté pour des réformes économiques, et on trouve notamment la promulgation de la loi 88/01 du 12 Janvier 1988 portant sur l'autonomie des entreprises publiques économiques. Elle oblige également ces dernières à se doter de structures d`audit interne, dans l'article 40 qui stipule : « Les entreprises publiques économiques sont tenues d'organiser et de renforcer des structures internes d`audit d'entreprises et d'améliorer d'une manière constante leurs procédés de fonctionnement et de gestion». Cet article a mis l'accent également sur la nécessité du renforcement du système de contrôle interne (Chekroun, s.d, p.44).

Le contrôle interne peut être une pratique de nombreuses entreprises algériennes que ce soit publiques ou privées. Or il n'est pas obligatoire dans la législation sauf pour les banques et les établissements financiers.

La pratique du contrôle interne dans les banques et les établissements financiers est obligatoire en Algérie. Nous avons résumé les textes du (« Règlement de la Banque d'Algérie n°11-08 contrôle interne des banques et établissements financiers », 2011, pp. 1-16) qui encadre le SCI.

Ce règlement a défini le contenu du contrôle interne que les banques et établissements financiers doivent mettre en place.

Il définit les risques auxquels les banques et les établissements bancaires font face, notamment : Risque de crédit, Risque de concentration, Risque de taux d'intérêt global, Risque de règlement, Risque de marché, Risque de liquidité, Risque juridique, Risque de non-conformité, Risque opérationnel, il défini également d'autre mesure et organismes essentiels à la mise en oeuvre du système de contrôle interne, il définit également le Plan de continuité de l'activité, Organe exécutif, Organe délibérant et Comité d'audit.

Le contrôle interne doit s'adapter à l'ensemble des dispositifs à la nature et au volume de leurs activités, à leur taille, à leurs implantations et aux risques de différentes natures auxquels ils sont exposés.

Il détail les éléments du dispositif de contrôle interne que les banques et établissements financiers doivent mettre en place, présentés en six titres.

Titre 1 - Le système de contrôle des opérations et des procédures internes

Il précise les objets du système de contrôle des opérations et des procédures internes :

· vérifier la conformité des opérations effectuées et des procédures internes utilisées aux dispositions législatives et réglementaires et aux normes ;

· vérifier le strict respect des procédures internes de décision et de prises de risques de toute nature, ainsi que l'application des normes de gestion fixées par l'organe exécutif ;

· vérifier la qualité de l'information comptable et financière, qu'elle soit destinée à l'organe exécutif ou à l'organe délibérant, transmise à la Banque d'Algérie ou à la commission bancaire, ou destinée à être publiée ;

· contrôler les conditions d'évaluation, d'enregistrement, de conservation et de disponibilité de l'information comptable et financière ;

· s'assurer de l'exécution dans des délais raisonnables des mesures correctrices décidées.

Il détermine les contrôles appartenant au système de contrôle des opérations et des procédures internes comprennent :

· un contrôle permanent de la conformité, de la sécurité et de la validation des opérations réalisées, ainsi que du respect de toutes orientations, instructions, procédures internes.

· un contrôle périodique de la régularité et de la sécurité des opérations, du respect des procédures internes, de l'efficacité du contrôle permanent, du niveau de risque effectivement encouru, enfin de l'efficacité et du caractère approprié des dispositifs de maîtrise des risques de toute nature.

Ce titre détermine aussi que les banques et établissements financiers doivent désigner un responsable chargé de la coordination et de l'efficacité des dispositifs de contrôle permanent, et un responsable chargé de veiller à la cohérence et à l'efficacité du dispositif de contrôle périodique. Ainsi que leurs missions.

Ils doivent mettre en place un dispositif de contrôle du risque de non-conformité. Ils désignent un responsable chargé de veiller à la cohérence et à l'efficacité du contrôle du risque de non-conformité, et en communiquent le nom à la Commission bancaire.

La réglementation prévoit le risque blanchiment d'argent et le financement du terrorisme, elle impose aux banques et aux établissements financiers de se doter d'une organisation, de procédures et de moyens à même de leur permettre de respecter les dispositions légales et réglementaires applicables à la prévention et à la lutte contre ces deux phénomènes.

Ce titre évoque l'obligation des banques et établissements financiers de respecter les dispositions législatives et règlementaires relatives au système comptable financier, de conserver l'ensemble des fichiers nécessaires à la justification des états financiers et des reporting périodiques. Ainsi que s'assurer de l'exhaustivité, de la qualité et de la fiabilité des informations et des méthodes d'évaluation et de comptabilisation.

Il met l'accent sur le contrôle des systèmes d'information s'étend à la conservation des informations et à la documentation relative aux analyses, à la programmation et à l'exécution des traitements.

Les banques et établissements financiers sont tenus de mettre en place des systèmes de mesure et d'analyse des risques, en les adaptant à la nature et au volume de leurs opérations, ils doivent évaluer régulièrement les résultats de leurs opérations.

Ils doivent disposer d'une procédure de sélection et d'appréciation des risques de crédit et d'un système de mesure de ces risques. ainsi que l'obligation d'effectuer une analyse à posteriori de la rentabilité des opérations de crédit par l'organe exécutif, mais aussi de constituer des dossiers de crédit contenant l'ensemble des informations qualitatives et quantitatives sur une contrepartie.

Ils doivent mettre en place un dispositif d'identification, mesure et gestion de leur risque de liquidité, un système d'information interne permettant d'appréhender leur exposition au risque de taux d'intérêt global, d'assurer son suivi et de prévoir les correctifs éventuellement nécessaires.

Ils doivent mettre en place un système de mesure de leur exposition au risque de règlement, plus particulièrement dans les opérations de change.

Les banques et établissements financiers doivent mettre en place des systèmes de surveillance et de maîtrise des risques, en faisant apparaître les limites internes et les conditions dans lesquelles ces limites sont respectées.

Les banques et établissements financiers enregistrent les incidents significatifs résultant de défaillances dans le respect ou la conception des procédures internes, de dysfonctionnements de systèmes notamment informatiques, ainsi que de fraudes, ou de tentatives de fraudes, internes ou externes. A cet effet, ils déterminent des seuils et des critères d'enregistrement adaptés à la nature de leurs activités et de leurs risques.

Les banques et établissements financiers élaborent les manuels de procédures afférents à leurs différentes activités. Ces manuels doivent décrire, les modalités d'enregistrement, de traitement et de restitution des informations, les schémas comptables et les procédures d'engagement des opérations.

Ils élaborent également une documentation précisant les moyens destinés à assurer le bon fonctionnement du dispositif de contrôle interne, notamment :

· les attributions dévolues et les moyens affectés au fonctionnement des systèmes de contrôle ;

· les procédures relatives à la sécurité des systèmes d'information et de communication ;

· les modalités de constitution et de conservation des archives physiques et électroniques.

Cette documentation doit être mise à la disposition de l'organe délibérant, des commissaires aux comptes, de la commission bancaire, des inspecteurs de la Banque d'Algérie et, le cas échéant, du comité d'audit.

Ce titre indique la responsabilité de s'assurer que la banque ou l'établissement concerné se conforme à ses obligations incombe à l'organe exécutif et à l'organe délibérant. Ces derniers sont tenus d'évaluer l'efficacité du dispositif de contrôle interne et de prendre toute mesure correctrice, ils doivent veiller à promouvoir des règles d'éthique et d'intégrité, ainsi que tout le personnel doit comprendre son rôle dans le dispositif de contrôle interne et s'y impliquer activement.

Il définit le rôle de l'organe délibérant, il procède un examen de l'activité et des résultats du dispositif de contrôle interne sur la base des informations qui lui sont transmises par l'organe exécutif. Ainsi que le comité d'audit effectue un examen peut être fait une fois par an.

L'organe exécutif informe l'organe délibérant des incidents significatifs relevés par le dispositif de contrôle interne.

· vérifier la clarté des informations fournies et de porter une appréciation sur la régularité et la pertinence des méthodes comptables adoptées pour l'établissement des comptes ;

· porter une appréciation sur la qualité du dispositif de contrôle interne, la cohérence des systèmes de mesure, de surveillance, de maîtrise et de contrôle des risques et proposer.

Les banques et établissements financiers élaborent, au moins une fois par an, un rapport sur les conditions dans lesquelles est exercé le contrôle interne. Ainsi qu'un rapport sur la mesure et la surveillance des risques auxquels ils sont exposés.

2.4. Les composantes du système de contrôle interne

Le COSO a identifié cinq composantes qui définissent le contrôle interne ; elles sont représentées par un cube qui relie les cinq composantes du contrôle interne, les objectifs du contrôle interne ainsi que la structure organisationnelle de l'entreprise.

La figure n° 01 représente un cube avec trois dimensions la première dimension du cube représente les trois principaux objectifs (ils sont liés aux opérations, au reporting et à la conformité); la deuxième dimension représentes les cinq composants que nous allons citer ci-dessous et la troisième dimension représente l'entreprise avec ses différents entités, division, fonctions ...etc. celle qui constituent sa structure organisationnelle.

« L'environnement de contrôle est le milieu dans lequel les personnes accomplissent leurs tâches et assument leurs responsabilités en matière de contrôle »(Obert. & Mairesse, 2009, p. 523). C'est l'ensemble des normes, des processus et des structures qui constituent le socle de la mise en oeuvre du contrôle interne dans toute l'organisation. Il est défini par la direction de l'entreprise et le conseil administratif (Gainnier, 2018, p. 20).

- Intégrité et éthique : c'est l'adoption des codes de conduite, que ce soit pour les employés de l'entreprise ou pour toutes les autres parties prenantes.

- Indépendance et expertise du conseil d'administration : les responsables de la supervision doivent être compétents et faire preuve d'objectivité.

- La mise en place de structures, de pouvoirs et de responsabilités : le rôle du contrôle interne est principalement de mettre en place les structures qui évitent de placer les personnes en situation de fragilité ou de tentation.

- L'engagement vers la compétence : la formation et la fidélisation des collaborateurs : l'exigence de responsabilité suppose la capacité à remplir ses fonctions, c'est-à-dire l'adéquation des connaissances et des expériences professionnelles aux responsabilités assumées.

- La responsabilisation : la répartition des responsabilités et les délégations de pouvoirs qui les accompagnent doivent être cohérent avec les objectifs de l'entreprise.

Un risque est défini comme la possibilité qu'un événement survienne et ait un impact défavorable sur la réalisation des objectifs, Toute entreprise fait face à certains risques;

L'évaluation des risques implique un processus dynamique et itératif d'identification et d'analyse des risques susceptibles d'affecter la réalisation des objectifs(Gainnier, 2018, p.21).

- La spécification des objectifs : les objectifs de l'entreprise doivent être suffisamment synthétiques pour donnera une vision d'ensemble de la situation à laquelle l'entreprise aspire et suffisamment spécifiques pour prendre en compte les spécificités de l'entreprise, son histoire, ses ressources disponibles, et son secteurs d'activité.

- L'identification et l'analyse des risques : la performance de l'entreprise peut être compromise par des facteurs internes ou externes, qui affectent les objectifs explicites ou implicites. le processus d'évaluation des risques doit être un perpétuel recommencement et il doit être intégré au processus de planification. Il doit porter tant sur les risques généraux de l'entreprise que sur les risques spécifiques à chaque activité.

- L'évaluation des risques de fraude : l'ensemble du système de contrôle interne qui était tendu vers la lutte contre la fraude.

- L'identification et l'évaluation du changement : Les mécanismes que l'entreprise devrait mettre en place pour anticiper le changement doivent permettre d'éviter les problèmes ou d'en tirer parti.

Les activités de contrôle désignent les actions définies par les règles et procédures qui visent à apporter l'assurance raisonnable que les instructions du management pour maîtriser les risques susceptibles d'affecter la réalisation des objectifs sont mises en oeuvre(Gainnier, 2018, p. 21).

- La sélection et le développement des activités de contrôle : puisque chaque entreprise poursuit ses propres objectifs et met en oeuvre sa propre stratégie, les activités de contrôle interne seront nécessairement distinctes selon chaque entreprise.

- Les contrôles sur la technologie informatique : les contrôles des systèmes d'information peuvent être généraux ou spécifiques à une application automatique. La cohérence entre les différents mécanismes de contrôles et la prise en compte des interactions possibles constituent un enjeu majeur pour la performance et la sécurité des systèmes d'information.

- Les contrôles généraux couvrent quatre grands domaines de risques ; le premier concerne les centres d'informatique, le second domaine de risque est lié aux logiciels ; le troisième domaine porte sur la sécurité des accès et le dernier domaine de risques est lié au développement des systèmes d'information.

- Le déploiement par les règles et les procédures : les règles et les procédures doivent permettre de s'assurer que les directives des dirigeants sur le contrôle des risques sont réellement mises en oeuvre. Ces principes et procédures peuvent porter sur les aspects opérationnels, sur le reporting financier ou sur la conformité.

La communication est le processus continu et itératif par lequel l'information nécessaire est fournie, partagée et obtenue.

La communication interne est le vecteur par lequel l'information est diffusée dans toute l'organisation, en amont, en aval, et de façon transversale. Elle permet à la direction générale d'adresser aux collaborateurs un message clair sur l'importance des responsabilités de chacun en matière de contrôle.

La communication externe revêt un double aspect : elle permet de recevoir en interne des informations externes pertinentes et de fournir des informations aux tiers conformément à leurs exigences et à leurs attentes (Gainnrier, 2018, p. 22).

La pertinence de l'information : l'information doit non seulement être obtenus, mais elle doit également être transmise dans les délais aux bons destinataires avec tous les détails nécessaires pour une utilisation efficace, le contrôle interne doit permettre d'identifier les retards ou les omissions dans la fourniture des informations planifiées.

- La communication interne : le système du contrôle interne doit garantir la communication des comportements non conformes quand ceux-ci peuvent affecter de façon significative le fonctionnement de l'organisation.

- La communication externe : le système de contrôle interne doit assurer un suivi et un archivage tant des informations communiquées à l'extérieur que des informations reçues des diverses parties prenantes et ayant conduit à des prises de décision ou à des actions significatives.

Le pilotage (la supervision) vise à s'assurer de l'efficacité et l'efficience des systèmes du contrôle interne. Le rôle de la supervision est de s'assurer de la complémentarité et de la non-redondance des mécanismes de contrôle interne en place (Pigé, 2017, p. 192),Il contient deux principes :

- Le contrôle permanant et périodique : une supervision permanente et efficaces rend moins nécessaire la réalisation fréquente de supervisions ponctuelles. Inversement, une supervision courante inadéquate devrait conduire à un renforcement de la fréquence des supervisions ponctuelles.

- L'évaluation et la communication des faiblesses : le processus de supervision doit permettre de confirmer l'efficacité attendue du processus de contrôle interne ou d'en souligner des déficiences.

Le contrôle interne occupe une place très importante au sein de l'entreprise, comme étant un mécanisme qui tient en compte toutes fonctions et unités de l'entreprise ; il est composé de cinq éléments essentiels à son application soumis à dix-sept principes, qui encadrent le processus d'application du contrôle interne. Justement afin de réaliser les objectifs pour lesquels il était mis en oeuvre ; l'efficacité et l'efficience des opérations (opérationnelles), la fiabilité des informations financières (reporting) et la conformité aux lois et règlements (conformité).Avec l'arrivée du référentiel COSO 2 trois composantes ont étaient ajoutées, mais aussi le contenu des autres composantes a changé, ils s'appuient d'avantage sur la gestion des risque. Nous allons détailler les huit composantes selon COSO 2 dans le prochain chapitre

Section 03 : L'influencede l'audit interne et le contrôle de gestion sur le dispositif du contrôle interne

Dans cette section nous allons préciser la relation qui existe entre l'audit interne et le contrôle de gestion avec le contrôle interne.

Premièrement nous allons définir chacun des deux et leurs objectifs, puis établir une comparaison entre eux et le contrôle interne et enfin sons rôle dans le dispositif de contrôle interne.

3.1. Définition de l'audit interne et contrôle de gestion

Pour définir les termes «audit interne» et « contrôle de gestion », nous nous référerons aux idées des différents auteurs qui leur ont apporté de nombreuses significations.

3.1.1. Définition de l'audit interne

L'audit interne est maintenant unefonction d'assistance au management. Issue du contrôle comptable et financier lafonction audit interne recouvre de nos jours une conception beaucoup plus large et plusriche répondant aux exigences croissantes de la gestion de plus en plus complexe desentreprises : nouvelles, méthodes de direction (délégation, décentralisation, motivation),informatisation, concurrence. (Schick, 2007, p. 05)

Ø D'après le dictionnaireRobert « l'audit est la procédure de contrôle de la comptabilité et de la gestion d'une entreprise.» (pigé, 2009, p100)

L'audit interne exerce à l'intérieur de l'organisation une fonctiond'évaluation pour examiner et apprécier le bon fonctionnement, la cohérence et l'efficience de son contrôle interne. A cet effet les auditeurs examinent les différentes activités del'organisation, évaluent les risques et les dispositifs mis en place pour les maîtriser, s'assurentde la qualité de la performance dans l'accomplissement des responsabilités confiées et fonttoute recommandation pour améliorer sa sécurité et accroitre son efficacité. (Mammeri & Mezouar, 2013, p. 4)

3.1.2. Définition du contrôle de gestion

Ø Selon Simon Claude et Burlaud Alain: «Le contrôle de gestion est un système de régulation du comportement de l'homme dans l'exercice de sa profession et, plus particulièrement lorsque celle-ci s'exerce dans le cadre d'une organisation.» (Simon &Burlaud, 1997, P.24)

Ø Cohen. Edéfinit le contrôle de gestion comme : «l'ensemble des dispositifs qui permettent à l'entreprise de s'assurer que les ressources qui luisont confiées sont mobilisées dans les conditions efficaces, compte tenu des orientationsstratégiques et des objectifs courants retenus par la direction. »(Cohen, 2001, p. 83)

D'après ces définitions, on peut dire que le contrôle de gestion comme son nom ne l'indique pas, ne se résume pas à contrôler (dans le sens de vérifier).

Le contrôle de gestion a une mission qui pourrait se définir comme la contribution active au pilotage global de l'organisation dans une perspective d'amélioration de la performance économique.

3.2. Les objectifs de L'audit interne et le contrôle de gestion

L'audit interne et le contrôle de gestion sont des fonctions clé pour gérer la performance de l'entreprise.

3.2.1. Les objectifs de L'audit interne

- Diriger, planifier les tâches, organiser les responsabilités, conduire les opérations et contrôler le marché.

Trois facteurs principaux expliquent l'existence d'une demande d'audit. La première raison est de s'assurer que le produit audité est conforme aux normes. La demande d'audit est une demande de certification du produit. La deuxième raison est de vérifier que le contrôle interne est adopté et efficient. La demande d'audit n'est plus liée au produit mais au processus de contrôle qui détermine la qualité du produit lui-même. L'audit garantit l'existence, l'application et l'utilité du contrôle interne. La troisième raison est d'imposer un contrôle régulier des procédures de contrôle de l'entreprise, pour s'assurer qu'elle s'adapte à l'activité et couvre toute la chaîne de production. (Pigé, 2009, p. 100)

3.2.2. Les objectifs du contrôle de gestion

- Préparer l'allocation maximum des ressources en conformité avec les objectifs à courts termes et les objectifs stratégiques ;

3.3. Comparaison entre audit interne, contrôle de gestion et contrôle interne

L'audit, le contrôle de gestion et le contrôle interne constituent l'une des principales fonctions de la mise en oeuvre d'outils d'orientation pour le suivi et la gestion de la performance de l'entreprise. Ils sont au coeur des principales décisions de l'entreprise. Ils sont présentes dans tous les secteurs d'activité et ne se limite plus aux aspects financiers.

3.3.1. Comparaison entre l'audit interne et le contrôle de gestion

Le contrôle de gestion et l'audit sont deux métiers proches par leurs finalités et leurs domaines d'intervention et qui doivent s'appuyer l'un sur l'autre.

Le contrôle de gestion peut faire l'objet d'un audit interne pour s'assurer par exemple que les processus d'obtention des chiffres sont bien sous contrôle, que les procédures d'enregistrement et de traitement des données sont respectées, que les informations sont diffusées aux bonnes personnes.

Les différences entre ces deux fonctions sont décrites dans le tableau suivant :

Différences quant	Audit interne	Contrôle de gestion
Aux objectifs	Les objectifs de l'audit interne sont la maitrise des activités par un diagnostic des dispositifs de contrôle interne.	- Signaler les erreurs de prévision - S'intéresse plus à l'information qu'aux systèmes et procédure.
A la périodicité	En fonction du risque.	- Dépendante des résultats de l'entreprise. - N'est pas planifié.
Au champ d'application	S'intéresse à tous les domaines de l'entreprise : la sécurité, la qualité...	S'intéresse aux résultats réels ou prévisionnels.
Méthodes de travail	Propre à l'auditeur.	S'appuie sur les informations des opérationnels (prévision et réalisation) et sont largement analytiques et déductives.

Source : Renard Jacques, Théorie et pratique du l'audit interne Paris: Edition d'organisation, 2009, p. 93)

3.3.2. Comparaison entre l'audit interne et le contrôle interne

Le contrôle interne dans l'entreprise est un ensemble des dispositifs et des
mesures. En effet, s'il y a un service qui se charge de l'appréciation du contrôle interne ce seraforcément « l'audit ».

La mission de l'auditeur est d'examiner, contrôler les stratégies pour s'assurer et
attester que les vérifications adéquates sont mises en place dans le but d'exécuter la mission
de l'entreprise, les auditeurs fassent partie de l'organisation qu'ils contrôlent ou non, il est
très important de garder leurs indépendance.

Les différences entre ces deux fonctions sont décrites dans le tableau suivant :

Tableau 2 : Tableau comparatif entre l'audit interne et le contrôle interne

Source : Grand Bernard, VerdalleBernard , « Audit comptable et financier » Edition Economica, 1999, p27.

3.3.3. Comparaison entre le contrôle interne et le contrôle de gestion

Le contrôle interne et le contrôle de gestion partagent des objectifs tels que la fiabilité de l'information, la réalisation des objectifs opérationnels et l'amélioration de la performance.

Ces deux fonctions contribuent à la performance des opérations, à l'utilisation efficiente des ressources, à la gestion des risques, et qu'ils assurent également le rôle de vigilance permanente et d'alerte en cas d'incidents ou de dysfonctionnements.

Méthodologiquement, ils ont une vision globale et transversale de l'organisation, puisque les deux fonctions interagissent avec d'autres fonctions de l'organisation, Facilitent la comparaison à travers l'élaboration d'indicateurs et de référentiels.

En ce qui concerne la position dans l'entreprise, ils disposent de la légitimité nécessaire pour pouvoir questionner certaines pratiques au sein de l'entreprise.(IFACI, 2013, p. 4)

Les différences entre ces deux fonctions sont décrites dans le tableau suivant :

Tableau 3 : Tableau comparatif entre le contrôle interne et le contrôle de gestion

3.4. Le rôle de l'audit interne et le contrôle de gestion dans le dispositif de contrôle interne

L'audit interne et le contrôle de gestion sont deux éléments du système de contrôle interne qui bien que nécessaires, ne constituent en aucun cas l'intégralité.

3.4.1. Le rôle de l'audit interne

L'audit interne est une activité indépendante et objective qui permet, grâce à une approche organisée et systématique, d'évaluer le système de contrôle mise en place et d'améliorer la gestion des risques. L'audit interne a pour mission d'assister les dirigeants dans l'exercice de leurs responsabilités. À cet effet, il leur rend compte de manière objective et indépendante qui comprend des informations, des évaluations, des analyses, des opinions et des recommandations relatives aux activités examinées, en vue de les améliorer. Cela comprend la promotion d'un contrôle efficace à un coût raisonnable tout en respectant le principe de proportionnalité. (Aksouh&Mehenni, 2008, chapitre01 section03)

Alors, on peut dire que l'audit interne renforce et améliore les dispositifs du contrôle interne.

3.4.2. Le rôle du contrôle de gestion

Le contrôle de gestion est un processus qui permet à un responsable de prévoir, suivre et analyser les réalisations d'un programme ou d'un service et de prendre d'éventuelles mesures correctives. Il vise à s'assurer de la pertinence des moyens alloués au regard des objectifs fixés, de l'efficience de l'utilisation des moyens par rapport aux réalisations, ainsi que de l'efficacité de ces dernières par rapport aux objectifs poursuivis. (Aksouh&Mehenni, 2008, chapitre01 section03)

Le contrôle de gestion a plus une dimension économique par rapport au contrôle interne même comme la frontière entre les deux disciplines n'est pas toujours évidente.

L'exercice du contrôle interne assure que les risques liés à l'exploitation d'une entreprise sont connus et régulièrement contrôlés et évalués. Le contrôle de gestion permet de mesurer la performance pour des raisons stratégiques liées à la gestion de l'entreprise. Dans les deux cas, des procédures et des méthodes sont essentiel pour prendre les mesures nécessaires.

Nous pouvons conclure que l'audit interne examine et évalue le SCI de l'entreprise, afin de s'assurer de son efficacité et de détecter ces défaillances, le contrôle interne fait objet d'une mission d'audit. Concernant la relation entre le contrôle interne et le contrôle de gestion, ils sont indépendants l'un de l'autre mais ils partagent quelques objectifs communs.

Section 04 : Généralité sur la performance de l'entreprise

Dans cette section nous allonséclaircir la notion de la performance, en commençant par sa définition, ensuite attribuer ses types, ses objectifs, ses mesures et ses indicateurs.

4.1. Définition de la performance

La notion de performance est multidimensionnelle, ce qui pose la question de sa définition.

Ø Selon Lorino Philipe (1998): « la performance dans une entreprise est tout ce qui, et seulement ce qui contribue à atteindre ses objectifs stratégiques. » (Lorino, 1998, p. 18)

Ø Selon Lorino Philipe (2003) : Lorinodonne une autre définition de la performance

La performance dans l'entreprise est tout ce qui contribue à améliorer le couple valeur-coût, c'est-à-dire à améliorer la création nette de valeur à contrario, n'est pas forcément performance ce qui contribue à diminuer le coût ou à augmenter la valeur, isolément, si cela n'améliore pas le solde valeur-coût.(Lorino, 2003, p. 5)

Ø SelonBourguignon : la performance définit comme : «la réalisation des objectifs organisationnels, quelles que soient la nature et la variété de ses objectifs. Cette réalisation peut se comprendre au sens strict (résultat, aboutissement) ou au sens large du processus qui mène au résultat (action)....» (Caroline, 2003, p. 90)

Ø Selon DohouAngèleetBerland Nicolas : ils définissent la performance comme suit

La performance a longtemps été réduite à sa dimension financière. Cette performance consiste à réaliser la rentabilité souhaitée par les actionnaires avec le chiffre d'affaire et la part de marché qui préservaient la pérennité de l'entreprise. Mais depuis quelques années, on est schématiquement passé d'une représentation financière de la performance à des approches plus globales incluant des dimensions sociale et environnementale.(Dohou&Berland, 2007, p. 3)

Une entreprise performante est à la fois efficace et efficiente ; l'Efficacité implique laréalisation des objectifs de la firme en totalité, l'efficience quant à elle, concerne nonseulement l'atteinte des objectifs mais avec le minimum des moyens utilisés.

Deux contraintes doivent être prises en compte, à savoir le coût à respecter et le budget.

La notion de performance correspond à l'atteinte d'objectifs ou de résultats attendus, et plus largement à la création de valeur. Si dans le monde de l'entreprise, la création de valeur est généralement associée à l'accroissement du profit, elle doit être entendue dans le secteur public comme une optimisation des services rendus aux citoyens.

Tableau 4 : Tableau comparatif entre la performance dans le secteur public et dans le secteur privé

Secteur privée

Secteur public

Les similitudes

· Ils produisent tous deux des biens et des services, en étant soumis à des contraintes de gestion de leurs ressources financières, techniques et humaines.

· des méthodes de management traditionnellement employées dans le secteur privé se sont peu à peu répandues dans le secteur public.

Les différences

· l'objectif de rentabilité économique est inhérent à un projet d'entreprise qui doit s'autofinancer pour s'inscrire dans la durée.

· Il est au coeur des attentes des
actionnaires lorsque le capital des entreprises est ouvert.

· les entreprises privées peuvent sélectionner certains «segments» de clientèle.

· sur le plan de la gestion des ressources humaines, l'emploi n'est pas protégé mais les rémunérations tiennent mieux compte de l'implication personnelle.

· le soutien financier de l'Etat et des collectivités fait passer au second plan l'objectif de rentabilité économique : la finalité principale recherchée est la satisfaction de l'intérêt général correspondant à la responsabilité d'un service public face au gouvernement et aux citoyens.

· les services publics ne choisissent pas leur clientèle, tous les usagers devant être satisfaits selon le principe de l'équité et de l'égalité des citoyens.

· la sécurité de l'emploi est généralisée avec le statut de la fonction publique

Source :établi par nous même à partirdu(Galdemar, Gilles& Marie-Odile, « Performance, efficacité,efficience :les critères d'évaluation des Politiques sociales sont-ils Pertinents ? »,CREDOC, 2012, p. 9)

4.2. Typologie de la performance

Depuis plusieurs années, le concept de performance se concentre uniquement sur la vision financière, mais plusieurs autres catégories ont été identifiées en fonction du contexte qui correspond.

4.2.1. La performancefinancière

Selon la définition de la performance fournie par Bourguignon, l'économie consiste à obtenir des ressources au moindre coût, l'efficience est l'augmentation de la quantité obtenue de produits ou de services à partir d'une certaine quantité de ressources: la rentabilité (rapport d'un bénéfice à des capitaux investis) et productivité (rapport d'un volume obtenu à un volume consommé) sont deux exemples d'efficience.

Enfin, l'efficacité est le fait deréaliser les objectifs et finalités poursuivis. Mesurer la performance revient à mesurer les troisdimensions qui la composent.(Charfaoui & Latreche, 2016, p. 45)

Des difficultés liées à l'évaluation des 3 dimensions s'imposent, car la réalisation des objectifs peut se comprendre au sens stricte (résultats, aboutissements) comme au sens plus large c'est-à-dire le processus qui mène au résultat. (Charfaoui & Latreche, 2016, p. 46)

Mesurer l'efficacité d'une entreprise ou d'un projet ou bien d'une décision revient à mesurer le nombre d'objectifs atteints parmi ceux ayant été annoncés, les difficultés liées à l'évaluation de l'efficacité sont ceux de la définition des objectifs. En fait, des contradictions peuvent exister en même temps que l'obtention d'un consensus relatif à la diversité des objectifs. La définition des buts dans une entreprise n'est pas assez simple, aussi on ne peut nier l'existence d'objectifs explicites et d'autres implicites.

L'efficience représente le rapport entre les résultats atteints et les ressources mis en oeuvre, les difficultés liées à la mesure de l'efficience correspondent à la liaison résultats moyens qui est souvent peu maitrisée surtout dans les activités de service. Les méthodes d'évaluation de l'efficience qui s'efforcent d'établir un lien entre moyens et résultats (productivité : pourcentage de chiffre d'affaires dédié à la recherche) ne conviennent qu'à des activités faiblement discrétionnaires^2(*).

La logique financière de la performance étant remise en cause, le débat sur la performance invite les entreprises à compléter les critères de gestion exclusivement financiers et économiques par des mesures décrivant d'autres aspects de leur fonctionnement. C'est dans ce contexte, que le débat sur la performance s'enrichi, ainsi depuis des années, elle a été abordée de façon beaucoup plus globale.

On peut citer d'autres conceptions de la performance selon le milieu dans lequel elle s'intègre, à savoir.

On entend par économie, les conditions dans lesquelles on acquiert des ressources humaines et matérielles. Afin d'avoir une opération économique, il faut acquérir des ressources d'une qualité acceptable et au coût le plus bas possible.

La performance oblige également à une vision globale interdépendante de tous les paramètres internes et externes, quantitatifs et qualitatifs, techniques et humains, physiques et financiers de gestion. Le gestionnaire doit rechercher la performance globale, qui intègre plusieurs niveaux d'évaluation : (Mammeri& Mezouar, 2013, p.24)

- Pour la production, c'est l'amélioration permanente de la productivité, donc un rendement physique, associé à un niveau élevé de qualité.

- Pour la vente, c'est la compétitivité sur le marché ou la différence valeur-coût.

- Pour la finance, c'est la rentabilité qui peut être définie de plusieurs manières.

4.2.2. La performance économique

Il s'agit de mesurer les composantes de la compétitivité de l'entreprise : la compétitivité-prix et la compétitivité-hors prix.

· La compétitivité-prix : désigne la capacité d'un produit à attirer des clients au détriment des produits concurrents du fait de son prix. Sa mesure permet de situer la place de l'entreprise sur le marché par rapport à ses concurrents.

· La compétitivité hors-prix : désigne la capacité d'un produit à attirer des clients au détriment des produits concurrents du fait des éléments indépendants du prix. Elle est obtenue grâce à des éléments comme la qualité des produits, l'innovation, le service, le design...

4.2.3. La performance organisationnelle

Selon les études de Taylor et de Fayol, la performance organisationnelle concerne la manière dont l'entreprise est organisée pour atteindre ses objectifs et la façon dont elleparvient à les atteindre. M. Kalika, professeur à Paris-Dauphine, propose quatre facteurs de l'efficacité organisationnelle :

· les relations entre les composants de l'organisation (logique d'intégration organisationnelle);

Dans cette conception, la performance de l'entreprise résulte de la valeur de son organisation. Cette dernière est déterminante et c'est elle qui impose ses exigences au système social. Elle structure l'emploi et l'ensemble des postes, lesquelles déterminent à leur tour les requis professionnels (Mammeri& Mezouar, 2013, p25).

4.2.4. La performance stratégique et la performance concurrentielle

Certaines entreprises ont tout misé sur la performance à long terme, garante de leur pérennité. Contrairement aux visions à court terme de la performance guidée par l'appréciation boursière de la valeur de l'entreprise, Les sociétés qui sont arrivées à un leadership global au cours des vingt dernières années ont toutes débuté avec des ambitions qui étaient sans proportion avec leurs ressources et capacités. Mais elles ont utilisé une obsession de gagner à tous les niveaux d'organisation et elles ont entretenu cette obsession au cours des dix ou vingt ans au cours desquels elles ont conquis ce leadership global.

Alors, La performance est de maintenir la «distance» avec les concurrents à travers la logique de développement à long terme entretenue par la forte motivation (la base du système de récompense) pour tous les membres de l'organisation. La performance à long terme est donc associée à la capacité à remettre en cause desavantages acquis pour éviter l'échec d'un bon concept, à la définition d'un système de volontévisant le long terme et à la capacité de l'entreprise à trouver des sources de valeur créatricesde marge. (Mammeri& Mezouar, 2013, p.26)

4.2.5. La performance humaine

Cette idée de la performance humaine repose sur le fait que les qualités et la culture des employés sont à la base de toute performance au sein de l'entreprise. Celle-ci ne réussit financièrement que s'elle est humaine. Plusieurs éléments contribuent à déterminer la performance humaine, notamment: l'efficacité, l'initiative, l'indépendance et l'engagement des employés à atteindre les objectifs et en général à la culture d'entreprise (Mammeri& Mezouar, 2013, p.27)

Depuis 1985, plusieurs recherches ont été menées pour mieux comprendre le concept de l'efficacité ou de performance des hommes. Ces différentes actions prouvent que la compétence, l'acquisition, le développement et la gestion des compétences sont désormais nécessaires comme facteur crucial pour l'obtention des compétences humaines, sous quelque forme que ce soit.

La performance est liée aux motivations (vouloir faire) et à la capacité d'exprimer cette motivation (pouvoir faire), qui peut être ajustée en fonction des données organisationnelles et culturelles.

4.2.6. Performance interne

La performance interne est ce qui compte pour les acteurs internes de l'organisation.

Les managers de l'organisation responsables de la performance sont concernés par le processus d'obtention des résultats. Il s'agit pour eux de prendre, d'organiser et de mettre en oeuvre toutes les décisions de valorisation des ressources internes et externes afin d'atteindre les objectifs de l'entreprise.(Mammeri& Mezouar, 2013, p.27)

4.2.7. Performance externe

La performance externe s'adresse généralement aux acteurs en relation contractuelle avec l'organisation. Elle se concentre principalement sur les actionnaires et les institutions financières, et se concentre sur les résultats actuels et futurs.

Le tableau N°03 ci-après, permet, de distinguer la différence entre la performance interne et externe.(Mammeri& Mezouar, 2013, p.27)

Tableau 5 : Tableau comparatif entre la performance interne et la performance externe

Source:Dorith.B & Goujet.C,Gestion prévisionnelle et mesure de la performance, paris,3eme Édition, Dunod, 2007, p. 173)

4.3. Les objectifs de la performance

La mesure de la performance des entreprises ne peut constituer une fin en soi, elle vise en effet une multitude d'objectifs et de buts qui se regroupent comme suit (Allain, 2008, p. 38) :

4.4. Les mesures de la performance

La mesure de la performance est le degré de réalisation de l'objectif, obtenu après comparaison (rapport) de la mesure physique de l'objectif.

Il existe deux principales normes de mesure: quantitative et qualitative(Mammeri& Mezour, 2013, p.28).

La mesure quantitative de la performance d'une entreprise est souvent le principal élément qui guide l'évaluation des emplois.

Les méthodes de publication des performances dépendent des normes financière et surtout comptables, en particulier à court terme, telles que les ventes et les bénéfices annuels.

L'utilisation des critères non financière pour mesure la performance est de plus en plus fréquente. Ces critères peuvent être classés en types suivants:

- Critères commerciaux : la part de marché qui est l'un des facteurs clés de la performance organisationnelle.

- Critère marketing : la qualité des produits et les services et la satisfaction des clients.

- Critère sociaux : la dimension humaine représente une garantie pour les performances futures d'une entreprise.

- Critères stratégiques : le positionnement du portefeuille de produits (matrice Boston Consulting Group BCG), l'étude des forces et faiblesses de l'entreprise en fonction des Facteurs Clés de Succès (FCS) semble également nécessaires pour évaluer la performance de l'entreprise.

4.5. Les indicateurs de la performance

La performance est évaluée par des indicateurs, afin de comprendre ces derniers, il faut tout d'abord les définir.

Ø SelonLorino. Pun Indicateur de la performance est: « une information devant aider un acteur, individuel ou plus généralement collectif à conduire le cours d'une action vers l'atteinte d'un objectif ou devant lui permettre d'en évaluer le résultat. »(Lorino, 2003, p. 5)

Ø Selon Fernandez Alain« Un indicateur de performance KPI (key Performance Indicator) est une mesure ou un ensemble de mesures braquées sur un aspect critique de la performance globale de l'organisation. »(Alain, 2011, p. 105)

Par conséquent, l'indice mesure la différence entre la réalité et les objectifs pour déterminer si les buts sont en voie d'être atteints.

Etablir une liste d'indicateurs de performance permet de donner au chef d'entreprise un aperçu global de l'état de santé de son entreprise. C'est un véritable tableau de bord qui parcourt tous les champs d'application de l'entreprise. On catégorise généralement ces indicateurs de performance selon 4 axes (Charfaoui & Latreche, 2016, p. 49):

Les indicateurs de performance vont chercher à mettre en avant la valeur et la rentabilité de l'investissement, pour un associé ou un investisseur, dans un objectif de plus-value à la revente par exemple ; ils sont à chercher en priorité dans les documents comptables. Les plus couramment utilisés sont le chiffre d'affaires (global, par produit/service, par département), la marge brute, l'EBE (Excédent Brut d'Exploitation).

Les indicateurs de performance permettront de connaître la satisfaction du client et la qualité de la relation client ; par exemple, on trouvera ces indicateurs sur des forums internet, via des enquêtes clients, ou grâce à des outils deCRM"Customer Relationship Management"ou "Gestion de la Relation Client". Les indicateurs de performance de cet axe sont le taux de fidélité (nombre de clients fidèles sur le nombre total de clients), le coût d'acquisition d'un client (coût pour acquérir un nouveau client), taux d'attrition ou « churn» (nombre de clients perdus sur une période).

Tous les processus internes à l'entreprise peuvent être suivis par des indicateurs de performance dans un objectif d'amélioration de la rentabilité et de l'efficacité du service ou de l'organisation. Temps passé aux procédures administratives, taux d'absence et taux de démission des employés, taux de formation, nombre de contacts émis par collaborateur font partie des indicateurs de performance les plus utilisés.

Les indicateurs de performance vont produire des informations sur la plus-value apportée par le produit ou service, l'innovation de l'entreprise, la notoriété de la marque ; On mettra en avant des taux de transformation d'un devis en facture, un indicateur de notoriété sur les réseaux sociaux (nombre de « like», de « retweets», etc.), le chiffre d'affaires dégagé par les nouveaux produits ou services, le taux d'investissement, etc.

En conclusion, dans ce premier chapitre, nous avons essayé de délimiter les concepts théoriques quientourent les concepts de contrôle interne et de performance d'entreprise.On peut déduire que le contrôle interne n'est pas une fonction, ni un service, c'est un état ; un ensemblede dispositions mises en oeuvre par les responsables pour maîtriser lefonctionnement de leurs activités, il intervient dans toute les fonctions de l'organisation, et implique l'ensemble des employée mais aussi d'autres acteurs externes en lien avec l'entreprise.

Cette pratique s'est développée au fil du temps pour soutenir l'entreprise dans la réalisation de ses objectifs, elle représente aux dirigeants un outil qui permet d'avoir une meilleure maitrise et une bonne gestion de l'entité.

Or une mise en oeuvre réussite d'un système de contrôle interne nécessite la connaissance parfaite de ces objectifs, principes, composantes et le point de vue de la loi de cette pratique. Ce que ce chapitre nous a permis de cerner pour pouvoir s'approfondir dans sa mise en oeuvre, son rôle et même son impact sur la performance, dans le prochain chapitre.

Chapitre 02 : la contribution du contrôle interne à la performancefinancière et économiquede l'entreprise

Chapitre 02 : la contribution du contrôle interne à la performance financière et économique de l'entreprise

Une entreprise performante est celle qui atteint ses objectifs dans les délais déterminés, réalise des bénéfices et des profits durables, innovante et elle garde un bonne place dans le marché, par rapport à ses concurrents.

La mise en place d'un système de contrôle interne se fait par la coordination de plusieurs facteurs, en respectant certaines étapes. Puis l'auditeur interne s'intervient pour évaluer la performance du SCI.

Donc après avoir présenté les notions de base relatives au système de contrôle interne et à la performance d'une entreprise, on procède à développer dans ce deuxième chapitrela contribution du contrôle interne à la performance de l'entreprise.

Ce chapitre nous permettra connaitre les dispositifs du SCI, de découvrir comment il est mise en oeuvre, son évaluation par l'auditeur interne, puis sa contribution pour gérer les risques et pour améliorer la performance de l'entreprise.

Section 01 : la mise en oeuvre d'un système de contrôle interne

La mise en oeuvre du système de contrôle interne est confiée à la direction générale de l'entreprise concernée, nous allons développer le processus de mise en oeuvre, mais avantnous allons expliquer les différents niveaux des dispositifs de contrôle interne et leur cohérence.

1.1. Les dispositifs du système de contrôle interne

Pour que le contrôle interne d'une entité soit efficace, des dispositifs doivent être réunis. Les principaux dispositifs de contrôle interne sont au nombre de six (Renard,2009, pp169-184) :

1.1.1. Lesobjectifs

Les objectifs de l'entité ou de l'activité devraient faire partie des objectifs globaux de contrôle interne précédemment observés et contribuer à la réalisation des tâches assignées aux responsables. En effet, la pertinence des objectifs et de la mission est une condition clé qui doit être remplie pour que les objectifs énoncés soient cohérents et pertinents. Ces mêmes objectifs au sein d'un même niveau hiérarchique doivent également être divisés en sous-objectifs construits de façonpyramidale et traduits en réalité opérationnelle.

Enfin, les objectifs doivent être mesurables, c'est-à-dire exprimés en valeur objective à atteindre ou à dépasser, et suivi d'un système d'information adapté et adéquat.

1.1.2. Les moyens

Les moyens mis en place par l'organisation doivent être corrélés avec les objectifs fixés enavance.

Il est nécessaire d'employer des hommes de qualité possédant les compétences nécessaires pour effectuer les tâches qui leur sont confiées. L'organisation doit également disposer de ressources humaines suffisantes et assurer son développement par des programmes de formation professionnelle permanente.

L'entreprise est tenue d'obtenir les moyens financiers capables de lui permettre d'atteindre ses objectifs.

Il est clair que pour atteindre les objectifs de l'organisation, il faut acquérir des moyens techniques industriels et de gestion appropriée. De plus, ces moyens doivent être proportionnels aux moyens humains et financiers.

1.1.3. L'organisation

Toute entreprise doit disposer d'une structure et la direction s'emploiera à faire connaître detous. Chacun saura dans quelles limites il exerce son autorité et les risques d'empiétementsseront éliminés.

-Une définition des responsabilités pour chaque activité ; il est indispensable pour déterminerle champ d'activité des différents membres de l'entreprise (définition de pouvoirs et règles designatures).

-Une description des postes indiquant l'étendue des responsabilités de chaque individu : Ils'agit d'analyser les tâches à accomplir dans chaque poste avec précision (qui fait quoi), ets'assurer de la séparation des tâches.

A ce même titre, il est important de signaler que dans une entreprise donnée et pour uneopération donnée aucune personne ne doit remplir plus qu'une fonction essentielle. Il s'agitde:
-Fonction d'exécution : toute personne qui accompli une tâche en suivant des consignesprédéterminées.
-Fonction d'autorisation : toute personne qui a le pouvoir de décider d'engager lepatrimoine.
-Fonction d'enregistrement : toute personne dont la fonction réside dans l'enregistrement etla présentation valorisée des activités d'exploitation et des mouvements patrimoniaux.
-Fonction de contrôle : toute personne vérifiant les autres fonctions à priori ou à posterioride manière exhaustive ou aléatoire.

1.1.4 . Le système d'information

Une entreprise ne peut être gérée, dirigée ou contrôlée si elle ne dispose pas d'un système d'information (comptabilité et statistique). En effet, toutes les informations dont chaque manager a besoin doivent être disponibles.

L'analyse du système d'information doit conduire au respect des critères permettant de déterminer sa qualité. En respectant les conditions suivantes :

- Les informations doivent concerner tous les emplois, non seulement liés à la comptabilité et aux technologies de l'information mais également à la sécurité et à l'environnement, etc. ;

- Les informations doivent être fiables et soumises à des contrôles de qualité;

1.1.5. Les méthodes et Procédures

C'est la définition de la façon d'accomplir des tâches depuis le début d'un événement jusqu'à son enregistrement comptable.

« Les procédures détaillent les actions que les employés doivent accomplir pour respecter les principes » (Pigé,2017, p74)
ces documents doivent être :
- Écrites : les procédures orales même si elles sont connues de tous constituent unefaiblesse de l'organisation. En effet, l'informel surgit ici avec toutes déformations et pertesqui s'ensuivent;
- Simples : pour faciliter la compréhension et l'application ;
- Mises à jour régulièrement : pour éviter les écarts entre ce qui est écrit etappliqué ;
- Diffusées aux intéressés : les procédures sont plus efficaces si elles sont incluses dans les manuels de procédures envoyés aux parties concernées pour formaliser et faciliter le travail dans lequel ces dernières sont impliquées.

1.1.6. La supervision

La supervision permet de mesurer les progrès de l'organisation. Elle permet également des'assurer de la fiabilité des informations produites par ses systèmes de gestion.
L'objectif de la supervision est d'examiner que les procédures sont correctementappliquées dans le respect des conditions déterminées. En plus de la fonction de vérification,la supervision remplit une fonction d'assistance des collaborateurs dans l'exécution de leurstravaux.

Source : pigé benoit, audit et contrôle interne, Paris, 3ème édition EMS, 2009, p.93

1.2. La hiérarchie

La liste des dispositifs s'établis en effet selon une certaine hiérarchie depuis la supervision enbas de l'échelle jusqu'aux objectifs situés au sommet. Cette hiérarchie coïncide, en effet avecla hiérarchie de l'entreprise dont les échelons supérieurs sont davantage concernés par lesdispositifs en haut de liste, alors que les cadres moyens sont plus concernés par les dispositifs en bas de liste

On peut même suggérer de décomposer ces dispositifs en deux familles (Renard,2009, p188):
1. Les dispositifs de pilotage :
-Objectifs ;
-Moyens ;
-Systèmes d'information.
2. Les dispositifs de contrôle :
-Organisation ;

1.3. La cohérence

Tous les dispositifs précédemment analysés s'ordonnent et se complètent selon une cohérencequi donne à l'ensemble sa force et sa rigueur. (Renard,2009, p.188)

Source : Renard Jaques, Théorie et pratique de l'audit interne, Paris, Edition2009, p.189

La cohérence et l'interdépendance sont donc très fortes, ce sont ces qualités que l'auditeurinterne va contribuer à améliorer sans cesse, ce sont également ces qualités que le responsableva attentivement veiller à respecter dans la mise en place de son dispositifs de contrôleinterne.

Pour le manager le responsable dequel niveau qu'il soit, il ne suffit pas d'avoir biencompris ce qu'est le système de contrôle interne, encore faut-il savoir comment s'y prendrepour le mettre en oeuvre. Car de même que l'auditeur interne dispose d'une méthode pourconduire une mission, de même il y a une méthode de mise en place d'un dispositif decontrôle interne réfléchi et rationnel. C'est une approche par les risques qui n'est pas sansanalogie avec la méthodologie de l'audit mais qui ne s'identifie pas à elle.

Pour que cette méthodologie donne des résultats cohérents entre les activités, les fonctions,les processus, il est indispensable que les critères d'une gestion globale des risques soientdéfinis et connus de tous. C'est à partir de là que chacun va se déterminer.(Renard ,2009, p.191)

1.4. Mise en oeuvre du système de contrôle interne

Pour chaque responsable la mise en place d'un contrôle interne se fait en trois périodes successives (Renard ,2009, p.191):

1.4.1. Appréciation des préalables

La mise en oeuvre exige un bon environnement de contrôle et la définition préalable d'une structure adaptée qui précise les rôles et responsabilités de chaque acteur de la démarche (Précédemment identifiées), l'établissement d'un planning et l'inventaire des moyens.

Cependant, la mise en oeuvre du contrôle interne ne peut se faire sans passer par les étapes suivantes (Renard ,2009, p.192):

Ø Connaissance de la mission : si le responsable de la mission trouve que cette dernière n'est pas clairement défini, qu'il ne perçoit pas clairement, ou qui lui semble contenir des contradictions doit impérativement lever ces doutes avant d'aller plus loin. Et pour cela ce il faut faire appel à la hiérarchie pour redéfinir avec elle le contenu de la mission, ou le préciser, ou en effacer les contradictions, le but d'éviter toutes surprise pour l'avenir et d'être assuré de construire sur solide.

Ø Appréciation des facteurs de réussite : il faut faire un inventaire de tout ce qui concerne la mission en identifiant, ce qui est en place et ce qui manque. Il faut être certain de ne rien omettre, afin d'assurer la réussite de la mission.

Ø Identification des règles à respecter : Chacun doit identifier ce qu'il sait et ce qu'il ne sait pas. Là encore une mise à niveau préalable est nécessaire avant d'aller plus loin, faute de quoi on se condamne à prendre le risque de mettre en place des dispositifs qui laisseront passer ici des infractions, là des manquements aux règles internes, ailleurs des comportements illégaux dont les conséquences peuvent être graves.

Mais ces trois préalables étant traités comme il convient en fonction de la situation existante, on peut alors commencer à élaborer le dispositif général de contrôle interne.

Ø Appréciation de l'environnement interne : Quelle que soit la méthode employée, il est indispensable que dans l'organisation le climat, laculture soit telle que chacun approuve la démarche et soit à la conduite et à la mener à terme.

Cette sensibilisation du management à tous les niveaux concerne au premier chef l'équipedirigeante qui se donne d'être l'initiatrice du projet, faute de quoi il se perdre dans les sables.
Si l'environnement interne n'est pas de bonne qualité, il faudra au préalable envisager desérieuses actions de sensibilisation et de formation.

1.4.2. Identification des spécifiques du contrôle interne

Nous avons vu que le contrôle interne a six dispositifs permanents et généraux interne, ce que l'on nomme les dispositifs spécifiques (ou encore activités decontrôle).

Ces contrôles internes spécifiques se classent en trois groupes, classement parnature qui se superpose au classement par destination permanents de contrôle interne (Renard ,2009,p.193):

Ø Les contrôles internes spécifiques (les séparations de tâches, Les mots de passe, Les dispositifs de sécurité...)

Ø Les contrôles internes détecteurs(Les actes de vérification,Les comptes rendus,Les rapprochements...)

Ø Les contrôles internes directifs (Les procédures, La formation,Le visa pour autorisation...)

On peut également les classer en contrôle interne actif (visas, actes de vérification,rapprochements, etc.) et passif (séparation des tâches, mots de passe, etc.)
Il existe de beaucoup de classements, mais l'important est de savoir comment s'y prendre pour mettre en oeuvre et identifier.

Afin d'identifier ces dispositifs, il faut suivre quatre étapes (Renard ,2009, p.195) :

Première étape : Découper l'activité ou le processus en taches élémentaires
Ce découpage sera réalisé en premier lieu au niveau de l'entreprise (domaine stratégique, yinclus les menaces extérieures), ensuite pour chaque activité (domaine opérationnel).
L'auditeur interne connaît bien cette démarche,car il l'utilise pour identifierles zones à risques et pour construire son questionnaire de contrôle interne. De la même façonle responsable va identifier et lister toutes les tâches élémentaires de son activité et, lorsquec'est possible, de façon séquentielle, il connaît bien son activité, donc pour lui c'est un travail plus facile à réaliser que pourl'auditeur.

Plus le découpage sera fin et précis, plus le dispositif de contrôle interne mis en place serarigoureux et efficace.

-Mise à jour des dossiers fournisseurs.
-Demande d'achat de matières et/ou services.
-Lancement d'un appel d'offre et choix d'un fournisseur.
-Rédaction du bon de commande.
-Réception de la matière demandée.
-Réception de la facture.
-Règlement de la facture.

Deuxième étape : Identifier le ou les risques attachés à chaque tâche et les évaluer
C'est de savoir les conséquences si cette tâche était mal faite oun'était pas faite du tout, Cette identification sera heureusement réalisée en travail de groupe: deux à trois personnes, connaissant bien la fonction ou le processus, afin d'être sûr de ne rienomettre.Pour chacune de ces identifications, on procédera à une évaluation du risque pour savoir s'ilest :

Cette évaluation, qui n'est pas celle de la cartographie des risques, ne peut êtrescientifique et exacte, elle reste aléatoire et approximative.

À chaque fois qu'il y aura possibilité de quantifier, on le fera mais dans la plupart des cas cesera une estimation qualitative. Cette estimation permettra de mesurer l'absolue nécessité dudispositif identifié ou de l'apprécier comme un perfectionnement non indispensable. (Renard ,2009,p.196)

Risque :
- Le fournisseur qui ne devrait plus être payé et va l'être (I) ;
- Le fournisseur qui devrait être payé et ne va pas l'être (I) ;
- erreur sur le montant (I) ;
-erreur sur la qualité(I).

- Demande d'une matière déjà disponible au stock (F) ;
- Demande de matières qui ne correspondent pas aux besoins de l'entreprise (I).

- Un certain nombre de fournisseurs ne soit pas informé de cet appel d'offre (M);
-Choix d'un fournisseur qui ne répond pas aux exigences de l'entreprise en matière de qualitéet de prix (M)

Certains apprécient le risque de façon plus rigoureuse (en apparence) et se livrent à descalculs permettant une quantification plus précise. Mais pour réaliser le présent objectif pointn'est besoin d'aller aussi loin. Il s'agit simplement de savoir si l'on doit prévoir des dispositifsprécis, multiples, rigoureux ou si l'on peut se contenter d'un moyen simple et relativementélémentaire : dans le premier cas, il s'agit de tout mettre en oeuvre pour éviter que ne semanifeste un risque grave ; dans le second cas, face à un risque jugé faible, une barrièreraisonnable suffit. Nous retrouvons ici la notion de relativité.

Dans cette étape on va déterminer pour chacun de ces risques, le dispositif spécifique de contrôle interne adéquat ; c'est-à-dire que l'on va trouver des solutions pour que les risques identifiés ne se manifestent pas.(Renard ,2009, p.197)

Exemple : En reprenant l'exemple précédent, nous identifierons les dispositifs suivants, qui ne sont pasexclusifs.

- Fournisseur payé à tort ;
- Fournisseur non payé :
-Rapprochement bon de commande /facture ;

- Visa du magasinier pour s'assurer de non disponibilité de la matière au stock ;
- Vérifier que les matières demandées répondent aux besoins de l'entreprise par le chef duservice demandeur.

- L'appel d'offre doit être diffusé dans des revues spécialisées et dans différents médias ;
- Établissement d'une fiche comparative des fournisseurs.

On obtient ainsi la liste théorique des dispositifs nécessaires pour une bonne maîtrise de chaque tâche élémentaire. Mais il est essentiel de ne pas perdre de vue du résultat relatif de cette démarche : un risque ne peut jamais être totalement éliminé. On peut seulement prétendre en réduire la probabilité. (Renard ,2009, p.198)

D'où l'importance d'une quantification du risque afin de définir priorités et classement des risques entre eux pour limiter l'aléa lorsque le risque est important.

Quatrième étape : Qualification
Ces dispositifs spécifiques étant identifiés, il reste à les qualifier, c'est-à-dire à les rattacher àleur famille d'origine, au dispositif permanent de contrôle interne dont ils font partie :Objectifs, moyens, système d'information, organisation, méthodes et procédures, supervision. (Renard ,2009, p.198)
Exemple : En poursuivant avec le même exemple:

- Fournisseur payé à tort (organisation) ;
-Fournisseur non payé (organisation) ;
-Rapprochement bon de commande /facture (supervision).

-Visa du magasinier pour s'assurer de non disponibilité de la matière au stock(supervision) ;
-Vérifier que les matières demandées répondent aux besoins de l'entreprise par le chef duservice demandeur (supervision) ;

-Lancement d'un appel d'offre et choix d'un fournisseur ;
-L'appel d'offre doit être diffusé dans des revues spécialisées et dans différents médias(système d'information) ;
-Établissement d'une fiche comparative des fournisseurs (Procédure).

1.4.3. Validation de la cohérence

Chaque dispositif spécifique sera regroupé dans sa famille d'appartenance : tous ceux se rapportant aux objectifs, aux moyens, etc.

On validera les dispositifs ainsi identifiés pour s'assurer qu'ils sont cohérents entre eux : Ceux qui sont de la nature « objectifs » s'ils inscrivent bien dans le cadre de la mission à réaliser, ceux qui sont de la famille des « moyens » s'ils concourent à la réalisation des objectifs, ceux qui sont de la famille « système d'information et pilotage » s'ils permettent de mesurer l'avancement des objectifs et rien d'autre.

· Certains dispositifs spécifiques n'apparaîtront pas cohérents par rapport à l'ensemble, ilfaudra donc les reprendre et pour ce faire remonter à la seconde période (identification desrisques), voir la première ;

· Certaines catégories de dispositifs permanents de contrôle interne peuvent apparaîtreétrangement « vides », c'est que l'on aura oublié quelque chose, ou étrangement pleines,c'est peut-être que l'on est allé trop loin dans la recherche de la sécurité. Et il y a là des risquesde paralysie, de bureaucratie, de complexité exagérée (c'est le contrôle interne pour le plaisirde faire du contrôle interne, ainsi qu'il y était fait allusion précédemment).

Dans un cas comme dans l'autre, il va falloir reprendre et initier un mouvement cyclique quide reprise en reprise devrait permettre d'atteindre la situation idéale. Mais chacun sait bienqu'on ne l'atteindra jamais et qu'il serait déraisonnable de tenter de le faire. C'est lorsqu'onaura eu le sentiment d'atteindre au « niveau raisonnable » de maîtrise, prôné par tous, que l'onarrêtera le cycle.

Ainsi est illustré le caractère relatif du système de contrôle interne : on s'arrête au bout dedeux ou trois révisions car il ne peut être question de tenter d'élaborer un système parfaitmettant à l'abri de tout. C'est donc ultérieurement l'auditeur interne et également d'autresacteurs qui reviendront sur ce travail pour l'améliorer et en débusquer les insuffisances. À direvrai, ils reviendront plus pour réaliser les adaptations nécessaires que pour tendre versl'impossible et inutile perfection.

Cette constante adaptation, les auditeurs internes la réaliseront mieux que quiconque dans lecadre de leurs missions car ils ont pour ce faire une méthode précise et rigoureuse.

À la fin de cette section, on peut déduire que l'application des systèmes de contrôle interne doit dépendre à l'entreprise, à sa structure et aux systèmes existants.

Mettre en place un système de contrôle interne est un processus avec des étapes et des conditions à respecter, par contre il faut prendre en comptes les détails et tout élément faisant partie de l'entreprise, la chose la plus importante est de ne rien omettre.

Le contrôle interne est une affaire de toute personne dans l'organisation, certes il est confié aux dirigeants, mais pour qu'il contrôle mieux les activités de l'entreprise, il est nécessaire que chaque employé se sente pleinement responsable des tâches qui lui sont assignées.

Il faut également savoir que la mise en oeuvre d'un système de contrôle interne performant et adéquat, ne donne pas seule la garantie suffisante quant à la réalisation des objectifs de l'entreprise. Mais, chaque processus de contrôle interne doit toujours faire l'objet d'une évaluation régulière et permanente pour l'ajuster aux besoins et à la taille de l'entité.

Le processus de l'évaluation du système de contrôle interne sera le sujet de la deuxième section.

Section 02 : L'évaluation d'un système de contrôle interne

Lorsque le système de contrôle est mis en oeuvre par la direction générale de l'entreprise, l'auditeur interne intervient pour faire une évaluation.

Lors de l'évaluation du SCI, l'auditeur doit suivre certaines procédures et utilise des moyens et des outils, qui vont lui permette de mener à bien son travailet exprimer à la fin une opinion motivée sur l'efficacité du système de contrôle mise en place par l'entreprise.

2.1. Description des systèmes et procédures d'évaluation d'un système de contrôle interne

Lors de la phase d'évaluation du SCI, l'auditeur interne suit une certaine méthodologie de travail, tout en respectant des procédures qui lui permettront d'organiser sa mission et donc mieux juger l'efficacité du SCI mise en place par l'organisme audité.

Plusieurs étapes peuvent être distinguées lors de l'évaluation du système de contrôle interne, qui peuvent être citées comme suit : (Germond, 1991, p. 32)

2.1.1. Description des systèmes et des procédures

L'auditeur utilise un mémorandum descriptif ou des diagrammes de circulation comme outils, qui lui permettent de prendre connaissance du contrôle interne de l'entreprise en s'efforçant de saisir l'ensemble des méthodes et des procédures lies à son organisation comptable.

2.1.2. Confirmation de la compréhension du système

L'auditeur met en oeuvre des tests de conformité (ou tests de compréhension) pour s'assurer qu'il a bien compris le système en vérifiant la description qu'il en a reçu.

Le test de conformité ou de compréhension des procédures et des points clés mis en place sont juste. Il consiste à:

Ø Mettre en oeuvre des tests de cheminement permettant de dérouler une procédure complète à partir de quelques opérations sélectionnées

Ø Réaliser des tests spécifiques sur des procédures particulières paraissant peu claires.

Afin d'impliquer de plus en plus les audités aux travaux de l'auditeur, on peut opérer en présence des acteurs intéressés la restitution de la description, pour le but de recueillir leurs commentaires. Cette formule présente l'avantage de la simplicité et permet également de garantir à l'auditeur qu'il n'a pas oublié un point important.

Après avoir évalué l'existence d'un dispositif de contrôle interne, l'auditeur testera si ce dispositif est appliqué de manière permanente.

2.2. Évaluation du contrôle interne

Dans la démarche d'audit l'évaluation du contrôle interne de l'entreprise auditée est très importante et même indispensable, il permet à l'auditeur d'identifier les force et les faiblesses du SCI mise en oeuvre (Pigé, 2009, p. 136).

- Evaluer ce système en vue de déterminer s'il peut s'appuyer sur lui pour exprimer une opinion sur la conformité du produit (les états comptables et financiers) ;

- Mener un programme de tests pour assurer du bon fonctionnement du système et de ses contrôles.

Alors, car cette évaluation étant très importante, elle doit être très précise et à cet effet, l'auditeur effectue deux évaluations du contrôle interne, l'unepréliminaire et l'autre définitive.

2.2.1. Évaluation préliminaire du contrôle interne

L'auditeur procède à une première évaluation du contrôle interne, appelée «évaluation préliminaire» ou encore «évaluation théorique».

L'évaluation préliminaire est une appréciation théorique de contrôle interne dans lesens ou les outils d'évaluation ainsi, que les résultats dégagés à la fin de cette étape sontpurement théoriques. Cette étape est réalisée par l'utilisationdes outils spécifiques constitués par les questionnaires de contrôle interne, qui sont desquestionnaires fermés dont les réponses ne peuvent être que par une réponsepositive « oui »quiconstitue une force théorique de contrôle interne ou une réponse négative « non »qui constitue est une faiblesse théorique de contrôle interne.(Ait abbas&Aoughlis, 2016, p.24)

« Une faiblesse de contrôle interne a pour conséquence un risque possible, résultant de procédures insuffisantes pour réduire le risque potentiel à un niveau acceptable...etc.

Un point fort correspond à une procédure existante qui, par sa présence, couvre complètement ou partiellement un risque potentiel...etc. » (Mercier & Merle,2012, p. 536)
D'autre part, l'auditeur utilise le diagramme de circulation qui est une représentationschématique de procédure décrite, afin de relever les anomalies et les faiblesses figurantsdans le système audité.

· Déceler les points forts et les points faibles théoriques du dispositif évalué enfaisant référence au questionnaire et au diagramme de circulation ;

· Programmer les tests à mettre en oeuvre pour vérifier l'existence réel des forces
théoriques relevées ;

· Mentionner l'impact probable de chaque faiblesse sur la sauvegarde des actifs et
l'exactitude des informations financières (Ait abbas&Aoughlis, 2016, p24).

L'objectif des tests de permanence est de valider l'existence de points forts, et d'en mesurer l'impact réel sur la couverture des risques. (Mercier & Merle,2012, p. 537)

L'auditeur teste que les points forts théoriques du système se vérifient en pratique etqu'ils sont appliqués de façon constante. Les tests de permanence sont d'une plus grandeampleur que les tests de conformité. Ces tests donnent à l'auditeur une conviction que lesprocédures contrôlées sont appliquées en permanence et sans défaillance. En plus, Ils luipermettent de dégager les preuves justifiant le bon fonctionnement du SCI. (Combes & Labrousse,1997, p.15)

2.2.2. Évaluation définitive du contrôle interne

A partir des tests de permanence, l'auditeur détermine les faiblesses defonctionnement qui découlent d'une mauvaise application des points forts, et les faiblesses deconception identifiées lors de l'évaluation préliminaire.

Il récapitule pour chaque circuit ou cycle de contrôle interne, les constatationseffectuées (points faibles de conception et d'application du contrôle interne) dans undocument de synthèse appelé rapport de contrôle interne. Ce rapport doit être établi d'unemanière détaillée et directement adressé à la direction. En effet, l'auditeur doit recenser lesfaiblesses du contrôle interne, l'impact de ces faiblesses sur la qualité des informationsfinancières et les recommandations nécessaires pour lutter contre tout risque éventuel. (Combes & Labrousse, 1997, p. 17).

Source : Mairesse et Obert Comptabilité et Audit : Manuel d'applications, 2éme édition, édition Dunod, 2009, p534.

2.3. Rapport d'évaluation du contrôle interne

À la fin de l'évaluation du contrôle interne, l'auditeur rédiger un rapport d'évaluation qui mettra en exergue:

Ce rapport lui servira de base pour établir son programme de contrôle des comptes.

Pour conclure cette évaluation et rédiger ce rapport l'auditeur interne utilise desmoyens et des outils qui seront développé en détail dansles titres suivants.

2.4. Les moyens d'évaluation d'un système de contrôle interne

Les moyens utilisés par les auditeurs internes peuvent être considérés comme des démarches logiques qui vont s'inscrire tout naturellement dans le cadre méthodologique. L'auditeur interne utilise deux moyens pour évaluer le SCI de l'entreprise audité (Le questionnaire et la feuille de révélation et de l'analyse de problème « FRAP »).

2.4.1. Le questionnaire

Le questionnaire du contrôle interne va permettre de passer du général au particulier et d'identifier pour chaque fonction quels sont les dispositifs spécifiques de contrôle essentiels. (Renard, 2012, p. 256)

Durant cette phase l'auditeur peut faire des entretiens à fin d'approfondir certains thèmes du questionnaire.

Ces cinq questions universelles permettent de couvrir tous les aspects du contrôle interne, elles sont ouvertes et rassemblent des interrogations et tous les points de contrôle susceptibles d'être observés. Il s'agit de formuler la meilleure question pour savoir si la tâche élémentaire est bien faite et bien maîtrisée. L'utilisation des cinq questions fondamentales peut même servir pour construire le questionnaire de contrôle interne lui-même. La mise en oeuvre des cinq questions permet alors de procéder à une première identification des tâches élémentaires. Nous citerons les cinq questions si dessous (Renard,2012, p. 257) :

Qui ? : Des questions relatives à l'opérateur, il s'agit de voir s'il existe, l'identifier avec précision, déterminer ses pouvoir et dans quelle mesure il y a identité entre la réalité et le référentiel.

Quoi ? : Des questions qui permettent de savoir de quoi il s'agissent, l'objet de l'opération: quelle est la nature du produit fabriqué, quelles sont les installations mises en oeuvre, ou quels sont les personnels concernés ?

Où ? : Des questions qui permette de tous savoir sur tous les endroits où l'opération se déroule : lieux de stockage, lieux de traitement, sites industriels...etc.

Quand ? : Des questions qui permettent de regrouper les questions relatives au temps : début, fin, durée, saisonnalité, planning...etc.

Comment ? : Des questions relatives à la description du mode opératoire : Comment se fabrique le produit, comment est-il distribué, comment recrute-t-on, comment achète-t-on, comment contrôle-t-on, ...etc.

· Il est confortable car il donne l'assurance que les points les plus importants ne sont pas omis ;

c. Inconvénients du questionnaire du contrôle interne :(Renard, 2012, p. 257)

· Il donne l'illusion du confort : les lacunes du départ sont répétées indéfiniment ;

· Il n'attire pas l'attention sur les problèmes ou phénomènes, ou changements de structure nouveaux ;

2.4.2. La FRAP (feuille de révélation et de l'analyse de problème)

La Feuille de Révélation et d'Analyse de Problème ou encore FECI « Feuille d'Évaluation du Contrôle Interne »,les auditeurs internes doivent fonder leurs conclusions et les résultats de leur mission sur des analyses et évaluations appropriées, C'est un moyen d'analyse simple et clair, d'une efficacité redoutable, il est un document divisé en cinq parties : problème, constat, causes, conséquences, recommandations.

L'auditeur est chargé de remplir cette feuille à chaque fois qu'il rencontre un dysfonctionnement, une erreur, une malversation, une insuffisance... etc. Dans ce cas l'auditeur utilise ce moyen pour conduire son raisonnement. À la fin de son audit, il se retrouve avec d'une grande quantité de FRAP, relatives à tous les domaines explorés dans l'ordre chronologique et logique du questionnaire de contrôle interne et d'importance plus ou moins grande selon les conséquences du phénomène analysé.(Renard, 2012, p. 268)

Source : Renard Jaques, Théorie et pratique de l'audit interne, 2009, p.269

· Contribution à la qualité du contrôle interne de l'audit interne : elle permet de mieux maîtriser la fonction d'audit et de la rendre plus efficace. On peut la décliner avec les différentes composantes du contrôle interne. Pour l'auditeur c'est un moyen de mener à bien sa mission ; par exemple elle permet un pilotage de l'action des auditeurs et constitue dans ce domaine un véritable « système d'information » à disposition de la hiérarchie de l'audit interne. De plus, l'addition des FRAP va permettre de suivre pas à pas le programme d'audit tel que défini dans le programme de travail, elle a un rôle pédagogique pour les nouveaux venus à l'audit interne ; elle traduit éventuellement les spécificités de la fonction d'audit dans l'entreprise ; C'est un remarquable instrument de supervision. Mais c'est également de communication.

· Qualité de la Communication : L'audité a son mot à dire bien avant la fin de la mission c'est pour chaque constat que les explications nécessaires à l'élaboration de la FRAP, validation. Il est informé tout au long du travail des auditeurs donc il aura un sentiment de participation qui va contribuer à une bonne communication entre les parties en présence et donc favoriser l'impact positif des recommandations. L'audité est tenté de passer à l'action dès l'élaboration des recommandations, vu qu'il a une connaissance immédiate du problème, et pas besoin attendre un quelconque rapport.

· Rapport d'audit : l'ensemble de FRAP classe les problèmes rencontrés par l'auditeur et elles contiennent tous les détails importantes qui pourront être utilisé ultérieurement par l'auditeur lors de la préparation du rapport permettent de ne rien omettre souhaite vu que l'auditeur ne peut pas tout garder en tête.

2.5. Les outils d'évaluation d'un système de contrôle interne

À côté des moyens d'évaluation, il existe d'autre types d'outils, les outils de description et les outils d'interrogation. L'auditeur interne utilise une gamme d'outils qui lui convient et qui lui permet de conduire sa mission, notamment dans l'évaluation du SCI.

Ces outils de l'auditeur sont classés selon deux critères comme suit (Bernard, 1999, p. 29) :

- Les outils de description ou de « révélation » qui ne présupposent pas de questionsparticulières, mais vont aider à mettre en relief les spécificités des situations rencontrées.

- Les outils d'interrogation qui vont aider l'auditeur à formuler les questions ou àrépondre à des questions qui se pose.

2.5.1. Les outils de description

La technique de narration se résume dans la synthétise de toutes les informations recueillies sur la procédure étudiée dans un écrit afin de représenter la procédure en vigueur(Souei, sd, p. 5).

En audit interne se trouve de types de narration : la narration par l'audité, et la narration par l'auditeur.(Renard,2009, p. 354 )

Ø La narration par l'audité : C'est une narration orale, elle est la plus riche en terme d'informations ; C'est l'outil le plus élémentaire qui soit, mais qui n'est pas à négliger pour autant. L'auditeur est passif dans l'utilisation de cet outil élémentaire, il écoute son interlocuteur et note ce qu'il dise. L'objet de la narration est de faire décrire un cadre général.

Ø La narration par l'auditeur : La narration par l'auditeur n'est qu'une mise en ordre des idées et des connaissances. L'auditeur raconte le phénomène, le résultat ou le processus constaté en se basant sur des observations physiques, de constats, de conclusions de tests, etc.

Les deux types de narration ne nécessitent aucune préparation et n'exigent la connaissance d'aucune technique.

Le diagramme de circulation « horizontal », ou flow chart, c'est un outil qui utilise la schématisation afin de résumer une longue description, ce qui permet de donner une idée complète de la circulation des informations et des documents entre les différentes fonctions et centres de responsabilités, ainsi que la détermination de leur origine et leur destination.(Renard, 2009, p. 361)

Les auditeurs internes utilisent également d'autres diagrammes (Renard, 2009, p. 365) :

Ø Le diagramme« vertical » dans lequel une seule colonne représente une procédure, une autre colonne représente la description narrative des opérations, puis les différents services se succédant verticalement.

Ø L'agrandissement ; afin d'évite de surcharger le diagramme général cette méthode permet de prendre un point particulier du diagramme et à l'agrandir en un nouveau diagramme plus détaillé, avec la possibilité d'aller du général au particulier.

Ø Autres diagrammes, l'auditeur interne utilise d'autres diagrammes de sa palettes des logiciels de dessin ; par exemple, Le système SCOM (Service Central d'Organisation et de Méthode), Le planning GANTT, le programme PERT, La gamme infinie des camemberts et autres graphiques.

L'auditeur peut dessiner un organigramme fonctionnel à partir d'informations recueillies par observations, interviews, narrations...etc., cela lui sera utile pour éclaircir sa vision. Cela soit au début de la mission ou au début de la phase de réalisation. Dans cet organigramme les mots qui figure dans les cases sont des verbes désignant des fonctions et ne sont pas des noms de personnes. L'organigramme fonctionnel et organigramme hiérarchique sont à ne pas confondre car (Renard, 2009, p. 356):

Le dessin d'un organigramme fonctionnel permet d'enrichir les connaissances obtenues à partir de l'addition : organigramme hiérarchique + analyses de poste.

La grille d'analyse des tâches représente la répartition du travail à un instant T chaque grille va comporter le découpage unitaire de toutes les opérations relatives à la fonction ou au processus concerné (Renard, 2009, p. 358):

- La colonne 2 indique la nature de la tâche en se référant aux grandes catégories en principe inconciliables pour une bonne séparation ;

- Les colonnes suivantes de la grille sont destinées à indiquer les personnes concernées.

Cet outil permet de mentionner les différentes tâches exécutées par une même personne. Ce qui facilite le contrôle de la séparation des fonctions. Une croix à l'intersection du nom et de la fonction indique la personne (ou le service) qui s'occupe la fonction en question (Souei, s.d, p. 14).

C'est de constater de la réalité instantanée de l'existence et du fonctionnement : D'un processus, d'un bien, d'une transaction, d'une valeur. Cela s'applique à tous type de bien. L'auditeur décide quand l'utiliser en fonction de la nature de la mission (Souei , s.d, p. 17).

- L'observation ne doit pas être clandestine ; la transparence est la règle générale de l'audit interne. L'auditeur prévient donc les responsables concernés pour les informer de sa visite et de ses intentions.

- L'observation ne doit pas être ponctuelle : ou bien elle dure un certain temps, ou bien elle est répétée à plusieurs reprises.

- L'observation doit toujours être validée car elle est incertaine, sauf le cas où elle est elle-même une validation.

L'observation physique par l'auditeur est un outil d'application universelle car tout est observable.

Il existe deux grandes catégories d'observation : l'observation directe et l'observation indirecte.

Ø L'observation directe est celle qui permet le constat immédiat du phénomène : C'est cette observation même qui va figurer sur la FRAP, elle aura été constatée directement par l'auditeur.

Ø L'observation indirecte, au contraire, fait appel à un tiers qui va observer pour le compte de l'auditeur et va lui communiquer le résultat de son observation. C'est le cas bien connu des circularisassions des dettes et créances.

2.5.2. Les outils d'interrogation

C'est une technique d'audit qui consiste à prélever dans une population d'individus un échantillon, à l'examiner, et à tirer de ce contrôle une conclusion portant sur l'ensemble de la population (Souei, s.d, p. 21). Elle est utilisée si tous les ensembles que l'auditeur interne souhaite observer ne se retrouvent pas nécessairement dans les fichiers informatiques, et quand il faut savoir que le fichier d'où la population à observer se trouve soit exhaustif et à jour, mais également l'auditeur l'utilise pour le but de chercher une réponse qui nécessite rarement la mise en oeuvre de programmes d'extraction et d'analyse (Renard , 2009, p. 331).

L'auditeur peut utiliser cet outil qui permet de recevoir d'avantage d'informations et des éléments d'analyse et de jugement à travers des explications et des commentaires (Souei , s.dp. 24).

· L'interview d'audit interne n'est pas une conversation l'auditeur écoute. Dans le but obtenir plus d'informations il est donc organisée et centrée sur cet objectif.

· L'interview n'est pas un interrogatoire l'atmosphère d'une interview d'audit interne doit être une atmosphère de collaboration (Renard , 2009, p. 336).

Technique qui consiste à extraire et traiter des informations existantes sur les supports électroniques de l'entreprise (Souei , s.d, p. 28).

Il existe trois catégories d'outils informatiques peuvent être utilisés (Renard , 2009, p. 342) :

Ø Les outils de travail de l'auditeur tel que : les logiciels de traitement de textes ; les logiciels de dessin ; les tableurs ; les gestionnaires de bases de données ; les logiciels de représentations graphiques

Ø Les outils de réalisation des missions : Les outils méthodologiques qui se trouve sur le marché, ils permettent à l'auditeur interne de concevoir son tableau de risques, d'établir et de suivre le déroulement de son QCI, de formaliser les FRAP ...etc.

Les logiciels permettant l'accès immédiat de l'auditeur aux informations qui lui sont nécessaires ; par exemple, logiciel de gestion des missions et recommandations, logiciel de mission et d'évaluation du contrôle interne. D'autres logiciels permettent l'établissement de cartographies des risques.

Les logiciels d'analyse de données utilisés pour un contrôle permanent des transactions sont plus des dispositifs de contrôle interne que des outils de l'auditeur.

Les outils d'interrogation et d'extraction de fichiers pour utiliser ces outils, il existe trois conditions sont nécessaires et qui ne sont pas toujours réunies :

- 1re condition : disposer d'un fichier fiable contenant les informations que l'on souhaite analyser.

- 2e condition : disposer d'outils d'interrogation et de personnel capable de les utiliser.

Ø Les outils de gestion du service : Ils sont fonction d'organisation et des modalités de gestion du service donc ils sont conçus par lui-même ; on trouve par exemple, les logiciels d'élaboration du plan et de suivi de sa réalisation ; les logiciels de suivi des temps de travail des auditeurs ; les outils de mesures d'efficacité des missions d'audit ; les bases de données répertoriant constats et recommandations ; le contrôle budgétaire de l'unité ...etc.

Ce sont des procédés et qui sont utilisés par l'auditeur au cours du travail sur le terrain (Renard , 2009, p. 346 ) :

· Les vérifications sont extrêmement diverses : les vérifications arithmétiques, ils permettent de vérifier la logique des tableurs ; la vérification de l'existence de documents et la recherche d'indices.

· Les analyses sont des analyses des données permettent d'utiliser les potentialités du SI pour aider les auditeurs de conduire ses travaux. Elles permettent de révéler des dysfonctionnements mais ne permettent pas d'en connaître les causes.

· Les rapprochements sont une technique de validation, l'auditeur confirme l'identité d'une information si elle provient de deux sources différentes.Ici l'auditeur interne va chercher les réponses à son questionnaire de contrôle interne.

· La confirmation par des tiers est un moyen pour l'auditeur de valider des constats et observations. Il peut les sollicitée auprès de tous les tiers avec lesquels l'organisation est en relation.

En conclusion, l'entreprise utilisele contrôle interne pour réaliser ses objectifs. Sachant qu'iln'offre pas une garantie quant à la gestion des risques, mais il aide à maitriser et gérer son activités, mais pour assurer son efficacité, l'entreprise est oblige à faire une évaluation de ce système pour remédier aux insuffisances et manquements qui en existent.

Pour mener àbien cette évaluation, un ensemble des moyens et outils sont mis à la disposition de l'auditeurinterne. Ces moyens sont indispensables et les outils sont à choisir selon les besoins del'auditeur et les exigences de l'entreprise (selon son activité, l'environnement, ...etc.).

L'auditeur doit réaliser cette étape d'une manière vigilante, puisqu'elle conditionne le reste des travaux d'audit et particulièrement le contrôle des états financiers ;nous allons parler sur l'apport du contrôle interne à la maitrise des risques et à la performance financière et économique, dans la section suivante.

Section 03 : le rôle du contrôle interne dans la maitrise des risques et la performancefinancière et économique

Le risque représente une partie intégrante de toute entreprise. Lors des opérations quotidiennes, l'entreprise peut être exposée à des événements qui peuvent affecter la conduite de ses affaires ou même constituer une menace réelle pour sa survie.

Le contrôle interne est considéré comme un système efficace qui tend à atteindre et à préserver sa performance. Il vise à vérifier que les risques de toute nature sont analysés et surveillés. Il contribue à la détection précoce et à la prévention des difficultés, dans le but de sécuriser les opérations et maîtriser les risques qui persistent et se multiplient de plus en plus.

Pour cela, dans cette section nous allons abordertous d'abord les différentes approches du risque, comment réaliser la bonne gestion des risques dans une entreprise, ensuite le rôle du contrôle interne dans cette gestion,enfin l'influence du contrôle interne à la performancefinancière et économiquede l'entreprise.

3.1. Les différentes approches du risque

L'ensemble des éléments qui constituent l'entreprise, avec les facteurs externes avec lesquels elle est en relations, justement pour exister et réaliser ses objectifs, peuvent représenter ou engendrer des risques, qui vont menacer l'activité de l'entreprise.

3.1.1. La notion du risque

Le risque peut être défini comme « tout évènement ou action qui peut empêcher une entreprise d'atteindre ses objectifs ou exécuter ses stratégies » (Khelassi,2013, p. 81).

Nous retenons également la définition d'IFACI : « un ensemble d'aléas susceptibles d'avoir des conséquences négatives sur une entité et dont le contrôle interne et l'audit ont notamment pour mission d'assurer autant que faire se peut la maîtrise ». (Renard, 2009, p. 155).

ISO définie le risque comme étant : « la possibilité d'occurrence d'un événement ayant un impact sur les objectifs. Il se mesure en termes de conséquences et de probabilité ».(Renard, 2009, p. 155)

- Nature de l'impact engendré (financier, réputation, immédiat ou différé) ;

3.1.2. Typologie des risques

Les risques peuvent être classés selon plusieurs critères, nous intéressons à la classification des risques auxquelles l'entreprise est confronté par nature et par origine ; quels que soient la taille ou la complexité le secteur économique ou industriel, les risque peuvent être comme suit (Talbi, 2012, pp. 3-5):

1. Risques économiques englobent les risques qui menacent les flux liés au titre, financier et relèvent du monde économique ou réel (Changement du niveau de compétition, Changement des forces du marché, de l'économie,...) ;

2. Risques de marché (risques systématiques) sont dû à l'évolution de l'ensemble de l'économie, de la fiscalité, des taux d'intérêt, de l'inflation... Ils affectent plus ou moins tous les titres financiers (Risques de change, Risques de taux d'intérêt,...) ;

3. Risques politiques et réglementaires sont les risques liés à une situation politique ou une décision du pouvoir politique puisqu'ils peuvent influer directement sur la rentabilité de l'entreprise (Changement de gouvernement, Changement de législation,...) ;

4. Risques naturels désignent les risques liés aux phénomènes naturels (Catastrophes naturelles, Mouvement de terrain, Tremblement de terre, Inondations,...) ;

5. Risques environnementaux désignent la possibilité de survenance d'incidents ou accidents générés par l'activité d'une entreprise pouvant avoir des répercussions nuisibles et significatives sur l'environnement (Pollution de l'environnement,...) ;

6. Risques humains et psychosociaux recouvrent les risques professionnels qui portent atteinte à l'intégrité physique et à la santé mentale des employés (Risques de maladies, Risques d'accident accru, Absences répétées du personnel et arrêts de travail.) ;

7. Risques technologiques (Apparition de nouvelles techniques et de nouveaux produits,...) ;

8. Risques logistiques : en fonction du lieu de déplacement (Risques dus aux déplacements dans l'entreprise, Risques dus aux déplacements à l'extérieur de l'entreprise.)

Au cours de leurs déplacements (Risques dus aux déplacements piétons, Risques dus aux déplacements avec véhicules, Risques dus aux déplacements par des moyens collectifs Risques dus aux déplacements des marchandises. Risques dus à la manutention : Manuelles (demandant l'effort physique d'un ou plusieurs salariés), Mécaniques (des manutentions qui font appel à des équipements de travail et des installations mécaniques, motorisés ou non)).

9. Risques biologiques et les infections ayant pour origine les micro-organismes pathogènes rencontrés en milieu industriel ;

10. Risques chimiques sont les dangers que représentent un produit par ses propriétés chimiques, par ses conditions d'utilisation ou par sa valeur limite d'exposition professionnelle (Risques d'intoxication accidentelle ou chronique, Risques d'incendies ou explosions.) ;

11. Risques physiques (Risques dus aux vibrations mécaniques transmises par les solides et les liquides, Risques de surdité : des vibrations mécaniques transmises par l'air, Risques électriques,...) ;

12. Risques mécaniques sont la conséquence logistique des principes de base de la mécanique (dynamique et énergétique) (Risques de chocs, Risques d'écrasement, Risques d'entraînement, de coupure, piqûre, sectionnement, Risques de projection de solides et de liquides)

3.2. La gestion des risques

L'entreprise fait face à des évènements incertains qui représentent soit une opportunité soit un risques ; si ces événement représentent des opportunités il faut en profité, si ils représentent des risques il faut les gérer afin éviter les pertes potentiels.

3.2.1. Définition de la gestion des risques

La gestion des risque ou encore le management des risques peut être définit comme suit :

Ø Selon le Committee of Sponsoring organizations of the Treadway Commission (COSO2):

« The enterpriseRisk Management- Integrated Framework » est défini comme étant :

Un processus mis en oeuvre par le conseil d'administration, la direction générale, le management et l'ensemble des collaborateurs de l'organisation. Il est pris en compte dans l'élaboration de la stratégie ainsi que dans toutes les activités de l'organisation. Il est conçu pour identifier les évènements potentiels susceptibles d'affecter l'organisation et pour gérer les risques dans les limites de son appétence pour le risque. Il vise à fournir une assurance raisonnable quant à l'atteinte des objectifs de l'organisation.(Mandzila & Zégha, 2009, p. 18)

La gestion des risques est l'affaire de tous les acteurs de la société. Elle vise à être globale et doit couvrir l'ensemble des activités, processus et actifs de la société.

La gestion des risques est un dispositif dynamique de la société, défini et mis en oeuvre sous sa responsabilité.

La gestion des risques comprend un ensemble de moyens, de comportements, de procédures et d'actions adaptés aux caractéristiques de chaque société qui permet aux dirigeants de maintenir les risques à un niveau acceptable pour la société .(Poupart-Lafarge, 2010, p. 6)

3.2.2. Les objectifsde la gestion des risques

- Créer et préserver la valeur, les actifs et la réputation de la société :

La gestion des risques a pour rôle d'anticiper les risques au lieu de les subir, mais également de préserver la valeur, les actifs et la réputation de l'entreprise, en identifiant et d'analysant les principales menaces et opportunités potentielles de l'entreprise.

- Sécuriser la prise de décision et les processus de la société pour favoriser l'atteinte des objectifs :

La gestion des risques favorise l'atteintedes objectifsde l'entreprise, par l'identification des principaux événements et situations susceptibles d'affecter de manièresignificative la réalisation de ses objectifs.

Elle est un desoutils de pilotage et d'aide à la décision car elle est intégrée aux processus décisionnels et opérationnels de l'entreprise.

Elle permet aussi de donner aux dirigeants une vision objective et globale des menaces etopportunités potentielles de l'entreprise, de prendre des risques mesurés et réfléchis et d'appuyer ainsi leursdécisions quant à l'attribution des ressources humaines et financières.

De nombreux risques affectent la crédibilité de l'entreprise, parce qu'ils reflètent un manque de cohérence entre les valeurs de l'entreprise et les décisions et actions quotidiennes.

- Mobiliser les collaborateurs de la société autour d'une vision commune des principaux risques et les sensibiliser aux risques inhérents à leur activité.

3.2.3. Composantes du dispositif de gestion des risques

Chaque entreprise doit mettre en place un dispositif de gestion des risques adapté à ses caractéristiques propres. Ce dispositif de gestion des risques prévoit(Cedelle & Gasztowt, 2010, p. 7) :

Ø Une organisation qui définit les rôles et responsabilités des acteurs, établit les procédures et les normes claires et cohérentes du dispositif,

Ø Une politique de gestion des risques qui formalise les objectifs du dispositif en cohérence avec la culture de la société, le langage commun utilisé, la démarche d'identification, d'analyse et de traitement des risques, les limites que la société détermine (appétence pour le risque),

Ø Un système d'information qui permet la diffusion en interne d'informations relatives aux risques.

b. Un processus de gestion des risques comprenant, au sein de son contexte interne et externe à la société, trois étapes :

i. identification des risques : cette étape permet de recenser et de centraliser les principaux risques, menaçant l'atteinte des objectifs. Un risque représente une menace ou une opportunité manquée. Il se caractérise par un événement, une ou plusieurs sources et une ou plusieurs conséquences. L'identification des risques s'inscrit dans une démarche continue.

ii. Analyse des risques : cette étape consiste à examiner les conséquences potentielles des principaux risques (conséquences qui peuvent être notamment financières, humaines, juridiques, ou de réputation) et à apprécier leur possible occurrence. Cette démarche est continue.

iii. Traitement du risque : cette étape permet de choisir le(s) plan(s) d'action le(s) plus adapté(s) à la société. Pour maintenir les risques dans les limites acceptables, plusieurs mesures peuvent être envisagées :

Ø Eviter le risque : le risque est jugé comme trop élevé et aucune réponse identifiée n'a permis de réduire l'impact et la probabilité d'occurrence à un niveau acceptable. La décision consiste à cesser l'activité à l'origine du risque ;

Ø Transférer le risque : diminuer la probabilité ou l'impact d'un risque en le transférant ou le partageant. Parmi les techniques courantes, citons l'achat de produits d'assurances, les opérations de couverture ou l'externalisation d'une activité ;

Ø Limiter le risque : mise en place par les responsables hiérarchiques de mesures et contrôles spécifiques afin de réduire à un niveau acceptable la probabilité d'occurrence ou l'impact du risque, ou les deux à la fois ;

Ø Accepter le risque : aucune action n'est entreprise face à un risque jugé acceptable, excepté son suivi.

Le choix de traitement s'effectue notamment en arbitrant entre les opportunités à saisir et le coût des mesures de traitement du risque, prenant en compte leurs effets possibles sur l'occurrence et/ou les conséquences du risque

Le dispositif de gestion des risques fait l'objet d'une surveillance et d'une revue régulière, son suivi permet l'amélioration continue du dispositif.

L'objectif est d'identifier et d'analyser les principaux risques, et de tirer des enseignements des risques survenus.

3.3. Articulation entre la gestion des risques et le contrôle interne

L'entreprise regroupe des individus, qui lui gèrent et qui prennent des décisions; en outre, ce n'est pas facile de prévoir et de décrire les actions et les décisions des membres de l'organisation de façon certaine ; une incertitude qui représente une source de richesse mais également une source de menace.

Les risques peuvent empêcher l'entreprise à unifier son comportement et atteindre ses objectifs, mais ils peuvent également porter sur de comportements opportunistes ou malhonnêtes ; ce qui fait l'objet su contrôle interne d'une organisation.

Le contrôle interne assure une cohésion de l'équipe et que les membres n'adoptent pas des comportements qui peuvent lui porter des préjudices ; Dans la plupart des cas le SCI est plus significatif concernant les employés et non pas sur les dirigeants ou sur les actionnaires. (Pigé, 2008, p. 145).

3.3.1. Le contrôle interne et la gestion des risques

Nous avons déjà parlé dans le premier chapitre sur le référentiel COSO 2qui a développer le concept de contrôle interne en s'appuyant sur la notion du managementdes risques de l'entreprise « Enterprise Risk Management », en attribuant au contrôle interne unequatrième catégorie d'objectifs« objectifs stratégique » qui concernela maîtrise des risques.

Le COSO 2 a introduit une nouvelle notion le « riskappetite » qui est le niveau de prisede risque accepté par l'organisation dans le but d'accroître sa valeur. Afin de s'assurer que les résultats de la stratégie de l'entreprise sont cohérents avec le « riskappetite » défini par l'entreprise ; ce dernier doit être comprit dans la définition de cette stratégie.(Elmenzhi, 2011, p. 221)

3.3.2. Les éléments constitutifs du management des risques

Le référentiel COSO 2 a également apporté trois autres composantes du contrôle interne, à l'addition des cinq premiers, sachant que le tout s'est projeté plus vers le management des risques. Ce qui constitue le dispositif de gestion des risques par le contrôle interne.

Pour avoir un management des risques efficace au sein de l'entreprise il faut distinguer trois niveaux reliés entre eux (Mandzila& Zégha, 2009, p. 20):

1. Le premier niveau concerne les relations qui doivent exister entre les différentes structures qui composent l'entreprise. Autant qu'une organisation efficace qui passe par la définition formelle des responsabilités, des pouvoirs et des procédures d'exécution et de contrôle.

Les relations établies entre la structure de l'organisation et l'environnement interne déterminent la fixation d'objectifs. Ces derniers devront être définis en prenant en considération le « riskappetite » de l`entreprise :

L'environnement interne englobe la culture et l'esprit de l'entreprise. Il influence la façon dont les risques sont appréhendés par l'ensemble des collaborateurs de l'entité. Il agit particulièrement sur la conception du management, sur l'appétence pour le risque, sur l'intégrité des valeurs éthiques et sur l'environnement dans lequel l'entreprise opère. (Elmenzhi, 2011, p. 223)

Afin que le management puisse identifier les événements potentiels susceptibles d'en affecter la réalisation, les objectifs doivent être définis au préalable. Le management des risques permet de s'assurer que la direction a mis en place un processus de définition des objectifs et que ces objectifs sont compatibles avec la mission de l'entité ainsi qu'avec son appétence pour le risque. Il est nécessaire de procéder a priori à l'évaluation des risques, une étape constitue une condition préalable à l'exercice du contrôle interne. (Elmenzhi, 2011, p. 223)

2. Les processus d'estimation, de formalisation et d'exploitation des risques qui doivent nécessairement être décrits ; ils constituent le deuxième niveau du management des risques d'entreprise (Elmenzhi, 2011, p. 223):

Il faut distinguer les risques des opportunités à partir des événements internes et externes qui peuvent affecter l'atteinte des objectifs d'une entreprise, ces événements doivent être identifiés ; ceux qui ont un impact négatif constituent des risques qui exigent une évaluation du management, et ceux qui ont un impact positif représentent des opportunités que le management doit intégrer à la stratégie et au processus de définition des objectifs.

L'ensemble de risques externes et internes doivent être évalués ; les dirigeants déterminent le niveau de risque acceptable pour une gestion prudente de l'activité. Ce processus consiste en l'identification et l'analyse des facteurs susceptibles d'affecter la réalisation des objectifs ; il permet de déterminer comment ces risques devraient être gérés.

Les risques doivent être identifiés à l'échelle de l'entreprise, et au niveau de chaque activité. Une fois les risques inhérents et résiduels sont identifiés au niveau de l'entreprise et de chaque activité, il faut procéder à une analyse des risques en fonction de leur probabilité et de leur impact, cette analyse sert à déterminer la façon dont ils doivent être gérés.

Après l'évaluation des risques le management définit des solutions permettant de faire face aux risques. Les différentes solutions possibles sont :

- Réduire le risque : prendre des mesures afin de réduire la probabilité d'occurrence ou d'impact du risque ou les deux à la fois ;

- Accepter le risque : ne prendre aucune mesure pour modifier la probabilité d'occurrence du risque et son impact ;

- Partager le risque : diminuer la probabilité ou l'impact d'un risque en transférant ou en partageant le risque.

Le choix doit porter sur une solution en élaborant un ensemble de mesures permettant de mettre en adéquation le niveau des risques avec le seuil de tolérance et l'appétence pour le risque de l'organisation.

3. Le troisième niveau du management des risques d'entreprise concerne les activités de contrôle, le système de surveillance, d'information et de communication (Elmenzhi, 2011, p. 223):

Elles sont diverses, et englobent, la validation, l'autorisation, la vérification, le rapprochement de données et la revue des performances opérationnelles, la sécurité des actifs ou la séparation des tâches. Des politiques et procédures sont définies et étendues pour veiller à l'application des mesures de traitement des risques.

Les informations utiles sont identifiées, collectées, et communiquées sous un format et dans des délais permettant aux collaborateurs d'exercer leurs responsabilités.

La circulation de la communication doit être verticale et transversale au sein de l'entreprise de façon efficace.

Le processus de management des risques est piloté dans sa globalité et modifié en fonction des besoins. Le pilotage s'effectue au travers des activités permanentes de management ou par le biais d'évaluations indépendantes ou encore par une combinaison de ces deux modalités.

Si ces trois niveaux sont établis, la mise en place d'un programme de management des risques se trouve facilitée. Le programme de management des risques et le service d'audit interne ou la direction financière de l'entreprise fonctionnent ensemble parce que ces derniers connaissent les circuits de l'entreprise.

3.3.3. Outils de la gestion des risques

La gestion des risques nécessite l'utilisation de certains outils, ces outils peuvent être utilisés par le contrôleur interne comme par l'auditeur, quand ce dernier évalué les risques de l'organisation.

La cartographie des risques permet de représenter et d'hiérarchiser des risques majeurs selon différents critères, tels que l'impact potentiel, la probabilité de survenance ou le niveau actuel de maîtrise des risques. C'est un outil clé du processus de management des risques qui permet de(IFASI, 2003, p. 24) :

Source : Causse Béatrice, Cartographie des risques de l'entité et matrice des risques de l'auditeur, sd, p. 2

Les objectifs de la cartographie des risques par rapport à l'entreprise se résument comme suit (IFACI, 2003, p.14) :

- Mettre en place un contrôle interne ou un processus de maîtrise des risques adéquat ;

- Aider le management dans l'élaboration de son plan stratégique et sa prise de décisions ; il s'agit alors d'un outil de pilotage interne ;

- Orienter le plan d'audit interne en mettant en lumière les processus/activités où se concentrent les risques majeurs ;

- Ajuster les programmes d'assurances fondés sur les risques majeurs identifiés dans la cartographie des risques (risk management) ;

- Améliorer ou développer une culture de management des risques dans une entreprise grâce à l'établissement, notamment, d'outils d'auto-évaluation ;

- Prévenir la destruction de valeur ou accroître la valeur en utilisant le couplerisques/opportunités.

La cartographie des risques présente trois caractéristiques(AFA, 2017, p. 1) :

- Elle doit être exhaustive et précise c'est-à-dire qu'elle couvre l'ensemble des processus managériaux, opérationnels et support mis en oeuvre par les organisations dans le cadre de leurs activités ;

- Elle doit être formalisée et accessible c'est-à-dire qu'elle prend la forme d'une documentation écrite, structurée et synthétique, établie sur la base d'indications quantifiées ;

- Elle est évolutive eu égard à la nécessité de réévaluer les risques de manière périodique, en particulier chaque fois qu'évolue un élément de l'organisation ou un processus.

La construction d'une cartographie des risques se fait en six étapes (Nogueira, 2016, p. 11):

- Décrire les différentes étapes du processus avec les professionnels concernés ;

2. Identifier les défaillances, leurs effets et les causes possibles à chaque étape du processus :

- Identifier les défaillances potentielles à partir des fiches d'évènements indésirables, des plaintes et réclamations, des rapports d'experts ou de bibliothèques existantes... ;

- Pour chaque défaillance potentielle, identifier leurs effets et les causes possibles.

- Le niveau de maîtrise du risque, ou niveau de sécurité existant : estimation de la maitrise du risque en fonction des actions déjà mises en place. Ce qui permet de pondérer la criticité du risque.

- Criticité du risque pondérée () ; = Criticité initiale * Niveau de Maîtrise

- Le choix du plan d'action résulte d'un compromis entre la criticité du risque à traiter, le point de vue des différents acteurs, les contraintes réglementaires, budgétaires, sociales, politiques,...

- La mise en oeuvre repose sur la capacité de l'institution à mobiliser les acteurs concernés

Ce questionnaire est composé de deux parties ; la première est un ensemble de questions concernant les mécanismes d ''identification des risques issus de facteurs externes ou internes et sur le processus d'évaluation des risques. La deuxième partie concerne le traitement de tous les risques identifiés.

Service :	Préparé par :	Date :	Visa :
Questions	Résultats/Commentaires	Mesures à prendre	Responsable de la mise en oeuvre/délai
Les mécanismes mis en place pour identifier les risques issus de facteurs externes suivants sont-ils suffisants ? · Politique · Économique · Environnemental · Social · Légal · Une combinaison des facteurs susmentionnés
Les mécanismes mis en place pour identifier les risques issus de facteurs internes suivants sont-ils suffisants ? · Ressources humaines · Structure organisationnelle · Logistique
Les risques majeurs susceptibles d'avoir un impact sur la réalisation des objectifs liés aux activités ont-ils été identifiés ?

Le processus d'évaluation des risques est-il formalisé ?
L'évaluation des risques est-elle réalisée avec la participation des responsables concernés ?
L'évaluation des risques est-elle un processus continu ?

Source : Département des finances du canton de Genève, (2006), Le Manuel de Contrôle interne, Suisse, p66-67

Source : Département des finances du canton de Genève, (2006), Le Manuel de Contrôle interne, Suisse, p68.

3.4. l'influence du contrôle interne àla performance financière etéconomiquede l'entreprise

La gestion au sein de l'entreprise en général et la gestion financière en particulier sont devenue l'une des fonctions les plus importantes dans le travail de la société, car c'est grâce à elle que la société peut atteindre ses objectifs généraux et sa stabilité de manière plus efficace et efficiente.

L'un des objectifs de la gestion financière est d'améliorer la performance financière et la situation financière de l'entreprise à moyen et à long terme, En d'autres termes, atteindre ses objectifs au moindre coût possible.

Un système de contrôle interne a pour principaux objectifs d'améliorer la performancefinancière et économique, de favoriser l'application des instructions de la direction d'une structure, de prévenir et maîtriser les risques résultant de l'activité de l'entreprise et les risques d'erreurs ou de fraudes, en particulier dans les domaines comptables et financiers, mais aussi d'assurer la protection, la sauvegarde du patrimoine et la qualité de l'information.

Le contrôle interne présente donc deux (02) aspects essentiels ; la fiabilisation des informations et la protection du patrimoine (Denagbe, 2005, chapitre02 section03) :

La performance financière d'une entreprise se détermine à partir des informations comptables et financières. Pour éviter une erreur d'appréciation, l'information doit être sincère et réelle. Le contrôle interne rend fiable l'information comptable et financière au sein d'une entreprise.

Mais, la fiabilité seule ne suffit pas. L'information doit parvenir à tant au centre de décision pour permettre une prise de décision rapide face à un environnement changeant. La manière dont l'information circule peut donc influencer la vie de l'entreprise.

La protection du patrimoine concerne aussi bien la bonne conservation physique des biens, que la prévention des erreurs, de fraude, de négligence....

Il s'agit essentiellement des matériels et des stocks. La non protection de ces derniers entraînerait leur dégradation précoce ; ce qui affecterait l'actif immobilisé (pour les matériels) et l'actif circulant (pour les stocks). La performance financière serait alors entamée.

Pour éviter cette situation, le contrôle interne vient donc favoriser le suivi régulier des biens et la bonne conservation de ceux-ci.

La bonne séparation des fonctions, favorise l'auto- contrôle et la rectification des erreurs. Ainsi pour l'encaissement par exemple, quatre services seront concernés : Service de la Facturation, Service de la Comptabilité Générale, Service de Recouvrement et de la Trésorerie et le Directeur Financier.

Par conséquent, le contrôle interne prévenant les fraudes, les erreurs et les négligences, contribue donc à l'obtention de l'image réelle de l'entreprise et à atteindre ses objectifs et ainsi améliorer saperformance et en particulier la performance financière et économique.

En conclusion, toutesles entreprises d'une petite ou grande taille est vulnérable à confronter des difficultés, des pertes ou même d'autres risques plus graves.

Le contrôle interne représente des procédures appliquées au quotidien pour protéger le patrimoine de l'entreprise et son existence toute en respectant les règlementations ; le SCI s'est approfondi en matière de management des risques suite aux besoins des organisations à se protéger contre toute menace.

Comme nous avons vu dans ce chapitre le contrôle interne joue un rôle très important quant à la gestion des risques et à la performancefinancière et économique, afin de préserver les valeurs de l'entreprise et favoriser l'atteinte des objectifs ;dans le chapitre suivant qui sera la dernière dans ce travail, on va voir une étude de cas sur l'impact de ce contrôle interne sur la performancefinancière et économique de l'entreprise MHP « menuiserie des Hauts Plateaux ».

Chapitre 03 : Cas pratique au sein de l'entreprise MHP

Dans ce troisième chapitre nous essayerons de mettre en pratique toutes lesnotions théoriques développées ci-dessus, dans le but de faire ressortir l'importance du contrôle interne à la performance financière et économiquedes entreprises.

Ce qui nous amène à s'intéresser essentiellement en premier lieu à la présentation de
l'entreprise, puis en second lieule dispositif du contrôle interne au sein de l'entreprise MHPet en troisième lieu l'évaluation de la performancefinancière et économique de MHP.

Section 01 : Présentation de l'entreprise MHP « Menuiserie des Hauts Plateaux »

Plus de la moitié de l'économie formelle algérienne est composée d'entreprises d'État, l'accroissement de ces institutions est soumis à de nombreux facteurs, tels que l'apport de capital, la main-d'oeuvre qualifiée, la bonne gestion et l'application du contrôle interne au sein de l'organisation...etc.

Dans cette section, nous allons présenter l'entreprise de la Menuiserie des Hauts Plateaux « MHP », qui est une entité économique importante, elle a commencé à travailler il y a plus de 30 ans, en occupant un grand nombre de travailleurs et mandat de pneus à travers ses projets.

1.1. L'historiquede l'entreprise MHP et sa définition

Dans ce titre, nousallons présenterl'historique de l'institution, et sa définition

1.1.1. Une brève historique de l'entreprise:

La société dela Menuiserie des Hauts Plateaux « MHP » est située dans la zone industrielle d'Ain-oulmane dans la wilaya de Sétif, sa fonction est dans le commerce général du bois, C'est une branche originaire du siège administratif situé dansla daïra d'Hussein Deyà Alger ce dernier contient 5 unités réparties à travers le pays, la création de la National Wood IndustryCompany parl'Ordonnance n ° 58/68 au 22/12/1982.Puis son nom a été changé par la commande n °43/72 d'octobre 1972 à la Société nationale de fabrication de liège et de bois SNLB et après cela, elle a été restructurée par le décret n ° 407/82 du 04/12/1982 qui comprend la création de l'entreprise nationale de menuiserie générale et de préfabriquée ENMGP.

Les travaux ont commencé à ENMGPle 01/04/1981 pour se terminer en décembre 1983; En janvier 1984, l'établissement a commencé son activité qui dépend de l'industrie du bois et de l'aluminium, puis son nom a été changé en menuiserie des Hauts Plateaux avec la suppression de l'industrie de l'aluminium et cette institution nationale s'occupe des institutions nationales du bâtiment et des institutions publiques en plus de certaines propriétés.

1.1.2. Définition de l'entreprise MHP

C'est une entreprise publique économique de production située dans la zone industrielle d'Ain-oulmenesur le côté de la route de liaison entre la commune de Bir-Haddada et d'Ain-oulmene, la fondation est implantée sur une superficie estimée à: 22 203,88 m 2 de la superficie total, soit environ 2 hectares.

L'entreprise comprend un atelier de production dans lequel se trouvent toutes les différents équipements industriels (machines stationnaires et portables) du processus de production, le bois est importé en tant que matière première locale par des fournisseurs généraux ou des propriétés, à la fin,il se présente sous forme de structures et d'unités vendables, ses produits sont distribués uniquement localement.

En plus de l'industrie du bois, la société fabrique des structures en aluminium en fonction de la demande, ce qui signifie que l'entreprise est soumise à la loi sur l'offre et la demande.

1.2. L'organigramme de l'entreprise

1- Structure Approvisionnement: Sa mission est d'acheter des matières premières et tous les outils et fournitures pour le processus de production et la gestion des stocks; il est divisé en deux branches, la Direction des achats et la Direction de la gestion des stocks.

2- Structure Production: elle produit les unités selon la demande, car elle est chargée d'étudier la détermination des normes nécessaires à la production des unités selon les études réalisées par le Bureau d'Etudes Méthodologiques.

- Etudier le plan de production sur la base d'une commande soumise par la structure commerciale;

- Déterminer la quantité et la qualité de production requises par la matière première (bois);

Remarque: Le volume horaire de travail est de 8 heures par jour réparties du dimanche au jeudi, en cas d'activité accrue, le travail de nuit sera de 9 heures du soir à 5 heures du matin et le salaire de travail de nuit ici est meilleur que celui du travailleur de jour.

3- Structure maintenance: Cette structure assure la maintenance des machines liées au processus de production et à la façon dont elles sont utilisées, les entretiens, telles que le séchoir pour le séchage du bois, ainsi que la machine presse (pression de porte à sandwich) qui est soumise à un contrôle technique permanent.

4- Structure Comptabilité et Finance: sa mission est d'enregistrer les entrées et sorties de nature financière, réparties en deux branches:

A -caisse : Elle paie tous les achats et ventes en plus des salaires, des taxes ...etc. Cette section surveille également la liquidité et les contacts permanents avec la banque.

B -Comptabilité: Après enregistrement des opérations dans les registres du fonds, des documents et factures sont soumis à la branche comptabilité chaque mois pour les enregistrer via un compte média automatisé. Cette section enregistre également toutes les factures de vente en fonction du matériel vendu chaque type séparément, afin de faciliter le suivi quotidien des ventes par rapport aux informations reçu du service marketing pour vérifier leur authenticité.

5- Structure commercial: Cette structure conclut les contrats de l'unité avec d'autres comme les institutions publiques ... Cette structure est divisée en deux branches:

A - section vente: Les accords de vente sont effectués avec des factures précisant le type de marchandise, le montant hors frais, le timbre et le montant total.

B - métré : Cela comprend la commande soumise à l'établissement qui détermine la quantité, les caractéristiques du produit et la qualité du bois utilisé.

6- Structure sécurité: Assurer la sécurité des travailleurs et de l'établissement;

7- Structure ressources humaines: cette structure porte ce nom depuis la création de cette unité en 1981 à Ain-Oulmene. Il est considéré comme l'une des structures les plus importants de l'organisation en raison de la multiplicité des tâches qu'il effectue, et c'est aussi un lien entre les travailleurs et la direction. Elle est divisée en quatre branches:

A- Section gestion du personnel: Elle comprend la nomination, l'emploi, le suivi du parcours professionnel des employés de l'institution, le flux de dossiers, la prise de décision, la notation, les vacances, les formations.

B- Section des salaires: Elle est responsable des données sociales et financières, y compris le rapport annuel sur les salaires, ainsi que le règlement des comptes.

C- Section gestion des moyens généraux : machines, voitures, camions, bureaux, parking, carburant, inventaire des investissements et autres dossiers.

1.3. Les installations et les capacités matérielles et humaines de l'institution

1.3.1. les installations de l'institution

1.3.2. les capacités matérielles de l'entreprise

Les capacitésmatérielles de l'institution sont représentées dans un groupe d'équipements principalement représenté par:

1.3.3. les capacités humaines de l'institution

1.4. Les clients de l'entreprise et sa capacité de production

1.4.1. Les clients de l'entreprise

1.4.2. Les produits de l'entreprise

1. Section 02 :le dispositif du contrôle interne au sein de l'entreprise MHP

Nous avons déjà vu, dans la partie théorique (chapitre02) comment faire l'évaluation de système de contrôle interne et les moyens utilisés.

On va essayer dans cette section d'évaluer le SCI de l'entreprise MHP, en vérifiant que le respect des principes du CI, l'existence de ses composantes, puis ses forces et faiblesses.

2.1. Questionnaire du Contrôle Interne(QCI)

Ce questionnaire permet d'apporter un jugement de qualité sur l'ensemble des mesuresde sécurité mises en oeuvre pour contrôler la performancedes activités, et par conséquentapporter des améliorations susceptibles de rendre le contrôle interne plus efficaceet plus performant.

Nous avons mit à la disposition de l'entreprise MHP un questionnaire du contrôle interne (annexes 1-9) qui est utilisé par l'auditeur interne à fin d'évaluer le contrôle interne d'une entreprise, nous avons choisi certaines questions à partir du documentent (« questionnaire du contrôle interne», s.d, pp. 4-65).

2.2. Evaluation du contrôle interne de l'entreprise MHP

Les réponses du QCI obtenues des responsables des services respectives, et d'autres informationsfournissent de la part du directeur d'approvisionnement de l'entreprise MHP, nous allons évaluer le contrôle interne au sein de l'entreprise. Quant au respect des principes du SCI dans toutes les fonctions de l'entreprise, ainsi que l'existence des composantes du contrôle interne, et si on peut atteindre les objectifs de ce dernier.

2.2.1. Le respect des principes du contrôle interne

· La répartition des taches est respectée dans l'entreprise, en plus l'entreprise a une structure organisationnelle bien définie, donc elle respect du principed'organisation.

· Vu que chaque employé est responsable du contrôle de ses tâches cela permet parfois d'effectuer plusieurs contrôles à la même opération, par exemples dans l'opération d'achat, ventes, sortie des stocks ...etc. en ce qui concerne les montants, l'existence des pièces justificatives ...etc. Elles sont vérifiés par la personne qui leurs effectue mais aussi par le comptable. Ce qui mène l'entrepriseau respect d'une condition du principe d'intégration

· Tous les employés dans l'entreprise sont contrôlé par un responsable qui d'un niveau hiérarchique supérieur que lui, donc personne n'est exclu du contrôle ce qui favorise le respect du principe d'universalité.

· L'entreprise favorise l'autocontrôle mais dans ce cas le principe d'indépendance peut ne pas être entièrement respecté vu que la personne qui effectue l'opération est celle qui contrôle son pertinence, sa fiabilité et son exactitude.

· Ces deux prochains points assurent également le respect du principe d'information :

1. Afin d'assurer l'exhaustivité et la disponibilité des informations, l'entreprise s'assure que :

- Toutes les marchandises et les services reçus, ainsi que les marchandises retournées et les réclamations effectuées sont enregistrés sur des documents standards et ils sont pré-numérotés.

- Il existe un fichier du personnel contenant des informations personnelles de chaque employé, que toutes les modifications aux données permanentes de la paie des salariés sont saisies

- Tous les documents concernant les biens de l'entreprise sont à sa disposition.

2. Afin d'assurer la fiabilité, la vérifiabilité des informations, l'entreprise s'assure que :

- Les informations nécessaires pour le calcul des congés payés, restant, sont tenues par le service paie ainsi que toutes informations des absences sont disponibles à la direction des ressources humaines

- Des rapprochements réguliers se font concernant : les fichiers des immobilisations avec le grand livre, les quantités reçues avec les factures, les quantités retournées avec les avoirs, le journal des achats et de la liste des réceptions, des comptes fournisseurs du compte général et des relevés fournisseurs, cela pour éviter les facturations ou avoirs partielles, pour s'assurer que toutes les factures et tous les avoirs sont comptabilisés, et que les montants sont correctes.

- Des rapprochements réguliers se font concernant : les bons d'expédition et les marchandises expédiées et les bons de retour et les marchandises retournées se concordent, les titres de paiement (Chèques, Traites, Autres), les paiements en espèces sont saisis sur des pièces de caisse pré-numérotées.

2.2.2. L'existence des composantes du contrôle interne

- L'environnement du contrôle au sein l'entreprise, est simplement définit par l'autocontrôle, donc chacun est responsable de ce qu'il faits d'où le respect l'un des principes de cette composantes « la responsabilisation », qui se fait selon les objectifs de l'entreprise et ces moyens.

- Il existe des règles de conduite que tous les employés de l'entreprise respectent et suivent ; au sein de chaque fonction de l'entreprise, sous la supervision de leurs responsable.

- Le conseil administratif de l'entreprise est indépendant, il est responsable de la prise de décision, et plusieurs opérations nécessites son autorisation ; tel que la validation des écarts de l'inventaire, avants leurs enregistrement, la validation des opérations d'achat, et ventes, embauche, octroi de prêt, modification des salaires...etc.

- Le recrutement des employés au sein de l'entreprise se base sur les compétences.

Les données et les informations utilisées, ainsi que les décisions prise sont validées, vérifiées et soumises à l'autorisation, mais aussi la sécurité des actifs et la séparation des tâches.

Mais cette composante reste faiblement respectée par l'entreprise MHP, avec l'absence ses autres principes qui restent.

- Par voie verticale dans toutes opérations nécessitant l'intervention des différents niveaux hiérarchiques, notamment pour les opérations cités dans ci-dessus.

- Par voie horizontale entre les responsables et les employés du même niveau hiérarchique, en ce qui concerne la conduite des opérations quotidienne, qui nécessite leur collaboration, tel que l'opération de vente qui nécessite la collaboration, du service commercial, service comptable et finance, et service d'approvisionnement.

- L'entreprise respecte les tiers et veille à avoir une bonne communication avec eux.

· Pilotage : l'entreprise assure des contrôles permanents et périodiques, on cite les exemples suivants :

- Des inventaires chaque fins d'années en vérifiant : les quantités en stocks figurant sur les fiches de stocks dans le stock théorique, puis les rapprochées des existants physiques par des inventaires permanents.

- La vérification que la même facture et la même avoir ne sont pas enregistrés plusieurs fois.

- La vérification des calculs des factures et avoirs quant aux : taux de TVA utilisés, montant, quantités, prix ...etc.

- La mise à jour et le contrôle régulier de la liste des fournisseurs autorisés.

- La vérification et le contrôle réguliers de la totalisation des différents journaux pour identifier les doubles comptabilisations.

- La vérification que les conditions de remises, ristournes et autres rabais sont approuvées et régulièrement mises à jour.

2.3. Les forces et les faiblesses des contrôles effectués par l'entreprise MHP

Suite aux informations collectées durant la période de stage et aux renseignements tirés du
questionnaire de contrôle interne établis, on essaye de dégager ses points forts les points faibles.

2.3.1. Les forces des contrôles appliqués

Les forces des contrôles résident dans l'application des procédures qui organisent d'une manière efficace le fonctionnement de tous les processus, on peut les énumérer ci-après:

- La vérification des documents à chaque exécution d'opération et la vérification des conventions ;

- L'application d'un bon système d'information et la conservation de tous les
documents ;

- Le respect des répartitions des taches des services (le service approvisionnements, le service finance et le service réception « magasinier ») ;

- la liste des fournisseurs autorisés est régulièrement mise à jour et contrôlée ;

- les factures et les avoirs reçus sont bien vérifiés (quant aux : quantités, prix unitaires, calculs, TVA ...) ;

- L'existence un fichier du personnel pour chaque employé contenant, ses informations personnelles ;

- les données variables, telles que les heures supplémentaires, les commissions... sont approuvées par un responsable avant paiement ;

- Le fichier des immobilisations est régulièrement rapproché des existants physiques (des inventaires chaque fins d'années) ;

- Les écarts éventuels sont expliqués et enregistrés sur les fiches de stocks après autorisation par un responsable (validation par le conseil d'administration de la filiale) ;

- Les journaux de trésorerie sont contrôlés pour identifier les doubles comptabilisations.

2.3.2. Les faiblesses des contrôles appliqués

Même si les procédures sont respectées, les contrôles mise en place présententquelques inconvénients etdéfaillances :

- Déjà pour commencer l'entreprise n'a pas un responsable du contrôle interne, chaque employée contrôle la qualité de son propre travail, et chaque directeur est responsable de la fonction qu'il gère et des employés avec lesquelles il travaille.

- Il n'existe pas un auditeur interne au sein de l'entreprise, donc le système du contrôle interne n'est pas évaluer, s'il y a des anomalies.

- Les principes du contrôle interne ne sont pas tous respectés, vu que l'entreprise ne met pas un système de contrôle interne indépendant, elle ne pas assurer une pérennité du contrôle existant.

- De la même raison précédente, l'absence d'un SCI ne permet pas d'avoir un contrôle adapté au fonctionnement de l'entreprise, à ses caractéristiques et à son environnement.

- la mise en place des procédures du système contrôle interne ce fait systématiquement chacun est désormais responsable des tâches qui lui sont confiés, l'entreprise favorise l'autocontrôle mais dans ce cas le principe d'indépendance peut ne pas être entièrement respecté vu que la personne qui effectue l'opération est celle qui contrôle son pertinence, sa fiabilité et son exactitude.

- les composante du SCI ne sont pas tous présents, on trouve que trois composantes présentes ou partiellement présentes(environnement du contrôle, informations et communication, activités de contrôle et pilotage).

- Les objectif de l'entreprise est de vendre des portes et de fenêtre vu que c'est une entreprise étatique le bénéfice n'est pas le plus grands objectifs des dirigeants, mais c'est celui de ne pas arrêter la production.

- Concernant les composantes de la gestion des risques par les procédures du contrôle interne (Identification des événements, Évaluation des risques et Traitement des risques), ils n'existent pas.

Les dysfonctionnements sont analysés pour déterminerleurs causes et évaluer leurs conséquences avant de pouvoir formuler des recommandationspour les corriger.

On va essayer de porter des solutions avec les feuilles de révélation et d'analyse
des problèmes (FRAP) qui est un moyen d'analyse simple et clair.

En conclusion, l'entreprise MHP applique quelques procédures du contrôle interne, elle respecte certains principes, mais le SCI n'est pas mise en place en entier, ces contrôles effectués se font automatiquement, ce sont que des simples vérifications effectués par les employées, ils ne se font pas sous un système bien organiser, dont les objectifs sont définie et l'environnement est préparé au préalable, c'est pour cela que de nombreux principes et composantes du SCI n'existent pas. En plus il n'existe pas un auditeur interne dans l'entreprise.Qui effectue une appréciation et donne des conseils pour l'application et l'amélioration d'un SCI.

Section03 : évaluation de la performanceéconomique et financière de l'entreprise MHP

Dans cette section nous allons évaluer principalement la performance économique et financière de l'entreprise MHP ;car ces deux types de performances sont mesurables par des indicateurs quantitatifs comparables.

En calculant un ensemble d'indicateurs économiques et financiers, sur un période de cinq ans, à partir du 2015 jusqu'à 2019.

3.1. Les indicateurs de performance économique

La performance économique correspond aux résultats présentés par la comptabilité. Il s'agit principalement des soldes intermédiaires de gestion.

3.1.1. Production de l'exercice

Il représente la totalité des biens et services produits au cours d'un exercice:

Production de l'exercice = production vendue + Production stockée ou
déstockée + production immobilisée

Le tableau suivant représente les calculs de la production de l'exercice durant lapériode de notre étude:

2015

2016

2017

2018

2019

Production de l'exercice

57078 302.16 +

1 378698.43

116 006 584.25 +

17 448858,69

14663019,17

16755944,50

82 792 728.02 +

4 944 785.90

1 380 730.10

1 380 730.1

69 036.50

89 288 598.15

52 799 475.77

55 740 170.48

6 051 329.86

46 998 050.32

1 115 079.00

36 050 867.25

34 160 035.92

4 795 420.76

58 457 000.59

135 548 368.27

87 806 550.42

148 139 403.78

88 959 417.33

Source : établi par nous même à partir des documents fournit par l'entreprise MHP.

La production de l'exercice reflète le volume d'activité de l'entreprise, ce qui permet de créer de la valeur ajoutée, c'est un indicateur de la performanceindustrielle.

Les résultats montrent que durant les cinq années entre 2015 et 2020, le volume de production n'est pas fixe, entre 2015 et 2016 il s'est évolué de 77 091 367.68 DA (soit un taux de 131.88%), puis il a diminué de -47 741 817.85 DA (soit un taux de -35.22% ) l'année suivante, une autre augmentation de 60 332 853,36 DA (soit un taux de 68.71%) en 2018, en fin en 2019 la production de l'exercice a diminué de -59 179 986.45 DA (soit un taux de -39.95%).

3.1.2. La valeur ajoutée (VA)

Ce solde représente la contribution productive ou la valeur économique créée par l'entreprise.

La valeur ajoutée (VA) = Production de l'exercice - Consommation de l'exercice

Consommation de l'exercice= achats consommés +services extérieurs+ autres services extérieur

Le tableau suivant représente les calculs de la VA durant lapériode de notre étude:

2015

2016

2017

2018

2019

Valeur ajouté

58 457 000.59

(28 972 821.63 +9 127 697.62)

135 548 368.27

- (68 862 392.34+ 9 562.947.91)

87 806 550.42

(50215 841.01+ 7 369 145.63)

148 139 403.78 -

(83 013 900,70 +9 898 491.94)

88 959 417.33

- (46 468 042.99 + 249 820.53+

8 791 434.77)

20 356 481.34

57 123 028.02

30 221 563.78

55 227 011.14

33 450 119.04

Source : établi par nous-mêmes à partir des documents fournit par l'entreprise MHP.

La valeur ajoutée représente la richesse dégagée par l'entreprise, le tableau ci-dessus indique que la valeur ajoutée des cinq années était positive, ce qui veut dire que chaque année, la production de l'exercice était supérieure à la consommation de la même année.

La valeur ajoutée a augmentée l'année 2016 par rapport à 2015, d'une valeur de 36 766 546.68 DA (soit un taux de 180.61%), en 2017 elle a diminué d'une valeur de -26 901 464.24 DA (soit un taux de -47.09%), puis elle a augmenté de 25 005 447.36 DA (soit un taux de 82.74%) l'année suivante, puis une diminution de -21 776 892.1 DA (soit un taux de -39.43%) en 2019.

3.1.3. Excédent Brut d'exploitation

Il correspond au résultat économique brut lié à l'activité opérationnelle de l'entreprise. L'E.B.E désigne la véritable rentabilité de l'exploitation.

Excédent Brut d'exploitation = Valeur Ajoutée - Charges de personnel - impôts, Taxes et versements assimilés

Le tableau suivant représente les calculs de l'EBE durant lapériode de notre étude:

2015

2016

2017

2018

2019

EBE

20 356 481.34

(572016 665.11 + 1 142 969.2)

57123028,02

(57662695,81 +1944969,69)

30221563,78

(43452917,65 + 922 165.32)

55227011,14

(48 160 975.86+ 1698748,74)

33450119,04

(51352756,66 + 532285,5)

-38 003 092.87

-2 484 637.48

-14 153 519.19

5 367 286.54

-18 434 923.12

Source : établi par nous même à partir des documents fournit par l'entreprise MHP.

L'entreprise a enregistré un EBE négatif durant quatre années parmi les cinq années de notre étude, la valeur de l'EBE a augmenté de35 518 455.39 DA en 2016 mais le résultat restait négatif, une autre diminution l'année suivante d'une valeur de -11 668 881.71DA (soit d'un taux de 469.34%), en 2018 l'entreprise a dégagé un EBE positif, soit une augmentation de 19 520 805.73 DA de l'année précédente (soit un taux de 137.92%), durant 2019 l'EBE de l'entreprise était encore négatif, il a diminué de -23 802 209.66DA(soit un taux de -443.47%), l'EBE négatif est due au paiement des impôts, taxes et versements assimilés, et au charge du personnel, qui ne pouvaient pas être couvert par la VA, malgré qu'elle était positif durant les cinq années.Les produit de l'entreprise n'est sont pas suffisants pour couvrir ses dépenses.

3.1.4. Résultats Brut d'exploitation (RBE)

Ce solde correspond aux ressources additionnelles permettant le financement des investissements futurs et l'efficacité de l'exploitation après la soustraction des charges financières.

Résultats Brut d'exploitation = EBE+ Autres produits d'exploitation- Autres charges d'exploitation + reprises sur amortissements et provisions d'exploitation + transfert de charges d'exploitation-dotations aux amortissements et provisions.

Le tableau suivant représente les calculs de le RBE durant lapériode de notre étude:

2015

2016

2017

2018

2019

RBE

-38003092,87 +

138 610.5

32 774 891.71 +

15 804 333.06

-2484637,48

1733999,33

811612.55

-19960915,29+

1572635.42

-14153519,19

1801903,31-

1931364,44

1435 550,37-

22386040,3

5367286,54 +

6457544,71

4016552,94

1765677,12-

22502412,88 +

737588,65

-18 434 923.12 +

564 263.72

7 793 679.46

3 829 610.03

190 823 496.44 +

2 360 711.71

-670560 044.78

-19950530.57

-38104570.99

-15722223.04

-46 956 733.62

Source : établi par nous même à partir des documents fournit par l'entreprise MHP.

Le RBE représente la source nette générée par l'ensemble des opérations d'exploitation et cela après déduction des amortissements et des provisions d'exploitation. Pour le cas de notre étude le RBE des cinq années est négatif, ce qui signifie que l'entreprise n'est pas performante, ces résultats négatif due à l'EBE négatifs (les années, 2015, 2016, 2017 et 2019), en plus la soustraction des autres charges d'exploitation et des reprises sur charges et transfert de charges. L'entreprise à des problèmes d'équilibre entre les dépenses et le ressources, et sur les cinq années on ne remarque pas d'amélioration qui montre qu'elle faits des efforts pour sauver la situation.

3.1.5. Résultat financier

Le résultat financier traduit la situation financière d'une entreprise au regarde de sa stratégie de financement (endettements et placements financiers).

Lorsqu'il est positif, on parle de bénéfice financier. Négatif, il représente une perte financière.

Le tableau suivant représente les calculs du RF durant lapériode de notre étude:

Source : établi par nous même à partir des documents fournit par l'entreprise MHP.

Le résultat financier des années 2015 et 2016 était nul, car il n'y avait ni produits ni charges financiers, par contre les trois années suivantes, le RF était négatif et en décroissance (entre 2017 et 2018 il a diminué de -202.74%, puis de -44.66% entre 2018 et 2019) due à l'existence des charges financiers, cetindicateur est lié aux opérations de financement et non à l'exploitation, donc on ne peut pas dire que l'entreprise n'est pas performante.

3.1.6. Résultat courant avant impôt

RCAI est un indicateur de gestion permettant d'avoir une idée de la rentabilité économique de l'entreprise, en prenant en compte les conséquences de son endettement.

Résultat courant avant impôt = résultat d'exploitation + ou - résultat financier

Le tableau suivant représente les calculs du RCAI durant lapériode de notre étude:

Source : établi par nous même à partir des documents fournit par l'entreprise MHP.

Durant les années 2015 et 2016 le RCAI est le même le RBE vu qu'il n'y a pas de résultats financiers, en revanche durant les trois années qui suivent il existe un RCAI négatif pour chaque année, due aux RBE négatifs et aux RF négatifs, ces résultats montrent que l'entreprise n'est pas performante.

3.1.7. Résultat des activités ordinaires

RAO est un solde significatif de gestion utilisé dans l'analyse de performance de l'entreprise.

Résultat des activités ordinaires = Produit des activités ordinaires - Charges des activités ordinaires

Produit des activités ordinaires = Production de l'exercice + Autres produits opérationnels + Reprises sur pertes de valeurs et provisions + Produits financiers

Charges des activités ordinaires = consommation de l'exercice + Charges de personnel +Impôts, taxes et versements assimilés+ Autres charges opérationnelles+ Dotations aux amortissements, Provisions et pertes de valeurs+ Charges financières+ Impôts exigibles sur résultats ordinaires+ Impôts différés (Variations) sur résultats ordinaires

Le tableau suivant représente les calculs du RAO durant lapériode de notre étude:

Source : établi par nous même à partir des documents fournit par l'entreprise MHP.

Les RAO des cinq années sont négatifs parce que les produits des activités ordinaires sont inférieurs aux charges des activités ordinaires, ils ne peuvent pas les couvrir.

3.1.8. Résultat net

Ce solde permet aux actionnaires et aux analystes financiers d'apprécier la performance et la rentabilité de l'entreprise.

Résultat net = Résultat des activités ordinaires + Éléments extraordinaires (produits) - Éléments extraordinaires (Charges)

Le tableau suivant représente les calculs du RN durant lapériode de notre étude:

Source : établi par nous même à partir des documents fournit par l'entreprise MHP.

Les RAO et les résultats nets des cinq années sont identiques, ils sont négatifs ce qui signifie que l'entreprise n'arrive pas à dégagé des bénéfices durant cette période, ce qui veut dire qu'elle n'est pas performante.

3.2. Les indicateurs de performance financière

La performancefinancière d'une entreprise se mesure à partir des indicateurs suivants:

C'est la part des capitaux permanents que la société consacre au financement de son cycle d'exploitation autrement dit son actif circulant, son mode de calcul est :

Le tableau suivant représente les calculs du FR durant lapériode de notre étude:

2015

2016

2017

2018

2019

746 625 544.54- 722 631 145.23

23 994 399.31

739 657 269.03

705 008 940.63 =

34 648 328.4

701 877 536.4

- 684 568 397.36 =

17 309 139.04

628 457 553.06

663 289 478.92

-34 831 925.86

585 664 620.35

643749 749.48

-58 085 129.13

Source : établi par nous même à partir des documents fournit par l'entreprise MHP.

Durant les trois premières années étudiées, les fonds de roulement de l'entreprise étaient positifs, ce qui signifie que l'entreprise MHP a pu dégager de la liquidité à moyen et à long terme qui constitue une marge de sécurité, ce qui lui permettra de faire face aux risques à court terme. Puis pour les deux dernières années, les FR étaient négatifs, ce qui signifie que l'entreprisen'a pas pu dégager de la liquidité.

Le besoin en fond de roulement est la part des emplois cycliques (stocks, créances et
clients) dont le financement n'est pas assuré par les ressources cycliques.

Le tableau suivant représente les calculs du BFR durant lapériode de notre étude:

Source : établi par nous même à partir des documents fournit par l'entreprise MHP.

Le BFR des trois premières années est positif, ce qui signifie que l'actif courant est supérieur au passif courant. Il représente un besoin de financement qui doit être financé soit par le fonds de roulement soit par les dettes à court terme (les concours bancaires), c'était un signe qu'il y un problème de liquidité pour les années qui suivent, en ce qui concerne les années 2018 et 2019, le BFR est négatif, donc l'actif courant est inférieur au passif courant. Il ne représente pas un besoin de financement puisque l'actif courant est couvert totalement par le passif courant. Donc, c'est un excédent de fonds de roulement.

Elle représente tous ce qui reste à l'entreprise à la fin de l'année après avoir financé ses
actifs fixes et son exploitation. Deux méthodes:

Le tableau suivant représente les calculs du TN durant lapériode de notre étude:

2015

2016

2017

2018

2019

10 176 544.39

8 813 193.60

6 512 924.65

66 762.09

4 099 192.58

27 187 217.15

1 802 378.07

- 43 293 701.77

=10 176 544.39

=8 813 193.60

=6 446 162.56

=-23 088 024.57

=-41 491 323.7

Source : établi par nous même à partir des documents fournit par l'entreprise MHP.

D'après les résultats obtenus l'entreprise MHP dégage une trésorerie nette, durant les trois premières années, pour les deux premiers années étudiées c'était due à la trésorerie passif nulle, et pour la troisième année, elle n'était pas nulle mais inférieure à la trésorerie actif ; ce qui se justifie aussi par le financement du besoin en fonds de roulement par les fond de roulement, car nous avons vu que les FR des trois premières années étaient positifs et supérieurs aux BFR respectifs, ce qui permet d'avoir des TN positives.

Concernant les années 2018 et 2019 les TN étaient négatives, par ce que les trésoreries passif étaient supérieures aux trésoreries actif, et le FR des deux années était négatifs malgré que les BFR des années respectives étaient négatifs, ces deux années l'entreprise risquait d'être insolvable.

En analysant l'équilibre financier à partir du FR, BFR et TN, l'entreprise représentait un équilibre les trois premières années étudiées mais on remarque que la TN était positifs mais en décroissance, ce qui pourrait être un signe d'un risque d'insolvabilité à détecter et à maitriser.

3.3. Lesratios d'analyse des bilans

Les ratios financiers sont utilisés pour évaluer la rentabilité, la structure financière, la trésorerie et l'activité d'une entreprise. Ils permettent d'obtenir des informations simples à analyser qui permettront de détecter facilement les points forts et les points faibles de l'entreprise.

Le calcul des ratios permet au responsable hiérarchique de suivre l'évolution de la
situation de leur entreprise et la comparé aux autre entreprise.

Le ratio d'indépendance financière caractérise l'importance de rendement à long terme. Le montant des fonds empruntés à long terme, ne doit pas excéder le montant des capitaux propres. La notion d'indépendance financière concerne la capacité de l'entreprise à faire face à l'ensemble de ses engagements financiers, il mesure donc la solvabilité à long terme il ne devrait pas, en principe être inférieur à 0.5 (50%) du passif.

Le tableau suivant nous permet de terminer les ratios de la structure de l'passif pour lapériode de notre étude:

2015

2016

2017

2018

2019

RAF=

Passifs

253 771 219.64

/854 640 565.82

= 0.3

237 770 550.87

/897 991 342.32

=0.26

198 904 249.31

/846 906 746.97

=0.23

121 503 796.00

/829 219 098.26

=0.15

78 089 696.83

/781 450 781.53

=0.1

RDMLT =

251659264DMLT

?Passif

492854324,9

/854640565,82

= 0.58

501886718,16

/897 991 342.32

= 0.56

502973287,09

/846906746,97

=0.59

506953757,06

/829219098,26

=0.61

506980923,52

/781450781,53

= 0.65

RDCT=

251660288DCT

?Passif

108015021,28

/854640 565,82

= 0.13

158 334 073.29

/897 991 342.32

= 0.18

145029210,57

/846906746,97

=0.17

200761545,2

/829219098,26

= 0.24

195786161,18

/781 450 781.53

=0.25

Source : établi par nous même à partir des documents fournit par l'entreprise MHP.

Le ratio d'indépendance financièreRAF des cinq années doivent être entre 30% et 40% cela signifie que l'entreprise MHP n'est pas autonome financièrement, elle n'a pas de capacité de financer les actifs par ses ressources ; en revanche, le ratio des capitaux propreRCP est entre 56% et 65%, ce qui veut dire que les capitaux propre représentent la part importante des ressources de l'entreprise, par contre les dettes à court termeRDCT représente une part moins importante, la plus petite valeur est de 13% pour l'année 2015 puis elle à augmenter jusqu'à atteindre les 25% pour l'année 2019.

Le tableau suivant nous permet de terminer les ratios de la structure de l'actif pour lapériode de notre étude:

2015

2016

2017

2018

2019

RANC

ANC

?Passif

722 631 145.2

/ 854 640 565.82

= 0.84

705 008940,63

/897991342,32

= 0.78

684 568397,36

/846906746,97= 0.81

663 289478,92 /829219098,26= 0.8

643 749 749.48/ 781 450 781.53 = 0.82

RAC=

?Passif

132009420,59/ 854640565,82

= 0.15

192 982401,69/ 897991342,32= 0.21

162338349,61/ 846906746,97= 0.19

165929619,34/ 829 219 098.26

= 0.20

137 701032,05/ 781450781,53

= 0.18

Source : établi par nous même à partir des documents fournit par l'entreprise MHP.

Les actifs non courantRANC représentent une grande partie des actifs du bilan qui est entre78% et 84%, l'actif courant RACvarie entre 15% et 21%

Le ratio de solvabilité mesurent essentiellement la sécurité dont jouissant les créances à long, moyen et court terme constituant ainsi la marge de crédit de l'entreprise.

Le ratio de solvabilité générale : il mesure la capacité de l'entreprise à payer l'ensemble de ses dettes en utilisant la totalité de l'actif.

Le tableau suivant représente les calculs du RSG durant lapériode de notre étude:

2015

2016

2017

2018

2019

RSG

854 640 565.82 /

(492 854 324.9

108015 021.28)

= 142%

897 991 342.32 /

(501 886 718.16 +

158 334 073.29)

=136%

846 906 746.97/ (502 973 284.09+

144 962 448.48)

=131%

829 219 098.26 / (506 953 757.06+

173 574 328.05) =122%

781 450 781.53 /

(506 980 923.52 + 152 492 459.41)

=118%

Source : établi par nous même à partir des documents fournit par l'entreprise MHP.

Pour les cinq années étudiées l'entreprise a une capacité de remboursement de ses dettes, l'actif représente de 118% à 142% des dettes de l'entreprise, mais nous pouvons voir que le plus grand taux est en 2015 puis on constate une décroissance, jusqu'à atteindre le plus faible taux l'année 2019, mais selon la norme pour que l'entreprise soit solvable, ce ratio doit dépasser 150%.

Ce paramètre mesure la part du résultat en chiffre d'affaire, il traduit la contribution de chaque vente au chiffre d'affaire. On peut le calculer comme suit :

Le tableau suivant représente les calculs du TMB durant lapériode de notre étude:

Source : établi par nous même à partir des documents fournit par l'entreprise MHP

Le TMB des cinq années étudiées est négatif, ce qui signifie que l'entreprise n'arrive pas à réaliser une marge bénéficiaire, cela veut dire qu'elle n'est pas performante, avec chaque vente elle perte de l'argent.

Il ne peut être utilisé que par les centres de responsabilité ayant des capitaux propres.

Il mesure la capacité à rentabiliser les fonds mis à la disposition de l'entreprise par les actionnaires.

Le tableau suivant représente les calculs du ROE durant lapériode de notre étude:

Source : établi par nous même à partir des documents fournit par l'entreprise MHP.

L'entreprise MHP n'est pas rentable durant la période étudié, elle ne réalise aucune rentabilité en utilisant les capitaux propres engagés, elle réalise des pertes, ce qui signifie que l'entreprise n'est pas performante.

· Le ratio de liquidité générale : il mesure la capacité d'une entreprise à payer ses obligations à court terme ou celles exigibles dans un délai d'un an. Il indique aux investisseurs et aux analystes

Source : établi par nous même à partir des documents fournit par l'entreprise MHP.

On remarque que durant les trois premières années l'entreprise pouvait payer son passif exigible à court terme avec son actif circulant, le RLG dépassait 100% mais il était en diminution, par contre les deux dernières années il était inférieur à 100%, l'entreprise risque d'être insolvabilité.

· Ratios de liquidité réduite : Il permet de savoir si les dettes à court terme peuvent être couvertes par les seules valeurs réalisables et disponibles

2015

2016

2017

2018

2019

RLR

132 009 420.59

-62 089 400.74

/108 015021,28

= 64.73%

192982401,69

- 67667048.06

/158334073,29

= 79.14%

162 338 349,61

- 71620702.33

/145 029 210,57

= 62.55%

165929619,34

-73275151.92 /200 761 545,20

= 46.15%

137701032,05

-74296050.15

/195786161,18

= 32.38%

Source : établi par nous même à partir des documents fournit par l'entreprise MHP.

Le RLR d'était inférieur à 80% durant les cinq années étudiées, l'entreprise ne pouvait pas payer son passif exigible à court terme avec son actif réalisable et disponible, l'entreprise risque de sur stockage bloquant des liquidités inutilement.

· Ratios de liquidité immédiate : Ce ratio montre dans quelle mesure les liquidités de l'entreprise permettent de payer l'ensemble des dettes à court terme.

Source : établi par nous même à partir des documents fournit par l'entreprise MHP.

Le RLI est très faible par rapport à la norme il est inférieure à 10% alors qu'il doit être supérieurs à 50%, l'entreprise risque de tension et de découvert de trésorerie.

D'après les calculs des ratios de liquidité, l'entreprise était face à un risque d'insolvabilité durant les deux dernières années, d'un risque d'un sur stockage qui bloque sa liquidité, mais aussi elle devrait faire appel à un découvert bancaires d'un montant important (la trésorerie passif n'existait pas durant les trois premières années, les années restantes elle a fait appel à des découverts).

En conclusion, les résultats obtenus nous ont permis de constater que l'entreprise MHP n'était pas performante économiquement et financièrement durant cinq années entre 2015 et 2019, que ce soit par l'analyse de la performance économiqueà partir des comptes de résultats, par la méthode des soldes intermédiaire de gestion ; avec des indicateurs telle que l'EBE, le RBE et le RN qui étaient négatifs, ainsi que par l'analyse de la performance financière à partir du bilan en utilisant les ratios telle que le TMB et ROA qui étaient négatifs durant toute la période étudiée, ainsi que le FR et la TN négatifs des deux dernières années, du BFR positif des trois premières années.

MHP enregistre des résultats négatifs et à partir de l'analyse de ces comptes, on constate qu'elle fait face à de nombreux risques, tels que le risque de liquidité, d'insolvabilité ...etc. qu'il faut détecter au préalable et les maitrise à fin de protéger l'entreprise. Par contre la situation défavorable à durée cinq ans (la période étudiée).

Conclusion générale

Pour assurer le bon fonctionnement de l'entreprise et sa pérennité, il faut assurer la fiabilité des informations, maîtriser les risques et améliorer sa performance ... etc. ce qui permet à l'entreprise de garantir un certain niveau de sécurité, de réussir dans son activité et d'atteindre l'objectif final, la réalisation des bénéfices. Et pour cela les dirigeants mettent en place un plan d'action et des instructions à suivre.

Le système de contrôle interne comme étant un ensemble de procédures qui interviennent dans toute fonction et opération dans l'entreprise, il offre à cette dernière la possibilité de maîtriser son activité, à améliorer la qualité des informations utilisés et diffusés, protéger son patrimoine, s'assurer du respect des directives ainsi qu'améliorer sa performance.

· Le contrôle interne représente un outil qui aide les dirigeants de maitriser l'activité de leur entreprise, il offre une sécurité raisonnable à travers des dispositifs et des procédures, qui représentent des limites et des conditions à respecter dans la pratique de chaque opération.

· La performance économique et financière d'une entreprise est tout ce qui contribue à atteindre les objectifs économiques et financiers préalablement déterminés en utilisant le minimum des ressources.

· D'après les informations reçus de la part des dirigeants de l'entreprise MHP et leurs réponses sur le QCI, l'entreprise applique des contrôles, elle suit quelques principes et il existe certaines composantes du SCI, mais elle n'a pas un SCI.

· L'entreprise MHP impose certaines procédures à suivre par les employés qui conditionnent les opérations, et favorise la hiérarchie dans chaque processus. Elle favorise l'autocontrôle, que chaque employé contrôle son propre travail, et le contrôle mutuels entre les employées qui effectuentdes tâches qui se complètent. Ainsi que chaque responsable contrôle ses subordonnés.

· Il n'y a pas un auditeur interne qui vérifie la suffisance des procédures mise en place pour maitriser l'activité de l'entreprise MHP.

· Il n'existe pas des procédures qui permettent de prévenir ou de maitriser les risques, ce qui est traduit par l'absence des composantes qui concernent l'identification, l'évaluation et la maitrise des risques.

· Après le calcul des indicateurs de performances économique et financière de l'entreprise MHP, sur une période de cinq ans, les résultats montrent que l'entreprise n'est pas performante économiquement et financièrement.

· L'EBE négatif (là où les résultats commencent à apparaître négatifs) revient au charge du personnel qui est extrêmement élevé qui peut être dû à la mauvaise gestion des ressources humaines, ou au manque du contrôle à ce niveau, par exemple un suremploi, des défaillances dans la politique de recrutement ou encore un personnel non productif qui n'est pas suffisamment contrôlé.

· Le calcul de l'équilibre financier montre que la TN était en décroissance les trois premières années, ça représente une alerte qu'il faut s'intervenir, mais ce n'était pas le cas. Donc les deux dernières années, l'entreprise a enregistré une TN négative et donc elle fait face à un risque d'insolvabilité, un contrôle interne pourrait détecter et aider à la gestion de ce risque.

· L'entreprise avait un taux de marge bénéficiaire négatifs durant quatre années,dû à des RN négatives, le contrôle interne aurait permis d'ajuster la politique de l'entreprise, pour réaliser des bénéfices, en utilisant des dispositifs adéquats,notamment sur les quantités vendues ou les prix de vente ou même la relation avec les clients.

· En calculant les ratios de liquidité, on remarque que l'entreprise faisait face à des risques d'insolvabilité, d'un sur stockage et d'un risque de liquidité, ces risques menacent sa performance et sa stabilité financière, si l'entreprise disposait d'un SCI elle pouvait mieux gérer ses ressources et maîtriser ces risques, donc rattraper la situation au lieu que cette dernière devient plus grave.

· L'autocontrôle, le contrôle mutuel et les autres procédures du contrôle mise en place par l'entreprise MHP ne sont pas suffisants pour améliorer sa performance économique et financière.

· D'après l'étude théorique que nous avons faite, on déduit que le SCI est indispensable pour la gestion et la maîtrise de l'activité d'une entreprise, cependant l'hypothèse : « Le système de contrôle interne est un outil indispensable pour le bon fonctionnement de l'entreprise » est validée.

· Pour atteindre les objectifs du contrôle interne et pour en tirer tous ses avantages, l'entreprise doit constituer un système, en mettant tous ses composantes, respecter l'intégralité de ses principes et appliquer des procédures en fonctions des objectifs et des moyens de l'entreprise. Concernant l'entreprise MHP, elle n'a pas un système du contrôle interne, ni un contrôleur interne, Donc l'hypothèse « Le contrôle interne est appliqué au sein de l'entreprise «MHP» » n'est pas validée.

· L'un des objectifs du contrôle interne est d'améliorer la performance de l'entreprise, qui se fait par la gestion et la maîtrise de tout événement qui peut engendrer des pertes, dans le but de préserver les valeurs, favoriser l'atteinte des objectifs et la cohérence des actions avec les valeurs de la société. L'entreprise MHP n'a pas un SCI, et sa performance est faible, s'il y avait un SCI performant au sein de l'entreprise, elle pourra être performante économiquement et financièrement. Vu que l'entreprise n'a pas un SCI on ne peut pas validée cette hypothèse : « Le dispositif de contrôle interne contribue à l'amélioration de la performance économique et financière de l'entreprise MHP ».

En se référant à l'étatde l'artde notre mémoire et en comparant les résultats que nous avons obtenu avec celles des études cité en revus de littérature, on remarque que :

- La thèsede Eustache EBONDO WA MANDZILA, en France (2004) intitulée : «la contribution du contrôle interne et de l'audit interne au gouvernement d'entreprise »,faite sur 50 entreprises de différents secteurs d'activité et de différentes formes, les résultats de cette études montre que le contrôle interne contribue à l'amélioration de la maîtrise l'entreprise et de son fonctionnement, ce qui nous avons essayé de montrer à travers notre étude.

- La deuxième étude faite par AIT ABBAS Fatah et AOUGHLIS Lounis au sein d'une entreprise privée, intitulée « essai d'évaluation du système de contrôle interne d'une entreprise - cas: Audit externe de l'EURL ALGERIE-POMPES » les résultats de cette étude montre que cette entreprise privée applique un SCI, ellenous permet de se demander si les entreprises privées en Algérie sont plus convaincuespar la mise en place d'un SCI.

- La troisième étude faite par « ÚÊÈÜÉ Èä ÚÊÈÜÉ ÚÈÜÏ ÇÇááå» et «?????????? ??????? » au sein d'une entreprise publique, intitulée : « ãÓÇåãÉ ÇáÑÞÇÈÉ ÇáÏÇÎáíÉ í ÊÍÓíä ÇáÇÏÇÁ ÏÑÇÓÉ ÍÇáÉ ãÄÓÓÉ - ãáÈäÉ ÚÑíÈ- » ; les résultats de cette étuderenforce nos résultats, que lesdeux entreprisespubliques ne se trouvent pas concerner par l'applicationdu SCI, en plus elles ne sontpas performantesfinancièrement, ça peut être dû à la politique du pays.

Un SCI efficace aurait permet à l'entreprise MHP, d'assurer la sincérité et la réalité des informations, d'éviter les erreurs d'appréciation, la fraude, les négligences, il lui assure également la bonne conservation et le suivi régulier des biens physiques, matériels et des stocks.

L'entreprise MHP est une entreprise publique, l'état finance son activité, dans ce cas elle donne importance à la production plus qu'à la rentabilité et au bénéfice, donc la politique de l'organisation ne s'intéresse pas à la performance économique et financière, et ne cherche pas à les améliorer vu qu'elle fonctionne selon ses objectifs, et pour cela elle ne s'intéresse pas aussi à la mise en place d'un système de contrôle interne, cela nous à mener à se demander si c'était une entreprise privée, aurait-elle donner une importance au SCI, dans le but de favoriser sa rentabilité et ses bénéfices et afin d'améliorer sa performance ?

· L'entreprise doit mette un SCI qui correspond à son activité et à son fonctionnement.

· Le SCI qui va être appliqué doit renforcer ladétection, l'évaluation et la maîtrise des risques.

· Le SCI doit également intervenir à tous les processus et les fonctions de l'entreprise.

· Il est recommandé d'accompagner la mise en oeuvre du SCI par un auditeur interne afin de l'évaluer.

Cette étude a été appliquée au niveau d'Ain-oulmene et a été projetée à l'entreprise MHP.

Nous n'avons pas la prétention à travers cette recherche d'avoir présenté des résultats sans faille parce que :

- Nous avons étudié un seul cas et cela ne nous permet pas de généraliser les résultats;

- L'entreprise MHP est une entreprise publique,ses résultats peuvent être changés s'il s'agit d'une entreprise privée

- Nous ne pourrions pas être présentes au niveau de l'entreprise « MHP », donc on ne pouvait pas renforcer nos résultats, par desobservations sur terrain.

- Le confinement (à cause de covid-19)nous a empêchéde pratiquer notre stage dans les meilleures conditions ;

- Ainsi que les bibliothèques étaient fermées donc nous avions un manque d'ouvrages.

Notre travail est loin d'être parfait, nous avons traité le thème sur de différents angles mais il existe d'autres éléments que nous n'avons pas abordés. Pour cela, il y a d'autres éléments que nous considérons des thèmes intéressants pour les prochaines recherches :

· L'impact du contrôle interne à la performance de l'entreprise, une étude comparative entre une entreprise publique et une entreprise privée.

· L'apport de l'audit interne dans la performance du système du contrôle interne.

Bibliographie

· Alain, F. (2011). Les nouveaux tableaux de bord des managers, 5eme edition, éd. Eyrilles.

· Bernard, G. ( 1991). Audit financier : Guide pour l'audit de l'information financière des entreprises, éd. Dunod, Paris.

· Bernard, G. (1999). Audit financier : Guide pour l'audit de l'information financière des entreprises, éd.Dunod, Paris.

· Chevalier & Houle, (1991). Théorie et pratique de la vérificaton externe, éd. Presse Université Laval.

· Claude, S & Alain, B. (1997). Contrôle de gestion, Ed. La découverte, collection repère N°227, Paris.

· Combes, J-E. & Labrousse.M-C. ( 1997). Audit financier et contrôle de gestion, éd. Union.

· Doriath, B. & Goujet.C. (2007). Gestion prévisionnelle et mesure de la performance, 3eme Édition, éd.Dunod, Paris.

· Galdemar,V. Gilles,L. & Marie-Odile. (2012). Performance, efficacité,efficience :les critères d'évaluation des Politiques sociales sont-ils Pertinents ? CREDOC.

· Grenier, C. & Bonnebouche. J. (SD). Audit et contrôle les activités de l'entreprise, éd. Foucher.

· Khelassi, R. (2013) Précis d'audit fiscal de l'entreprise, Alger, éd. Berti.

· Mairesse &Obert. (2009). Comptabilité et Audit : Manuel d'applications, 2éme édition, éd. Dunod.

· Mercier, A. & Merle, P. (2012). Audit et commissariat aux compte, guide de l'auditeur et de l'audité, éd. Francis Lefebre.

· Philipe, L. (1998). Méthode et pratique de la performance, le guide du pilotage, éd. D'rganisation, Paris.

· Philipe, L. ( 2003). Méthodes et pratiques de la performance,3eme édition, éd. d'organisation, Paris.

· Pigé, B. (2008). Gouvernance, Controle et audit des organisations, éd.Economica.

· Pigé, B. (2009). audit et contrôle interne, 3ème édition, éd. EMS, Paris.

· Renard, J. (2009). Théorie et pratique du l'audit interne, éd. d'organisation, Paris.

· Agence Française Anticorruption, (2017), la cartographie des risques, France.

· Cedelle,J. & Gasztowt, G. (2010). Les dispositifs de gestion des risques et de contrôle interne. france: AMF.

· CAUSSE, B. (s.d.). Cartographie des risques de l'entité et matrice des risques de l'auditeur.

· CHAI. (2015). GUIDE PRATIQUE DU CHAI- Guide d'audit des ressources humaines. comité d'harmonisation de l'audit interne.

· Chekroun, M. (sd). Le rôle de l'audit interne et du contrôle interne dans la prévention et la détection de la fraude: cas d'un échantillon d'entreprises algérienne. Sidi Bel Abbes: Faculté des sciences Economiques,Commerciales et des Sciences de Gestion. http://dspace.univ-tlemcen.dz/bitstream/112/3166/1/Chekroun.Meriem.LMDOC.pdf

· Claude, V. (2007), Urbanisme du contrôle interne : comment améliorer l'efficacité ? quelle place pour l'audit interne ?, IFACI

· Deloitte. (2008). Les fondamentaux du contrôle interne . Université d'été. Paris.

· Deloitte. (2006). Les fondamentaux du contrôle interne et de l'audit interne . Inspection Générale de l'Administration Territoriale

· Département des finances du canton de Genève, (2006), Le Manuel de Contrôle interne, Suisse.

· DFF. (2009). Guide Système de contrôle interne. Récupéré sur confédération suisse, département fédéral de finance: http://www.efv.admin.ch

· Dohou, A., & Berland, N. (2007, mai 23-24-25.). Mesure de la performance globale des entreprises.

· Elmenzhi, K. (2011). la maitrise des risques, indicateur majeur de performance du contrôle interne. REMAREM: Moroccan Journal of Management and Marketing Research.

· IFASI. (2003). Guide d'audit : Étude du Porcessus de Management et de Cartographie des Risques. Paris.

· Mandzila, E. E., & Zégha, D. (2009). Management des risques de l'entreprise: Ne prenez pas le risque de ne pas le faire! La Revue des Sciences de Gestion, Direction et Gestion n° 237-238 - Stratégie.

· Morand, M.. (2008). La performance globale et ses déterminants. Récupéré sur le Centre de Ressources en Économie-Gestion

· Nogueira, E. (2016). Gestion des risques en transfusion : Cartographie des risques. Congrès SFVTT .

· Olivier, O. (2018). Les indicateurs de performance de l'entreprise. Récupéré sur Le plus de Petite-Entreprise.net :

· Poupart-Lafarge, O. (2010). Les dispositifs de gestion des risques : cadre de réference. AMF : Autorité des marché financier.

· Règlement de la Banque d'Algérie n°11-08 contrôle interne des banques et établissements financiers. (2011, novembre 28). Récupéré sur Règlement de la Banque d'Algérie n°11-08: www.droit-algerie.com

· Saidi, Y. (2014). l'impact de l'évolution du referential COSO sur l'activation du contrôle interne dans l'entreprise -avec référence au cas de l'Algérie, Revue des Sciences Humaine- Université Mohamed Khider Biskra N° :34/35, Université de M'sila.

· Souei, A. (s.d.). Les outils d'audit interne. Consulté le 03 26, 2020, sur Exacom Audit: http://www.exacomaudit.com

· Stolowy, H. Pujol, E.& Molinari. M. (2003). , L'apport de la loi Sarbanes-Oxley, . Revue française de gestion, Audit et contrôle interne, 2003/6 n° 147, cairn.info .

· YAICH, A. (2009). Cadre intégré du contrôle interne (COSO 1). LA REVUE COMPTABLE ET FINANCIÈRE N° 84 .

· Aitabbas, F., & Aoughlis, L. (2016). ESSAI D'EVALUATION DU SYSTEME DE CONTROLE INTERNE D'UNE ENTREPRISE Cas : Audit externe de l'EURL ALGERIE-POMPES.

· Denagbe, D. J. (2005). Impact du contrôle interne sur la performance financière des entreprises publiques: cas du port autonome de Cotonou. Université d'Abomey- Calavi (Bénin).

· Saadi, Z.& Lamamra, I. (2013). L'évaluation de l'efficacité des procédures du système de contrôle interne du cycle Achats /Fournisseurs (Approvisionnements), cas : COGB LABELLE. http://www.univ-bejaia.dz/dspace/handle/123456789/2151

Annexes

Questions	Oui	Non	Commentaire
Existe-il un manuel de procédure interne?	X		Non actualisé par le nouveau CA de la filiale AMM« Ameublement et Menuiserie»
Existe-il un respect des répartitions des taches des services suivants ? - Le service approvisionnements - Le service finance. - Le service réception (magasinier).	X X X
Est-ce que tous les moyens sont mis à la disposition des services suivants pour l'accomplissement de leur fonction? - Le service approvisionnements - Le service finance. - Le service réception (magasinier).	X X	X	Par manque du financement
La procédure de passation de la commande est-elle toujours respectée ?		X	L'unité favorise l'achat à terme
Est-ce que les fiches de stocks sont tenues régulièrement par le magasinier ?	X
Les BC préparés par le service approvisionnements sont-ils envoyés à tous les services concernés ?	X
Le système contrôle interne mis en place dans le service approvisionnement assure-t-il un niveau suffisant de sécurité ?	X		Contrôle systématique par les séparations des taches
Les moyens existants sont-ils suffisants pour atteindre les objectifs préalablement définis ?		X
Est-ce que le personnel du service d'approvisionnements respecte les procédures qui leur sont dicté ?	X
Les procédures mises en place permettent-elles d'atteindre les objectifs du service d'approvisionnements ?		X

Questions	Oui	Non	Observations
Est ce qu'il existe une convention pour chaque exploitant ?	X
Y a-t-il une vérification de la convention ?	X
Est-ce que la convention est bien présentée ?	X
Y a-t-il respect des articles de la convention ?	X
Lors de la réception du bois, est ce qu'on vérifie : -Permis de colportage. -Bon du pesage. -Bon de réception (livraison). -Bulletin de réception.		X X	L'importation du bois ce fait par une autre filiale du groupe Divindus (DivindusTradingCompany , DTC)

Annexe 3: Questionnaire du contrôle interne (achat des pièces de rechange)

Questions	Oui	non	Commentaire
Est-ce que la séparation des tâches est respectée ?	X
Est -ce que la procédure d'achat est respectée ? -Demande d'achat. -Consultation. -Réception de la facture pro forma. -Etablissement de TCP -Bon de Commande (BC). -Bon de Livraison(BL). -Bulletin de Réception(BR). -Réception de facture définitive.	X		La procédure d'achat est respecté a l'exception que des fois la présentation des pro-forma contradictoires ne sont pas prioritaires suite aux manque du financement
Est-ce que les Bons de commande sont aux normes ?	x
Est-ce que les BC sont validés au prix du fournisseur?	X
Les Bons de Commande sont-ils établis systématiquement ?	X
Est-ce que l'ordre numérique (pré numérotés) des BC est respecté?	X
Est-ce que la voie hiérarchique est respectée? -Demande d'achat ; -Approuvée par le service d'approvisionnements ; -Validation par DG.	X X X
Les Bulletins de Réception (BR) sont-ils établis soigneusement?	X
Est-ce que tout achat représente un besoin (un respect du besoin exprimé) ?	X
Est-ce que les factures sont conformes ?	X
Est-ce que la sélection des fournisseurs est établie sur la base de : -Tableau Comparatif des Prix. - Qualité de la marchandise. - Prix et la qualité de la marchandise.		X	La sélection des fournisseurs est basé sur la synergie et l'achat à terme mais pour une qualité exigée

Questions	oui	non	Commentaire
Toutes les marchandises et les services reçus, ainsi que les marchandises retournées et les réclamations effectuées sont-elles enregistrées :
a) Sur des documents standard ?	X
b) Pré-numérotés ?	X
le journal des achats est-il rapproché de la liste des réceptions retours ou réclamations pour s'assurer que toutes les factures et tous les avoirs sont comptabilisées ?	X
Les produits (ristournes) et les charges (frais de transport) afférents aux achats sont-ils identifiés au fur et à mesure des réceptions pour permettre de vérifier que :
a) Les avoirs / factures sont reçues ?	X
b) Les factures sont comptabilisées ?	X
les comptes fournisseurs sont-ils régulièrement rapprochés :
a) Du compte général ?	X
b) Des relevés fournisseurs ?	X
la liste des fournisseurs autorisés est-elle régulièrement mise à jour et contrôlée ?	X
les factures et avoirs reçus sont-ils vérifiés quant aux :
a) Quantités ?	X
b) Prix unitaires ?	X
c) Calculs ?	X
d) TVA ?	X
e) Autres déductions ou charges ?	X
La totalisation des journaux d'achats est-elle régulièrement vérifies ?	X

Questions	oui	non	Commentaire
S'assure-t-on que toutes les modifications aux données permanentes de la paie sont saisies ?	X
les informations nécessaires pour le calcul des congés payés restant :
a) Sur la période antérieur	X
b) Sur la période en cours Sont-elles tenues par le service paie ?	X
le service paie a-t-il les moyens de vérifier :
a) Qu'il est informé de toutes les absences ?	X
b) Qu'elles sont toutes répercutées sur les salaires ?	X
Existe-t-il un fichier du personnel pour chaque employé contenant, ses informations personnelles	X
les opérations suivantes sont-elles soumises à l'autorisation d'un responsable :
a) Embauche ?	X
b) Renvoi ?	X
c) Modification de salaire ?	X
d) Octroi de prêt ?	X
les données variables, telles que les heures supplémentaires, les commissions... sont-elles approuvées par un responsable avantpaiement ?	X

Questions	oui	Non	Commentaire
1. la comptabilité s'assure-t-elle :
a) Qu'elle reçoit tous les documents concernant les immobilisations ?	X
b) Qu'elle les comptabilise tous ?	X
c) Qu'il ne s'écoule pas de délais anormaux entre la réception et la mise en service ?	X
2. le total du fichier des immobilisations est-il régulièrement rapproché du grand Livre ?	X
3. le fichier des immobilisations est-il régulièrement rapproché des existants physiques ?	X		Des inventaires chaque fins d'années
4. les cessions et mises d'immobilisations sont-elles accompagnées de factures de vente ou d'avis de destruction ?	X
5. l'accès aux actifs qui peuvent être facilement déplacés est-il suffisamment contrôlé ?	X
6. les immobilisations complètement amorties sont-elles :
a) maintenues a bilan ?	X		Sauf objet d'un PV de réforme
b) périodiquement analysées pour vérifier qu'elles encore utilisées ?	X

Questions	oui	non	Commentaire
1. les quantités en stocks figurant :
a) Sur les fiches de stocks	X
b) Dans le stock théorique Sont-elles régulièrement rapprochées des existants physiques ?	X		Inventaires permanents
2. les stocks suivants sont-ils identifiés régulièrement :
a) Stocks détériorés?	X
b) Stocks périmés?	X
3. les conditions de stockage permettent-elles d'éviter :
a) Les détériorations?	X
b) L'accès par des personnes non autorisées ?	X
4. les quantités comptées lors de l'inventaire sont-elles rapprochées des quantités théoriques ?	X
5. les écarts éventuels sont-ils :
a) Expliqués ?	X
b) Enregistrés sur les fiches de stocks après autorisation par un responsable ?	X		Apres validation par le conseil d'administration de la filiale
6. les coûts de production des stocks incorporent-ils :
a) les charges directes ?	X
b) les charges indirectes ?	X

Questions	oui	non	Commentaire
les bons d'expédition, les bons de retour, les factures et avoirs sont-ils pré-numérotés ?	X
les quantités reçues sont-elles rapprochées des quantités facturées pour éviter les facturations partielles ?	X
les quantités retournées sont-elles rapprochées des avoirs émis pour éviter les avoirs partiels ?	X
s'assure-t-on de la concordance entre:
a) Les bons d'expédition et les marchandises expédiées ?	X
b) Les bons de retour et les marchandises retournées ?	X
vérifie-t-on que la même facture et la même avoir ne sont pas enregistrés plusieurs fois ?	X
les conditions de remises, ristournes et autres rabais sont-elles
a) Approuvées ?	X
b) Régulièrement mises à jour ?	X
c) Diffusées à tous les intervenants dans le processus de facturation ?	X
les calculs des factures et avoirs sont-ils vérifiés ?	X
les taux de TVA utilisés sont-ils vérifiés ?	X
les clients mauvais payeurs sont-ils régulièrement identifiés ?	X		Une procédure de vente l'exige, 50% à la commande et 50% à la livraison pour le grand public
existe-t-il une procédure de fixation de plafond de crédit ?		X	Selon les moyens del'entreprise pour les ventes a commandes

Questions	oui	non	Commentaire
les titres de paiement émis sont-ils pré-numérotés :
a) Chèques ?	X
b) Traites ?	X
c) Autres ?	X
les titres de paiements émis sont-ils comptabilisés dans l'ordre numérique ?	X
les paiements en espèces sont-ils :
a) Saisis sur des pièces de caisse pré-numérotées ?	X
b) Enregistrés dans l'ordre de ces pièces ?	X
les journaux de trésorerie sont-ils contrôlés pour identifier les doubles comptabilisations ?	X
la comptabilité s'assure-t-elle que tous les titres de paiements émis sur la période ont été comptabilisés ?	X
le total du journal des paiements est-il régulièrement vérifié ?	X
les relevés de compte reçus des fournisseurs sont-ils rapprochés des comptes individuels ?	X

Questions	oui	non	Questions
les titres de paiement reçus sont-ils remis en banque quotidiennement ?	X
pour les recettes en espèces sont-elles :
a) Enregistrées sur des pièces de caisse standard et pré-numérotées ?	X
b) Enregistrées au fur et à mesure dans le journal, de caisse ?	X
c) Rapprochées des espèces en caisse ?	X
les effets remis à l'escompte sont-ils comptabilisés	X
les avis de paiement sont-ils annulés après comptabilisation pour éviter les enregistrements multiples ?	X
les règlements enregistrés au crédit des comptes clients sont-ils rapprochés des montants effectivement encaissés par la banque ?	X
les recettes sont-elles comptabilisées au jour le jour ?	X
Les écarts constatés entre les règlements reçus et les factures sont-ils:
a) Analysés ?	X
b) Corrigés rapidement ?	X
c) Soumis à autorisation ?	X
les règlements reçus en devises sont-ils rapprochés des montants effectivement encaissés par la banque ?			En exporte pas nos produits
le total des journaux de recettes est-il régulièrement vérifié ?	X

Table de matière

* ¹ Selon COSO le « ChiefRiskOfficer (CRO) » ou « Enterprise-wideRisk Manager » est à la tête de « Entreprise-wideRisk Management (ERM) », il travail avec les autres responsable pour établir une gestion de risques efficace, il est responsable du progrès de la surveillance, il assiste au reporting des informations des risque pertinentes par d'autres responsables à l'intérieur de l'entité.

* ²Activité discrétionnaires : ce sont celles dont le lien entre le résultat et les moyens est peu ou mal connu.