Documente Academic
Documente Profesional
Documente Cultură
Je ddie ce travail :
Abdessalam
Remerciement
Je tiens exprimer finalement ma sincre gratitude pour tous ceux qui de prs ou de
Remerciement ......................................................................................................................... 2
Sommaire ............................................................................................................................... 5
Introduction ............................................................................................................................ 7
PARTIE 3 : Risk Management et renforcement du contrle interne chez TUI PLC Travel
Holidays Services. ................................................................................................................ 50
CHAPITRE 2 : Apprciation des risques chez TUI PLC Travel Holidays Services ........ 59
CHAPITRE 3 : Traitement des risques et mise en place dun dispositif COSO du contrle
interne ................................................................................................................................... 68
Conclusion ............................................................................................................................ 83
Bibliographie : ...................................................................................................................... 84
Annexes ................................................................................................................................ 89
Introduction
Les nombreux scandales qui ont frapp les Etats-Unis en 2001 et au dbut de lanne
2002 (avec Enron, en tte, Adelphia, Xerox et WorldCom) ont entrain une raction brutale
du lgislateur amricain et ladoption de la loi dite Sarbanes-Oxley vote par le Congrs
des Etats-Unis et ratifie par le prsident Bush le 30 Juillet 2002.
La loi SOX vise redonner lassurance aux bailleurs de fonds quant la scurit de
leurs actifs et la pertinence du reporting financier, et ce en imposant aux directions gnrales
des socits cotes les lignes directrices relatives lefficacit du contrle interne
conformment au rfrentiel COSO, notamment par les sections 302 et 404 de ladite loi.
Holidays Services est lune des socits marocaines concernes indirectement par cette
loi ; elle est dtenue depuis 2008 99% par le gant anglais TUI Travel Plc introduit son
tour en bourse de Londres en Septembre 2007.
A la lumire de ce qui prcde, nous avons formul notre problmatique comme suit :
Mthodologiquement, notre travail sera modlis selon la norme ISO 31000 relative
au management des risques ; elle offre les lignes directrices dune dmarche Entreprise Risk
Management qui commence par ltablissement du contexte, pour passer lapprciation
(identification, analyse et valuation) des risques, et finir par le traitement des risques.
C
ette partie constitue prsentera les fondements thoriques du contrle
interne et du Risk Management, en plus du contexte dapparition de la loi
Sarbanes-Oxley ainsi que ses lments.
Il nous est paru opportun doprer ainsi afin de mieux assimiler nos concepts avant de
passer la pratique.
CHAPITRE I : Risk Management et Contrle Interne
Les risques sont partout dans lentreprise, quon le veuille ou non, quon les gre ou
pas. Pire mme, la survie de lentreprise peut aller jusqu dpendre de cette notion. Les
pratiques de matrise de risque deviennent un acclrateur de dveloppement de lentreprise,
une garantie pour sa continuit dactivit et sa prennit.
Nous allons voir que le risque, vu sous sa dimension globale et systmique, est en
lien direct et troit avec le fonctionnement de lentreprise.
Ainsi, nous pouvons affirmer que la prise de risque est inhrente toute socit. Il
nexiste pas de croissance, ni de cration de valeur dans une socit, sans prise de risque. Sils
ne sont pas correctement grs et matriss, ces risques peuvent affecter la capacit de la
socit atteindre ses objectifs. En continuant prvenir et grer les risques, les dispositifs
de gestion de risques et de contrle interne jouent un rle cl dans la conduite et le pilotage
des diffrentes activits.
1. Dfinition
Le contrle interne est dfinit par L. Collins et G. Valin 1 comme suit le contrle
interne est mis en place par la direction dune entreprise pour assurer la lgitimit de ses
activits, la protection de ses actifs, la fiabilit de ses informations et lutilisation efficace de
ses moyens humaines et matriels. Il comprend un plan dorganisation et un ensemble
cohrent de moyens, de mthodes et de procdures permettant la maitrise du fonctionnement
et de lvolution de lentreprise par rapport son environnement .
1
COLLINS, L. et VALIN, G., Audit et contrle interne Aspects financiers, oprationnels et stratgiques,
Dalloz, 1992, p 32.
2
Le COSO est un rfrentiel de Contrle Interne dfini par le Committee Of Sponsoring Organizations of the
Treadway Commission, une commission but non lucratif qui tablit en 1992 une dfinition standard du
contrle interne et cre un cadre pour valuer son efficacit. Par extension ce standard s'appelle aussi COSO.
Donc on peut dire que le Contrle Interne noffre pas la garantie absolue que les
objectifs fixs seront atteints, mais fournit uniquement une assurance raisonnable quant
latteinte de ces objectifs. Il ne rend pas non plus la fraude impossible mais permet de la
limiter au maximum ou de la dcouvrir aussitt que possible.
Lorganisation ;
Lintgration ;
Linformation ;
La permanence ;
Luniversalit ;
Lindpendance ;
Lharmonie ;
2
Principes retenus par le Conseil de lOrdre des Experts Comptables Franais en 1977, qui fut cre en 1945 et
qui a pour vocation de grer le plus grand rseau de professionnels libraux.
Pour que le contrle interne soit satisfaisant, il est ncessaire que lorganisation de
lentreprise possde certaines caractristiques. Lorganisation doit :
La rgle de sparation des fonctions a pour objectif dviter que dans lexercice
dune activit de lentreprise un mme agent cumul :
Ou mme simplement deux dentre elles. En effet, un tel cumul favorise les erreurs,
les ngligences, les fraudes et leur dissimulation.
b. Le principe dintgration
c. Le principe d'information
Ce principe stipule que l'information qui chemine dans les circuits du contrle interne doit
tre :
Pertinente, autrement dit adapte son objet et son utilisation. Elle doit tre
disponible et accessible dans les temps et lieux voulus,
Objective, car elle ne doit en aucun cas tre dforme dans un but particulier,
Communicable, en d'autres termes, le destinataire doit pouvoir tirer clairement
les informations dont il a besoin partir des informations reues,
Vrifiable, car il doit tre possible d'en retrouver les sources grce des
rfrences appropries permettant de justifier l'information et de l'authentifier.
d. Le principe de permanence
e. Le principe d'universalit
Ce principe stipule que le systme pour tre efficace ne doit pas exclure de
personnes, ni tenir de secteur en dehors du systme. Il doit s'tendre tous les membres de
l'entreprise. Toutes les fonctions de l'entreprise, qu'elles que soient les personnes qui les
remplissent, sont soumises aux rgles de contrle interne.
Il s'agit de voir :
g. Le principe dharmonie
En particulier, dans une petite entreprise, le contrle interne connat des limites
inhrentes la dimension, notamment pour ce qui concerne la mise en uvre gnralise du
principe de sparation des fonctions. Mais, il ne faut pas ignorer que cette lacune se trouve en
partie compense dans la connaissance des hommes et des activits possdes par le chef
dentreprise qui est un des lments essentiels du contrle interne.
Le contrle interne est une dmarche qui vise la maitrise des activits de lentreprise
Parvenir cette finalit passe par latteinte des 5 objectifs suivants
Cet objectif est souvent privilgi car il met l'accent sur l'organisation des fonctions
comptables et financires et sur la capacit de l'entreprise enregistrer fidlement ses
oprations et les restituer sous forme d'tats de synthse.
b. Sauvegarde du patrimoine
Il sagit des lois et rglements auxquels la socit est soumise. Les lois et les rglements en
vigueur fixent des normes de comportement que la socit intgre ses objectifs de
conformit. Compte tenu du grand nombre de domaines existants (droit des socits, droit
commercial, scurit, environnement, social, etc.), il est ncessaire que la socit dispose
dune organisation lui permettant de : connatre les diverses rgles qui lui sont applicables ;
tre en mesure dtre informe en temps utile des modifications qui leur sont apportes (veille
juridique), transcrire ces rgles dans ses procdures internes; informer et former les
collaborateurs sur celles des rgles qui les concernent.
La majorit des objectifs du contrle interne convergent vers la matrise des activits
de l'entreprise et le pilotage efficace de l'organisation. Ainsi, le contrle interne institue dans
l'entreprise une culture d'autocontrle savoir la vrification par chaque collaborateur de la
qualit et de la conformit de son travail. De tout ce qui prcde, le contrle interne doit
permettre de scuriser les flux financiers de lentreprise, de fiabiliser linformation comptable
et de prvenir et dtecter les risques au sein de lorganisation.
Il faut garder lesprit que le contrle interne, aussi bien conu et appliqu quil soit,
ne peut au plus quune assurance raisonnable la Direction quant la ralisation des objectifs
de lorganisation.
Dun autre cot, lors de la mise en place du dispositif de contrle, il faut prendre en
compte le rapport cot / bnfice et viter de dvelopper des systmes de contrle interne
inutilement coteux quitte accepter un certain niveau de risque.
Les facteurs suivants peuvent a voir une influence sur lefficacit du contrle
interne:
a. Lerreur de jugement
Le risque derreur humaine lors de la prise de dcisions ayant un impact sur les
processus de lentreprise, peut limiter lefficacit des contrles. Les personnes responsables
sont souvent appeles prendre des dcisions dans un temps limit, en se basant sur les
informations disponibles, mais incompltes et en faisant face la pression lie la conduite
des activits.
d. La collusion
Deux ou plusieurs ou plusieurs individus agissant collectivement pour accomplir et
dissimuler une action peuvent fausser les informations financires ou de gestion dune
manire qui ne puisse tre dtecte par le contrle interne.
1. La notion de risque
Le petit Larousse (2009 : 89) estime que le risque est un danger, un inconvnient
plus ou moins probable auquel on est expos. Dans le mme ordre dide, Vicenti le reconnait
comme tant la menace quun vnement ou une action ait un impact dfavorable sur la
capacit de lorganisation raliser ses objectifs avec succs
Dans son lexique Les mots de laudit, lIFACI dnit le risque comme tant Un
ensemble dalas susceptibles davoir des consquences ngatives sur une entit et dont le
contrle interne et laudit ont notamment pour mission dassurer autant que faire se peut la
matrise .
3
Dominique VINCENTI, Dresser une cartographie des risques , in Revue Audit, n 144.
Ces composantes sont clairement mises en vidence par la dnition ISO 4 du risque
comme tant la possibilit doccurrence dun vnement ayant un impact sur les objectifs. Il
se mesure en termes de consquences et de probabilit.
Et cest pourquoi toutes les tentatives pour mesurer le risque se traduisent par le
produit de ces deux facteurs que lon tente de chiffrer avec plus ou moins dapproximation.
Mais si le risk manager, dont cest le mtier, se livre de savants calculs de mesure et de
probabilits, lauditeur interne na pas aller jusqu ce niveau de dtail. Il le fait parfois
pouss par des directions gnrales qui peroivent mal son rle. Et cest pourquoi il nest pas
inutile de rappeler la fonction de chacun des acteurs :
Le risk manager identie les risques, en dessine la cartographie, les mesure et, partir
de l, propose la politique qui sera applique dans le double domaine de la prvention
et de la protection ;
Le manager oprationnel applique cette politique et met en place les moyens pour
matriser les risques inacceptables et limiter les risques acceptables (contrle interne) ;
Lauditeur interne apprcie la qualit de la cartographie et des moyens mis en place ; il
en dtecte les lacunes et les insuffisances et formule des recommandations pour y
mettre n. Mais il nest pas concern par llaboration et la mise en place dune
gestion globale des risques.
Cela dit, l o il ny a pas de risk manager, il nest pas surprenant de voir se crer des
confusions, lauditeur interne devant suppler labsence de cartographie. Il fera au mieux
pour identier les risques, mais ne pourra se sous- traire ce travail car le principe demeure :
4
Norme 31000 relative au Risk Management
Les principales causes de risque sont troitement lies. Ces causes sont le caractre
alatoire des vnements, le caractre imparfait ou incomplet de nos connaissances et un
contrle insuffisant :
Labsence de contrle ou le contrle limit que nous pouvons exercer sur les
vnements est une source permanente de risques. Nous navons jamais la matrise entire des
vnements. Il existe toujours des facteurs dont nous navons pas la matrise.
Lun des paradoxes lis au risque rside dans le fait quil est simple en thorie, mais
quil survient en pratique dans des conditions dune complexit considrable. Le risque fait
lobjet de nombreux dbats thoriques et deux conceptions saffrontent : la conception
officielle objective ou statistique du risque, selon laquelle le risque peut tre quantifi,
voire accept en fonction de normes fixes et approuves de faon rationnelle et une
conception du risque qui repose sur sa perception quotidienne, qui est multidimensionnelle,
qualitative et conditionne par des facteurs sociaux.
La cessation dactivit dune organisation, quelle quelle soit, et quels quen soient
les motifs, ne rsulte pas exclusivement dune action ou dune dcision subjective dfavorable
des partenaires bancaires et/ou financiers. Il y aura lorigine, toujours, lexistence dun - ou
dune multitude de - risque(s) convergent(s), impactant et non matris(s). Chaque risque va
impacter lentreprise travers un cot conomique et/ou financier, susceptible de dstabiliser
ses fondamentaux, dobrer sa capacit de financement ou dinvestissement, de remettre en
cause de facto son existence court, moyen ou long terme, donc de fragiliser sa prennit.
Des risques stratgiques : Ils sont lis au dploiement d'une mauvaise stratgie,
l'absence de veille concurrentielle. Frquemment, les difficults des entreprises
proviennent d'un manque d'anticipation de l'volution de leur march.
Des risques oprationnels : Ils touchent au modle conomique de l'entreprise,
son fonctionnement, sa chane de valeur (la production, les ventes, les achats,
etc.). Aujourd'hui, la moindre altration d'une application au sein de votre chane
de production, d'approvisionnement ou de distribution peut interrompre
inopinment la continuit des affaires de l'entreprise.
Des risques de rputation: Les risques incorporels de l'entreprise. Tout ce qui
concerne l'image, la marque, la proprit intellectuelle de l'entreprise... Ils sont
d'autant plus dangereux que, de nos jours, la confiance est essentielle l'activit
de l'entreprise.
5
Source : mmoire Elaboration dune cartographie des risques oprationnels du cycle Ventes-Clients ,
Halima Keita Traore.
De cette dfinition nous pourrons affirmer quil sagit dun processus dont les tapes
peuvent tre rsumes comme suit :
6
Proposition de Mohamed-Habib MAZOUNI dans sa thse Pour une meilleure approche du management des
risques , pour obtention du doctorat de lInstitut National Polytechnique de Lorraine.
7
Mohamed-Habib MAZOUNI dans sa thse Pour une meilleure approche du management des risques , pour
obtention du doctorat de lInstitut National Polytechnique de Lorraine.
Aprs avoir pris connaissance avec le Risk Management comme tant une dmarche
qui amliore la scurit du fonctionnement de lorganisation, on passera dans la section qui
suit au contrle interne, qui le complte comme tant un dispositif qui veille cette scurit
en permanence.
Cette loi SOX constitue la plus importante rforme aux Etats-Unis depuis la crise des
annes 1930 et le Securities Act de 1934 qui rgit encore largement le monde de la finance.
Elle est guide par trois grands principes : lexactitude de laccessibilit de linformation, la
responsabilit des gestionnaires et de lindpendance des organes vrificateurs. La loi a pour
objectif daugmenter la responsabilit de la socit et de mieux protger les investisseurs,
ainsi que redonner confiance aux investisseurs et aux petits pargnants. Cette loi comporte un
volet qui nous proccupe directement dans cet article : lobligation pour les dirigeants des
socits amricaines dvaluer lefficacit et la qualit de leur systme de contrle interne.
Ainsi, aprs avoir prsent brivement les origines et principaux lments de la SOX,
nous dvelopperons les dispositions de cette loi en rapport avec le contrle interne.
Etant le mga scandale qui a dclench lalarme quant aux maquillages comptables
des grandes firmes internationales, Enron est un cas contempler. Il tait lorigine des
rflexions autour de la loi Sarbanes-Oxley. Nous dvelopperons ci-aprs les dtails de cet
effondrement historique.
a. Le contexte
La socit Enron est ne en 1985 de la fusion entre Houston Natural Gas et
Internorth sous linfluence de Kenneth Lay qui prendra ensuite la direction de lentreprise.
Trs vite cette socit a diversifi ses activits pour que lactivit initiale doprateur de
gazoduc devienne marginale. En effet, ds 1989, pouss par les lois fdrales sur la
drglementation, Kenneth Lay dcide de transformer le producteur et transporteur de gaz
Enron en une socit de ngoce en nergie.
Jusque en 1990, date dentr de Andrew Fastow, Enron connaissait une croissance
rgulire et quilibr support par des investissements modrs.
En janvier 2001, les dirigeants dEnron savent que les pertes enregistres par la
socit s'lvent 600 millions de dollars. Wall Street s'inquite passagrement ; l'action
baisse 50 $. Pour rassurer les milieux financiers, Kenneth Lay confie la direction de
l'entreprise son adjoint Jeffrey K.Skilling. Ces derniers vendent en masse leurs actions. J.K.
Skilling empoche par exemple 17,5 millions de dollars, Kenneth Lay 34 millions. Les salaris
ne peuvent raliser leurs stockoptions bloques qui se dvaluent tout comme la valeur de leur
fonds de pension, constitus sur recommandation de la direction d'Enron, plus de 60%
d'actions de l'entreprise.
Aux termes du texte de loi, la SEC tait ainsi tenue d'adopter et de publier les rgles
finales d'application de la loi SOX, pour la majorit d'entre elles, au plus tard le 30 janvier
2003.
En plus de la loi SOX, dautres rgles dapplication ont t adopts par la SEC et par
le PCAOB lui-mme pour permettre un fonctionnement limpide de cet organisme.
Interdiction pour les firmes d'audit de fournir leurs clients la fois des
services daudit et des services autres que des services d'audit (Section 206 de la
Loi)
Approbation pralable par le comit d'audit de la socit mettrice de
l'ensemble des services ainsi que du contenu de la mission confie cette firme
(section 201 de la loi)
Rotation de certains associs de firmes d'audit tous les 5 ans (Section 203 de la Loi)
Interdiction pour une firme d'audit dauditer les comptes dune socit
mettrice dans le cas o certains dirigeants de la socit mettrice ont t
employs de la firme d'audit dans l'anne prcdant l'audit en qualit de lead
partner, de concurring partner ou de membre de l'quipe daudit (Section 206 de
la Loi)
Amlioration de l'information communique au march par les socits cotes
Aux termes de la Section 302(a), le CEO et le CFO d'une socit cote sont
chacun tenus de certifier, eu gard aux informations contenues dans chacun des
rapports annuels et trimestriels mis par la socit :
La section 302 (a) de la loi SOX sapplique toutes les socits cts y
compris les socits trangres cotes aux Etats-Unis et ce conformment la rgle finale
dapplication de la SEC en date du 29 aot 2002 intitule Certification of Disclosure
in Companies Quaterly and Annual Reports .
Le comit d'audit
Par ailleurs, la section 407 de la loi SOX impose quau moins un membre
du comit daudit soit un expert financier.
De plus, les socits cotes sont tenues d'inclure dans leurs rapports annuels un
tableau rcapitulatif de leurs engagements contractuels reprenant lensemble des montants
des paiements dus par la socit au titre des contrats auxquels elle est partie.
Aux termes de la Section 404 de la Loi SOX, le rapport annuel des socits
cotes doit contenir un rapport sur le contrle interne qui :
Responsabilit civile
La Section 303 de la Loi SOX a donn comptence exclusive la SEC pour
poursuivre civilement quiconque influencerait un auditeur de manire contestable aux fins de
rendre les comptes certifis significativement trompeurs.
Aussi, selon la Section 304 de la Loi, dans le cas o une socit cote est oblige de
revoir ses comptes suite un non-respect des rgles de reporting financier, le CEO et
le CFO devront rembourser tout bonus et tout bnfice sur la vente des actions de la
socit reu ou ralis dans les 12 mois suivant l'tablissement ou le dpt des comptes
faisant l'objet du rajustement.
8
Dfinition de la SEC dans sa rgle dapplication intitule : Managements Reports on Internal Control Over
Financial Reporting and Certification of Disclosure in Exchange Act Periodic Reports , en date du 5 juin 2003
En outre, les dirigeants doivent signaler aux auditeurs et aux comits daudit les
dficiences dans le contrle interne et les fraudes lies au contrle interne. Enfin, ils doivent
mentionner dans leur rapport sil y eu des changements significatifs dans le contrle interne
aprs la date dvaluation.
Quant aux auditeurs, ils doivent faire une attestation, dans leur rapport, sur
lvaluation du contrle interne ralise par la direction de lentreprise.
L
ors de notre mission, consistant mettre en place un dispositif de
contrle interne bien fond, nous avons t contraints de suivre un
cadre scientifique preuve de professionnalisme. Ainsi, et pour rester
dans un cadre acadmique aussi, il nous est paru indispensable
dadopter un rfrentiel reconnu pour crdibiliser notre travail.
En effet, nous avons trouv que le COSO est le seul rfrentiel existant
actuellement en matire de contrle interne, et que lISO31000 est la norme
internationale la plus adopte en matire de management des risques.
Ainsi, nous allons dvelopper dans cette partie les fondements du COSO et
la principale ligne directrice de lISO31000, pour ensuite expliciter la dmarche
ERM que nous avons suivi durant notre mission.
CHAPITRE I : COSO, rfrentiel universel de contrle interne
Le contrle
interne
sapplique
lentreprise
dans son
ensemble ou
lune
Le pilotage est ncessaire quelconque de
pour atteindre les trois ses units ou
objectifs et ce pour activits.
lensemble des activits de
lentreprise
1. Lenvironnement de contrle
Il est ncessaire de procder une analyse des risques une fois que ceux-ci ont t
identifis la fois au niveau de lentreprise et de chaque activit. Il existe diffrentes faons
de procder cette analyse dans la mesure o bien des risques sont difficiles
quantifier. Nanmoins, le processus, plus ou moins formel, se dcompose gnralement de la
faon suivante :
Lvaluation des risques reste difficile ; on peut les dcrire selon leur importance
comme tant forts , moyen ou faibles .
3. Activits de contrle
Ces procdures de contrle concernent tous les domaines de lentreprise et tous les
niveaux de personnel. Elles prennent la forme dapprobation, dautorisation, de
vrification, de rapprochement, danalyses des performances par les responsables
fonctionnels ou oprationnels, de contrles physiques, de sparations de tches, etc.
4. Information et communication
Toutes les entreprises doivent recueillir les informations pertinentes (financires
ou non) relatives aux vnements et activits, externes comme interne, identifis par la
direction comme tant utiles la conduite des affaires. Ces informations doivent
ensuite tre communiques dans une certaine forme et dans des dlais adquats aux
personnes qui ont en besoin ; elles leur permettront dassumer leurs responsabilits et,
notamment, deffectuer les contrles qui leur incombent.
Information
Le processus qui permet lidentification, la collecte, le traitement et la
diffusion de linformation est communment appel systmes dinformation . Les
systmes dinformation peuvent tre informatiss, manuels ou la combinaison des deux.
Les systmes dinformation de faon gnrale ne sont pas figs, mais doivent
voluer en fonction dune part de lentreprise, et dautre part de son environnement.
Communication
La communication prend diverses formes, telles que des manuels de procdures, des
notes internes, des revues internes, des tableaux daffichage, les messages transmis
oralement (runion dquipe, entretien individuel). Aussi, les mesures prises par le
management lgard des employs constituent galement un puissant moyen de
communication interne.
5. Pilotage
Les oprations de pilotage peuvent tre pratiques soit au travers des activits
courantes, soit par le biais dvaluations ponctuelles.
Les oprations courantes de pilotage sont intgres dans lentreprise la chane des
activits dexploitation. Elles comprennent les activits courantes de gestion et de
Evaluations ponctuelles
Les valuations ponctuelles peuvent tre effectues par laudit interne, ou par les
responsables des divisions ou des fonctions particulires (auto-valuation) ou bien encore par
des auditeurs externes.
matriser les risques afin quils soient dans les limites du Risk Appetite (apptence
au risque) de lorganisation,
1. Prsentation
ISO 31000 regroupe une famille de normes de gestion des risques codifis par
lorganisme International Organization for Standardization. Le but de la norme ISO
31000:2009 est de fournir des principes et des lignes directrices du management des risques
ainsi que les processus de mise en uvre au niveau stratgique et oprationnel. Elle ne vise
pas promouvoir l'uniformisation du management du risque au sein des organismes, mais
plutt harmoniser la myriade dapproches, de standards et de mthodologies existantes en
matire de management des risques.
ISO 31000 propose une approche gnrique du Management des risques mais ne
prconise pas de moyens oprationnels de mise en uvre. Cette norme suggre de bonnes
questions pour aborder le sujet complexe de la gestion des risques et non de bonnes pratiques
pour y rpondre. Les moyens de mise en uvre du Management des risques sont dvelopps
dans les documents mtiers sectoriels qui ne sont donc pas rendus obsoltes par cette norme.
Ils y trouvent au contraire un vocabulaire et un cadre global pour les situer.
2. Identification du risque
Lidentification des risques inclut tous les risques quils soient sous contrle ou non,
elle doit tre documente et formalise.
Lors de cette tape aussi, la question est pose quant aux contrles dj mis en place
pour remdier aux risques, leur existence et sur leur efficacit.
D
ans cette deuxime partie, qui est plus empirique par rapport la
premire, il sagit de modliser la dmarche ERM suivi et de mettre
en uvre un dispositif de contrle interne visant la minimisation des
risques dtects.
Cycles Processus
Trsorerie - Encaissement/dcaissement front office
- La remise en banque
- Achat par petite caisse
- Dpenses par carte Corporate
- Remboursement des notes de frais
- Virement de masse
Ventes - Ouverture des lignes de crdits
- Credit management
- Ventes Front Office
- Facturation
- Modification/annulation des rservations
- Cadrage CA encaiss CA comptabilis
Achats - Les prpaiements
- Le contracting
- Contrle des achats
RH - Elaboration des contrats de travail
- La paie
- Avances aux employs
Reporting financier - Clture mensuelle des comptes
- Report du rsultat et gnration de lEBITDA
- Mapping IFRS sur HFM
Immobilisations - Acquisition des immobilisations
- Amortissement des immobilisations
- Rvaluation des immobilisations (IAS 36)
Health & Safety - Slection et formation des chauffeurs
- Maintenance et entretien des vhicules
- Heures de conduite
Tableau 3 : Approche par cycles des processus de HOS
Dans ce qui suit, nous procderons la dmarche ERM pour Risk Management.
1. Secteur dactivit
a. Prsentation du secteur :
Le secteur du tourisme reprsente un des piliers de lconomie marocaine, il apporte
des devises et participe lquilibre de la balance des paiements, cre des emplois, amliore
les revenus et gnre des effets multiplicateurs sur le reste des secteurs de lconomie. Il
contribue hauteur de 7,5% du PIB national et 14,8% des recettes de la balance des
paiements en 2010. Par ailleurs, la participation du secteur touristique aux recettes en devises
a atteint prs de 56,1 milliards de dirhams en 2010, soit 440,6 milliards de dirhams sur la
priode 2001-20109.
L'atteinte de ces objectifs ambitieux passe, entre autres, par une professionnalisation
continue des mtiers du tourisme savoir :
9
Ministre de lconomie et des finances, Direction des tudes et des Prvisions Financires, DEPS/SAT, bilan
de la vision 2010 publi en Avril 2011 sous le titre de Secteur du tourisme : Bilan dtape et analyse
prospective
10
Extrait du site officiel du ministre de tourisme marocain : http://www.tourisme.gov.ma/francais/3-Metiers-
tourisme/1-Presentation/Presentation.htm
Conue pour mettre en valeur chacune des rgions du Maroc, cette Vision vient
prenniser les ralisations de la Vision 2010 et donner une impulsion nouvelle au secteur du
tourisme. Elle se fixe comme objectif de doubler la taille du secteur touristique, hissant ainsi
le Royaume parmi les 20 premires destinations touristiques mondiales.
En effet, les solides fondations poses par la Vision 2010 et les opportunits offertes
par les nouvelles tendances du tourisme mondial, nous permettent de nourrir de grandes
ambitions pour la nouvelle dcennie, fondes sur nos valeurs fondamentales et nos points de
diffrentiation :
L'authenticit
La qualit :
La durabilit :
11
Extrait du site officiel du ministre de tourisme marocain : http://www.tourisme.gov.ma/francais/2-
Vision2020-Avenir/1-en-bref/enbref.htm
Doubler en consquence les arrives de touristes, en doublant les parts de march sur
les principaux marchs europens traditionnels et en attirant 1 million de touristes
issus des marchs mergents.
Axes de dveloppement
2. Entreprise daccueil
1999 : Lancement de la marque Eden Voyages, pour l'activit Outgoing, avec plus de 50
destinations travers le monde.
2002 : Cration d'une filiale New Eden agent gnral de vente de compagnie
arienne.
b. Fiche Signaltique :
Forme juridique Socit anonyme
12
Site officiel de Holidays Services
Avant de commencer tout travail, il nous est paru opportun de soumettre la socit
laccueil, Holidays Services, une analyse SWOT (Figure ci-dessous) mettant en vidence
les couples Forces/Faiblesses et Opportunit/Menaces.
Cette analyse nous permettra, tant que risque manager, de dtecter les premires
zones de risques et dorienter notre mission de risk management.
Pour ce faire, nous avons men une tude documentaire exploitant les rapports du
ministre de tourisme, le manuel de procdures de la Hoidays Services, les diffrentes notes
de service mises par la direction, les rapports dactivits de ladite socit Nous avons
FORCES: FAIBLESSES :
Leader sur son march Systme d'information peu
Des gammes de produits trs performant (Sage 100) ne permettant
diversifies pas danalyses dinformation
Capacits financires importantes avances
Savoir-faire et maitrise du mtier de Systme de contrle interne faible,
voyagiste dfaillance au niveau de
Grande taille et grande comptitivit limplmentation de procdures.
Obsolescence des connaissances
Absence de comptabilit analytique.
OPPORTUNITES: MENACES:
March international et large Forte concurrence des pays de la
Progression en 2013, malgr la crise, mditerrane, leur tte lEspagne et
des arrives de 3%, les nuites de la Turquie.15
14% et les recettes de 5,9 %13 La crise conomique en Europe
Subventions et facilits et lgislation Absence dune diversit des produits,
favorable au secteur touristique centrs autour du tourisme culturel et
PLC Travel, numro 1 mondial des balnaire uniquement.
voyages, qui dtient la majorit des La concurrence informelle interne
actions Holidays Services.14
13
http://www.lavieeco.com/news/economie/tourisme-les-arrivees-ont-progresse-de-3-et-les-nuitees-de-14-en-
janvier-24845.html
14
http://www.tuitravelplc.com/
Figure 8 : Cartographie des flux Holidays Services ralis par nos soins -
15
http://www.lavieeco.com/news/economie/tourisme-les-arrivees-ont-progresse-de-3-et-les-nuitees-de-14-en-
janvier-24845.html
Lors de cette phase nous allons dresser un tableau qui synthtise les risques dtects.
a. Exemple illustratif :
Ci-aprs, une illustration de lanalyse du processus Contrle des achats :
Narration de la procdure :
Aprs rception des factures et vouchers y affrents, le bureau dordre saisi les saisit
sur HS Factures et le soulve au service contrle des achats.
Dans un premier temps, les vouchers (Voir Annexe 3) saisi sur Exceed avant la
prestation sont revus et ajusts aux vouchers rels reus en nombre de pax et PU.
Ensuite, le montant des vouchers est compar celui sur la facture, avant de passer
la validation.
La validation dun voucher consiste y insrer la date de facture et la date de contrle
(cette dernire est la date partir de laquelle est calcule lchance de paiement).
(Voir Annexe 2)
Toute validation est matrialise par un numro de contrle.
Aprs validation de tous les vouchers composant la facture, un journal des achats
contenant ces derniers est joint la facture.
Les factures valides par le responsable contrle des achats sur Exceed sont intgres
par le chef comptable sur Sage pour permettre au comptable fournisseur dtre
inform sur les factures rgler.
Figure 9 : Flow-charte de la procdure Contrle des achats ralis par nos soins-
Risques identifis :
Constats Risques
A lentre des vouchers, part la signature du Risque dcart entre rservation et prestation
guide, il nexiste aucune preuve quant la relle
pertinence du nombre de pax indiqu. De plus,
les vouchers rendus par les guides ne sont ni
revus, ni rapprochs ceux de lhtel.
Cest ainsi que nous procd afin de ressortir les risques lis tous les cycles de
Holidays Services.
Pour des raisons de confidentialit, la liste des risques ci-dessous nest pas
exhaustive, elle comporte uniquement les risques autoriss par la direction de Holidays
Services tre mis sur notre rapport.
Numro
Cycle risque Description
risque
Encaissement ou dcaissement ne
Flux despces
1 correspondant pas aux pices
incorrects
justificatives
vol d'espces que ce soit aux locaux de
2 Vol la socit ou lors des transferts pour
remise en banque
Les risques tant identifis, nous allons procder une analyse de leurs causes,
consquences, probabilit doccurrence et de leur gravit.
3 risques ncessitent une intervention urgence de la part de Holidays Services, R4, R5 et R9.
On constate que les risques dtects chez Holidays Services sont peu probables gnralement,
sauf pour les R4, R5 et R9 que nous avons qualifis de frquents, vu leur occurrence effective
durant la priode de notre mission.
De plus, les risques sont en majorit entre moyens et importants, cela ne ncessitera donc
aucune intervention urgente de HOS, elle pourra intervenir aisment afin de remdier aux
risques pour lesquelles elle est expose, et ce via de simples contrles peu couteux.
Les contrles ne peuvent jamais rduire le risque zro, ils le grent vers un niveau
acceptable.
Il reste noter que les contrles mis en place on t implments dans une logique
cot/avantage en prenant en considration aussi la Risk Appetite qua adopte Holidays
Services.
Exemple : Un contrle prventif sur les stocks peut tre de scuriser le magasin et de
limiter son accs. Un contrle dtectif serait de procder un inventaire priodique de ce stock.
Le tableau ci-aprs rsume lensemble des contrles que nous avons mis en place
pour minimiser les risques dj identifis, analyss et valus :
Cycle Trsorerie
Cycle Achats
Cycle Ventes
Cycle RH
Cycle Production
Cycle Health & Safety
Cycle Achat
CHATS PRODUCTION
i. Objectif
Sassurer que les montants avancs aux fournisseurs font lobjet dune analyse et
dun lettrage correct lors de la rception des factures correspondantes
ii. Contrle
Sassurer que les normes sont dfinies et bien connues du personnel
Sassurer de la bonne application de la procdure
Corriger les anomalies dtectes et formuler des recommandations damlioration
iv. Droulement
Selon la procdure instaure par le groupe, il convient de remplir les deux fichiers
suivants :
Service Commercial /
i. Objectif
ii. Contrle
Linitiateur de lachat
Le caissier
Le responsable de la trsorerie
Le Chef Comptable et/ou le Directeur Gnral
iv. Droulement
Les achats par caisse sont des achats non courants, avec des montants trs rduits.
Il sagit soit, des achats caractre immdiat, c'est--dire qui ne peuvent tre
effectus en passant par le circuit classique soit, des achats avec des montants trs faibles,
pour lesquels le paiement par chque ou virement ne constitue pas une solution optimale
v. Normes respecter
vi. Focus
Sur notre champs de mission Holidays Services , nous avons suivi une dmarche
Entreprise Risk Management ISO31000 afin didentifier, danalyser et dvaluer les risques
oprationnels auxquels la socit est expose. Ceci nous a permis de dresser la cartographie
des risques oprationnels class par cycles.
Selon cette cartographie, Holidays Services cite ci-dessus prsente des risques
oprationnels relativement importants mais peu probables. Cependant, ils affectent latteinte
de ses objectifs et remettent en cause son reporting mensuel vers TUI Travel Plc, sa socit
mre.
Par consquent, la phase finale de notre dmarche ERM, celle du traitement des
risques, est dispositif complet de contrle interne conu suivant le rfrentiel COSO. Il sagit
de contrles implments sous forme de procdures communiques dans un manuel de
procdures.
Cest ainsi que nous avons abouti une certaine assurance quant la couverture des
risques dtects, pouvant nuire latteinte des objectif de Holidays Services, la scurit de
ses actifs et la pertinence de linformation financire communique.
Il reste souligner, que malgr lefficacit des dispositifs de contrle interne exigs
par la SOX, ils ncessitent des investissements considrables en systmes informatiques
pouvant parfois mme dpasser le dommage subit en cas doccurrence des risques couverts.
Aussi, lobligation de rendre publiques des informations prcieuses sur le contrle interne de
lentreprise bnficie aux investisseurs et aux rgulateurs mais galement aux concurrents.
Ce qui pousse centrer nos rflexions aussi autour dune logique cot-avantage.
OUVRAGES :
ARTICLES :
Aon Global Risk Consulting, Enterprise Risk Management : intgrez la gestion des
risques au cur du pilotage de vos activits, Avril 2010
IFACI, Le dispositif de Contrle Interne : Cadre de rfrence, prsentation des travaux
de groupe de Palace, Novembre 2006.
Herv Stolowy, Edouardo Pujol, Mauro Molinari, Audit Financier et contrle interne :
lapport de la loi SOX, HEC, 2010
WEBOGRRAPHIE :
http://www.kpmg.com/FR/fr/IssuesAndInsights/ArticlesPublications/Pages/201011-
ACI-Guide-methodologique-IFA.aspx
http://www.iso.org/iso/fr/home/standards/iso31000.htm
http://www.coso.org/documents/coso_framework_body_v6.pdf
Remerciement ......................................................................................................................... 2
Sommaire ............................................................................................................................... 5
Introduction ............................................................................................................................ 7
1. Dfinition ............................................................................................................... 10
f. Le principe d'indpendance.................................................................................... 14
d. La collusion ........................................................................................................ 17
a. Le contexte ......................................................................................................... 26
5. Pilotage .................................................................................................................. 42
1. Prsentation ............................................................................................................ 44
PARTIE 3 : Risk Management et renforcement du contrle interne chez TUI PLC Travel
Holidays Services. ................................................................................................................ 50
1. Secteur dactivit.................................................................................................... 52
2. Entreprise daccueil................................................................................................ 54
CHAPITRE 2 : Apprciation des risques chez TUI PLC Travel Holidays Services ........ 59
CHAPITRE 3 : Traitement des risques et mise en place dun dispositif COSO du contrle
interne ................................................................................................................................... 68
Conclusion ............................................................................................................................ 83
Bibliographie : ...................................................................................................................... 84
Annexes ................................................................................................................................ 89
sur www.Sogecash.ma
SYMBOLE SIGNIFICATION
Processus / opration
Dcision
Document
Saisi manuelle
Opration manuelle
Dbut / Fin
Circulation de document
Circulation dinformation