Rapport Du Stage

Ddicace
Je ddie ce travail :
Ma chre mre, celle qui ma toujours soutenu
Mon pre, mon ultime repre
Mes frres et surs,
Et tous mes amis
Abdessalam
Remerciement
Au terme de ce travail, je tiens dabord exprimer mes profonds remerciements et
tmoigner de ma reconnaissance Monsieur BOUTTI Rachid, en sa qualit dencadrant pour
mon stage de fin dtudes, pour ses conseils et orientations.
Mes vifs remerciements sont adresss :
Madame ALAMI Fadela, responsable Contrle Interne Holidays Services et maitre
de mon stage, pour son assistance et sa gnrosit ingales.
Monsieur AKYAOU Hamid, contrleur financier, pour son soutien et sa disponibilit.
Tout le staff du dpartement financier.
Je tiens exprimer finalement ma sincre gratitude pour tous ceux qui de prs ou de
loin, ont contribu au bon droulement de notre stage et laboutissement de ce travail

Liste des tableaux
Tableau1 : Fiche signaltique de la socit Enron .25
Tableau 2 : Classification des risques .47
Tableau 3 : Approche par cycles des processus de HOS........49
Tableau 4 : Fiche signaltique de Holidays Service 53
Tableau 5 : Matrice SWOT pour Holiday Services ....55
Tableau 6 : constats du diagnostic Contrle Achats ...58
Tableau 7 : Liste des risques identifis ....59
Tableau 8 : Analyse et valuation des risques ....62
Tableau 9 : Classification des risques ..65
Tableau 10 : Dispositif de contrle interne COSO pour HOS ...68

Liste des figures
Figure 1 : Types de risques lis lactivit...20
Figure 2 : Processus de Management des risques.22
Figure 3 : Texte de la section 302 de la loi Sarbanes-Oxley....33
Figure 4 : Texte de la section 404 de la loi Sarbanes-Oxley....34
Figure 5 : Le Cube COSO..37
Figure 6 : Processus Risk Management ISO31000-.............. 45
Figure 7 : Modle de cartographie de risques ..47
Figure 8 : Cartographie des flux Holidays Services .57
Figure 9 : Flow-charte de la procdure Contrle des achats ..59
Figure 10 : Cartographie des risques oprationnels de Holidays Services.66
Figure 11 : Flow Chart de la procdure Prpaiement .78
Figure 12 : Flow Chart de la procdure Achat par petite Caisse....81

Sommaire
Ddicace ................................................................................................................................. 1
Remerciement ......................................................................................................................... 2
Liste des tableaux ................................................................................................................... 3
Liste des figures ..................................................................................................................... 4
Sommaire ............................................................................................................................... 5
Introduction ............................................................................................................................ 7
PARTIE 1 : CADRE CONCEPTUEL ET CONTEXTUEL .................................................. 9
CHAPITRE I : Risk Management et Contrle Interne ........................................................ 10
Section 1 : Le contrle interne, une omniprsence dans toute organisation ........................ 10
Section 2 : Le Risk Management, vers une maitrise des risques ......................................... 17
CHAPITRE II : Impact de la loi Sarbanes-Oxley sur le contrle interne. ........................... 25
Section1 : Origines et contenu de la SOX ............................................................................ 25
Section2 : Apports de la SOX au contrle interne des organisations : ................................ 33
PARTIE 2 : CADRE METHODOLOGIQUE ET REFERENTIELS ADOPTES ............... 37
CHAPITRE I : COSO, rfrentiel universel de contrle interne ........................................ 38
Section1 : Introduction au COSO......................................................................................... 38
Section2 : Les composants du contrle interne selon COSO : ............................................. 39
Section3 : Positionnement du COSO2 par rapport au COSO1 ............................................ 43
CHAPITRE II : La dmarche ERM selon la norme ISO 31000 .......................................... 44
Section1 : prsentation de lISO 310001.............................................................................. 44
Section2 : La dmarche ERM selon ISO 31000 .................................................................. 46
PARTIE 3 : Risk Management et renforcement du contrle interne chez TUI PLC Travel
Holidays Services. ................................................................................................................ 50
CHAPITRE 1 : Etablissement du contexte de TUI PLC Travel Holidays Services ......... 52
CHAPITRE 2 : Apprciation des risques chez TUI PLC Travel Holidays Services ........ 59
CHAPITRE 3 : Traitement des risques et mise en place dun dispositif COSO du contrle
interne ................................................................................................................................... 68
Conclusion ............................................................................................................................ 83
Bibliographie : ...................................................................................................................... 84
Table des matires ................................................................................................................ 85
Annexes ................................................................................................................................ 89
Introduction
Les nombreux scandales qui ont frapp les Etats-Unis en 2001 et au dbut de lanne
2002 (avec Enron, en tte, Adelphia, Xerox et WorldCom) ont entrain une raction brutale
du lgislateur amricain et ladoption de la loi dite Sarbanes-Oxley vote par le Congrs
des Etats-Unis et ratifie par le prsident Bush le 30 Juillet 2002.
La loi SOX vise redonner lassurance aux bailleurs de fonds quant la scurit de
leurs actifs et la pertinence du reporting financier, et ce en imposant aux directions gnrales
des socits cotes les lignes directrices relatives lefficacit du contrle interne
conformment au rfrentiel COSO, notamment par les sections 302 et 404 de ladite loi.
Holidays Services est lune des socits marocaines concernes indirectement par cette
loi ; elle est dtenue depuis 2008 99% par le gant anglais TUI Travel Plc introduit son
tour en bourse de Londres en Septembre 2007.
Ce contexte financier international met Holidays Service devant lobligation de

saligner aux directives de la SOX et damliorer son contrle interne, class en zone rouge
daprs le dernier audit interne de 2012, en vu doffrir une plus grande assurance quant son
reporting financier vers TUI Travel Plc, sa socit mre.
Cest ainsi quelle ouvra son grand chantier de restructuration et de renforcement de

son contrle interne, mettant comme objectif la protection des actif et la pertinence de
linformation financire.
Parachut au cur de ce chantier et rattach au dpartement Internal Control, nous

participerons dans le cadre de notre Stage de Fin dEtudes pour lobtention du diplme des
ENCG la ralisation du projet COSO pour le renforcement du contrle interne chez
Holidays Services. Pour ce faire, nous avons adopt la voie du Risk Management en tant que
partie intgrante du contrle interne selon le COSO.
A la lumire de ce qui prcde, nous avons formul notre problmatique comme suit :
Comment un contrle interne efficace peut offrir de lassurance raisonnable aux

bailleurs de fonds ?
Comment peut-on renforcer le contrle interne ?
Rapport de stage de fin dtudes 2012/2013 7

Quel est lapport du Risk Management au contrle interne ?
Dans quelle mesure le Risk Management garantie la scurit de linformation
financire ?
Pour rpondre cette problmatique, nous avons mis lhypothse suivante :
Le Risk Management assure la pertinence de linformation financire
La vrification de lhypothse ci-dessus constituera donc lessence de ce travail durant

lequel nous allons chercher rpondre aux questionnements de la problmatique.
Mthodologiquement, notre travail sera modlis selon la norme ISO 31000 relative
au management des risques ; elle offre les lignes directrices dune dmarche Entreprise Risk
Management qui commence par ltablissement du contexte, pour passer lapprciation
(identification, analyse et valuation) des risques, et finir par le traitement des risques.
Notre travail sera subdivis en trois parties :
Une premire prsentera le cadre contextuel de la loi SOX et le cadre conceptuel du

contrle interne et Risk Management
Une deuxime sera ddie au cadre mthodologique de lEntreprise Risk Management
Et une troisime exposera les rsultats des diffrentes phases de notre mission
Holidays Services.

PARTIE 1 : CADRE CONCEPTUEL ET
CONTEXTUEL
C
ette partie constitue prsentera les fondements thoriques du contrle
interne et du Risk Management, en plus du contexte dapparition de la loi
Sarbanes-Oxley ainsi que ses lments.
Il nous est paru opportun doprer ainsi afin de mieux assimiler nos concepts avant de
passer la pratique.
CHAPITRE I : Risk Management et Contrle Interne
Les risques sont partout dans lentreprise, quon le veuille ou non, quon les gre ou
pas. Pire mme, la survie de lentreprise peut aller jusqu dpendre de cette notion. Les
pratiques de matrise de risque deviennent un acclrateur de dveloppement de lentreprise,
une garantie pour sa continuit dactivit et sa prennit.
Nous allons voir que le risque, vu sous sa dimension globale et systmique, est en
lien direct et troit avec le fonctionnement de lentreprise.
Ainsi, nous pouvons affirmer que la prise de risque est inhrente toute socit. Il
nexiste pas de croissance, ni de cration de valeur dans une socit, sans prise de risque. Sils
ne sont pas correctement grs et matriss, ces risques peuvent affecter la capacit de la
socit atteindre ses objectifs. En continuant prvenir et grer les risques, les dispositifs
de gestion de risques et de contrle interne jouent un rle cl dans la conduite et le pilotage
des diffrentes activits.
Ce chapitre va nous claircir sur ce quest le concept de contrle interne en sa

globalit. Il nous permettra aussi dapprhender le Risk management, ses fondements et
objectifs.
Section 1 : Le contrle interne, une omniprsence dans toute

organisation
1. Dfinition
Le contrle interne est dfinit par L. Collins et G. Valin 1 comme suit le contrle
interne est mis en place par la direction dune entreprise pour assurer la lgitimit de ses
activits, la protection de ses actifs, la fiabilit de ses informations et lutilisation efficace de
ses moyens humaines et matriels. Il comprend un plan dorganisation et un ensemble
cohrent de moyens, de mthodes et de procdures permettant la maitrise du fonctionnement
et de lvolution de lentreprise par rapport son environnement .
1
COLLINS, L. et VALIN, G., Audit et contrle interne Aspects financiers, oprationnels et stratgiques,
Dalloz, 1992, p 32.
2
Le COSO est un rfrentiel de Contrle Interne dfini par le Committee Of Sponsoring Organizations of the
Treadway Commission, une commission but non lucratif qui tablit en 1992 une dfinition standard du
contrle interne et cre un cadre pour valuer son efficacit. Par extension ce standard s'appelle aussi COSO.

Le contrle interne aussi bien conu et efficace quil puisse tre, ne peut fournir aux
dirigeants quune assurance raisonnable quant la ralisation des objectifs quils se sont fixs.
Cette assurance ne peut en aucun cas tre absolue, car des limites peuvent dcouler aussi bien
dune erreur de jugement ou dune mauvaise application des procdures que dagissements
visant tromper la vigilance du systme.
Le COSO2 propose la dfinition du Contrle Interne suivante :
Le contrle interne est un processus mis en uvre par la direction gnrale, la

hirarchie, le personnel dune entreprise et destine fournir une assurance raisonnable quant
la ralisation de trois catgories dobjectifs :
La ralisation et loptimisation des oprations

La fiabilit des informations financires
La conformit aux lois et aux rglementations en vigueur
Donc on peut dire que le Contrle Interne noffre pas la garantie absolue que les
objectifs fixs seront atteints, mais fournit uniquement une assurance raisonnable quant
latteinte de ces objectifs. Il ne rend pas non plus la fraude impossible mais permet de la
limiter au maximum ou de la dcouvrir aussitt que possible.
2. Principes du contrle interne
Le contrle interne repose sur un certain nombre de rgles de conduite ou de

prceptes dont le respect lui confrera une qualit satisfaisante.
Les principes2 sur lesquels sappuie le contrle interne sont :
Lorganisation ;
Lintgration ;
Linformation ;
La permanence ;
Luniversalit ;
Lindpendance ;
Lharmonie ;
2
Principes retenus par le Conseil de lOrdre des Experts Comptables Franais en 1977, qui fut cre en 1945 et
qui a pour vocation de grer le plus grand rseau de professionnels libraux.

a. Le principe dorganisation :
Pour que le contrle interne soit satisfaisant, il est ncessaire que lorganisation de
lentreprise possde certaines caractristiques. Lorganisation doit :
Comporter une sparation convenable des fonctions ;

Etre tablie sous la responsabilit du chef dentreprise. Cette responsabilit
consiste a fixer des objectifs, dfinir les responsabilits des hommes
(organigramme), dterminer le choix et ltendue des moyens a mettre en uvre ;
Diffuser par crits ses instructions est indispensable ;
La rgle de sparation des fonctions a pour objectif dviter que dans lexercice
dune activit de lentreprise un mme agent cumul :
Les fonctions de dcisions (ou oprationnelles) ;

Les fonctions de dtention matrielle des valeurs et des biens ;
Les fonctions denregistrement (saisie et traitement de linformation) ;
Les fonctions de contrle ;
Ou mme simplement deux dentre elles. En effet, un tel cumul favorise les erreurs,
les ngligences, les fraudes et leur dissimulation.
b. Le principe dintgration
Les procdures de mise en place doivent permettre le fonctionnement dun systme

dautocontrle mis en uvre par des recoupements, des contrles rciproques ou des moyens
techniques appropris.
Les recoupements permettent de sassurer de la fiabilit de la production ou du suivi

dune information au moyen de renseignements manant de sources diffrentes ou dlments
identiques traites par des voies diffrentes (concordance dun compte collectif avec la somme
des comptes individuels).
Les contrles rciproques consistent dans le traitement subsquent ou simultan

dune information selon la mme procdure, mais par un agent diffrent, de faon a vrifier
lidentit des rsultats obtenus total des relevs de chques reus et total des bordereaux de
remises en banque).

Les moyens techniques recouvrent lensemble des procds qui vitent, corrigent ou
rduisent, autant que faire se peut, lintervention humaine et par voie de consquence les
erreurs, les ngligences et les fraudes (traitements automatiques informatises, cls de
contrle).
c. Le principe d'information
Ce principe stipule que l'information qui chemine dans les circuits du contrle interne doit
tre :
Pertinente, autrement dit adapte son objet et son utilisation. Elle doit tre
disponible et accessible dans les temps et lieux voulus,
Objective, car elle ne doit en aucun cas tre dforme dans un but particulier,
Communicable, en d'autres termes, le destinataire doit pouvoir tirer clairement
les informations dont il a besoin partir des informations reues,
Vrifiable, car il doit tre possible d'en retrouver les sources grce des
rfrences appropries permettant de justifier l'information et de l'authentifier.
d. Le principe de permanence
La mise en place de lorganisation de lentreprise et de son systme de rgulation le

contrle interne suppose une certaine prennit de ces systmes. Il est clair que cette
prennit repose ncessairement sur celle de lexploitation.
e. Le principe d'universalit
Ce principe stipule que le systme pour tre efficace ne doit pas exclure de
personnes, ni tenir de secteur en dehors du systme. Il doit s'tendre tous les membres de
l'entreprise. Toutes les fonctions de l'entreprise, qu'elles que soient les personnes qui les
remplissent, sont soumises aux rgles de contrle interne.
Il s'agit de voir :
si toutes les personnes se conforment aux procdures ;

si les procdures sont respectes en tout lieu et en tout temps.

f. Le principe d'indpendance
Ce principe exprime l'ide que les objectifs du contrle interne (sauvegarde du

patrimoine et amlioration des performances) sont atteindre indpendamment des mthodes,
procds et moyens de l'entreprise.
Il s'agit de vrifier que le paramtrage des systmes automatiss de gestion n'limine

pas certains contrles. Par exemple :
La suppression d'une criture passe,

Le dfaut d'impression possible ou de reconstitution d'information traite en
informatique.
g. Le principe dharmonie
On entend par principe dharmonie, ladquation du contrle interne aux

caractristiques de lentreprise et de son environnement. Cest un simple principe de bon sens
qui exige que le contrle interne soit bien adapte au fonctionnement de lentreprise.
En particulier, dans une petite entreprise, le contrle interne connat des limites
inhrentes la dimension, notamment pour ce qui concerne la mise en uvre gnralise du
principe de sparation des fonctions. Mais, il ne faut pas ignorer que cette lacune se trouve en
partie compense dans la connaissance des hommes et des activits possdes par le chef
dentreprise qui est un des lments essentiels du contrle interne.
3. Objectifs du contrle interne
Le contrle interne est une dmarche qui vise la maitrise des activits de lentreprise
Parvenir cette finalit passe par latteinte des 5 objectifs suivants
a. Fiabilit de l'information financire
Cet objectif est souvent privilgi car il met l'accent sur l'organisation des fonctions
comptables et financires et sur la capacit de l'entreprise enregistrer fidlement ses
oprations et les restituer sous forme d'tats de synthse.
b. Sauvegarde du patrimoine
Lorganisation doit se doter de procdures et mcanismes qui permettent de mettre

labri dalas divers son patrimoine corporel et incorporel.

Pour les salaris, le contrle interne leur procure un environnement professionnel
scuris par des procdures, des descriptions de poste... L'harmonie de tous ces lments
permet d'exercer des responsabilits en parfaite connaissance de leur rle et de leur
positionnement dans l'enchanement des activits de l'entreprise.
c. Conformit aux lois et aux rglements
Il sagit des lois et rglements auxquels la socit est soumise. Les lois et les rglements en
vigueur fixent des normes de comportement que la socit intgre ses objectifs de
conformit. Compte tenu du grand nombre de domaines existants (droit des socits, droit
commercial, scurit, environnement, social, etc.), il est ncessaire que la socit dispose
dune organisation lui permettant de : connatre les diverses rgles qui lui sont applicables ;
tre en mesure dtre informe en temps utile des modifications qui leur sont apportes (veille
juridique), transcrire ces rgles dans ses procdures internes; informer et former les
collaborateurs sur celles des rgles qui les concernent.
d. Optimisation des oprations
Le processus du contrle interne permet d'identifier des insuffisances dans

l'organisation et dans l'excution des diffrentes activits de l'entreprise. Ainsi, l'analyse du
processus met en vidence des tches non effectues, des activits effectues par des
personnes ne disposant pas de la comptence ou des informations ncessaires
l'accomplissement correct de ces tches ces constatations peuvent ainsi conduire rorganiser
certaines fonctions, et automatiser certains contrles.
e. Lapplication des instructions et des orientations fixes par la direction gnrale ou

le directoire
Les instructions et orientations de la Direction Gnrale ou du Directoire permettent

aux collaborateurs de comprendre ce qui est attendu deux et de connatre ltendue de leur
libert daction. Ces instructions et orientations doivent tre communiques aux
collaborateurs concerns, en fonction des objectifs assigns chacun dentre eux, afin de
fournir des orientations sur la faon dont les activits devraient tre menes. Ces instructions
et orientations doivent tre tablies en fonction des objectifs poursuivis par la socit et des
risques encourus.

f. Matrise des activits
La majorit des objectifs du contrle interne convergent vers la matrise des activits
de l'entreprise et le pilotage efficace de l'organisation. Ainsi, le contrle interne institue dans
l'entreprise une culture d'autocontrle savoir la vrification par chaque collaborateur de la
qualit et de la conformit de son travail. De tout ce qui prcde, le contrle interne doit
permettre de scuriser les flux financiers de lentreprise, de fiabiliser linformation comptable
et de prvenir et dtecter les risques au sein de lorganisation.
4. Limites du contrle interne
Il faut garder lesprit que le contrle interne, aussi bien conu et appliqu quil soit,
ne peut au plus quune assurance raisonnable la Direction quant la ralisation des objectifs
de lorganisation.
La capacit atteindre les objectifs fixs ne relve seulement de la volont de

lentreprise. En effet, il existe des limites inhrentes tout systme de Contrle Interne. Ces
limites peuvent rsulter de plusieurs facteurs, notamment des incertitudes du monde extrieur,
de l'exercice de la facult de jugement ou de dysfonctionnements pouvant survenir en raison
d'une dfaillance humaine ou d'une simple erreur.
Dun autre cot, lors de la mise en place du dispositif de contrle, il faut prendre en
compte le rapport cot / bnfice et viter de dvelopper des systmes de contrle interne
inutilement coteux quitte accepter un certain niveau de risque.
Les facteurs suivants peuvent a voir une influence sur lefficacit du contrle
interne:
a. Lerreur de jugement
Le risque derreur humaine lors de la prise de dcisions ayant un impact sur les
processus de lentreprise, peut limiter lefficacit des contrles. Les personnes responsables
sont souvent appeles prendre des dcisions dans un temps limit, en se basant sur les
informations disponibles, mais incompltes et en faisant face la pression lie la conduite
des activits.

b. Les dysfonctionnements
Mme les systmes de contrle interne bien conus peuvent faire lobjet de
dysfonctionnements, par exemple lorsque les collaborateurs interprtent les instructions de
faon errones, cdent la routine et ne sont plus attentifs aux erreurs.
c. Les contrles outrepasses ou contourns par le management

Le contrle interne ne peut pas tre plus efficace que les personnes responsables de
son fonctionnement. En effet, un responsable peut tre en mesure de contourner le contrle
interne en drogeant, par exemple, aux normes et procdures prescrites pour tirer un profit
personnel ou afin de dissimuler une partie de son activit certaines obligations lgales.
d. La collusion
Deux ou plusieurs ou plusieurs individus agissant collectivement pour accomplir et
dissimuler une action peuvent fausser les informations financires ou de gestion dune
manire qui ne puisse tre dtecte par le contrle interne.
Section 2 : Le Risk Management, vers une maitrise des risques
1. La notion de risque
Le petit Larousse (2009 : 89) estime que le risque est un danger, un inconvnient
plus ou moins probable auquel on est expos. Dans le mme ordre dide, Vicenti le reconnait
comme tant la menace quun vnement ou une action ait un impact dfavorable sur la
capacit de lorganisation raliser ses objectifs avec succs
Dans son lexique Les mots de laudit, lIFACI dnit le risque comme tant Un
ensemble dalas susceptibles davoir des consquences ngatives sur une entit et dont le
contrle interne et laudit ont notamment pour mission dassurer autant que faire se peut la
matrise .
Compltons cette dnition par celle de Dominique VINCENTI3: Le risque cest

la menace quun vnement ou une action ait un impact dfavorable sur la capacit de
lentreprise raliser ses objectifs avec succs.
3
Dominique VINCENTI, Dresser une cartographie des risques , in Revue Audit, n 144.

On peut ajouter cette dnition le risque opportunit : on dcide en
connaissance de cause de prendre un risque, mais on se donne les moyens de le matriser.
LIIA (Institute of Internal Auditors) propose Possibilit quil se produise un

vnement susceptible davoir un impact sur la ralisation des objectifs. Le risque se mesure
en termes de consquences et de probabilit .
Toutes ces dnitions mettent en vidence les composantes du risque :
la gravit, ou consquences de limpact ;

la probabilit quun ou plusieurs vnements se produisent.
Ces composantes sont clairement mises en vidence par la dnition ISO 4 du risque
comme tant la possibilit doccurrence dun vnement ayant un impact sur les objectifs. Il
se mesure en termes de consquences et de probabilit.
Et cest pourquoi toutes les tentatives pour mesurer le risque se traduisent par le
produit de ces deux facteurs que lon tente de chiffrer avec plus ou moins dapproximation.
Mais si le risk manager, dont cest le mtier, se livre de savants calculs de mesure et de
probabilits, lauditeur interne na pas aller jusqu ce niveau de dtail. Il le fait parfois
pouss par des directions gnrales qui peroivent mal son rle. Et cest pourquoi il nest pas
inutile de rappeler la fonction de chacun des acteurs :
Le risk manager identie les risques, en dessine la cartographie, les mesure et, partir
de l, propose la politique qui sera applique dans le double domaine de la prvention
et de la protection ;
Le manager oprationnel applique cette politique et met en place les moyens pour
matriser les risques inacceptables et limiter les risques acceptables (contrle interne) ;
Lauditeur interne apprcie la qualit de la cartographie et des moyens mis en place ; il
en dtecte les lacunes et les insuffisances et formule des recommandations pour y
mettre n. Mais il nest pas concern par llaboration et la mise en place dune
gestion globale des risques.
Cela dit, l o il ny a pas de risk manager, il nest pas surprenant de voir se crer des
confusions, lauditeur interne devant suppler labsence de cartographie. Il fera au mieux
pour identier les risques, mais ne pourra se sous- traire ce travail car le principe demeure :
4
Norme 31000 relative au Risk Management

la dmarche de laudit interne est une approche par les risques. Les normes professionnelles
sont sur ce point sans ambigut, elles indiquent trs clairement la route suivre en donnant
lidentication des risques une porte limite mais non ngligeable : pour lauditeur interne la
mesure du risque est un outil de planning. Et cest un outil de planning deux niveaux :
Au niveau de lanalyse globale o sont apprcis les risques de lentit tout

entire. Cest la macro-valuation qui va permettre la ralisation du plan daudit,
cest--dire la dnition de la frquence des missions en fonction de limportance
des risques de chaque activit. Cette macro-valuation se ralise partir de la
cartographie des risques, sil y en a une ; sinon lauditeur devra dvelopper des
mthodes de substitution.
Au niveau de lanalyse des risques de chaque activit. Cest la micro-valuation
que lauditeur met en uvre dans chaque mission daudit pour tablir le planning
de ses travaux. Mais on peroit bien que le pralable idal est lexistence dune
cartographie sur laquelle lauditeur interne pourra sappuyer.
Les principales causes de risque sont troitement lies. Ces causes sont le caractre
alatoire des vnements, le caractre imparfait ou incomplet de nos connaissances et un
contrle insuffisant :
Le caractre alatoire des vnements inclut les diffrences naturelles

(pratiquement tous les objets et tous les vnements sont uniques, la nature se rpte rarement
de faon tout fait identique) et le hasard. De plus, lorsquil existe des donnes historiques, la
frquence des vnements passs ne peut donner quune ide approximative de la probabilit
future pour lensemble de la population concerne.
Le caractre imparfait ou incomplet de nos connaissances vise notamment le

manque ou labsence de donnes et dinformations fiables ou compltes, une connaissance
imparfaite des processus sous-jacents qui sont lorigine des risques ou des dangers, et le
manque de prcision des valuations ou des observations et les petites erreurs qui en
dcoulent, qui peuvent affecter les valeurs prvues, et ce une date qui nest pas toujours
prvisible ( effet papillon ). En outre, les tres humains sont conscients de leurs actes et
peuvent modifier leur comportement sils en dcident ainsi, parfois par simple caprice ou par
dpit. De mme que les contraintes que nous subissons en termes de ressources et de temps
limitent nos capacits acqurir des informations et amliorer la comprhension que nous
en avons. Enfin, nos capacits intellectuelles sont galement limites et nous ne pouvons grer

quun nombre relativement restreint de facteurs ou de variables (mme si nous nous efforons
dtre rationnels, cette rationalit comporte toujours des limites).
Labsence de contrle ou le contrle limit que nous pouvons exercer sur les
vnements est une source permanente de risques. Nous navons jamais la matrise entire des
vnements. Il existe toujours des facteurs dont nous navons pas la matrise.
Lun des paradoxes lis au risque rside dans le fait quil est simple en thorie, mais
quil survient en pratique dans des conditions dune complexit considrable. Le risque fait
lobjet de nombreux dbats thoriques et deux conceptions saffrontent : la conception
officielle objective ou statistique du risque, selon laquelle le risque peut tre quantifi,
voire accept en fonction de normes fixes et approuves de faon rationnelle et une
conception du risque qui repose sur sa perception quotidienne, qui est multidimensionnelle,
qualitative et conditionne par des facteurs sociaux.
2. Les familles de risques
Fondamentalement, il existe une extrme diversit des risques en entreprise, pouvant

remettre en cause sa prennit au quotidien. Il savre ncessaire didentifier, de comprendre
et de matriser tous les risques susceptibles, directement ou indirectement, de fragiliser
lentreprise. La rupture de trsorerie ne constitue quune rsultante technique de la
concrtisation effective de risques non matriss lorigine.
La cessation dactivit dune organisation, quelle quelle soit, et quels quen soient
les motifs, ne rsulte pas exclusivement dune action ou dune dcision subjective dfavorable
des partenaires bancaires et/ou financiers. Il y aura lorigine, toujours, lexistence dun - ou
dune multitude de - risque(s) convergent(s), impactant et non matris(s). Chaque risque va
impacter lentreprise travers un cot conomique et/ou financier, susceptible de dstabiliser
ses fondamentaux, dobrer sa capacit de financement ou dinvestissement, de remettre en
cause de facto son existence court, moyen ou long terme, donc de fragiliser sa prennit.
a. Types des risques lis lactivit au sein de lentreprise

Selon lactivit, les risques qui existent dans lorganisation sont de types stratgiques,
financiers et oprationnels. Ces risques peuvent avoir des origines internes comme externe
lorganisation. La figure suivante rsume les types de risque cits ci-dessus :

Figure 1 : Types de risques lis lactivit 5
Des risques stratgiques : Ils sont lis au dploiement d'une mauvaise stratgie,
l'absence de veille concurrentielle. Frquemment, les difficults des entreprises
proviennent d'un manque d'anticipation de l'volution de leur march.
Des risques oprationnels : Ils touchent au modle conomique de l'entreprise,
son fonctionnement, sa chane de valeur (la production, les ventes, les achats,
etc.). Aujourd'hui, la moindre altration d'une application au sein de votre chane
de production, d'approvisionnement ou de distribution peut interrompre
inopinment la continuit des affaires de l'entreprise.
Des risques de rputation: Les risques incorporels de l'entreprise. Tout ce qui
concerne l'image, la marque, la proprit intellectuelle de l'entreprise... Ils sont
d'autant plus dangereux que, de nos jours, la confiance est essentielle l'activit
de l'entreprise.
5
Source : mmoire Elaboration dune cartographie des risques oprationnels du cycle Ventes-Clients ,
Halima Keita Traore.

Des risques financiers : Les plus dangereux sont souvent les plus mconnus.
Citons notamment les risques lis au reporting financier, comme la fiabilit des
informations produites par l'entreprise ou la qualit des arrts de compte. Ils
peuvent tre :
Risque de liquidit (risque de trsorerie) : il sagit du risque de rupture de
trsorerie, engendrant potentiellement la cessation des paiements.
Risque de crdit : il sagit du risque de pertes ou de cots financiers dus la
dfaillance dun client et de son encours li.
Risque de march : cest le risque li aux volutions dfavorables des taux
dintrt, des devises et des marchs financier sur lesquels la socit opre.
b. Types de risque en audit

Ils sont :
Risque Inhrent: li l'existence d'erreurs significatives dans les tats

financiers (audits) d'une entreprise, ces erreurs tant dues l'environnement
externe de l'entreprise (cela en supposant que les procdures de contrle interne
ne soient pas oprationnelles).
Risque de Non Contrle: li l'existence d'erreurs significatives dans les tats
financiers (audits) d'une entreprise, dues, ces erreurs, l'environnement interne
de l'entreprise : cela dit ces erreurs seraient dues aux procdures de contrle
interne inefficaces ou inexistantes.
Risque de Non Dtection: li l'existence d'erreurs significatives dans les tats
financiers (audits) d'une entreprise, dues l'incapacit de l'auditeur les
dtecter (cela en supposant que l'environnement externe et l'environnement
interne de l'entreprise aient fonctionn comme il le faut pour empcher
l'insertion d'erreurs dans les tats financiers).

3. Le management des risques, un processus a suivre
Partant de la dfinition suivante6 : Le management des risques est un ensemble

dactivits coordonnes visant diriger et piloter en fonction de lapprciation des risques,
les diffrentes politiques possibles de maitrise de ces derniers.
De cette dfinition nous pourrons affirmer quil sagit dun processus dont les tapes
peuvent tre rsumes comme suit :
Figure 2 : Processus de Management des risques7
6
Proposition de Mohamed-Habib MAZOUNI dans sa thse Pour une meilleure approche du management des
risques , pour obtention du doctorat de lInstitut National Polytechnique de Lorraine.
7
Mohamed-Habib MAZOUNI dans sa thse Pour une meilleure approche du management des risques , pour
obtention du doctorat de lInstitut National Polytechnique de Lorraine.

Cest ainsi quon spare de processus de management des risques est scind en 3
phases :
Lanalyse des risques

Lvaluation de lacceptabilit des risques
Et la maitrise des risques
a. Lanalyse des risques :

Cest lutilisation systmatique d'informations pour identifier les facteurs de risque
et pour estimer le risque. Elle consiste :
Identifier des facteurs de risque : processus permettant de trouver, recenser et

caractriser les phnomnes dangereux
Estimer les risques : affecter des valeurs la probabilit et aux consquences d'un
risque.
b. Evaluation de lacceptabilit des risques

Lvaluation des risques est une procdure de classification de lacceptabilit de
ces risques en fonction des frquences doccurrence et des gravits. Elle permet une
comparaison du risque estim avec des critres de risque donns pour dterminer l'importance
du risque.
Risque = gravit * occurrence
c. Maitrise des risques

La matrise des risques (Risk control) est un processus conduisant valuer et
choisir lune des diffrentes possibilits de rduction ou de transfert des risques ; Cest dune
manire gnrale lensemble des actions de mise en uvre des dcisions de la gestion des
risques visant les ramener sous le seuil dacceptabilit. Elle peut tre :
Une rduction du risque : ensemble des actions entreprises en vue de diminuer la

gravit des consquences (protection), les probabilits doccurrence (prvention)
ou les deux en mme temps. a pourrait concerner la rduction des temps
dexposition et la multiplication des possibilits dvitement des situations
dangereuses.
Un transfert de risque : Hormis la rduction des risques, la maitrise des risques
contient les actions de transfert de risque vers un autre acteur, par exemple, en

faisant appel un assureur qui, par effet de masse, est capable de supporter des
risques forts.
Aprs avoir pris connaissance avec le Risk Management comme tant une dmarche
qui amliore la scurit du fonctionnement de lorganisation, on passera dans la section qui
suit au contrle interne, qui le complte comme tant un dispositif qui veille cette scurit
en permanence.
CHAPITRE II : Impact de la loi Sarbanes-Oxley sur le

contrle interne.
Les nombreux scandales qui ont frapp les Etats-Unis en 2001 et au dbut de lanne
2002 (avec Enron, en tte, Adelphia, Xerox et WorldCom) ont entrain une raction brutale
du lgislateur amricain et ladoption de la loi dite Sarbanes-Oxley vote par le Congrs
des Etats-Unis et ratifie par le prsident Bush le 30 Juillet 2002.
Cette loi SOX constitue la plus importante rforme aux Etats-Unis depuis la crise des
annes 1930 et le Securities Act de 1934 qui rgit encore largement le monde de la finance.
Elle est guide par trois grands principes : lexactitude de laccessibilit de linformation, la
responsabilit des gestionnaires et de lindpendance des organes vrificateurs. La loi a pour
objectif daugmenter la responsabilit de la socit et de mieux protger les investisseurs,
ainsi que redonner confiance aux investisseurs et aux petits pargnants. Cette loi comporte un
volet qui nous proccupe directement dans cet article : lobligation pour les dirigeants des
socits amricaines dvaluer lefficacit et la qualit de leur systme de contrle interne.
Ainsi, aprs avoir prsent brivement les origines et principaux lments de la SOX,
nous dvelopperons les dispositions de cette loi en rapport avec le contrle interne.
Section1 : Origines et contenu de la SOX

Lconomie amricaine connait un rythme de croissance soutenu durant les annes
90 grae lmergence de la nouvelle conomie, la mondialisation et la bonne tenue des
marchs financiers. Les entreprises, fortes de valorisation boursire leve, et entreprenant
des stratgies long terme couteuses. Le nombre des fusions et des acquisitions atteint au
cours de ces annes des niveaux record.
Cependant, les dsquilibres conomiques apparaissent : les socits du secteur

technologique ayant achet prix dor leurs concurrents se retrouvent finalement dans un

march moins lucratif que prvu. Les valeurs technologiques seffondrent en 2001 mais les
grandes entreprises industrielles annoncent une croissance des profits pour rassurer les
investisseurs. Elles utilisent pour cela toutes les possibilits offertes par la comptabilit
crative, quitte manipuler les comptes et tromper les actionnaires. Ces manuvres
frauduleuses clatent au grand jour avec une srie de scandales aux Etats-Unis : Enron,
WorldCom, Tyco Le continent europen nest pas epargn par de tel agissements, la chute
de Parmalat interviendra deux annes aprs cele dEnron.
1. Le cas Enron : Titanic Financier du 21me sicle
Etant le mga scandale qui a dclench lalarme quant aux maquillages comptables
des grandes firmes internationales, Enron est un cas contempler. Il tait lorigine des
rflexions autour de la loi Sarbanes-Oxley. Nous dvelopperons ci-aprs les dtails de cet
effondrement historique.
a. Le contexte
La socit Enron est ne en 1985 de la fusion entre Houston Natural Gas et
Internorth sous linfluence de Kenneth Lay qui prendra ensuite la direction de lentreprise.
Trs vite cette socit a diversifi ses activits pour que lactivit initiale doprateur de
gazoduc devienne marginale. En effet, ds 1989, pouss par les lois fdrales sur la
drglementation, Kenneth Lay dcide de transformer le producteur et transporteur de gaz
Enron en une socit de ngoce en nergie.
Jusque en 1990, date dentr de Andrew Fastow, Enron connaissait une croissance
rgulire et quilibr support par des investissements modrs.
Le premier investissement de grande ampleur, la construction dune centrale en Inde

en 1993, dj tait controvers. Lactivit de trading en lectricit sest gnralise pour
devenir lactivit principale en 1994. Cest en 1997 quEnron se lance dans un cycle sans fin
dinvestissements massifs. On retiendra par exemple lachat de Portland General Electric pour
32 milliards de $(07/97), la constitution dAzurix pour grer les nombreux investissement de
la compagnie ltranger (07/98). Cest aussi partir de cette date l quEnron simplante sur
le march des produits drivs, notamment grce au concept de driv mtorologiques
(censs protger les entreprises des risques dus aux alas climatiques. La socit sest
implique toujours davantage dans le ngoce. Du papier aux fibres optiques, sans oublier les
cbles, la bande passante, le bois de nombreux domaines sont couvert, souvent sans rapport

avec lnergie qui constitue pourtant lactivit dorigine. Supporte par la croissance de la fin
du 20me sicle du lessor des nouvelles technologies, Enron connu une volution
positive.
La socit semble se porter pour le mieux : leve au rang dinvestment grade

Enron a vu son chiffre daffaire dpasser les 100 milliards de dollars en 2000 et le cours de
ces actions dpasser les 90$. Tous les chiffres de la socit pour lanne 2000 sont ceux dune
socit de haut rang.
Chiffres daffaires 180 milliards de $

Actif 47,3 milliards de $
Production dlectricit E.U 7050 Mw
Production dlectricit R-U 2800 Mw
Rseau de gazoducs 49 000 Km
Rseau de fibre optique 25 000 Km
Effectifs 21 000 dans 40 pays,
Tableau1 : Fiche signaltique de la socit Enron
Enron a dailleurs t classe comme la 7me socit aux Etats-Unis.
b. Le dbut de la crise, rvlation du scandale.

Aot 2000 : Premier avertissement : La crise californienne concerne Enron. Aussi
des problmes avec la filiale holding Azurix apparaissent et le cours de l'action de la holding
(garanti par la maison mre) s'en ressent passant de 19 5 $. Usant de sa force de persuasion,
Kenneth K. Lay redonne confiance aux analystes du march et aux mdia. Kenneth Lay est
lu manager de l'anne aux Etats-Unis.
En janvier 2001, les dirigeants dEnron savent que les pertes enregistres par la
socit s'lvent 600 millions de dollars. Wall Street s'inquite passagrement ; l'action
baisse 50 $. Pour rassurer les milieux financiers, Kenneth Lay confie la direction de
l'entreprise son adjoint Jeffrey K.Skilling. Ces derniers vendent en masse leurs actions. J.K.
Skilling empoche par exemple 17,5 millions de dollars, Kenneth Lay 34 millions. Les salaris
ne peuvent raliser leurs stockoptions bloques qui se dvaluent tout comme la valeur de leur
fonds de pension, constitus sur recommandation de la direction d'Enron, plus de 60%
d'actions de l'entreprise.

Malgr ces ventes massives de la part des dirigeants, les invitations au personnel
investir dans la socit persistent jusquen octobre 2001; date laquelle les pertes sont pour la
premire fois officiellement annonces. La force de persuasion de Kenneth Lay est dsormais
impuissante rassurer lopinion. Le mois suivant, la SEC lance une enqute. Une srie
dvnements prpare ensuite la fin dEnron. : Dynergie retire sa proposition de rachat de
lentreprise, laction Enron, qui constituait une valeur sure est abaisse au rang de junk bond
et perd en quelque semaine toute valeur pour tomber sous le seuil de 1$. Enron se place alors
sous le rgime de protection du droit des faillites amricain.
2. Elments de la loi SOX
Aux termes du texte de loi, la SEC tait ainsi tenue d'adopter et de publier les rgles
finales d'application de la loi SOX, pour la majorit d'entre elles, au plus tard le 30 janvier
2003.
Cinq grands chantiers ont t ouverts par la loi SOX
a. Rglementation et surveillance de la profession de commissaire aux comptes

La loi SOX a mis fin la tradition d'autorgulation qui prvalait dans la
profession amricaine de commissaire aux comptes en crant un nouvel organisme de
rglementation et de surveillance, le Public Company Accounting Oversight Board (
PCAOB ), qui a pour rle de contrler l'audit des socits cotes aux Etats-Unis, sous le
contrle de la SEC.
Les pouvoirs confrs au PCAOB par le Titre I de la Loi sont tendus et

comprennent :
l'enregistrement de l'ensemble des firmes d'audit prparant ou mettant des

rapports d'audit sur des socits cotes aux Etats-Unis,
l'tablissement de standards en matire d'audit, de contrle qualit, d'thique
ou d'indpendance,
l'inspection des firmes d'audit enregistres,
la conduite d'enqutes et l'adoption de procdures disciplinaires et de
sanctions l'encontre des firmes d'audit enregistres.
En plus de la loi SOX, dautres rgles dapplication ont t adopts par la SEC et par
le PCAOB lui-mme pour permettre un fonctionnement limpide de cet organisme.

b. Accroissement de l'indpendance des commissaires aux comptes
Conformment la Section 208(a) de la loi SOX, la SEC a adopt la rgle
finale d'application intitule Strengthening the Commission's Requirements Regarding
Auditor Independence en date du 28 janvier 2003 qui prcise notamment les points suivants :
Interdiction pour les firmes d'audit de fournir leurs clients la fois des
services daudit et des services autres que des services d'audit (Section 206 de la
Loi)
Approbation pralable par le comit d'audit de la socit mettrice de
l'ensemble des services ainsi que du contenu de la mission confie cette firme
(section 201 de la loi)
Rotation de certains associs de firmes d'audit tous les 5 ans (Section 203 de la Loi)
Interdiction pour une firme d'audit dauditer les comptes dune socit
mettrice dans le cas o certains dirigeants de la socit mettrice ont t
employs de la firme d'audit dans l'anne prcdant l'audit en qualit de lead
partner, de concurring partner ou de membre de l'quipe daudit (Section 206 de
la Loi)
Amlioration de l'information communique au march par les socits cotes
c. Amlioration des pratiques de corporate gouvernance (responsabilisation du CEO et

CFO)
Au sens de la loi SOX, il sagit de responsabiliser davantage le CEO et le
CFO de linformation financire publie, de reconfigurer et consolider le rle du comit
daudit et dassurer lindpendance des administrateurs.
certification des rapports annuels et trimestriels par les dirigeants et mise en

place de procdures et de contrles de l'information :
Aux termes de la Section 302(a), le CEO et le CFO d'une socit cote sont
chacun tenus de certifier, eu gard aux informations contenues dans chacun des
rapports annuels et trimestriels mis par la socit :
qu'ils ont revu le rapport,

que ce rapport ne contient, leur connaissance, aucune erreur ou
omission, substantielle,

que les tats financiers et l'information financire qu'il contient prsentent
fidlement la situation financire, les rsultats et la trsorerie de la socit.
En matire de contrle interne ces mmes dirigeants doivent attester quils :
sont responsables de la mise en place et du maintien du contrle interne,

ont conu ce contrle de telle sorte que toute information significative
concernant
lentreprise et les socits consolides est connue par les dirigeants,
notamment pendant la prparation des rapports priodique,
ont valu dans les 90 jours prcdant la certification, leffectivit de ces
procdures et contrles et ont fait part des rsultats de cette valuation
dans le rapport.
Les dirigeants signataires doivent galement :
signaler aux auditeurs et au comit daudit les dficiences significatives

dans le contrle interne et les fraudes lies au contrle interne,
mentionner dans le rapport sur le contrle interne sil ya eu des
changements significatifs dans le contrle interne aprs la date dvaluation.
La section 302 (a) de la loi SOX sapplique toutes les socits cts y
compris les socits trangres cotes aux Etats-Unis et ce conformment la rgle finale
dapplication de la SEC en date du 29 aot 2002 intitule Certification of Disclosure
in Companies Quaterly and Annual Reports .
Le comit d'audit
D'aprs la loi SOX, le comit d'audit est :
compos exclusivement d'administrateurs indpendants,

charg directement du recrutement, de la rmunration et du contrle des
firmes d'audit,
capable d'engager des conseils indpendants et de fixer leur rmunration,
charg de mettre en place des procdures pour la collecte et le traitement
des
rclamations adresses la socit par des tiers et relatives la
comptabilit, les contrles comptables internes et les audits.

Pour les rapports quentretiennent les commissaires aux comptes avec le comit
daudit, il sagit pour le commissaire aux comptes de :
reporter directement au comit d'audit,

informer le comit daudit des politiques et pratiques utilises et de tous
les traitements comptables alternatifs discuts avec la direction et des
implications de ces traitements alternatifs,
informer le comit daudit du traitement finalement adopt par les auditeurs
ainsi que du contenu de toute correspondance importante change entre la
direction et les auditeurs.
Par ailleurs, la section 407 de la loi SOX impose quau moins un membre
du comit daudit soit un expert financier.
d. Lamlioration de linformation financire

Il sagit essentiellement pour les socits cotes de :
Rehausser linformation comptable :
En rponse aux manipulations de comptes pratiques par Enron, WorldCom et autres

dans le but de gonfler leurs rsultats, notamment par le biais des oprations hors-bilan,
la Section 401(a) de la Loi a prescrit la communication de leurs oprations hors bilan par les
socits cotes.
En application de la Section 401(a), la SEC a adopt la rgle finale d'application

et ce dans un souci de transparence des oprations ne figurant pas au bilan. Ainsi, les
socits cotes sont tenues de produire, dans une section spciale une description dtaille de
tout engagement hors-bilan ayant, ou susceptible d'avoir, dans l'immdiat ou dans le futur,
un effet significatif sur la socit aux yeux des investisseurs. Cette information devra
tre incluse dans tous les documents enregistrs, les rapports annuels et trimestriels et les
communiqus concernant les tats financiers des exercices fiscaux clos au 15 juin 2003
ou une date ultrieure.
De plus, les socits cotes sont tenues d'inclure dans leurs rapports annuels un
tableau rcapitulatif de leurs engagements contractuels reprenant lensemble des montants
des paiements dus par la socit au titre des contrats auxquels elle est partie.

Cette information devra tre comprise dans les documents enregistrs, les rapports
annuels et trimestriels et les communiqus concernant les tats financiers des exercices
fiscaux clos au 15 dcembre 2003.
Evaluer le contrle interne lgard de linformation financire :
Aux termes de la Section 404 de la Loi SOX, le rapport annuel des socits
cotes doit contenir un rapport sur le contrle interne qui :
confirme que la direction est responsable de la mise en place et de la gestion

dune
structure de contrle interne adquate et des procdures pour la
communication financire,
contienne une valuation de lefficacit de la structure de contrle interne
et des procdures de communication financires, la date de clture des
comptes.
Ce point sera dvelopp dans la section qui suit.
Conservation des documents produits et utiliss dans le cadre de la conduite

daudits et de revues financires
Afin d'empcher la destruction ou la fabrication d'lments de preuve et de

prserver les archives en matire d'information financire et d'audit, la Section 802 de la Loi
impose aux commissaires aux comptes qui auditent ou revoient les comptes d'une
socit cote de conserver certains documents d'archive relatifs cet audit ou cette revue.
Aux termes de la rgle finale d'application, la priode de conservation des

documents d'archives relatifs aux audits et aux revues (initialement fixe 5 ans dans la
proposition de la SEC) est augmente et dsormais fixe 7 ans et court compter de la
clture de l'audit ou de la revue des tats financiers par le commissaire aux comptes.
Les documents d'archives dsignent les documents de travail et certains autres

documents contenant des conclusions, opinions, analyses et donnes financires relatifs
l'audit ou la revue.
e. Renforcement de lexcution des rgles boursires et des sanctions.

Dispositions pnales

La loi SOX a renforc considrablement les sanctions pnales. Ainsi, la
certification des tats financiers par le CEO et le CFO non conformes la rglementation est
passible dune amende de 1 millions de dollars ou dun emprisonnement de 10 ans au
plus. En outre, commettre intentionnellement la mme infraction fait passer lamende
5 millions de dollars et lemprisonnement jusqu 20 ans
Aussi, la falsification de document dans lintention de faire obstruction la

justice fait lobjet dune amende laquelle peuvent venir sajouter des peines de
prison pouvant atteindre 20 an. Le dfaut de conservation par un auditeur des
documents daudit pendant au moins 7 ans est galement sanctionn par la Loi.
Responsabilit civile
La Section 303 de la Loi SOX a donn comptence exclusive la SEC pour
poursuivre civilement quiconque influencerait un auditeur de manire contestable aux fins de
rendre les comptes certifis significativement trompeurs.
Aussi, selon la Section 304 de la Loi, dans le cas o une socit cote est oblige de
revoir ses comptes suite un non-respect des rgles de reporting financier, le CEO et
le CFO devront rembourser tout bonus et tout bnfice sur la vente des actions de la
socit reu ou ralis dans les 12 mois suivant l'tablissement ou le dpt des comptes
faisant l'objet du rajustement.
Section2 : Apports de la SOX au contrle interne des

organisations :
La SEC a restreint le contrle interne au contrle interne lgard de
linformation financire, considrant quil sagit de la notion qui correspond le mieux
lobjectif initial de la loi et ce travers sa rgle dapplication publie.
Le contrle interne lgard de linformation financire ne constitue quune

partie du contrle interne au sens large du terme. Il peut tre dfini comme tant 8 :
Le processus conu par le chef de la direction(CEO) et le chef des finances (CFO)
de lentit ou par des personnes exerant des fonctions analogues, ou sous leur supervision,
et mis en oeuvre par le conseil dadministration, la direction et dautres employs de lentit,
pour fournir une assurance raisonnable que linformation financire est fiable et que les
8
Dfinition de la SEC dans sa rgle dapplication intitule : Managements Reports on Internal Control Over
Financial Reporting and Certification of Disclosure in Exchange Act Periodic Reports , en date du 5 juin 2003

tats financiers ont t tablis, aux fins de la publication de linformation financire,
conformment aux principes comptables gnralement reconnus. Ce terme sentend des
politiques et procdures qui :
concernent la tenue de comptes suffisamment dtaills qui donnent une image
fidle des oprations et des cessions dactifs de lentit;
fournissent une assurance raisonnable que les oprations sont enregistres comme il
se doit pour tablir les tats financiers conformment aux principes comptables
gnralement reconnus et que les encaissements et dcaissements de lentit ne
sont faits quavec lautorisation de la direction et du conseil dadministration;
fournissent une assurance raisonnable que toute acquisition, utilisation ou cession
non autorise des actifs de lentit qui pourrait avoir une incidence importante sur les
tats financiers est soit interdite, soit dtecte temps.
La loi SOX est venue avec des dispositions importantes en matire de contrle
interne travers la section 302 et plus particulirement la section 404 de la loi. En effet, la
section 302 traite globalement de la certification par le management (CEO et CFO) de sa
responsabilit sur le contrle interne. La section 404 est beaucoup plus exigeante
puisquelle oblige chaque entreprise cote une valuation annuelle de lefficacit de
la structure de contrle interne et des procdures de communication financire, la date
de clture des comptes.
1. La section 302 de la SOX : Implication des dirigeants dans le contrle interne
Figure 3 : Texte de la section 302 de la loi Sarbanes-Oxley

La section 302 prcise que le directeur gnral CEO et le directeur financier CFO
doivent rdiger une dclaration, accompagnant le rapport des auditeurs, qui certifie la validit
des tats financiers et les engagements hors-bilan contenus dans le rapport annuel ou
priodique. Cet article a des consquences en matire de contrle interne puisque les
dirigeants attestent quils :
Sont responsables de la mis en place du contrle interne

Ont conu ce contrle de telle sorte que toute information significative concernant
lentreprise et les socits consolides est connue par les dirigeants, notamment
pendant la priode de prparation des rapports priodiques.
Ont valu lefficacit du contrle interne de lentreprise oins de 90j de la publication
des rapports.
Ont prsent dans leur rapport leurs conclusions concernant lefficacit du contrle
interne.
En outre, les dirigeants doivent signaler aux auditeurs et aux comits daudit les
dficiences dans le contrle interne et les fraudes lies au contrle interne. Enfin, ils doivent
mentionner dans leur rapport sil y eu des changements significatifs dans le contrle interne
aprs la date dvaluation.
2. La section 404 de la SOX : Evaluation du contrle interne :
Figure 4 : Texte de la section 404 de la loi Sarbanes-Oxley

Larticle 404 de La Loi exige donc que chaque rapport annuel contienne un rapport
sur le contrle interne qui :
Confirme que la direction est responsable de la mise en place et de la gestion dune

structure de contrle interne adquate et de procdures pour la communication
financire.
Contienne une valuation de lefficacit de la structure de contrle interne et des

procdures de communication financires, la date de clture des comptes.
Quant aux auditeurs, ils doivent faire une attestation, dans leur rapport, sur
lvaluation du contrle interne ralise par la direction de lentreprise.
La loi oblige les entreprises valuer, sous la responsabilit de la direction,

lefficacit de la conception et la mise en place des procdures de contrle. Cette valuation a
pour objectif didentifier les points faibles de chaque procdure ainsi que toute faiblesse qui
puisse mettre en cause la capacit de lentreprise collecte, analyser et rvler linformation
exige dans un dlai de temps dfini. Tout changement dans les procdures de contrle, y
compris les actions correctives qui ont t prises suite lidentification de faiblesses ou
dficiences, doit galement tre valu. Avant la publication du rapport annuel, les rsultats
de cette valuation doivent tre communiqus et rexamins par la direction et par le conseil
dadministration de lentreprise.
La SEC ne propose pas de procdures spcifiques pour diriger cette valuation.

Chaque entreprise doit plutt dvelopper les procdures qui sadaptent le mieux sa gestion
et au droulement de ses activits. Nanmoins, la SEC propose la cration dun comit
dpendant de la Direction qui serait responsable de lvaluation du caractre significatif des
informations obtenues (materiality of information) et de la dtermination de lopportunit de
leur publication (determining disclosure obligations on a timely basis).
Enfin, les exigences de la loi Sarbanes-Oxley sur la validation du contrle interne

augmenteront sensiblement le cot de laudit pour les groupes cots : les auditeurs voudront
avoir la certitude que le processus de contrle choisi par le management est rigoureux, ce qui
comportera un renforcement des vrifications. Les contrles financiers devront tre dment
documents et communiqu toutes les personnes concernes, et leur efficacit teste.
Invitablement, ces lourdes procdures risquent de focaliser lattention du management sur la
forme des contrles, et de faire passer eu deuxime plan le contenu.

PARTIE 2 : CADRE METHODOLOGIQUE ET
REFERENTIELS ADOPTES
L
ors de notre mission, consistant mettre en place un dispositif de
contrle interne bien fond, nous avons t contraints de suivre un
cadre scientifique preuve de professionnalisme. Ainsi, et pour rester
dans un cadre acadmique aussi, il nous est paru indispensable
dadopter un rfrentiel reconnu pour crdibiliser notre travail.
En effet, nous avons trouv que le COSO est le seul rfrentiel existant
actuellement en matire de contrle interne, et que lISO31000 est la norme
internationale la plus adopte en matire de management des risques.
Ainsi, nous allons dvelopper dans cette partie les fondements du COSO et
la principale ligne directrice de lISO31000, pour ensuite expliciter la dmarche
ERM que nous avons suivi durant notre mission.
CHAPITRE I : COSO, rfrentiel universel de contrle interne
Section1 : Introduction au COSO

Le COSO est le seul rfrentiel existant actuellement en matire de contrle interne.
Il est issu des travaux initis en 1985 aux Etats-Unis dAmrique par la Treadway
Commission qui tait charge de prparer une tude approfondie sur le contrle interne
visant dfinir les nouveaux concepts et lapproche de rfrence. Le document final de ces
travaux (Internal Control-Integrated Framwork) est apparu en 1992, communment appel
COSO Report , COSO signifiant : Committee of Sponsoring Organizations of the
Treadway Commission. Ce rapport est devenu le rfrentiel de nombreuses grandes
entreprises.
COSO dfinit le contrle interne comme un processus influenc par le conseil
dadministration, la direction et les collaborateurs, conu pour offrir une scurit approprie
en vue datteindre les trois objectifs cls suivants:
Efficacit et rentabilit des activits;
Fiabilisation des informations financires ;
Conformit aux lois et aux rglementations en vigueur.
Ces trois objectifs cls reprsentent lune des trois dimensions du cube COSO,
comme le montre la figure ci-dessous. Ils peuvent tre atteints par les deux autres
dimensions : les composantes (au nombre de 5), dune part, et lentreprise et ses divisions,
dautre part.
Le lien qui existe entre les trois objectifs (oprationnels, information financire,
conformit) que cherche atteindre lentreprise, les cinq composantes du contrle interne et
les activits de lentreprise est reprsent par le cube de Coso :
Le contrle
interne
sapplique
lentreprise
dans son
ensemble ou
lune
Le pilotage est ncessaire quelconque de
pour atteindre les trois ses units ou
objectifs et ce pour activits.
lensemble des activits de
lentreprise
Figure 5 : Le Cube COSO

le contrle interne (les cinq composantes) est applicable lensemble des
activits de lentreprise et est ncessaire la ralisation des trois objectifs de lentreprise
(oprationnels, information financire, conformit).
Section2 : Les composants du contrle interne selon COSO :
1. Lenvironnement de contrle
Lenvironnement de contrle donne le ton dune organisation et dtermine le

niveau de sensibilisation du personnel au besoin de contrles.
La qualit de lenvironnement de contrle est fonction de lintgrit, de

lthique et de la comptence du personnel, de la direction de lentreprise et de la dlgation
de pouvoir:
Intgrit et thique : lexistence ou non de codes de conduite et de descriptifs

formaliss des tches et des responsabilits ; le degr dimplication de la direction
de lentreprise dans la gestion et le contrle
Comptence : lexistence ou non danalyses de comptences ncessaires pour mener
bien les tches confies ; degr de comprhension de ce que lentreprise attend
des salaris (lobjet de leurs responsabilits et leur comportement)
Conseil dadministration et comit daudit : le conseil dadministration a pour
rle de surveiller et piloter les activits de la socit, guider les dirigeants et apporter
des conseils. Le comit daudit a les pouvoirs ncessaires pour interroger la
direction sur ses responsabilits en matire dinformations financires.
Philosophie et style de management des dirigeants : ont une incidence sur la
conduite des affaires de lentreprise et sur le niveau de risque accept
Dlgation de pouvoir : concerne les dlgations de pouvoirs et de
responsabilits au sein des activits oprationnelles, les liens hirarchiques
permettant la remonte des informations et les rgles en matire dapprobation.
2. Lvaluation des risques
Identification des risques
Avant de procder lvaluation des risques, il est ncessaire de dfinir des
objectifs compatibles et cohrents.

Les objectifs peuvent tre regroups en trois grandes catgories :
objectifs lis aux oprations : performance, rentabilit, protection des

ressources, etc
objectifs lis aux informations financires : publication dinformations fiables ;
objectifs de conformit : respect des lois et rglements.
Lidentification et lanalyse des risques constituent un processus continu et

rptitif. Ce processus est un lment cl dun systme de contrle interne efficace. Le
management doit, tous les niveaux, identifier minutieusement les risques et prendre les
mesures adquates afin de les limiter.
Analyse des risques
Il est ncessaire de procder une analyse des risques une fois que ceux-ci ont t
identifis la fois au niveau de lentreprise et de chaque activit. Il existe diffrentes faons
de procder cette analyse dans la mesure o bien des risques sont difficiles
quantifier. Nanmoins, le processus, plus ou moins formel, se dcompose gnralement de la
faon suivante :
Evaluation de limportance du risque ;

Evaluation de la probabilit (ou frquence) de survenance du risque ;
Prise en compte de la faon dont le risque doit tre gr,
Lvaluation des risques reste difficile ; on peut les dcrire selon leur importance
comme tant forts , moyen ou faibles .
3. Activits de contrle
Typologie des activits de contrle
Il sagit de lensemble des procdures de contrle qui contribuent sassurer

que les instructions de la direction sont bien appliques.
Ces procdures de contrle concernent tous les domaines de lentreprise et tous les
niveaux de personnel. Elles prennent la forme dapprobation, dautorisation, de
vrification, de rapprochement, danalyses des performances par les responsables
fonctionnels ou oprationnels, de contrles physiques, de sparations de tches, etc.

Il existe de nombreux types dactivits de contrle, quil sagisse de contrles
orients vers la prvention ou vers la dtection, de contrles manuels ou informatiques,
ou encore de contrles hirarchiques.
Intgration des activits de contrle lvaluation des risques
Paralllement lvaluation des risques, le management doit dterminer et mettre en

uvre le plan daction destin les matriser. Une fois dtermines, ces actions devront
galement servir dfinir les oprations de contrle qui seront mises en uvre pour
garantir leur excution correcte et en temps voulu.
Contrle des systmes dinformation
Les oprations de contrle relatives aux systmes dinformation peuvent tre

rparties en deux groupes :
les contrles globaux, qui sappliquent la quasi-totalit des oprations et

contribuent assurer leur fonctionnement correct. Il sagit des contrles sur les
logiciels dexploitation, les contrles daccs et les contrles sur le
dveloppement et maintenance des applications ;
les contrles applicatifs, qui comprennent des procdures programmes
lintrieur mme des logiciels dapplication, ainsi que des procdures manuelles
associes assurant le contrle du traitement des diffrentes transactions.
Lensemble de ces contrles, permet de garantir lexhaustivit, lexactitude et la
validit des informations, financires ou autres, stockes dans le systme.
4. Information et communication
Toutes les entreprises doivent recueillir les informations pertinentes (financires
ou non) relatives aux vnements et activits, externes comme interne, identifis par la
direction comme tant utiles la conduite des affaires. Ces informations doivent
ensuite tre communiques dans une certaine forme et dans des dlais adquats aux
personnes qui ont en besoin ; elles leur permettront dassumer leurs responsabilits et,
notamment, deffectuer les contrles qui leur incombent.
Information
Le processus qui permet lidentification, la collecte, le traitement et la
diffusion de linformation est communment appel systmes dinformation . Les
systmes dinformation peuvent tre informatiss, manuels ou la combinaison des deux.

Les systmes dinformations informatiss devraient tre conus de telles manires
ce que la qualit des informations quils vhiculent rpond positivement aux contraintes de :
contenu, dlai, actualisation, exactitude et accessibilit.
Les systmes dinformation de faon gnrale ne sont pas figs, mais doivent
voluer en fonction dune part de lentreprise, et dautre part de son environnement.
Communication
La communication est diffrente selon quelle soit interne ou externe.
La communication interne correspond notamment aux notes internes, aux

procdures et modes opratoires qui aident la comprhension de ltendue
des responsabilits, ainsi quaux rgles dthique et de comportement au sein de
lentreprise.
La communication externe correspond notamment aux informations
ncessaires au dveloppement de lentreprise, aux rclamations des clients,
lopinion des auditeurs externes sur les comptes, etc
La communication prend diverses formes, telles que des manuels de procdures, des
notes internes, des revues internes, des tableaux daffichage, les messages transmis
oralement (runion dquipe, entretien individuel). Aussi, les mesures prises par le
management lgard des employs constituent galement un puissant moyen de
communication interne.
5. Pilotage
Le pilotage est le processus dvaluation du contrle interne travers le temps. Cet

aspect temps est trs important du fait des changements internes et externes qui peuvent avoir
lieu.
Les oprations de pilotage peuvent tre pratiques soit au travers des activits
courantes, soit par le biais dvaluations ponctuelles.
Oprations courantes de pilotage
Les oprations courantes de pilotage sont intgres dans lentreprise la chane des
activits dexploitation. Elles comprennent les activits courantes de gestion et de

supervision, les analyses comparatives, les rapprochements dinformations et autres tches
courantes.
Evaluations ponctuelles
Les valuations ponctuelles peuvent tre effectues par laudit interne, ou par les
responsables des divisions ou des fonctions particulires (auto-valuation) ou bien encore par
des auditeurs externes.
La frquence des valuations ponctuelles dpend de limportance des risques

couverts par les contrles internes, de lvolution de lentreprise (changement de
stratgie, etc.) ou de son environnement.
Section3 : Positionnement du COSO2 par rapport au COSO1
Le COSO 2 propose un cadre de rfrence pour la gestion des risques de lentreprise

(Enterprise Risk Management Framework). La gestion des risques de lentreprise est un
processus mis en uvre par le conseil dadministration, les dirigeants et le personnel dune
organisation, exploit pour llaboration de la stratgie et transversal lentreprise, destin :
identifier les vnements potentiels pouvant affecter lorganisation,
matriser les risques afin quils soient dans les limites du Risk Appetite (apptence
au risque) de lorganisation,
fournir une assurance raisonnable quant la ralisation des objectifs de lorganisation.
Il apparat que le COSO 2 inclut les lments du COSO 1 au travers du troisime

point et le complte sur le concept de gestion des risques. Le COSO 2 est bas sur une vision
oriente risques de lentreprise.
La notion de Risk Appetite est nouvelle dans le COSO 2. Le Risk Appetite

est le niveau de prise de risque accept par lorganisation dans le but daccrotre sa valeur.
Diffrentes stratgies exposeront lorganisation diffrents risques. En consquence,

le Risk Appetite doit tre pris en compte dans la dfinition de la stratgie de lorganisation
afin de sassurer que les rsultats de cette stratgie sont cohrents avec le Risk Appetite
dfini pour lorganisation.

LERM initie par le COSO2 nous a inspir donc dans le cadre de notre dmarche
risque management, du mme que lexistence de ISO 31000 qui offre les lignes directrices
suffisantes pour ce faire.
CHAPITRE II : La dmarche ERM selon la norme ISO 31000
Section1 : prsentation de lISO 310001
1. Prsentation
ISO 31000 regroupe une famille de normes de gestion des risques codifis par
lorganisme International Organization for Standardization. Le but de la norme ISO
31000:2009 est de fournir des principes et des lignes directrices du management des risques
ainsi que les processus de mise en uvre au niveau stratgique et oprationnel. Elle ne vise
pas promouvoir l'uniformisation du management du risque au sein des organismes, mais
plutt harmoniser la myriade dapproches, de standards et de mthodologies existantes en
matire de management des risques.
Actuellement, la famille ISO 31000 comprend :
ISO 31000:2009 Management du risque Principes et lignes directrices
ISO/IEC 31010:2009 - Gestion des risques - Techniques d'valuation des risques
ISO Guide 73:2009 - Management du risque Vocabulaire
ISO 31000 propose une approche gnrique du Management des risques mais ne
prconise pas de moyens oprationnels de mise en uvre. Cette norme suggre de bonnes
questions pour aborder le sujet complexe de la gestion des risques et non de bonnes pratiques
pour y rpondre. Les moyens de mise en uvre du Management des risques sont dvelopps
dans les documents mtiers sectoriels qui ne sont donc pas rendus obsoltes par cette norme.
Ils y trouvent au contraire un vocabulaire et un cadre global pour les situer.
LISO 31000 ne concerne pas exclusivement les grands groupes industriels ou

financiers ou les grandes administrations publiques, mais tout type dorganisme, de tous
secteurs et de toutes tailles (entreprise, gouvernement, ONG, individu, etc.). Ses principes
stipulent dailleurs que sa mise en uvre doit tre adapte aux caractristiques de lorganisme

(taille, type de risque trait, etc.). Elle na donc pas pour but duniformiser les pratiques, mais
dharmoniser les dmarches en termes de principes et de processus.
2. Principes du risk management selon la norme ISO 31000
Le management des risques cre de la valeur et la prserve . Le management des

risques contribue de faon tangible l'atteinte des objectifs et l'amlioration des
performances de lorganisation, travers la rvision de son systme de management et de
ses processus.
Le management des risques est intgr aux processus dorganisation. Le
management des risques doit tre intgre dans le systme de management existant tant
au niveau stratgique quau niveau oprationnel
Le management des risques est intgr aux processus de prise de dcision . Le
management des risques est une aide la dcision pour faire des choix arguments, pour
dfinir des priorits et pour slectionner les actions les plus approprie
Le management des risques traite explicitement de l'incertitude . En identifiant les
risques potentiels, lorganisation peut mettre en place des outils de rduction et de
financement des risques dans le but de maximaliser les chances de succs et minimiser
les possibilits de pertes.
Le management des risques est systmatique, structur et utilis en temps utile .
Les processus du management des risques devraient tre cohrents travers
lorganisation afin dassurer lefficacit, la pertinence, la cohrence et la fiabilit des
rsultats.
Le management des risques s'appuie sur la meilleure information disponible .
Pour un management des risques efficace, il est important de considrer et de comprendre
toutes les informations disponibles et pertinentes pour une activit, tout en reconnaissant
les limites des donnes et des modles utiliss
Le management des risques est adapt . Le management des risques dune
organisation doit tre adapt en fonction des ressources disponibles ressources de
personnel, de finance et de temps ainsi quen fonction de son environnement interne et
externe
Le management des risques intgre les facteurs humains et culturels . Le
management des risques doit reconnaitre la contribution des personnes et des facteurs
culturels la ralisation des objectifs de l'organisation.

Le management des risques est transparent et participatif . En impliquant les
parties prenantes, internes et externes, lors des processus de management des risques,
lorganisation reconnait limportance de la communication et de la consultation lors des
tapes didentification, dvaluation et de traitement des risques.
Le management des risques est dynamique, itratif et ractif au changement . Le
management des risques doit tre flexible. Lenvironnement concurrentiel oblige
lorganisation sadapter au contexte interne et externe, spcialement lorsque de
nouveaux risques apparaissent, lorsque certains risques sont modifis, tandis que d'autres
disparaissent.
Le management des risques facilite l'amlioration continue de l'organisation Les
organisations possdant une maturit en matire de management des risques sont celles
qui investissent long terme et qui dmontrent la ralisation rgulire de ses objectifs.
Section2 : La dmarche ERM selon ISO 31000

Le processus de gestion des risques (nomme Etreprise Risk Management) doit tre
adapt au business process de lorganisation, il doit integr dans sa culture et ses pratiques. I
comprend les activits dcrites dans la figure suivante :
Figure 6 : Processus Risk Management ISO31000-

1. Etablissement du contexte
Ltablissement du contexte comprend la prise en compte des lments suivant :
Paramtres externes : environnement culturel, politique, lgal, financier, conomique

Paramtres internes : capacits de lorganisation en termes de ressources et
connaissances, parties prenantes, stratgies et objectifs, politiques et procdures,
rfrentiels adopts, structure organisationnelles
Risk management existant : responsabilits, mthodes dj utilises, valuation des
risques
Critres de risques : types de consquences inclure, comment dterminer les niveau
et probabilits relatifs aux risques, acceptabilit des risques
Outil employs : Etude documentaire, matrice SWOT, brainstorming, entretiens.
2. Identification du risque
Cest le processus qui permet didentifier, reconnaitre et denregistrer toute source de

risque, champs dimpact, vnement ayant un effet ngatif sur latteinte des objectifs tracs
par lorganisation.
Lidentification des risques inclut tous les risques quils soient sous contrle ou non,
elle doit tre documente et formalise.
Outils employ : Flow Charte, entretien, observation participante, inspection,

check-list (voir Annexe 1)
3. Analyse des risques
Cette tape consiste comprendre le risque, dterminer les consquences et leurs

probabilits pour les risques identifis, tenant en considration lexistence ou non de contrles
appropris. Le couple consquence/probabilit dtermine le niveau de risque.
Lors de cette tape aussi, la question est pose quant aux contrles dj mis en place
pour remdier aux risques, leur existence et sur leur efficacit.
Lanalyse des risques peut tre qualitative, semi-quantitative ou quantitative. Nous

avons opt pour la deuxime mthode, vu linsuffisance de la premire et de lindisponibilit
dinformation de la troisime.

Lanalyse semi-quantitative des risques utilise une notation chelle numrique
(allant de 1 jusqu 5) pour la gravit et la probabilit (occurrence). Le produit de ces deux
notations nous donnera le niveau du risque en question.
Outils employs : diagramme Ishakawa, diagramme causes effets, cartographie de risques.
Figure 7 : Modle de cartographie de risques prpare par nos soins -
4. Evaluation des risques
Cest ltape de prise de dcision, et ce quant au traitement du risque ou non et quant

aux priorits de traitement.
Les risques seront valus comme suit :

Niveau de risque Dcision Priorit
03 Risque majeur Impact majeur sur lactivit et sur la
situation financire.
Situation difficile contrler.
47 Risque important Perturbation de lactivit de la socit et
impact lev sur la situation financire de
lentreprise.
8 14 Risque moyen Perturbation mineure de lactivit du
processus et impact moyen sur la
situation financire.
Situation rapidement contrle
15 et plus Risque faible Risque qui naffecte pas le performance
de lentreprise avec un impact faible sur
la situation financire.
Tableau 2 : Classification des risques ralis par nous mme-
5. Traitement des risques
Cest la slection et limplmentation des mesures de contrle appropries pour

modifier le risque. Le traitement du risque comporte son contrle, son transfert ou son
vitement.
Par ce fait on cherchera liminer ou au moins rduire le risque afin damliorer le

contrle interne.
Il faudrait veiller, dans une logique de cot-avantage, ce le cot dimplmentation

du contrle relatif un risque ne soit pas suprieur la perte courue par ce mme risque.

PARTIE 3 : Risk Management et renforcement du
contrle interne chez TUI PLC Travel Holidays Services.
D
ans cette deuxime partie, qui est plus empirique par rapport la
premire, il sagit de modliser la dmarche ERM suivi et de mettre
en uvre un dispositif de contrle interne visant la minimisation des
risques dtects.
Pour ce faire, nous avons procd la modlisation du

fonctionnement de la socit dans une approche par cycles, llaboration
dune cartographie des risques, qui sert comme outil pour lanalyse et
lvaluation des risques identifis, et par la suite nous avons propos un
dispositif de contrle interne suivant le COSO.
Lapproche par cycles applique la socit nous a permis de modliser les cycles
suivants :
Cycles Processus
Trsorerie - Encaissement/dcaissement front office
- La remise en banque
- Achat par petite caisse
- Dpenses par carte Corporate
- Remboursement des notes de frais
- Virement de masse
Ventes - Ouverture des lignes de crdits
- Credit management
- Ventes Front Office
- Facturation
- Modification/annulation des rservations
- Cadrage CA encaiss CA comptabilis
Achats - Les prpaiements
- Le contracting
- Contrle des achats
RH - Elaboration des contrats de travail
- La paie
- Avances aux employs
Reporting financier - Clture mensuelle des comptes
- Report du rsultat et gnration de lEBITDA
- Mapping IFRS sur HFM
Immobilisations - Acquisition des immobilisations
- Amortissement des immobilisations
- Rvaluation des immobilisations (IAS 36)
Health & Safety - Slection et formation des chauffeurs
- Maintenance et entretien des vhicules
- Heures de conduite
Tableau 3 : Approche par cycles des processus de HOS
Dans ce qui suit, nous procderons la dmarche ERM pour Risk Management.

CHAPITRE 1 : Etablissement du contexte de TUI PLC
Travel Holidays Services
1. Secteur dactivit
a. Prsentation du secteur :
Le secteur du tourisme reprsente un des piliers de lconomie marocaine, il apporte
des devises et participe lquilibre de la balance des paiements, cre des emplois, amliore
les revenus et gnre des effets multiplicateurs sur le reste des secteurs de lconomie. Il
contribue hauteur de 7,5% du PIB national et 14,8% des recettes de la balance des
paiements en 2010. Par ailleurs, la participation du secteur touristique aux recettes en devises
a atteint prs de 56,1 milliards de dirhams en 2010, soit 440,6 milliards de dirhams sur la
priode 2001-20109.
b. Les mtiers du tourisme au Maroc 10:

A travers une politique rigoureuse d'incitation l'investissement dans le secteur, la
diversification d'une offre parfaitement adapte aux attentes des visiteurs et l'adaptation
continue de la lgislation aux exigences du secteur, le Maroc ambitionne de faire valoir ses
potentialits et ses richesses en vue d'atteindre les objectifs qu'il s'est assign l'horizon de
2020.
L'atteinte de ces objectifs ambitieux passe, entre autres, par une professionnalisation
continue des mtiers du tourisme savoir :
L'htellerie (et ses diffrentes formes d'hbergement);
La restauration (selon ses diffrentes spcialits) ;
Les agences de voyages (pour l'organisation de voyages) ;
Le transport touristique (pour les dplacements) ;
Les guides de tourisme (accompagnement et animation des touristes).
9
Ministre de lconomie et des finances, Direction des tudes et des Prvisions Financires, DEPS/SAT, bilan
de la vision 2010 publi en Avril 2011 sous le titre de Secteur du tourisme : Bilan dtape et analyse
prospective
10
Extrait du site officiel du ministre de tourisme marocain : http://www.tourisme.gov.ma/francais/3-Metiers-
tourisme/1-Presentation/Presentation.htm

Cette professionnalisation est plus que jamais imprieuse du fait de la rude
concurrence laquelle se livrent tous les pays vocation touristique pour mieux se
positionner sur l'chiquier touristique international.
De mme, et l'heure de la mondialisation et de la globalisation des conomies, les

destinations qui consolideront leur position sur le march touristique mondial ou chercheront
gagner d'autres parts de ce march, seront celles qui feront de la qualit des prestations
offertes aux visiteurs, leur credo.
Le Maroc, pays haut potentiel touristique est conscient de ces enjeux, et le

Dpartement du Tourisme veille et veillera ce que les professionnels du secteur intgrent la
dmarche Qualit dans les diffrents processus de commercialisation de notre produit
touristique national.
c. Stratgie du secteur : La vision 2020 11:

La Vision 2020, prsente le 30 novembre 2010 devant Sa Majest le Roi
Mohammed VI, est avant tout, une stratgie de rgionalisation touristique, de qualit et du
dveloppement durable.
Conue pour mettre en valeur chacune des rgions du Maroc, cette Vision vient
prenniser les ralisations de la Vision 2010 et donner une impulsion nouvelle au secteur du
tourisme. Elle se fixe comme objectif de doubler la taille du secteur touristique, hissant ainsi
le Royaume parmi les 20 premires destinations touristiques mondiales.
En effet, les solides fondations poses par la Vision 2010 et les opportunits offertes
par les nouvelles tendances du tourisme mondial, nous permettent de nourrir de grandes
ambitions pour la nouvelle dcennie, fondes sur nos valeurs fondamentales et nos points de
diffrentiation :
L'authenticit
La diversit : des territoires et des paysages, des richesses naturelles et des

cosystmes, des cultures et des influences
La qualit :
La durabilit :
11
Extrait du site officiel du ministre de tourisme marocain : http://www.tourisme.gov.ma/francais/2-
Vision2020-Avenir/1-en-bref/enbref.htm

Grce un modle touristique unique, le Maroc fera merger progressivement, tout
au long de la dcennie, six nouvelles destinations touristiques pour relayer la croissance des
deux ples internationaux dj tablis Marrakech et Agadir.
Objectifs pour 2020: doubler la taille du secteur
La Vision 2020 se fixe comme objectifs de :
Doubler les capacits d'hbergement, avec la construction de 200.000 nouveaux lits

pour offrir nos visiteurs une exprience touristique riche et dense.
Doubler en consquence les arrives de touristes, en doublant les parts de march sur
les principaux marchs europens traditionnels et en attirant 1 million de touristes
issus des marchs mergents.
Tripler galement le nombre de voyages domestiques, avec l'objectif de dmocratiser

le tourisme dans notre pays.
Axes de dveloppement
La concrtisation de cette ambition et de ces objectifs implique que le tourisme devra

s'inscrire dans un cadre repens et renouvel. Celui-ci sera fond sur trois axes majeurs :
Une politique d'amnagement territorial de l'offre touristique, garante de la diffusion

des bnfices du tourisme et du dveloppement socio-conomique de toutes nos
rgions.
Une nouvelle structure de gouvernance, mme d'apporter la dynamique et le
leadership ncessaires.
Une dmarche intgre de dveloppement durable, respectueuse de notre
environnement et de notre authenticit socioculturelle.
2. Entreprise daccueil
Dot dune assise financire en pleine volution, dun capital de savoir-faire

diversifi et de produits modernes, Holidays Services SA, filiale du gant du tourisme
international PLC Travel, a russi se hisser en leader des oprateurs touristiques.

Tout au long de ces dernires annes, Holidays Services na cess de rflchir et de
repenser ses mtiers pour tracer les orientations long terme afin de garder sa position de
leader national incontest.
a. Quelques dates clefs (12)

1968 : Fondation Agadir de l'agence Holidays Services par Guy Marrache, bientt
rejoint par Mr Ahmed Bennabes Taarji.
1972 : Cration Agadir de la filiale SMDTT, compagnie de transport, disposant

aujourd'hui d'un parc rcent de 130 vhicules.
1990 : TUI entre dans le capital de Holidays Services hauteur de 50%.
1999 : Lancement de la marque Eden Voyages, pour l'activit Outgoing, avec plus de 50
destinations travers le monde.
2002 : Dveloppement de la plate forme Voyages d'Affaires en partenariat avec des

leaders mondiaux.
2002 : Cration d'une filiale New Eden agent gnral de vente de compagnie
arienne.
2003 : New Eden devient GSA de la compagnie arienne Corsair.
2009 : TUI est propritaire de 100% du capital de HOLIDAYS SERVICES.
b. Fiche Signaltique :
Forme juridique Socit anonyme
Capital social 510.000dhs
Objet social Agence de voyage.
Sige social Avenue Hassan, Agadir.
Directeur Gnral Adam Peter Manshovn
Effectif Patente : 48311430
12
Site officiel de Holidays Services

CNSS 1896614
Identification Fiscale 06900049
Tableau 4 : Fiche signaltique de Holidays Service
c. Mtiers de Holidays Services

Bnficiant de la force d'un rseau intgr d'entreprises partenaires, Holidays
Services est en mesure d'intervenir dans tous les domaines de l'industrie touristique : Mice
(Business groupes), voyages d'affaire, voyages organiss, rceptif, out-going, htellerie, golf,
thalassothrapie, Transporteur Touristique, Tour Operator, GSA de compagnie arienne
Ces activits complmentaires permettent Holidays Services d'offrir des gammes

largies de produits touristiques forte valeur ajoute, visant satisfaire chaque type de
clientle.
d. Partenaires de Holidays Services

Sa matrise du terrain a fait d'Holidays Services le partenaire privilgi des plus
grands tour-operateurs mondiaux, dont le leader europen TUI (Touristik Union
International). Des alliances qui ouvrent de nouvelles opportunits Holidays Services et
amliorent sa comptitivit sur ses diffrents marchs aussi bien au niveau de l'activit
rceptive que de l'activit en pleine croissance de l'outgoing, sous la marque Eden Voyage
. En outre, Holidays Services a des partenariats de grande envergure avec la majorit des
compagnies du groupe TUI.
3. Matrice SWOT de HOLIDAYS SERVICES
Avant de commencer tout travail, il nous est paru opportun de soumettre la socit
laccueil, Holidays Services, une analyse SWOT (Figure ci-dessous) mettant en vidence
les couples Forces/Faiblesses et Opportunit/Menaces.
Cette analyse nous permettra, tant que risque manager, de dtecter les premires
zones de risques et dorienter notre mission de risk management.
Pour ce faire, nous avons men une tude documentaire exploitant les rapports du
ministre de tourisme, le manuel de procdures de la Hoidays Services, les diffrentes notes
de service mises par la direction, les rapports dactivits de ladite socit Nous avons

aussi ralis un entretien avec le responsable Contrle Interne qui nous a clairci a ce propos,
sur les faiblesses du fonctionnement.
FORCES: FAIBLESSES :
Leader sur son march Systme d'information peu
Des gammes de produits trs performant (Sage 100) ne permettant
diversifies pas danalyses dinformation
Capacits financires importantes avances
Savoir-faire et maitrise du mtier de Systme de contrle interne faible,
voyagiste dfaillance au niveau de
Grande taille et grande comptitivit limplmentation de procdures.
Obsolescence des connaissances
Absence de comptabilit analytique.
OPPORTUNITES: MENACES:
March international et large Forte concurrence des pays de la
Progression en 2013, malgr la crise, mditerrane, leur tte lEspagne et
des arrives de 3%, les nuites de la Turquie.15
14% et les recettes de 5,9 %13 La crise conomique en Europe
Subventions et facilits et lgislation Absence dune diversit des produits,
favorable au secteur touristique centrs autour du tourisme culturel et
PLC Travel, numro 1 mondial des balnaire uniquement.
voyages, qui dtient la majorit des La concurrence informelle interne
actions Holidays Services.14
13
http://www.lavieeco.com/news/economie/tourisme-les-arrivees-ont-progresse-de-3-et-les-nuitees-de-14-en-
janvier-24845.html
14
http://www.tuitravelplc.com/

Evolution du tourisme national
Tableau 5 : Matrice SWOT pour Holiday Services ralis par nous mme-
4. Cartographie des flux de la socit HOLIDAYS SERVICES
Les premires semaines de la mission taient une observation minutieuse du

fonctionnement afin de dtecter les premiers traits des risques oprationnels dont lanalyse
sera la suivante. Ces semaines ont t couronnes par llaboration dune cartographie de flux
(figure ci-dessous) mettant en relief les diffrent flux entre dpartements, savoir le
dpartement Commercial, Achats, Production, Comptabilit-Finance et Contrle.
Figure 8 : Cartographie des flux Holidays Services ralis par nos soins -
15
http://www.lavieeco.com/news/economie/tourisme-les-arrivees-ont-progresse-de-3-et-les-nuitees-de-14-en-
janvier-24845.html

CHAPITRE 2 : Apprciation des risques chez TUI PLC Travel
Holidays Services
Cette tape regroupe lidentification, lanalyse et lvaluation des risques.
1. Identification des risques
Lors de cette phase nous allons dresser un tableau qui synthtise les risques dtects.
Afin didentifier les risques oprationnels, li aux dfaillances des procdures, du

personnel et des systmes internes, nous avons essay de simpliquer dans chaque processus
appart, a travers de lobservation participante. Une narration et un Flowchart sont dresss par
la suite afin danalyser le processus. Les constats sont finalement attribus aux risques
correspondants.
a. Exemple illustratif :
Ci-aprs, une illustration de lanalyse du processus Contrle des achats :
Narration de la procdure :
Aprs rception des factures et vouchers y affrents, le bureau dordre saisi les saisit
sur HS Factures et le soulve au service contrle des achats.
Le responsable contrle procde au contrle comme suit :
Dans un premier temps, les vouchers (Voir Annexe 3) saisi sur Exceed avant la
prestation sont revus et ajusts aux vouchers rels reus en nombre de pax et PU.
Ensuite, le montant des vouchers est compar celui sur la facture, avant de passer
la validation.
La validation dun voucher consiste y insrer la date de facture et la date de contrle
(cette dernire est la date partir de laquelle est calcule lchance de paiement).
(Voir Annexe 2)
Toute validation est matrialise par un numro de contrle.
Aprs validation de tous les vouchers composant la facture, un journal des achats
contenant ces derniers est joint la facture.
Les factures valides par le responsable contrle des achats sur Exceed sont intgres
par le chef comptable sur Sage pour permettre au comptable fournisseur dtre
inform sur les factures rgler.

Flow-charte :
Figure 9 : Flow-charte de la procdure Contrle des achats ralis par nos soins-
Risques identifis :
Constats Risques
A lentre des vouchers, part la signature du Risque dcart entre rservation et prestation
guide, il nexiste aucune preuve quant la relle
pertinence du nombre de pax indiqu. De plus,
les vouchers rendus par les guides ne sont ni
revus, ni rapprochs ceux de lhtel.
Le comptable-fournisseur na pas accs aux Risque de double paiement des factures.

factures-fournisseur, et ne porte aucune
mention sur les factures payes.
Le comptable-fournisseurs excute les Risque de paiement de fournisseurs avant

rglements sur la base du journal dachats mme intgration comptable sur Sage,
dit par le service contrle achats ou via
impliquant un dbit des comptes Fournisseurs
consultation de Sage.
temporairement sans contrepartie sur les
comptes Achats.
La gestion des contrats et faite sur des fichiers Risque derreur lev, et risque de

.docx ou .xlsx modifications indsirables.
Cas frquents : Absence de vouchers, Risque de retard en paiement fournisseurs, et

numros de rfrence invalides, numros de rclamations multiples.
vouchers invalides, Ce qui oblige le
contrleur achats de faire recours chaque
fois au responsable rservation pour remdier
de telles situations.
Tableau 6 : constats du diagnostic Contrle Achats prpare par nos soins-
Cest ainsi que nous procd afin de ressortir les risques lis tous les cycles de
Holidays Services.
b. Rcapitulatif des risques identifis :

NB :
Pour des raisons de confidentialit, la liste des risques ci-dessous nest pas
exhaustive, elle comporte uniquement les risques autoriss par la direction de Holidays
Services tre mis sur notre rapport.
Numro
Cycle risque Description
risque
Encaissement ou dcaissement ne
Flux despces
1 correspondant pas aux pices
incorrects
justificatives
vol d'espces que ce soit aux locaux de
2 Vol la socit ou lors des transferts pour
remise en banque
Dpenses payes par espce et dont le

Rglement par caisse montant est suprieur 1000Dh non
3
non autoris autorise par le CFO, ou dpenses non
Trsorerie autorises tre payes par caisse.
La saisie manuelle du fichier .txt relatif

virement de masse aux virements de masse peut comporter
4
erron de faux RIB, soit par erreur ou par
fraude.
Le RIB saisi par le comptable-

5 Virement non autoris fournisseurs et dont l'autorisation n'est
pas matrialise par CFE/CFO

Utilisation de la carte, ddie aux
Abus dutilisation de la dpenses des directeurs en dplacements
6
carte corporate internationaux, pour des dpenses
inappropries.
Les mises disposition pour dpenses

Mise disposition non
7 des croisires son ventile sans pices
scurise
justificatives.
Rapprochement bancaire non dit

Balance du compte temps, par consquent un retard ou
8
banque errone omission dans l'enregistrement des frais
et agio bancaires
Ligne de crdit ouverte pour un client

9 Client dfaillant
devenu insolvable.
10 CA non encaiss Rservation effectue sans garantie
Modification/annulation Modification/annulation des rservations

11
tardives en retard impliquant des dpenses
Ventes
Prix vente infrieur au Prix de vente mal estim cause d'une

12
cot de la rservation absence de comptabilit analytique
Intgration comptable des donnes

Enregistrement non
13 Gestour vers Sage incomplte ou
exhaustif du CA
insuffisante
Paiement de rservation Rservation pour un nombre de pax
14 ne correspondant pas suprieur celui des pax consomms
prestation relle rellement
Valorisation des achats Les achats correspondant une facture

15
Achats inexacte non valorises prcisment
double paiement des Facture payes deux fois au profit du

16
factures mme fournisseur
Prpaiement dsavantageux pour la
17 Prpaiements mal suivis
socit
Chauffeurs recruts sans exprience
Chauffeurs recrut non
18 suffisante ou manquant de
qualifi
professionnalisme
Health & Vhicule qui tombe en panne en plein
19 Panne de vhicule
Safety transfert
Chauffeurs puis ou Chauffeur ne pouvant pas poursuivre ses
20 incapable de remplir ses tches cause de fatigue, maladie,
tches drogue

Contrat de travail non Contrat de travail sign ne remplissant
21
conforme la lgislation pas toute les conditions lgales
Responsable RH excutant des

Virement de salaires
22 virements de salaires sans contrle et
incorrect ou non autoris
validation du CEO/CFO
RH
Divulgation des donnes
23 Accs non limit aux donnes de la paie
de la paie
Avances sur salaires dpassant les 1/3 du

Avances sur salaire non salaire, et excute avant le 15 de
24
maitrises chaque mois, ce qui se confronte avec la
politique du groupe
Communication des tarifs par service

25 Tarif mal communiqus Achats se fait sur des fichiers .xls
modifiables.
Les vouchers ne sont pas valids par un
Emission de voucher
26 senior, ce sont les agents qui les
non autoris
gnrent et signent
Production Certaines prestations sont effectues par

27 Prestation sans Voucher le fournisseur sans remise du voucher
par les clients
Les contrats ne sont pas mis jour, et la

Tarif non correspondant
28 facturation ne prend pas en considration
la saison encours
la tarification saisonnire
Tableau 7 : Liste des risques identifis ralise par nos soins-
Les risques tant identifis, nous allons procder une analyse de leurs causes,
consquences, probabilit doccurrence et de leur gravit.
2. Analyse et valuation des risques

Lors de cette tape, nous avons runis les deux phases danalyse et dvaluation dans un
mme tableau. Dune part, une analyse causes effets pour les diffrents risques dtects
nous permis de mettre en vidence les causes dapparition de tels risques ainsi que les
consquences et pertes engages par Holidays Services courant ces risques. Dautres parts,
ltablissement de la cartographie de risques nous a permis de sparer les risques selon leur
niveau gnral de gravit valu en multipliant le niveau de gravit par celui doccurrence.
c. Analyse des risques identifis :

Numro Probabilit Niveau
risque Causes consquences gravit
risque d'occurrence de risque
- Contrle insuffisant
1 Flux despces incorrects - Omission ou erreur Perte financire 3 2 6
- Fraude
2 Vol Perte financire 3 2 6
- Transferts non scuris
3 Rglement par caisse non autoris Perte financire 2 2 4
- Omission ou erreur
4 virement de masse erron - Omission ou erreur Perte financire 4 4 16
- Fraude
5 Virement non autoris -Contrle insuffisant Perte financire 4 4 16
6 Abus dutilisation de la carte corporate Perte financire 3 2 6
- Suivi non formalis
- Manque de justificatifs
Fonds ddis aux croisires sont non
7 - Activit des croisires Perte financire 3 3 9
scurise
peu formelle
- Rapprochements Information
8 Balance du compte banque erronne bancaires peu formaliss et financire 4 2 8
non dit temps inexacte
- Gestion du risque
9 Client dfaillant Perte financire 4 5 20
d'insolvabilit peu efficace
-Rservation sans prise de
10 CA non encaiss garantie Perte financire 4 1 4
Information
- Suivi non formalis des
11 Modification/annullation tardives financire 3 1 3
rservations
inexacte

- Valorisation des achats et
Prix vente infrieur au cot de la ventes moins pertinente
12 Perte financire 4 2 8
rservation - Pas de comtabilit
analytique
- Contrle insuffisant Information
13 Enregistrement non exhaustif du CA - Integration comptable financire 4 2 8
erronne inexacte
- Pas de contrle des
vouchers retourns par le
Paiement de rservation ne
14 guide Perte financire 4 2 8
correspondant pas prestation relle
- Erreur ou omission
- Fraude
- Factures achats ne
Information
correspondant pas
15 Valorisation des achats inexacte financire 3 2 6
spcifiquement une seule
inexacte
facture Vente
- Factures payes non
16 double paiement des factures mentionnes Perte financire 3 2 6
- Suivi non formalis
17 Prpaiements mal suivis - Contrle insuffisant Perte financire 4 2 8
-Fraude
- Pas de test de conduite
Non-conformit
18 Chauffeurs recrut non qualifi - Pas de vrification 3 1 3
la lgislation
formelle
- Maintenance et entretien
19 Panne de vhicule Perte financire 4 1 4
insuffisants
- Longues heures de travail
Chauffeurs puis ou incapable de - Consommation de
remplir ses tches drogues et/ou alcool par le
chauffeur

Contrat de travail non conforme la - Mal formalisation du Non-conformit
21 3 1 3
lgislation processus Recrutement la lgislation
- Erreur ou omission
Virement de salaires incorrect ou non
22 - Fraude Perte financire 5 1 5
autoris
- Manque de sparation d
tches
- Accs non limit aux
23 Divulgation des donne de la paie donnes de la paie Perte financire 3 1 3
Avances sur salaire et prts non - Non conforme la
maitrises politique du groupe
-Support de Information
25 Tarif mal communiqus communication modifiable financire 4 2 8
- Contrle insuffisant inexacte
- Contrle insufisant
26 Emission de voucher non autoris - Manque de sparation Perte financire 4 2 8
des tches
-Omission
27 Prestation sans Voucher Perte financire 4 2 8
- Contrle insuffisant Information
Tarif non correspondant la saison
28 - Pas de mise jour de financire 4 1 4
encours
donnes inexacte
Tableau 8 : analyse et valuation des risques

Aprs avoir analys les risques identifis en termes de cause/consquences, une
valuation en termes de gravit/probabilit doccurrence nous a permise de les classer en 4
catgories : risques majeurs, importants, moyen et faible. Le tableau ci- aprs synthtise le
classement de nos risques selon niveau de risque gnral.
Niveau de risque Risques

Risque faible R11, R18, R21, R23
Risque moyen R3, R10, R19, R20, R24, R28, R22, R1, R2, R6, R15, R16
Risque important R8, R12, R13, R14, R17, R25, R26, R27, R7
Risque majeur R4, R5, R9
Tableau 9 : Classification des risques ralise par nos soins-
a. Cartographie des risques de TUI PLC Travel Holidays Services :
En se prenant les risques valus ci-dessus, nous avons pu laborer notre

cartographie de risques de Holidays Services. Cette cartographie qui trace les diffrents
risques oprationnels auxquels la socit est expose, et dont laudit interne et le contrle
interne se servira comme rfrence lors de leurs missions.
Figure 10 : Cartographie des risques oprationnels de TUI PLC

Travel - Holidays Services

Commentaire :
3 risques ncessitent une intervention urgence de la part de Holidays Services, R4, R5 et R9.
On constate que les risques dtects chez Holidays Services sont peu probables gnralement,
sauf pour les R4, R5 et R9 que nous avons qualifis de frquents, vu leur occurrence effective
durant la priode de notre mission.
De plus, les risques sont en majorit entre moyens et importants, cela ne ncessitera donc
aucune intervention urgente de HOS, elle pourra intervenir aisment afin de remdier aux
risques pour lesquelles elle est expose, et ce via de simples contrles peu couteux.
CHAPITRE 3 : Traitement des risques et mise en place dun

dispositif COSO du contrle interne
Le dispositif de contrle interne que nous avons mis en place est un ensemble de
politiques, procdures et activits qui ont pour objectif de maitriser les risques en vue
datteindre les objectifs de performance souhaits. Il sagit de contrles pour prvenir un
risque de survenir ou de dtecter quun risque sest produit et prendre les mesures correctives
ncessaires.
Les contrles ne peuvent jamais rduire le risque zro, ils le grent vers un niveau
acceptable.
Il reste noter que les contrles mis en place on t implments dans une logique
cot/avantage en prenant en considration aussi la Risk Appetite qua adopte Holidays
Services.
Types de contrle utiliss :
Dtectifs : mettant en vidence un risque ayant survenu

Prventifs : stoppe un risque de se produire
Automatiques : li une technologie
Manuels : men par des personnes
Exemple : Un contrle prventif sur les stocks peut tre de scuriser le magasin et de
limiter son accs. Un contrle dtectif serait de procder un inventaire priodique de ce stock.
Catgories de contrles mis en place :

Scurit physique et accs au systme : ce sont les contrles qui limitent laccs aux
locaux de la socit et aux diffrents bureaux, ainsi que ceux qui limitent laccs au
systme financier et aux bases de donnes.
Rapprochements : qui assurent la validit et lexactitude de linformation financire,
sassurent quaucune modification non autorise nait t introduite, et dtectent les
omissions et fraudes. Ils sont effectus par la confrontation de la mme information en
provenance de diffrentes sources.
Autorisations : ces contrles permettent des tches tre entreprises ou approuves
par un suprieur hirarchique ou fonctionnel.
Sparation de tches : ces sparations sont ncessaires afin dviter le cumul de
fonctions chez une mme personne (initiation, enregistrement, autorisation et
contrle). Elles doivent tre clairement dfinies, affectes et formalises.
Le tableau ci-aprs rsume lensemble des contrles que nous avons mis en place
pour minimiser les risques dj identifis, analyss et valus :

Frquence
Type de Activit de
Numro Risque Contrle Description du contrle du
contrle contrle
contrle
Les reprsentants doivent se prsenter
chaque semaine au contrleur (billetterie et - Sparation de
contrle des croisires), ce dernier saisit les tches
Prventif Rgulier
encaissements front office encaissements sur Exceed et dite un tat -
transmis au caissier qui devra recevoir les Rapprochement
fonds et tablir un accus de rception.
1 Flux despces incorrects
La remise des fonds en banque doit tre
effectue par une personne n'ayant pas
Contrle des remises en accs ni aux critures comptables ni aux - Sparation des
prventif journalier
banques encaissements. Il devra accuser les fonds tches
aprs rception de la part du caissier et
aprs dpt chez la banque.
Le risque de vol d'espce horizon de

2 Vol Assurance sur coffre 200,000 MAD aux locaux de la socit est Transfert - -
transfr la socit d'assurance
Un fond de caisse de 10,000 MAD est ddi

aux achats urgents, de faible valeur ou pour
lesquels la vois classique n'est pas optimal.
Les achats en question sont: timbres
Rglement par caisse non Contrle des achats par fiscaux, frais dplacement, frais croisires et
3 Prventif -Autorisation Rgulier
autoris petite caisse excursions, eau, lectricit, tlphone...
Dont une facture libelle est imprativement
ncessaire pour accomplir le rglement.
Tout achat suprieur 500 MAD doit tre
valid par le CFO
Rapport de stage de fin dtudes 2012/2013

70
Les virements de masse sont effectuer sur -Autorisation
le site de Sogecash utilisant un "digipass", -Sparation de
4 virement de masse erron Contrle des virements en impliquant le comptable fournisseur dans tches
prventif Rgulier
multiples (Voir Annexe 5) la saisie des numros de comptes, le - Scurit et
responsable trsorerie comme vrificateur, accs au
et le CFO/CEO comme signataire. systme
5 Virement non autoris
Aprs retour de l'utilisateur de la carte de
Abus dutilisation de la contrle des dpenses par son dplacement, il prsente les justificatifs -
6 dtectif Rgulier
carte corporate Carte Corporate de ses dpenses qui vont tre rapprochs au Rapprochement
relev bancaire.
Un fond de caisse de 80,000 MAD est

rserv aux croisires, - Aprs chaque
croisire, un tat des dpenses accompagn
-Sparation de
Fonds ddis aux des copies des justificatifs est remis au
Contrle des fonds de Prventif tches - Rgulier
7 croisires sont non responsable trsorerie pour rapprochement,
croisires / dtectif - - Mensuel
scurise un complment leur sera vers pour
Rapprochement
alimenter le fonds de caisse, Un reporting
mensuel est transmis par l'agent de croisire
au contrle financier.
Tous les comptes bancaires doivent tre

rapprochs aux balances banques par le
Balance du compte comptable-banques. Les tats de -
8 rapprochement bancaire dtectif Mensuel
banque errone rapprochement bancaire doivent tre revus Rapprochement
et signs par le responsable trsorerie et
classs.

71
Au dpartement Credit Management,
l'ouverture d'une ligne de crdit est
conditionne par une tude de solvabilit
9 Client dfaillant Politique de crdit Prventif - Autorisation Rgulier
qui dtermine sa limite, une
garantie/assurance gale celle-ci est
entretenue. (Cf.: procdure Credit Policy)
Prise de garanties ncessaires (Fax ou Email

provenant de personne habilites pour le
10 CA non encaiss Contrle du Front Office Prventif - Autorisation Rgulier
Tour-oprateur, et paiement au comptant
pour les tiers)
S'assurer que les modifications/annulation

suivent les conditions gnrales arrtes par
HOS. Une facturation des prestations en cas
Contrle des de dpassement des dlais
Modification/annulation
11 modifications/annulations dannulation/modification (30% si moins Prventif - Autorisation Rgulier
tardives
sur rservations de 6 jours de la date de ralisation de la
prestation, 50% si moins de 4 jours et 100%
si moins de 24h de la date effective de la
prestation)
Il faut sassurer que le CA comptabilis

dans Gestour est cohrent avec le CA
Enregistrement non Cadrage CA comptabilis - -
13 encaiss. Le gestionnaire est tenu de faire dtectif Journalier
exhaustif du CA CA encaiss Rapprochement
un rapprochement entre le CA comptabilis
et le CA encaiss la clture des caisses.

72
Le contrleur des achats doit rapprocher les
Paiement de rservation
Contrle des retours de vouchers en provenance des fournisseurs -
14 ne correspondant pas Dtectif Rgulier
vouchers avec ceux retourns par le guide, tout cart Rapprochement
prestation relle
est signaler et justifier.
Toute facture rgle doit prendre le tampon

double paiement des Formalisation du rglement
16 "Pay" et classe sur le dossier fournisseur Prventif Rgulier
factures fournisseurs
y correspondant.
Tout prpaiement doit faire l'objet d'un

Business Plan mettant en vidence sa
profitabilit. L'approbation du CEO/CFO
17 Prpaiements mal suivis Suivi des prpaiements est ensuite imprative pour excuter le Prventif - Autorisation Rgulier
prpaiement. Le suivi des prpaiements est
ralis en remplissant le Template Risk
Analysis.
La slection d'un chauffeur passe par la

vrification de son permis de conduite, de
ses rfrences auprs de l'ancien employeur.
- Autorisation
Chauffeurs recrut non Il est soumis ensuite un test de vue, une Prventif
18 Slection des chauffeurs - Rgulier
qualifi visite mdicale avant de passer le test de / dtectif
Rapprochement
conduite sur route. Tous les contrles
doivent tre documents et retenus dans le
dossier du chauffeur,
Une inspection rgulire du vhicule doit

tre effectue par le chauffeur, ceci
- Autorisation
Entretien & maintenance concernant les freins, pneus, feux, niveau Prventif
19 Panne de vhicule - Rgulier
des vhicules dhuile, klaxon, ceintures de scurit, sortie / dtectif
Rapprochement
de secours, extincteurs de feu. Elle doit tre
documente et retenu.

73
Un entretien annuel de ltat mcanique du
vhicule doit tre effectu annuellement, et - Autorisation
Prventif
Entretien annuel tout dfaut dtect doit tre rpar et - Annuel
/ dtectif
report. Les justificatifs de cet entretien Rapprochement
doivent tre conservs par la compagnie.
Les heures des chauffeurs sont grer de

manire respecter les consignes suivantes
:
- Les heures de conduite dun chauffeur ne
doivent pas dpasser 9h par jour et 56h par
semaine, sans que les jours de travail ne
dpasse les 6j.
Chauffeurs puis ou - Tout chauffeur doit prendre un repos dau
Contrle des heures de
20 incapable de remplir ses moins 45h par semaine, rductible 24h Prventif Autorisation Journalier
travail
tches condition que le repos de la semaine daprs
complte les 45h. Le reliquat de 21h est
rattraper durant les 3 semaines qui suivent
la dduction.
- Aprs un trajet de 2h, le chauffeur devra
faire une pause dau moins 15min. Aprs
4h30 de conduite, la pause est dau moins
45min.

74
Il est strictement interdit aux chauffeurs
durant les heures de travail de :
- Fumer lintrieur du vhicule
- Prendre ou dtre sous effet de drogues
- Prendre ou dtre sous effet dalcool
Procdure Tabac, drogues
Sur ce, toute violation des instructions ci- Prventif Autorisation Rgulier
et alcool
dessus (suivant dclaration de passagers,
procs de police, ) est susceptible
dentraner des mesures disciplinaires
contre le chauffeur (mise--pied, retenues
de salaires, voir mme le licenciement)
Il convient de crer un dossier contenant:

- le contrat sign par le recru et la DG
Contrat de travail non Signature des contrats de - CV
21 Prventif Autorisation Rgulier
conforme la lgislation travail - Justificatif d'identit
- Fiche de poste
- Copie des diplmes
- Les donnes de paie ne sont accessibles

quaux personnes habilites (mots de passe
confidentiels sur le programme de paie,
bulletins de paie et documents relatifs aux
- Autorisation
rmunrations dlivrs uniquement aux
- Accs au
Virement de salaires personnes responsables) Dtectif/
22 Contrle de la paie systme Mensuel
incorrect ou non autoris - Le directeur sassure de la conformit de Prventif
- Sparation de
la paie et notamment les fiches de paie des
tches
personnes en charge dtablir les bulletins
de salaire
- Les lments exceptionnels de paie
(primes exceptionnelles) sont approuvs et

75
motivs par un crit (mail) du responsable
hirarchique, viss mensuellement par le
Directeur
-Les donnes de la paie sont enregistres
exhaustivement en comptabilit, par
Divulgation des donnes rapprochement entre le livre de paie
23 (journal de paie), les documents
de la paie
communiqus ladministration et
comptabilit
Les avances sur salaires ne peuvent

Avances sur salaire et Contrle des avances sur dpasser 35% du salaire mensuel, et ne
24 Prventif -Autorisation Rgulier
prts non maitrises salaire doivent tre accordes qu'aprs le 15 du
mois. Tout prt aux salaris est interdit.
Les tarifs reu par le service Achats doivent

tre communiqus aux autres services - autorisation
25 Tarif mal communiqus communication de tarifs (facturation, production) sous forma non- prventif - Accs au Rgulier
modifiable, et ce pour viter toute fraude ou systme
erreur.
Les vouchers sont dits par un agent,

Emission de voucher non
26 Validation des vouchers vrifis et signs par un senior du Prventif - Autorisation Rgulier
autoris
dpartement production.
Le contrleur des achats doit rapprocher les

Contrle des retours de vouchers en provenance des fournisseurs -
27 Prestation sans Voucher Dtectif Rgulier
vouchers avec ceux retourns par le guide, tout cart Rapprochement
est signaler et justifier.
Tableau 10 : Dispositif de contrle interne COSO pour HOS

76
La formalisation de limplmentation des contrles ci-dessus est assure moyennant
des procdures mettant en relief lobjectif, lobjet, les intervenants, le droulement et les
normes relatives chaque contrle. Ces procdures sont regroupes en cycles, notamment :
Cycle Trsorerie
Cycle Achats
Cycle Ventes
Cycle RH
Cycle Production
Cycle Health & Safety
Ces procdures sont introduites au manuel de procdures de la socit et

implmentes, en majorit pour le moment, lors de runions mensuelles du top management
de Holidays Services.
A titre dillustration, nous prsentons ci-aprs deux exemples de procdure formelle

implmente au sein de Holidays Service, notamment :
Cycle Achats : procdure des prpaiements

Cycle Trsorerie : Procdure des achats par petite caisse
Cycle Achat
CHATS PRODUCTION
Procdure des prpaiements
i. Objectif
Sassurer que les montants avancs aux fournisseurs font lobjet dune analyse et
dun lettrage correct lors de la rception des factures correspondantes
ii. Contrle
Sassurer que les normes sont dfinies et bien connues du personnel
Sassurer de la bonne application de la procdure
Corriger les anomalies dtectes et formuler des recommandations damlioration

77
Responsable: Supervision :
Etape 1 : Agent commercial Etape 1 : Directeur commercial, Directeur Gnral et ou
Etape 2 : Responsable Contrle Directeur Financier
fournisseur Etape 2 : Chef Comptable
Type de contrle:
Exhaustif Sondage
Quand :
rgulier Mensuel
iii. Les intervenants

Le responsable comptable ;
Le responsable contrle fournisseur ;
Le Directeur Commercial ;
Agent commercial;
Directeur Gnral ;
Directeur Financier
iv. Droulement
Selon la procdure instaure par le groupe, il convient de remplir les deux fichiers
suivants :
Service Commercial /
Lagent commercial en charge du dossier est tenu de remplir le Template nomm

Prepayment Template Preventive (Voir Annexe 7) qui doit tre valid par le directeur
commercial et par le CEO et/ou CFO avant la demande dexcution du prpaiement au niveau
du dpartement trsorerie
La demande dexcution du paiement au niveau du Dpartement Trsorerie doit tre
transmise 7j (sept jours ouvrs) avant la date de la prestation
Lexcution du prpaiement doit tre suivie de la remise de la facture correspondante

la prestation (en cas de paiement par chque, ce dernier ne sera remis quen contre partie de
la remise de la facture, en cas de virement, la remise de la facture pro forma est imprative
suivi de la facture finale)
Lagent commercial se doit galement de prvenir le service contrle fournisseurs de

tout changement se produisant sur le dossier

78
Service Contrle /
Une fois la demande de prpaiement est valide par le Directeur Commercial et le

CFO et/ou CEO, celle-ci doit tre transfre au dpartement financier (service contrle, chef
comptable et responsable trsorerie)
Le comptable fournisseur devra remplir le Template Risk Analysis unsecured

prepayments (Voir Annexe 8) ds rception du Template Prepayment Template Preventive
Au moment de la rception de la facture, le contrleur procde aux diffrentes

vrifications habituelles afin de valider la facture pralablement paye (contrle de la
tarification par rapport au contrat ou sil y a eu ngociation dun tarif spcial, voucher etc)
Une fois la facture valide, celle-ci sera comptabilise et lettre

v. Normes respecter
Le service commercial doit imprativement informer le service contrle de tous les
changements qui surviennent sur les dossiers
vi. Flow Chart :
Figure 11 : Flow Chart de la procdure Prpaiement

79
Cycle Trsorerie
Rglement des achats par caisse
i. Objectif
Garantir la scurit des rglements

Garantir le respect de la sparation des flux dencaissement et de dcaissement
Sassurer que les montants pays par caisse ne dpassent pas le plafond autoris
(10.000DH)
Respecter le listing des achats autoriss tre pays par caisse.
ii. Contrle
Sassurer que les normes sont dfinies et bien connues du personnel /

Sassurer de la bonne application de la procdure /
Corriger les anomalies dtectes et formuler des recommandations damlioration /
Responsable :: Caissier Supervision : Gestionnaire / Responsable Trsorerie

Type de contrle :: Exhaustif Sondage
Frquence : :Continue Continue
iii. Les Intervenants
Linitiateur de lachat
Le caissier
Le responsable de la trsorerie
Le Chef Comptable et/ou le Directeur Gnral
iv. Droulement
Les achats par caisse sont des achats non courants, avec des montants trs rduits.
Il sagit soit, des achats caractre immdiat, c'est--dire qui ne peuvent tre
effectus en passant par le circuit classique soit, des achats avec des montants trs faibles,
pour lesquels le paiement par chque ou virement ne constitue pas une solution optimale

80
Un fonds de caisse spcifique est ddi aux achats par petite caisse, ce dernier slve
10.000 Dhs (Dix mille dirhams). En aucun cas ces dpenses ne sont prleves sur les
fonds de caisse dexploitation
Le montant du fonds de caisse global est fixe, il slve 80 000 Dhs (dont 10 000 Dhs
correspondant aux achats par petite caisse)
Aucun achat par caisse ne peut tre effectu sans consulter le responsable de la trsorerie
et / ou le directeur comptable
Un journal de caisse reprenant lensemble des oprations de rglement par caisse est tenu
et soumis, avec les justificatifs, au responsable trsorerie pour contrle
Ces dpenses sont de caractre exceptionnel, de faible montant, et pour lesquelles le
circuit fournisseur classique ne peut pas sappliquer
Ces achats sont tous justifis par une facture libelle
Les justificatifs sont viss par le directeur financier (pour tous les montants > 200 Dhs)
Les dpenses dordre social (acomptes) sont payes par petite caisse en contre partie dun
ordre de paiement tabli par le dpartement des Ressources Humaines et qui respecte le
circuit de signature classique
Les notes de frais sont galement rembourses par petite caisse, en contre partie de la
remise dune fiche de dplacement et de la fiche de retour de mission dment remplies
avec les justificatifs ncessaires (Voir aussi dans le cycle Ressources Humaines)
Chaque fin de trimestre, un document synthtisant les avances pour les dplacements
professionnels qui sont encours, doit tre valid la fois par le responsable de trsorerie
(car le contrle des notes de frais seffectue au niveau du dpartement trsorerie) et le
Responsable des Ressources Humaines (car ds que lemploy est en dpassement dun
mois sur le remboursement de ses frais, une note de dbit est labor au niveau du
dpartement RH et le montant est automatiquement dbit de son salaire)
En cas de perte dun justificatif de note de frais, une attestation sur honneur doit tre crite
et signe par le bnficiaire, la validation de la direction gnrale est ncessaires avant de
procder au remboursement des frais y affrents
v. Normes respecter
Liste des dpenses autorises pour rglement par caisse
Frais de dplacement du personnel /

Timbres fiscaux (timbres de lgalisations)

81
Frais des croisires et des excursions /
Facture eau et lectricit /
Frais denvoi des courriers /
Frais des fournitures du mnage /
Toute dpense caractre exceptionnel, de faible montant, et pour laquelle le circuit
fournisseur classique ne peut sappliquer /
vi. Focus
Pour renforcer ce contrle un document formalisant lautorisation de sortie despce

de la petite caisse est mis en place mentionnant le motif, le nom de la personne retirant
largent et son service. Il est sign par la direction avant tout retrait despces
vii. Flow chart
Figure 12 : Flow Chart de la procdure Achat par petite Caisse

82
Conclusion
Tout au long de notre travail nous avons cherch dficeler la relation entre le Risk
Management et la pertinence de linformation financire prne par la SOX, cette relation
tant notre hypothse de base.
Sur notre champs de mission Holidays Services , nous avons suivi une dmarche
Entreprise Risk Management ISO31000 afin didentifier, danalyser et dvaluer les risques
oprationnels auxquels la socit est expose. Ceci nous a permis de dresser la cartographie
des risques oprationnels class par cycles.
Selon cette cartographie, Holidays Services cite ci-dessus prsente des risques
oprationnels relativement importants mais peu probables. Cependant, ils affectent latteinte
de ses objectifs et remettent en cause son reporting mensuel vers TUI Travel Plc, sa socit
mre.
Par consquent, la phase finale de notre dmarche ERM, celle du traitement des
risques, est dispositif complet de contrle interne conu suivant le rfrentiel COSO. Il sagit
de contrles implments sous forme de procdures communiques dans un manuel de
procdures.
Cest ainsi que nous avons abouti une certaine assurance quant la couverture des
risques dtects, pouvant nuire latteinte des objectif de Holidays Services, la scurit de
ses actifs et la pertinence de linformation financire communique.
Il reste souligner, que malgr lefficacit des dispositifs de contrle interne exigs
par la SOX, ils ncessitent des investissements considrables en systmes informatiques
pouvant parfois mme dpasser le dommage subit en cas doccurrence des risques couverts.
Aussi, lobligation de rendre publiques des informations prcieuses sur le contrle interne de
lentreprise bnficie aux investisseurs et aux rgulateurs mais galement aux concurrents.
Ce qui pousse centrer nos rflexions aussi autour dune logique cot-avantage.
Au terme de notre travail, nous tenons tmoigner que la ralisation du prsent

rapport a t pour nous une opportunit de fructifier nos acquis thoriques pendant 5 annes
de formation et de couronner notre cursus universitaire par un projet dont nous sommes trs
satisfait.

83
Bibliographie :
OUVRAGES :
Dr Rachid BOUTTI, Les Fondamentaux de la comptabilit analytique dcisionnelle et

du contrle de gestion en action, Tome II, Alwouroud, 2012.
Jaques RENARD, Thorique et pratique de laudit interne, 7me dition prime par
IFACI, Eyrolles, 2010.
Robert OBERT, Marie-Pierre MAIRESSE, DSCG Comptabilit et Audit, 2me dition,
dundo, 2009.
Hassan BELLIHI, La gestion des risques en projets de cration dentreprises, Edition
Succs Entrepreneurial, 2009.
Pascal KEREBEL, Management des Risques, Eyrolles, 2009.
Gilles MOTET, La norme ISO31000 en 10 questions, FonCSI, 2010
Grard Valin, Lionel Collins, Audit et contrle interne : Aspects financiers,
oprationnels et stratgiques, 4me dition Dalloz, 1992
ARTICLES :
Aon Global Risk Consulting, Enterprise Risk Management : intgrez la gestion des
risques au cur du pilotage de vos activits, Avril 2010
IFACI, Le dispositif de Contrle Interne : Cadre de rfrence, prsentation des travaux
de groupe de Palace, Novembre 2006.
Herv Stolowy, Edouardo Pujol, Mauro Molinari, Audit Financier et contrle interne :
lapport de la loi SOX, HEC, 2010
WEBOGRRAPHIE :
http://www.kpmg.com/FR/fr/IssuesAndInsights/ArticlesPublications/Pages/201011-
ACI-Guide-methodologique-IFA.aspx
http://www.iso.org/iso/fr/home/standards/iso31000.htm
http://www.coso.org/documents/coso_framework_body_v6.pdf

84
Table des matires
Ddicace ................................................................................................................................. 1
Remerciement ......................................................................................................................... 2
Liste des tableaux ................................................................................................................... 3
Liste des figures ..................................................................................................................... 4
Sommaire ............................................................................................................................... 5
Introduction ............................................................................................................................ 7
PARTIE 1 : CADRE CONCEPTUEL ET CONTEXTUEL .................................................. 9
CHAPITRE I : Risk Management et Contrle Interne ........................................................ 10
Section 1 : Le contrle interne, une omniprsence dans toute organisation ........................ 10
1. Dfinition ............................................................................................................... 10
2. Principes du contrle interne.................................................................................. 11
a. Le principe dorganisation : ............................................................................... 12
b. Le principe dintgration .................................................................................... 12
c. Le principe d'information ................................................................................... 13
d. Le principe de permanence ................................................................................ 13
e. Le principe d'universalit ................................................................................... 13
f. Le principe d'indpendance.................................................................................... 14
g. Le principe dharmonie ...................................................................................... 14
3. Objectifs du contrle interne .................................................................................. 14
a. Fiabilit de l'information financire ................................................................... 14
b. Sauvegarde du patrimoine .................................................................................. 14
c. Conformit aux lois et aux rglements ............................................................... 15
d. Optimisation des oprations ............................................................................... 15
e. Lapplication des instructions et des orientations fixes par la direction gnrale

ou le directoire .............................................................................................................. 15
f. Matrise des activits .............................................................................................. 16

85
4. Limites du contrle interne .................................................................................... 16
a. Lerreur de jugement .......................................................................................... 16
b. Les dysfonctionnements ..................................................................................... 17
c. Les contrles outrepasses ou contourns par le management .................... 17
d. La collusion ........................................................................................................ 17
Section 2 : Le Risk Management, vers une maitrise des risques ......................................... 17
1. La notion de risque ................................................................................................. 17
2. Les familles de risques ........................................................................................... 20
a. Types des risques lis lactivit au sein de lentreprise ................................... 20
b. Types de risque en audit ..................................................................................... 22
3. Le management des risques, un processus a suivre ............................................... 23
a. Lanalyse des risques : ....................................................................................... 24
b. Evaluation de lacceptabilit des risques............................................................ 24
c. Maitrise des risques ............................................................................................ 24
CHAPITRE II : Impact de la loi Sarbanes-Oxley sur le contrle interne. ........................... 25
Section1 : Origines et contenu de la SOX ............................................................................ 25
1. Le cas Enron : Titanic Financier du 21me sicle ................................................... 26
a. Le contexte ......................................................................................................... 26
b. Le dbut de la crise, rvlation du scandale. ...................................................... 27
2. Elments de la loi SOX .......................................................................................... 28
a. Rglementation et surveillance de la profession de commissaire aux comptes . 28
b. Accroissement de l'indpendance des commissaires aux comptes .................... 29
c. Amlioration des pratiques de corporate gouvernance (responsabilisation du

CEO et CFO) ................................................................................................................ 29
d. Lamlioration de linformation financire ........................................................ 31
e. Renforcement de lexcution des rgles boursires et des sanctions. ................ 32
Section2 : Apports de la SOX au contrle interne des organisations : ................................ 33

86
1. La section 302 de la SOX : Implication des dirigeants dans le contrle interne ... 34
2. La section 404 de la SOX : Evaluation du contrle interne : ................................. 35
PARTIE 2 : CADRE METHODOLOGIQUE ET REFERENTIELS ADOPTES ............... 37
CHAPITRE I : COSO, rfrentiel universel de contrle interne ........................................ 38
Section1 : Introduction au COSO......................................................................................... 38
Section2 : Les composants du contrle interne selon COSO : ............................................. 39
1. Lenvironnement de contrle ................................................................................. 39
2. Lvaluation des risques ........................................................................................ 39
3. Activits de contrle .............................................................................................. 40
4. Information et communication ............................................................................... 41
5. Pilotage .................................................................................................................. 42
Section3 : Positionnement du COSO2 par rapport au COSO1 ............................................ 43
CHAPITRE II : La dmarche ERM selon la norme ISO 31000 .......................................... 44
Section1 : prsentation de lISO 310001.............................................................................. 44
1. Prsentation ............................................................................................................ 44
2. Principes du risk management selon la norme ISO 31000 .................................... 45
Section2 : La dmarche ERM selon ISO 31000 .................................................................. 46
1. Etablissement du contexte ...................................................................................... 47
2. Identification du risque .......................................................................................... 47
3. Analyse des risques ................................................................................................ 47
4. Evaluation des risques ............................................................................................ 48
5. Traitement des risques ........................................................................................... 49
PARTIE 3 : Risk Management et renforcement du contrle interne chez TUI PLC Travel
Holidays Services. ................................................................................................................ 50
CHAPITRE 1 : Etablissement du contexte de TUI PLC Travel Holidays Services ......... 52
1. Secteur dactivit.................................................................................................... 52
a. Prsentation du secteur : ..................................................................................... 52

87
b. Les mtiers du tourisme au Maroc : ................................................................... 52
c. Stratgie du secteur : La vision 2020 : ............................................................... 53
2. Entreprise daccueil................................................................................................ 54
a. Quelques dates clefs () ....................................................................................... 55
b. Fiche Signaltique : ............................................................................................ 55
c. Mtiers de Holidays Services ............................................................................. 56
d. Partenaires de Holidays Services ....................................................................... 56
3. Matrice SWOT de HOLIDAYS SERVICES ......................................................... 56
4. Cartographie des flux de la socit HOLIDAYS SERVICES ............................... 58
CHAPITRE 2 : Apprciation des risques chez TUI PLC Travel Holidays Services ........ 59
1. Identification des risques ....................................................................................... 59
a. Exemple illustratif : ............................................................................................ 59
b. Rcapitulatif des risques identifis :................................................................... 61
2. Analyse et valuation des risques .......................................................................... 63
c. Analyse des risques identifis : .......................................................................... 63
CHAPITRE 3 : Traitement des risques et mise en place dun dispositif COSO du contrle
interne ................................................................................................................................... 68
Conclusion ............................................................................................................................ 83
Bibliographie : ...................................................................................................................... 84
Table des matires ................................................................................................................ 85
Annexes ................................................................................................................................ 89

88
Annexes
Annexe 1 : Check-list des contrles
Annexe2 : Interface de validation des factures achats sur Exceed (systme de
gestion des rservations)
Annexe 3 : Voucher (quivalent dun bon de commande)
Annexe 4 : Pice de caisse
Annexe 5 : Interface de validation et signature enligne des virements multiples
sur www.Sogecash.ma
Annexe 6 : Signification des symboles sur les Flow Charts
Annexe 7 : prepaymenent Template Preventive
Annexe 8 : Risk Analysis unsecured prepayments

89
Annexe 1 : Check-list des contrles
COSO PROJECT 38 Min Set of Controls
Entity name:
30/03/2013 30/03/2013 30/03/2013

Control Executed Deadline Evidence kept Deadline Process documented Deadline Comments
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38

90
Annexe2 : Interface de validation des factures achats sur Exceed (systme de gestion des
rservations)
Annexe 3 : Voucher (quivalent dun bon de commande)

91
Annexe 4 : Pice de caisse
Annexe 5 : Interface de validation et signature enligne des virements multiples sur

www.Sogecash.ma

92
Annexe 6 : Signification des symboles sur les Flow Charts
SYMBOLE SIGNIFICATION
Processus / opration
Dcision
Document
Saisi manuelle
Opration manuelle
Dbut / Fin
Circulation de document
Circulation dinformation
Contrle (Validation, approbation,

vrification, signature, rapprochement )

93
Annexe 7: prepaymenent Template Preventive

94
Annexe 8 : Risk Analysis unsecured prepayments

95

Rapport Du Stage

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Rapport Du Stage

Încărcat de

Drepturi de autor:

Formate disponibile

Ddicace

Ma chre mre, celle qui ma toujours soutenu

Mon pre, mon ultime repre

Mes frres et surs,

Et tous mes amis

Au terme de ce travail, je tiens dabord exprimer mes profonds remerciements et

tmoigner de ma reconnaissance Monsieur BOUTTI Rachid, en sa qualit dencadrant pour

mon stage de fin dtudes, pour ses conseils et orientations.

Mes vifs remerciements sont adresss :

Madame ALAMI Fadela, responsable Contrle Interne Holidays Services et maitre

de mon stage, pour son assistance et sa gnrosit ingales.

Monsieur AKYAOU Hamid, contrleur financier, pour son soutien et sa disponibilit.

Tout le staff du dpartement financier.

loin, ont contribu au bon droulement de notre stage et laboutissement de ce travail

Tableau1 : Fiche signaltique de la socit Enron .25

Tableau 2 : Classification des risques .47

Tableau 3 : Approche par cycles des processus de HOS........49

Tableau 4 : Fiche signaltique de Holidays Service 53

Tableau 5 : Matrice SWOT pour Holiday Services ....55

Tableau 6 : constats du diagnostic Contrle Achats ...58

Tableau 7 : Liste des risques identifis ....59

Tableau 8 : Analyse et valuation des risques ....62

Tableau 9 : Classification des risques ..65

Tableau 10 : Dispositif de contrle interne COSO pour HOS ...68

Figure 1 : Types de risques lis lactivit...20

Figure 2 : Processus de Management des risques.22

Figure 3 : Texte de la section 302 de la loi Sarbanes-Oxley....33

Figure 4 : Texte de la section 404 de la loi Sarbanes-Oxley....34

Figure 5 : Le Cube COSO..37

Figure 6 : Processus Risk Management ISO31000-.............. 45

Figure 7 : Modle de cartographie de risques ..47

Figure 8 : Cartographie des flux Holidays Services .57

Figure 9 : Flow-charte de la procdure Contrle des achats ..59

Figure 10 : Cartographie des risques oprationnels de Holidays Services.66

Figure 11 : Flow Chart de la procdure Prpaiement .78

Figure 12 : Flow Chart de la procdure Achat par petite Caisse....81

Liste des tableaux ................................................................................................................... 3

Liste des figures ..................................................................................................................... 4

PARTIE 1 : CADRE CONCEPTUEL ET CONTEXTUEL .................................................. 9

CHAPITRE I : Risk Management et Contrle Interne ........................................................ 10

Section 1 : Le contrle interne, une omniprsence dans toute organisation ........................ 10

Section 2 : Le Risk Management, vers une maitrise des risques ......................................... 17

CHAPITRE II : Impact de la loi Sarbanes-Oxley sur le contrle interne. ........................... 25

Section1 : Origines et contenu de la SOX ............................................................................ 25

Section2 : Apports de la SOX au contrle interne des organisations : ................................ 33

PARTIE 2 : CADRE METHODOLOGIQUE ET REFERENTIELS ADOPTES ............... 37

CHAPITRE I : COSO, rfrentiel universel de contrle interne ........................................ 38

Section1 : Introduction au COSO......................................................................................... 38

Section2 : Les composants du contrle interne selon COSO : ............................................. 39

Section3 : Positionnement du COSO2 par rapport au COSO1 ............................................ 43

CHAPITRE II : La dmarche ERM selon la norme ISO 31000 .......................................... 44

Section1 : prsentation de lISO 310001.............................................................................. 44

Section2 : La dmarche ERM selon ISO 31000 .................................................................. 46

CHAPITRE 1 : Etablissement du contexte de TUI PLC Travel Holidays Services ......... 52

Table des matires ................................................................................................................ 85

Ce contexte financier international met Holidays Service devant lobligation de

Cest ainsi quelle ouvra son grand chantier de restructuration et de renforcement de

Parachut au cur de ce chantier et rattach au dpartement Internal Control, nous

Comment un contrle interne efficace peut offrir de lassurance raisonnable aux

Rapport de stage de fin dtudes 2012/2013 7

Pour rpondre cette problmatique, nous avons mis lhypothse suivante :

Le Risk Management assure la pertinence de linformation financire

La vrification de lhypothse ci-dessus constituera donc lessence de ce travail durant

Notre travail sera subdivis en trois parties :