RAPPORT DE S

Stage effectué chez : SOCIETE NOUVELLE SAMETAL

THEME : LA MISE EN PLACE DU CONTROLE

INTERNE RELATIF AU CYCLE
ACHAT/FOURNISSEUR
ANNEE UNIVERSITAIRE : 2023-2024

ENCADRANT DE STAGE : BENAZZOU LOTFI

ENCADRANT PROFESSIONNEL : SAOUFA AYOUB
REALISE PAR : INTISSAR DIDI

0
 Table des matières
REMERCIEMENTS.......................................................................................................................................2
Liste des abréviations :....................................................................................................................................3
INTRODUCTION GENERALE.....................................................................................................................4
PREMIERE PARTIE : CADRE CONCEPTUEL DU CONTROLE INTERNE...........................................6
CHAPITRE 1 : L’approche théorique du contrôle interne...................................................................7
Section 1 : Généralités sur le contrôle interne..........................................................................................7
Section 2 : Risques et limites du contrôle interne..................................................................................17
CHAPITRE 2 : Contexte du cycle achat/fournisseurs.........................................................................20
Section 1 : Définition du Cycle Achat/Fournisseur...............................................................................20
Section 2 : Importance du Cycle Achat/Fournisseurs dans la Gestion de l'Entreprise..........................21
CONCLUSION DE LA PREMIERE PARTIE :...................................................................................23
DEUXIEME PARTIE : MISE EN ŒUVRE DU CYCLE ACHAT/FOURNISSEUR : CAS DE
L’ENTREPRISE SN SAMETAL..................................................................................................................24
CHAPITRE 1 : Présentation de l’entreprise et méthodologie de travail...........................................25
Section 1 : Présentation de l’entreprise Sn Sametal :.............................................................................25
Section 2 : Méthodologie du travail :.....................................................................................................40
Chapitre 2 : La mise en œuvre du contrôle interne : Cas de l’entreprise Sn Sametal......................43
Section 1 : Prise de connaissance du processus.....................................................................................43
Section 2 : Mise en œuvre du contrôle interne.......................................................................................45
CONCLUSION DE LA DEUXIEME PARTIE.....................................................................................66
Conclusion générale......................................................................................................................................67

1
 REMERCIEMENTS
Il serait judicieux de commencer la rédaction de mon rapport avec un remerciement qui ne saura combler
notre profonde gratitude envers ceux qui, de près ou de loin, ont contribués à la bonne démarche de notre
formation. Non seulement nous sommes vraiment reconnaissants à ces personnes pour leurs
encouragements, leur soutien, leurs conseils et leurs conseils, mais nous pouvons dire que nous leur devons
beaucoup.

Je tiens à remercier aussi tout le personnel de l’ENCG Kénitra, qui a fait preuve de gentillesse et de
serviabilité, Je tiens à leur exprimer ma profonde gratitude.
Je remercie aussi les formateurs et formatrices qui m’ont assisté au long de cette formation, ainsi que les
autres professeurs qui m’ont accompagné durant ce semestre. Ils étaient pour moi une mine riche de
connaissance pour ma future carrière professionnelle. Ainsi, je remercie profondément mon encadrant de
stage qui est Mr. BENAZZOU LOTFI qui m’a assisté et a pris le temps de me guider pour pouvoir bien
passer mon stage ce qui m’a aidé à rédiger ce rapport sans difficultés extrêmes.

Je n’oublierai pas d’exprimer mon ultime respect et gratitude pour mon encadreur professionnel Mr.
AYOUB SAOUFA, pour m’accepter comme stagiaire au sein de son société «SN SAMETAL », pour son
accueil, le temps passé ensemble et le partage de son expertise au quotidien. C'est grâce à sa confiance que
j'ai pu mener à bien ma mission. Il a été d'une aide précieuse dans les moments les plus délicats. Je
remercie également, les collaborateurs de mon encadreur professionnel, pour leur disponibilité, et pour tout
leur précieux enseignement professionnel, qui m’ont permis de me familiariser au milieu professionnel.

2
 Liste des abréviations :
BC : Bon de commande
BL: Bon de livraison
COCO: Criteria of Control Framework
COSO: Committee of Sponsoring Organizations of the Treadway commission
GRH : Gestion de ressources humaines
Sn Sametal : Société nouvelle sametal

3
 INTRODUCTION GENERALE
L'être humain a toujours instinctivement adopté des pratiques de contrôle interne pour se prémunir contre
les incidents indésirables et pour atteindre ses objectifs. Au fil du temps, ces pratiques ont gagné en
sophistication et en formalisation. Ainsi, bien que le contrôle interne soit une pratique ancienne, il était
autrefois intuitif, désorganisé, inconscient, irrationnel et non structuré.
Dans les temps anciens, on peut observer une forme de rationalisation du contrôle interne intuitif, en
particulier lors des grandes campagnes militaires. Cette rationalisation découle de la complexité de la
guerre, de la multitude d'acteurs impliqués et de l'enjeu crucial. Il est observé que plus l'environnement et
les tâches sont complexes, et plus les objectifs sont diversifiés, plus la mise en œuvre du contrôle interne
devient cruciale.
Cette même règle s'applique au monde des entreprises qui sont constamment confrontées aux évolutions et
aux exigences croissantes de l'environnement économique en constante mutation. Dans ce contexte,
l'amélioration continue des mécanismes de contrôle interne est essentielle. Le contrôle interne s'avère être
un puissant levier pour renforcer le fonctionnement de l'entreprise et est devenu indispensable, représentant
l'un des piliers clés de la bonne gouvernance.
Ce n'est que dans le 20ème siècle que le concept de contrôle interne, tel que nous le connaissons
aujourd'hui, a commencé à prendre forme. Le terme "internal control" a commencé à se développer au
Royaume-Uni et aux États-Unis au début du 20ème siècle, et en France dans les années 1940. Cependant, à
cette époque, le terme était principalement associé à la comptabilité et sa signification exacte était floue, ce
qui a créé un manque de consensus.
En 1985, à la suite de scandales financiers majeurs et d'autres problèmes, le concept de contrôle interne a
été formalisé, et un cadre de référence global a été établi grâce aux efforts du sénateur américain
Treadway. Ce dernier a souligné l'importance de créer un ensemble de concepts permettant aux entreprises
de mieux gérer leurs activités. Une commission a été formée, réunissant des délégués de grandes
entreprises, des représentants de cabinets d'audit de premier plan et des membres d'organisations
professionnelles. Les travaux de cette commission ont abouti en 1992 à la publication d'un ouvrage intitulé
"Internal Control Integrated Framework", aujourd'hui connu sous le nom de "Committee of Sponsoring
Organizations of the Treadway Commission" (COSO). Ce fut le premier référentiel du contrôle interne,
définissant le contrôle interne comme un processus mis en œuvre par le conseil d'administration, les
dirigeants et le personnel d'une organisation dans le but de fournir une assurance raisonnable quant à la
réalisation des objectifs.
Pendant mon stage au sein de la société Sn Sametal, une filiale du Holding Ynna spécialisée dans les
charpentes métalliques et la chaudronnerie au Maroc, l'objectif premier était de garantir l'atteinte des
objectifs de manière efficace et efficiente, tout en maîtrisant les risques opérationnels et en améliorant la
maturité des processus. Mon stage, m'a conduit à choisir comme thème : "La mise en œuvre du contrôle
interne du cycle achats fournisseurs."
Dans le cadre de cette étude, nous répondrons à la problématique suivante : Comment peut-on mettre en
place un dispositif de contrôle interne efficace pour le processus achats fournisseurs au sein d'une
entreprise ?

La structure du rapport de stage :

4
Ce travail sera structuré en deux parties distinctes :
• La première partie de ce travail portera sur l'aspect conceptuel du contrôle interne, ainsi que le contexte
du cycle achat/fournisseur
• La deuxième partie de ce travail abordera le contexte du travail, la démarche spécifique de mise en œuvre
du contrôle interne que nous avons choisie, ainsi que sa mise en œuvre effective au sein de Sn Sametal
pour le cycle d'achat fournisseur

5
 PREMIERE PARTIE : CADRE
CONCEPTUEL DU CONTROLE
INTERNE

CHAPITRE 1 : L’approche théorique du contrôle interne

6
Section 1 : Généralités sur le contrôle interne
Le concept du contrôle interne :

Le contrôle interne englobe un ensemble de pratiques et de procédures mises en place au sein d'une
organisation dans le but fondamental de s'assurer que ses activités sont alignées sur ses objectifs et ses
politiques, tout en gérant efficacement les risques. Il joue un rôle central dans la gestion organisationnelle,
en visant à optimiser l'utilisation des ressources, à assurer la crédibilité des rapports financiers et à garantir
la conformité aux réglementations en vigueur.
Cette approche du contrôle interne peut être étendue à divers domaines de l'entreprise, tels que la finance,
la comptabilité, les opérations, les ressources humaines, la conformité réglementaire, et la sécurité
informatique, entre autres. Bien que les objectifs précis puissent varier selon les besoins spécifiques de
chaque organisation, ils englobent généralement les éléments suivants :

 Veiller à ce que les activités de l'organisation respectent scrupuleusement les politiques et les
procédures établies.
 Garantir la crédibilité et la précision des rapports financiers et des informations utilisées pour la
prise de décisions.
 Protéger les actifs de l'entreprise contre toute forme de fraude, de pertes et d'abus.
 Gérer efficacement les risques liés aux opérations, aux finances et à la conformité.
 Assurer la pleine conformité aux lois et réglementations applicables.

La mise en place du contrôle interne repose sur une combinaison de processus, de politiques, de
procédures, de systèmes et de technologies. Elle implique notamment la définition précise des
responsabilités et des fonctions, la mise en place de protocoles rigoureux de vérification et de validation, la
séparation adéquate des tâches, une surveillance régulière, ainsi que la création de mécanismes de
rétroaction et de rapport.

En résumé, le contrôle interne vise à garantir que l'organisation est gérée efficacement, que les risques sont
gérés de manière appropriée, et que les informations financières et décisionnelles sont dignes de confiance.

L’intérêt du contrôle interne :

Le contrôle interne présente divers atouts essentiels pour une organisation, notamment :

La réduction des risques : Le contrôle interne constitue une barrière efficace contre les risques potentiels
tels que les erreurs, les fraudes, les vols, ou d'autres incidents susceptibles de perturber les opérations de
l'entreprise. Grâce à la mise en place de mesures de contrôle rigoureuses, les organisations peuvent
anticiper et rapidement identifier les problèmes avant qu'ils ne prennent des proportions majeures.

7
L'amélioration de la gestion : Le contrôle interne favorise une gestion plus optimisée des activités de
l'organisation. En surveillant de manière proactive les processus, les politiques et les procédures en place,
il devient possible d'identifier des opportunités d'amélioration et de mettre en œuvre des mesures visant à
accroître l'efficacité et la rentabilité.

La conformité réglementaire : Le contrôle interne permet aux organisations de respecter les lois et
réglementations applicables dans leur secteur d'activité. Les dispositifs de contrôle interne veillent à ce que
les opérations se déroulent en conformité avec les exigences légales et réglementaires, minimisant ainsi les
risques de non-conformité.

La préservation de la réputation : Le contrôle interne contribue à la préservation de la réputation de

l'entreprise. En réduisant les risques liés aux fraudes, aux erreurs et à d'autres incidents, l'organisation peut
maintenir la confiance de ses clients, de ses fournisseurs, et de ses partenaires commerciaux.

En somme, le contrôle interne apporte une gamme étendue d'avantages à une organisation, allant de la
limitation des risques à l'amélioration de la gestion, en passant par la conformité réglementaire et la
protection de la réputation. Il s'impose ainsi comme un élément crucial pour les entreprises, leur permettant
de garantir leur réussite et leur durabilité à long terme.

Les caractéristiques du contrôle interne :

Les caractéristiques du contrôle interne peuvent être définies comme suit :

Orientation vers les objectifs : Le contrôle interne est conçu pour soutenir l'organisation dans
l'accomplissement de ses objectifs, qu'ils soient de nature financière, opérationnelle ou réglementaire. En
d'autres termes, il est aligné avec les aspirations de l'entreprise et vise à les concrétiser.

Responsabilité : Chaque employé et chaque unité organisationnelle doivent avoir des responsabilités
clairement définies. Chaque individu doit comprendre ses devoirs et les normes de conduite qui lui sont
demandées.

Séparation des tâches : La répartition distincte des tâches joue un rôle crucial pour éviter une concentration
excessive de pouvoirs au sein des processus de l'organisation. Les missions liées à l'approbation, la saisie
et la vérification des transactions doivent être distinctes pour prévenir les conflits d'intérêts.

Documentation : Il est essentiel de documenter de manière transparente les procédures et les politiques de
contrôle, rendant ainsi ces informations facilement accessibles à l'ensemble du personnel. Cette
documentation assure la cohérence et la clarté des processus au sein de l'organisation.

Évaluation continue : Le contrôle interne doit faire l'objet d'une évaluation constante pour garantir son
efficacité et son adéquation aux objectifs de l'organisation. Ces évaluations doivent être réalisées
régulièrement et par des parties indépendantes.

8
Adaptabilité : Le contrôle interne doit être suffisamment souple pour s'adapter aux besoins changeants de
l'organisation. Il doit pouvoir évoluer en fonction des changements survenant au sein de l'entreprise, des
réglementations et des normes comptables.

En résumé, les caractéristiques fondamentales du contrôle interne englobent son orientation vers les
objectifs, la détermination claire des responsabilités, la séparation des tâches, la documentation précise,
l'évaluation continue et sa capacité à s'ajuster aux besoins changeants. Ces caractéristiques sont cruciales
pour garantir l'efficacité des dispositifs de contrôle interne et contribuer à l'accomplissement des objectifs à
long terme de l'organisation.

Le rôle du contrôle interne :

Le contrôle interne revêt trois rôles clés au sein d'une organisation :

Gestion des risques : Le contrôle interne sert de boussole pour repérer et évaluer les risques auxquels
l'entreprise fait face. Il permet ensuite de mettre en place des mesures visant à réduire ces risques,
prévenant ainsi d'éventuelles pertes financières, des atteintes à la réputation ou des violations des
réglementations en vigueur.

Assurance : Une autre de ses fonctions essentielles consiste à garantir la fiabilité des informations
financières et opérationnelles de l'organisation. Grâce à la mise en place de processus de vérification et de
validation, le contrôle interne assure que les données financières demeurent précises, fiables et
transparentes.

Amélioration continue : En parallèle, le contrôle interne peut aussi catalyser l'amélioration continue des
processus et de la performance organisationnelle. En identifiant les zones présentant des problèmes
potentiels et en proposant des solutions, il contribue à accroître l'efficacité et l'efficience des opérations au
sein de l'entreprise.

Les objectifs du contrôle interne :

Les objectifs du contrôle interne revêtent une importance capitale pour chaque entreprise, car ce dispositif
doit être adapté aux particularités propres à chaque organisation. Il regroupe un ensemble de méthodes, de
comportements, de procédures et d'actions spécifiques, ajustés en fonction des caractéristiques spécifiques
de chaque entreprise.

Afin d'atteindre les objectifs définis par l'organisation, il est essentiel de commencer par une définition
précise et minutieuse de ces objectifs, puis de concevoir des stratégies appropriées qui prennent en
considération les ressources nécessaires pour les réaliser.
Le dispositif de contrôle interne vise principalement à garantir les conditions suivantes :

 Le respect intégral des lois et règlements en vigueur.

 La stricte observance de la politique de gestion et la mise en œuvre rigoureuse des directives et des
orientations établies par la direction, dans le but d'améliorer les performances de l'entreprise et de
renforcer sa gouvernance.
9
  La promotion d'opérations bien organisées, économiques, efficientes et efficaces en vue d'atteindre
les objectifs projetés.
 La préservation de la qualité et de la fiabilité des informations financières, en passant par un
contrôle rigoureux de la précision et de la crédibilité des documents comptables.
 L'assurance du bon fonctionnement des processus internes de l'entreprise, notamment ceux qui
contribuent à la préservation des actifs de l'organisation.

a. La Conformité aux Lois et Règlements :

Assurer la conformité aux lois et règlements constitue un pilier essentiel du contrôle interne. Cela
implique de s'assurer que l'organisation respecte scrupuleusement les lois, normes et politiques qui
encadrent ses activités. Pour atteindre cet objectif, l'entreprise doit mettre en place des procédures de
conformité, telles que la formation et la sensibilisation des employés, la documentation des politiques et
des procédures, la surveillance des activités et la détection des risques de non-conformité. La non-
conformité peut entraîner des conséquences graves telles que des sanctions financières, des actions en
justice, des atteintes à la réputation et une perte de confiance de la part des parties prenantes. Il est donc
impératif que les organisations respectent les lois et règlements en vigueur, et ce, même lorsque les normes
et les pratiques varient d'un pays à l'autre.

b. Le Respect de la Politique de Gestion et l'Application des Directives :

Le contrôle interne vise à garantir que la politique de gestion et les directives émises par la direction sont
rigoureusement suivies dans tous les domaines d'activité de l'entreprise. Pour ce faire, des mécanismes de
contrôle sont mis en place afin de vérifier que les activités sont conformes aux normes, aux politiques et
aux procédures de l'entreprise. En cas d'écart, des mesures correctives sont identifiées et mises en œuvre
pour remédier aux problèmes. Le respect de la politique de gestion et l'application des directives fixées par
la direction sont donc des éléments essentiels du contrôle interne, garantissant ainsi que l'entreprise
fonctionne de manière cohérente et efficiente, en conformité avec les objectifs stratégiques et les plans
d'action définis par la direction.

c. L'Efficacité et l'Efficience des Opérations :

L'efficacité concerne la capacité de l'entreprise à atteindre ses objectifs stratégiques, à accomplir sa

mission et à produire les résultats escomptés. L'efficience, quant à elle, se rapporte à la capacité de
l'entreprise à réaliser ses objectifs tout en minimisant l'utilisation des ressources, c'est-à-dire de manière
rentable et économique. Le contrôle interne vise donc à garantir que les opérations de l'entreprise sont
menées de manière ordonnée, économique, efficiente et efficace. Cela implique notamment l'instauration
de politiques et de procédures claires et cohérentes pour chaque domaine d'activité de l'entreprise, ainsi
que la surveillance et l'évaluation régulières des performances. Un système de contrôle interne performant
se caractérise par l'existence de manuels de procédures, d'organigrammes, de descriptions de postes, et
d'indicateurs de performance et de rentabilité.

d. La Qualité et la Fiabilité de l'Information Financière :

La réputation de l'entreprise repose en grande partie sur la qualité et la fiabilité des informations
financières qu'elle communique à ses parties prenantes. Pour garantir cette qualité et fiabilité, un système
de contrôle interne rigoureux est indispensable. Ce système doit être en mesure de capturer de manière
précise toutes les opérations de l'organisation, en veillant à une séparation claire des tâches pour distinguer
les activités d'enregistrement, les tâches opérationnelles et les tâches de conservation. Il doit également
10
définir les responsabilités liées à la production et à la transmission des informations financières, tout en
incluant un système de contrôle interne comptable pour garantir que les opérations sont effectuées
conformément aux règles et aux directives de l'entreprise, et qu'elles sont enregistrées de manière à
produire une information financière fiable et conforme aux principes comptables.

e. Le Bon Fonctionnement des Processus Internes de l'Entreprise :

L'élaboration et le traitement de l'information comptable et financière englobent l'ensemble des processus

opérationnels, industriels, commerciaux, financiers et de préservation des actifs. Pour garantir le bon
fonctionnement de ces processus, il est essentiel d'établir des principes de fonctionnement, des normes et
de mettre en place des indicateurs de performance et de rentabilité. Le terme "actifs" inclut non seulement
les actifs matériels, mais aussi les actifs immatériels tels que le savoir-faire et la réputation de l'entreprise.
Ces actifs peuvent être perdus en raison de vols, de fraudes, d'erreurs ou de mauvaises décisions de
gestion, ou en raison de dysfonctionnements du contrôle interne. Par conséquent, les processus liés à la
préservation des actifs doivent faire l'objet d'une surveillance particulière.

Les principes généraux du contrôle interne :

Les principes fondamentaux du contrôle interne sont des lignes directrices essentielles pour garantir la
qualité et la sécurité des opérations d'une entreprise. Ils visent à prévenir les erreurs, les fraudes et les abus
tout en favorisant l'efficacité opérationnelle. Ces principes comprennent :

 Le principe d'organisation et de séparation des fonctions : Il s'agit de diviser les tâches et les
responsabilités au sein de l'entreprise pour minimiser les risques de fraude ou d'erreur.

 Le principe d'intégration ou d'autocontrôle : Les procédures doivent inclure des mécanismes

d'autocontrôle, tels que les recoupements, les contrôles réciproques et les moyens techniques.

 Le principe de permanence : Il implique de conserver les documents nécessaires à la vérification

des opérations pendant une durée suffisante.

 Le principe d'universalité : Toutes les activités de l'entreprise doivent être soumises à un système
de contrôle interne qui s'applique à l'ensemble du personnel.

 Le principe d'indépendance : Le contrôle interne doit être capable d'évaluer l'efficacité des
processus sans être influencé par eux.

 Le principe de qualité de l'information et du personnel : L'information doit être

pertinente, objective, communicable, vérifiable et le personnel doit être compétent et moral.

 Le principe d'harmonie : Le contrôle interne doit être adapté aux besoins spécifiques de l'entreprise
et à son environnement pour assurer son efficacité.

Les principaux référentiels du contrôle interne :

La mise en pratique du contrôle interne est un processus vaste et adaptable, qui peut être abordé de
diverses manières. Il est essentiel de choisir un modèle dès le début de cette démarche afin de définir
11
clairement les objectifs et le plan, évitant ainsi toute confusion parmi les nombreuses approches existantes.
Bien qu'il existe de nombreux référentiels relatifs au contrôle interne, ils partagent généralement des
concepts similaires tout en restant suffisamment flexibles pour s'adapter à la culture de l'organisation.
Souvent, ces référentiels se complètent mutuellement.

Le choix du référentiel revêt une grande importance car la mise en œuvre et la supervision du contrôle
interne impliquent de nombreuses parties prenantes au sein de l'organisation. Il est donc avantageux que
tous se conforment aux mêmes règles et principes. Cependant, il n'est pas nécessaire d'adopter strictement
un seul référentiel ou de le suivre à la lettre. Il est tout à fait possible d'intégrer des éléments d'un
référentiel dans un autre, par exemple en utilisant le référentiel AMF tout en incorporant des éléments du
COSO 2 pour la gestion des risques.
Le COSO 1 a été le premier référentiel établi pour le contrôle interne. Par la suite, il a été enrichi par le
COSO 2 : Enterprise Risk Management, qui a approfondi la réflexion sur la gestion des risques. D'autres
référentiels existent principalement sous forme de synthèses ou de compléments, tels que le Turnbull
Guidance ou l'AMF.

Le COSO 1 :
Le COSO 1, établi en 1992 par le Committee Of Sponsoring Organizations of the Treadway Commission
(COSO), une organisation à but non lucratif basée aux États-Unis spécialisée dans la fourniture de modèles
et de directives en matière de gestion des risques, de contrôle interne et de détection de fraudes, a marqué
un jalon significatif. Il a introduit une définition standard du contrôle interne et a élaboré un cadre
d'évaluation de son efficacité. Ce référentiel pionnier, créé en 1992, a servi de base à tous les autres
référentiels ultérieurs, qu'ils se réfèrent directement ou indirectement au COSO 1.

Le COSO 1 identifie cinq composantes essentielles du contrôle interne qui servent de base à la mise en
place de dispositifs rationnels. Ces composantes sont représentées sous la forme d'une pyramide,
couramment appelée la "Pyramide du COSO". Cette pyramide repose sur une base solide appelée
"Environnement de contrôle" et comprend trois niveaux supplémentaires : "Évaluation des risques",
"Activités de contrôle" et "Pilotage". L'ensemble de ces composantes est soutenu par les activités de
communication et d'information.

12
 FIGURE 1 : LA PYRAMIDE DU COSO

L’environnement de contrôle :
L'environnement de contrôle revêt une importance fondamentale au sein du système de contrôle interne,
puisqu'il joue un rôle déterminant dans la garantie de sa qualité. Cet environnement est intrinsèquement lié
à la prise de conscience collective de l'importance du contrôle et à la diffusion des valeurs au sein de
l'organisation. En somme, il constitue le fondement sur lequel repose l'ensemble du système de contrôle
interne.

Pilotage :
Le processus de pilotage a pour objectif principal d'évaluer l'efficacité du système de contrôle interne en
place, tout en traitant efficacement les éventuelles défaillances constatées. Cette démarche vise à
coordonner les actions individuelles et collectives, à mener une évaluation régulière ou continue des
mécanismes de contrôle existants, et enfin à adapter le système de contrôle interne en fonction des
évolutions de l'environnement et des risques.

La communication et l’information :
En ce qui concerne la communication et l'information, leur rôle est essentiel pour soutenir l'intégrité du
contrôle interne. Il est impératif que l'information circule de manière ciblée, précise, actualisée et dans les
délais requis. Cette communication peut être subdivisée en deux catégories distinctes : la communication
interne et la communication externe. En interne, elle doit favoriser une circulation fluide de l'information,
permettant ainsi une remontée rapide des données en cas d'urgence et facilitant la gestion globale. Pour la
communication externe, elle doit être adaptée aux parties prenantes spécifiques et aux contextes
particuliers, notamment en cas de crise. Il est essentiel de définir clairement les responsabilités en matière
de communication pour prévenir les risques associés à la communication externe, tels que l'espionnage
industriel, la détérioration de l'image ou les fuites d'informations.

L’évaluation des risques :

13
L'évaluation des risques est une étape cruciale qui consiste à identifier les risques pour ensuite mettre en
place des dispositifs de contrôle adaptés à leur gestion. Les risques, en tant qu'événements incertains
susceptibles d'entraver la réalisation des objectifs, doivent être évalués après avoir défini ces derniers.
Cette évaluation inclut la hiérarchisation des risques en fonction de leur gravité et de leur fréquence, en
utilisant divers outils tels que la cartographie des risques. Cette évaluation peut être quantitative ou
qualitative, en fonction des données disponibles. Étant donné la nature dynamique de l'environnement des
entreprises, les risques évoluent constamment, ce qui implique que le processus d'évaluation des risques
doit être continu et répété pour adapter le contrôle interne aux changements observés.

Activités de contrôle :
En ce qui concerne les activités de contrôle, elles englobent non seulement la vérification de la mise en
œuvre des normes et des procédures définies par la direction pour maîtriser les risques, mais aussi toutes
les mesures que chaque individu prend pour éliminer les risques liés à son activité au sein de
l'organisation.

COSO 2 : Entreprise Risk Management

En 2004, la même commission qui avait élaboré le référentiel de contrôle interne COSO 1 a également
conçu le COSO 2. Ce dernier a apporté une contribution significative en mettant en évidence l'importance
de la gestion des risques. Contrairement au COSO 1, le COSO 2 se concentre sur une approche globale et
complète de la gestion des risques, communément désignée sous le terme "Enterprise Risk Management"
par ses auteurs. Le COSO 2 identifie huit composantes et définit quatre catégories d'objectifs pour le
contrôle interne.

Les huit composantes comprennent :

 L'environnement interne.
 La fixation des objectifs.
 L'identification des événements.
 L'évaluation des risques.
 Le traitement des risques.
 Les activités de contrôle.
 L'information et la communication.
 Le pilotage.

Quant aux objectifs, ils se répartissent en quatre catégories :

 Les objectifs stratégiques.
 Les objectifs opérationnels.
 Les objectifs de reporting.
 Les objectifs de conformité.

14
 FIGURE 2 : LE CUBE DU COSO 2

Le cube COSO 2 conserve les huit éléments du contrôle interne, qui sont représentés sur sa face principale
par les quatre catégories d'objectifs visées par le contrôle interne. En outre, sur la face latérale du cube, il
présente les différentes zones d'application du contrôle interne en fonction de leur objectif spécifique.

Il est important de noter que le COSO 2 maintient les composants du contrôle interne tels qu'énoncés dans
le COSO 1, à savoir :
1. L'environnement de contrôle, désigné ici comme l'environnement interne.
2. L'évaluation des risques.
3. Les activités de contrôle.
4. L'information et la communication.

Cependant, le COSO 2 va au-delà en améliorant ces composantes en les intégrant avec :

La définition des objectifs est une étape préalable essentielle avant d'aborder la gestion des risques, car ces
risques sont évalués en fonction de ces objectifs. De plus, l'organisation doit déterminer son appétence
pour le risque, c'est-à-dire le niveau de risque qu'elle est prête à tolérer, ainsi que son seuil de tolérance.
L'identification des événements implique de repérer les risques inhérents ou spécifiques, ainsi que les
événements ou activités susceptibles de les déclencher, puis de les classer en fonction d'une matrice de
familles de risques et de natures de risques, de la manière suivante :
 Familles de risques : Stratégiques, financiers, juridiques et réglementaires, liés à l'image, sociaux,
etc.
 Nature du risque : Interne ou externe.
Le traitement des risques nécessite l'adoption d'une stratégie de gestion appropriée pour faire face aux
risques auxquels une entreprise n'est pas prête à s'exposer. Le choix de la stratégie doit être guidé par
l'efficacité et l'efficience, en fonction des objectifs de l'organisation. Plusieurs stratégies de gestion des
risques sont disponibles, notamment :

 L'évitement : qui consiste à arrêter l'activité à l'origine du risque.

15
  Le partage ou le transfert : qui implique de réduire ou d'éliminer le risque en utilisant diverses
pratiques telles que la souscription d'une assurance, l'inclusion de clauses contractuelles
responsabilisant l'autre partie, ou encore l'externalisation ou la sous-traitance de l'activité à risque.
 L'acceptation : qui consiste à ne prendre aucune mesure contre le risque, car le coût de ces mesures
dépasse le risque encouru.
 La réduction ou la suppression du risque : qui vise à mettre en place des mesures de contrôle
interne pour prévenir ou réduire le risque à un niveau acceptable.

Criteria of Control Framework (CoCo):

En 1992, le référentiel canadien CoCo a été instauré dans le but d'améliorer la performance
organisationnelle et la prise de décision en mettant en place des mécanismes de contrôle plus solides, une
gestion des risques plus efficiente, et une gouvernance d'entreprise plus rigoureuse. Ce système se
compose de règles, de pratiques, et de processus qui permettent de superviser l'entité. Le référentiel inclut
vingt critères pour un contrôle efficace, répartis en quatre domaines distincts :
1. Objectifs et orientation (Purpose) :
 La direction de l'organisation doit établir et communiquer les objectifs de l'entité à toutes
les parties concernées.
 Il convient d'identifier les risques internes ou externes qui pourraient entraver la réalisation
des objectifs.
 Des politiques appropriées doivent être adoptées pour gérer ces risques.
 Des plans doivent être élaborés pour atteindre ces objectifs, et ils doivent être communiqués
aux personnes concernées.
2. Engagement (Commitment) :
 Les critères de cet élément se rapportent à l'identité et aux valeurs de l'entité.
 Les valeurs éthiques de l'entité doivent être mises en pratique et communiquées à tous les
employés.
 La direction doit veiller à ce que la politique des ressources humaines soit en accord avec
les valeurs éthiques de l'organisation et évolue en conséquence.
 L'autorité et la responsabilité au sein de l'entreprise doivent être clairement définies.
 Il est essentiel de développer un sentiment de confiance mutuelle au sein de l'organisation.
La capacité :
Les critères associés à cet aspect se concentrent sur la compétence :
1. Afin d'atteindre les objectifs définis par l'entreprise, le personnel doit posséder les compétences, les
connaissances et les outils nécessaires.
2. Établir une communication appropriée.
3. Garantir que l'information parvienne au personnel responsable.
4. Coordonner les décisions et les actions.
5. Mettre en œuvre des activités de contrôle qui tiennent compte des objectifs définis et des risques
identifiés.

La surveillance et l'apprentissage :
Les critères liés à cet élément concernent le suivi et l'acquisition de connaissances :
1. Mettre en place une surveillance de l'environnement interne pour être alerté en temps opportun.

16
 2. Disposer d'indicateurs pour évaluer les performances par rapport aux objectifs.
3. Réviser périodiquement les objectifs.
4. Identifier les anomalies dans le système d'information et analyser les besoins correspondants.
5. Établir des procédures de suivi pour les actions en cours.
6. Évaluer périodiquement le contrôle interne.
Il est important de noter que le référentiel CoCo comprend également un ensemble de questions permettant
d'explorer ces vingt critères, ce qui démontre son approche pratique et complète de la question.

Section 2 : Risques et limites du contrôle interne.

Notion du risque :

La notion de risque peut être définie de diverses manières. Quelques-unes de ces définitions incluent :
1. "Le risque est la possibilité ou la probabilité d'un événement considéré comme un préjudice ou un
dommage."
2. "Un risque se réfère à un événement aléatoire, qu'il soit d'origine interne ou externe, qui peut
entraîner une perte et/ou mettre en danger un ou plusieurs objectifs jugés prioritaires par les
dirigeants, remettant ainsi en question la pérennité et l'indépendance de l'entreprise."
3. "Le risque représente un événement futur, une action ou une inaction susceptible d'empêcher une
organisation d'atteindre ses objectifs. Son évaluation repose sur l'impact prévu et la probabilité
estimée."

Il est important de noter que la plupart de ces définitions mettent en évidence la relation entre le risque et
les objectifs. L'évaluation du risque s'appuie souvent sur l'association entre la fréquence et la probabilité, la
fréquence pouvant être évaluée ou estimée sur une période définie en fonction de la disponibilité
d'informations sur les risques. L'estimation de la fréquence peut être qualitative en cas de manque
d'informations ou quantitative lorsque suffisamment de données sont disponibles et qu'une surveillance des
risques est effectuée.

Classification des Risques :

Les risques peuvent être classés de plusieurs manières en fonction de différents critères, tels que :
Selon leur origine :
 Risques internes : ces risques sont générés par les activités internes de l'entreprise.
 Risques externes : ils proviennent de l'environnement externe de l'entité.

Selon leur nature :

17
Les risques géopolitiques font référence aux menaces associées à l'environnement mondial dans lequel
une entreprise opère. Ces risques sont souvent influencés par des facteurs politiques, économiques et
sociaux à l'échelle internationale. Ils peuvent inclure des situations telles que des conflits géopolitiques,
des changements inattendus dans la réglementation internationale, des sanctions commerciales, des
tensions diplomatiques, et d'autres événements qui peuvent avoir un impact sur les opérations et les
perspectives de l'entreprise à l'échelle mondiale.

Les risques économiques sont liés aux éventuels changements rapides dans l'environnement économique
de l'entreprise. Cela peut inclure des fluctuations imprévisibles des taux de change, des variations
soudaines des prix des matières premières, des crises financières mondiales, des récessions économiques et
d'autres facteurs économiques susceptibles d'influencer la performance financière de l'entreprise.

Les risques stratégiques découlent du modèle stratégique adopté par l'entreprise. Ils comprennent les
erreurs dans la planification stratégique, la concurrence féroce sur le marché, la non-adaptation aux
évolutions du marché, et d'autres défis liés à la mise en œuvre de la stratégie commerciale.

Les risques financiers englobent des éléments tels que les risques de change, qui sont liés aux fluctuations
des taux de change et peuvent affecter les résultats financiers de l'entreprise lorsqu'elle fait des transactions
internationales, ainsi que les risques liés aux taux d'intérêt, qui sont associés aux variations des taux
d'emprunt et peuvent influencer les coûts de financement de l'entreprise.

Les risques opérationnels sont liés au non-respect des procédures internes de l'entreprise ou à des
défaillances dans leur mise en œuvre. Cela peut inclure des erreurs humaines, des pannes techniques, des
problèmes logistiques, des interruptions de la chaîne d'approvisionnement, etc.
Les risques sociaux concernent les conflits sociaux au sein de l'entreprise, tels que les démissions, les
grèves, les conflits entre les employés, les problèmes de relations de travail et d'autres questions sociales
qui peuvent perturber le fonctionnement de l'entreprise.

Les risques industriels s'appliquent principalement aux entreprises de fabrication et sont liés aux
accidents qui peuvent se produire lors des opérations de production. Cela comprend les accidents
industriels, les défaillances de machines, les problèmes de sécurité, etc.

Les risques juridiques sont liés à l'obligation de respecter les lois, les règlements et les contrats en
vigueur. Les entreprises peuvent faire face à des litiges, des amendes, des sanctions et d'autres
conséquences juridiques en cas de non-respect des normes légales et contractuelles.

Les risques informatiques comprennent les menaces liées à la sécurité informatique, telles que les risques
de mal programmation, les attaques de logiciels malveillants, les violations de données et d'autres
problèmes liés à la technologie de l'information.

Les risques d'image sont associés à des événements qui pourraient endommager la réputation de
l'entreprise auprès de ses parties prenantes, tels que les scandales, les catastrophes environnementales, les
problèmes de qualité des produits, etc.

18
Enfin, les risques de gestion des connaissances concernent la perte d'informations critiques de l'entreprise
ou le transfert non autorisé de connaissances vers des concurrents, ce qui peut compromettre la position
concurrentielle de l'entreprise.
Il est essentiel pour les entreprises de mettre en place des stratégies de gestion des risques pour identifier,
évaluer et atténuer ces différents types de risques afin de protéger leur stabilité et leur succès à long terme.

Les limite du contrôle interne :

Même si le système de contrôle interne est bien élaboré et efficace, il ne peut garantir une réalisation totale
des objectifs. Sa capacité à offrir une assurance demeure raisonnable, car elle est en grande partie tributaire
du facteur humain. Par conséquent, divers facteurs peuvent à tout moment limiter l'efficacité du dispositif
de contrôle interne, tels que :

1. Erreur de jugement :
 Il s'agit d'échecs liés aux prises de décision ayant des répercussions sur les processus de
l'entité, pouvant entraver l'efficacité du contrôle interne exercé sur l'activité.
2. Dysfonctionnements :
 Cela englobe les interprétations erronées que les collaborateurs peuvent faire des dispositifs
et des instructions en raison d'une communication insuffisante ou d'une compréhension
limitée. Il englobe également les erreurs commises par les collaborateurs en raison de
négligence ou d'une confiance excessive dans la gestion des risques, conduisant à la
négligence de certains contrôles.
3. Contournement par la direction :
 Il s'agit de la capacité de la direction à contourner les contrôles en place.
4. Collusion :
 Bien que le principe de la séparation des tâches soit fondamental pour un contrôle interne
efficace, il est toujours possible de le contourner en pratique. Par exemple, plusieurs
personnes travaillant ensemble pour réaliser et dissimuler une action peuvent compromettre
le contrôle basé sur la séparation des fonctions.
5. Évaluation coûts-avantages :
 Il est essentiel d'évaluer les coûts et les avantages potentiels avant de mettre en place des
contrôles. L'entreprise doit tenir compte non seulement de la gravité des risques encourus
pour décider de leur contrôle, mais aussi des coûts associés. Bien que certains contrôles
soient indispensables, une surabondance de contrôles peut s'avérer contre-productive et
coûteuse pour l'entreprise, allant à l'encontre de leur objectif initial.

19
CHAPITRE 2 : Contexte du cycle achat/fournisseurs
Section 1 : Définition du Cycle Achat/Fournisseur
Le cycle achat/fournisseur, également connu sous le nom de cycle procure-to-pay (P2P), représente un
élément central de l'ensemble des opérations d'une entreprise. Pour mieux appréhender cette composante, il
est essentiel de décomposer ses différentes phases et d'expliquer comment elles interagissent pour soutenir
les objectifs globaux de l'organisation.
1. Identification des Besoins : Cette première étape du cycle achat/fournisseur consiste à identifier
les besoins de l'entreprise en termes de biens et de services. Ces besoins peuvent être liés à la
production, à la gestion des stocks, à la maintenance, aux services aux employés, et bien d'autres
domaines. Une analyse minutieuse des besoins est cruciale pour garantir que l'entreprise obtienne
ce dont elle a besoin de manière efficace et économique.
2. Sélection des Fournisseurs : Une fois les besoins identifiés, l'entreprise doit choisir les
fournisseurs qui peuvent répondre à ces besoins. Cette étape implique la recherche de fournisseurs
potentiels, l'évaluation de leur capacité à fournir les produits ou services requis, la négociation des
conditions contractuelles, telles que les prix, les délais de livraison, et la qualité attendue. Il est
essentiel de sélectionner des fournisseurs fiables et alignés sur les objectifs de l'entreprise.
3. Établissement de Contrats : Une fois les fournisseurs sélectionnés, des contrats sont établis pour
formaliser les termes et conditions de la relation commerciale. Ces contrats précisent les droits et
les obligations des deux parties, y compris les spécifications des produits ou services, les modalités
de paiement, les garanties, les pénalités en cas de non-respect des termes, etc.
4. Réception des Biens/Services : Cette étape implique la réception physique des biens ou services
commandés. Elle est cruciale pour s'assurer que ce qui a été convenu dans le contrat est
effectivement livré. La vérification de la qualité, de la quantité et de la conformité par rapport aux
spécifications convenues est une part essentielle de cette phase.
5. Paiement aux Fournisseurs : Enfin, le cycle se clôture avec le paiement aux fournisseurs pour les
biens ou services fournis conformément aux termes du contrat. Cela implique le traitement des
factures, la vérification de leur exactitude, et le respect des délais de paiement convenus.

Chacune de ces étapes du cycle achat/fournisseur est interconnectée et impacte directement la performance
globale de l'entreprise, sa gestion des coûts, sa qualité de service, sa gestion des risques, et sa conformité
aux réglementations en vigueur.

20
Section 2 : Importance du Cycle Achat/Fournisseurs dans la Gestion de
l'Entreprise
Le cycle achat/fournisseur est indiscutablement un pilier fondamental de la gestion de l'entreprise, ayant un
impact profond et multidimensionnel sur ses opérations, ses finances et son succès global.
Approfondissons davantage pourquoi cette composante est d'une importance capitale pour toute
organisation :

1. Gestion des Coûts : Le cycle achat/fournisseur est une pierre angulaire de la gestion des coûts. Il
englobe la négociation de contrats, la sélection de fournisseurs, et l'optimisation des dépenses,
contribuant ainsi directement à la rentabilité de l'entreprise. Une gestion efficace des coûts dans ce
cycle peut libérer des ressources financières précieuses pour d'autres initiatives stratégiques.
2. Qualité et Satisfaction Client : Les décisions prises pendant le cycle achat/fournisseur ont un
impact direct sur la qualité des produits ou services offerts aux clients. Le choix judicieux de
fournisseurs de qualité, la surveillance de la conformité des livraisons et la gestion proactive des
problèmes de qualité sont essentiels pour maintenir la satisfaction des clients et la réputation de
l'entreprise.
3. Gestion des Risques : La gestion des risques est une préoccupation majeure dans le monde des
affaires, et le cycle achat/fournisseur joue un rôle central à cet égard. Une mauvaise gestion de ce
cycle peut entraîner des interruptions de la chaîne d'approvisionnement, des retards de livraison,
des problèmes de conformité réglementaire, voire des actes de fraude. La gestion rigoureuse des
risques dans ce domaine est cruciale pour assurer la continuité des opérations.
4. Relations Fournisseurs : Établir et entretenir des relations solides avec les fournisseurs est une
stratégie gagnante pour toute entreprise. Une collaboration efficace peut se traduire par des
avantages mutuels tels que des conditions de paiement flexibles, des partages d'expertise, des
innovations conjointes et une meilleure communication. Ces relations favorisent la stabilité de la
chaîne d'approvisionnement et contribuent à l'efficacité opérationnelle.
5. Conformité Réglementaire : Le respect des réglementations gouvernementales et sectorielles est
impératif pour éviter des sanctions légales et financières coûteuses. Le cycle achat/fournisseur
garantit que les fournisseurs se conforment aux normes et aux réglementations en vigueur, un
aspect essentiel pour l'entreprise, particulièrement dans un contexte de mondialisation et de
réglementations de plus en plus strictes.
6. Optimisation des Processus : Le cycle achat/fournisseur est une source majeure d'opportunités
d'optimisation des processus. Il encourage l'automatisation, la standardisation et l'efficacité dans les
opérations liées à l'acquisition de biens et de services, ce qui se traduit par des gains de productivité
substantiels.
7. Gestion de la Trésorerie : Une gestion prudente du cycle achat/fournisseur permet de gérer
efficacement la trésorerie en optimisant les délais de paiement, en évitant les paiements en double,
et en minimisant les erreurs liées aux factures. Une trésorerie bien gérée est essentielle pour la
stabilité financière de l'entreprise.

En résumé, le cycle achat/fournisseur est un moteur essentiel de la performance globale de l'entreprise,

impactant ses finances, sa qualité de service, sa gestion des risques, ses relations avec les fournisseurs, sa

21
conformité réglementaire, l'efficacité de ses processus, et la gestion de sa trésorerie. La maîtrise de ces
aspects est essentielle pour notre stage, car nous explorerons les pratiques de contrôle interne spécifiques à
ce domaine crucial de l'entreprise.

22
CONCLUSION DE LA PREMIERE PARTIE :

Le contrôle interne représente un mécanisme mis en place par une entreprise dans le but de fournir une
assurance raisonnable quant à la réalisation efficace de ses objectifs, de garantir la conformité aux lois et
règlements, et de garantir la fiabilité des informations financières produites par l'entreprise. Les approches
pour sa mise en œuvre peuvent varier en fonction des caractéristiques de l'entreprise, des attentes de la
direction et de la volonté de l'équipe responsable de sa mise en place, mais elles partagent généralement
des similitudes. Ces approches impliquent généralement la compréhension des processus ciblés,
l'identification et le développement des différents composants du système de contrôle interne, ainsi que la
supervision de son fonctionnement.

Parmi les processus clés qui peuvent être soumis au contrôle interne, le cycle achat/fournisseur joue un
rôle essentiel. Il consiste en toutes les étapes liées à l'acquisition de biens et de services nécessaires à
l'entreprise, de la sélection des fournisseurs à la réception des marchandises ou des services, en passant par
la négociation des contrats et le paiement des factures. Le contrôle interne dans ce domaine vise à garantir
que les achats sont effectués de manière efficiente, que les fournisseurs sont choisis de manière éclairée,
que les transactions sont correctement enregistrées et que les paiements sont conformes aux termes des
contrats. Un contrôle interne efficace dans le cycle achat/fournisseur peut contribuer à réduire les coûts, à
minimiser les risques liés à la fraude ou à la non-conformité, et à assurer une gestion responsable des
ressources financières de l'entreprise. En fin de compte, il revêt une grande importance pour la
performance et la pérennité de l'entreprise.

23
DEUXIEME PARTIE : MISE EN ŒUVRE DU
CYCLE ACHAT/FOURNISSEUR : CAS DE
L’ENTREPRISE SN SAMETAL

24
CHAPITRE 1 : Présentation de l’entreprise et méthodologie de
travail
Section 1 : Présentation de l’entreprise Sn Sametal :
Sn Sametal, une filiale du groupe Ynna Holding, a été fondée en 1948 en tant que première entreprise du
groupe CHAABI, qui fait partie du holding YNNA. Ce groupe, créé en 1948 par Monsieur Miloud
CHAABI, a évolué au fil des années pour devenir un leader du secteur, regroupant trois pôles d'activité et
employant près de 12 000 collaborateurs dans des domaines tels que l'industrie, le bâtiment et travaux
publics, la promotion immobilière et la grande distribution. La stratégie industrielle de diversification et
l'équilibre entre la clientèle publique et privée sont au cœur de la politique d'investissement du groupe
CHAABI.

En 1985, le groupe a marqué un tournant décisif en acquérant DIMATIT DOLBEAU, une filiale d'un
groupe international spécialisé dans la fabrication de tubes. Par la suite, le holding YNNA s'est engagé
dans de nouveaux secteurs industriels prometteurs, notamment les câbles et les batteries, en mettant
l'accent sur l'innovation et l'investissement.

Sn Sametal est une société spécialisée dans le domaine de la charpente métallique et de la chaudronnerie,
située dans la zone industrielle Bir Rami Est à Kénitra. Ses activités englobent la couverture, l'isolation,
l'étanchéité, et bien d'autres prestations, toutes maîtrisées grâce à la compétence et à la qualification de son
personnel. Elle fait partie intégrante du groupe Ynna Holding, contribuant ainsi à la diversité et à la
croissance de l'ensemble du groupe.

25
Fiche Signalétique :

Adresse Zone ind. Bir Rami 14090

Kénitra - Maroc

Forme Juridique SARL

Date de création 2002

Capital social 5 000 000. 00 MAD

La charpente métallique
Activité́
et chaudronnerie.

Email [email protected]

Téléphone 05 37 37 16 92

26
Organigramme de l’entreprise :

27
Fiche de postes :

L'utilisation d'une fiche de poste dans le contexte du contrôle interne de l'entreprise Sametal revêt une
importance particulière et présente plusieurs avantages spécifiques :
1. Définition claire des responsabilités en matière de contrôle interne : Une fiche de poste permet
de préciser les tâches et les responsabilités spécifiques liées au contrôle interne pour chaque
employé. Cela inclut la surveillance des processus, l'identification des risques, la mise en place de
dispositifs de contrôle, et bien d'autres aspects liés au contrôle interne.
2. Identification des compétences requises : En décrivant les qualifications et les compétences
nécessaires pour chaque poste en lien avec le contrôle interne, une fiche de poste facilite le
recrutement ou la formation des employés. Elle garantit que les personnes en charge de ces
fonctions possèdent les compétences appropriées.
3. Sécurité des informations sensibles : Dans le domaine du contrôle interne, certaines informations
peuvent être sensibles. Une fiche de poste bien élaborée peut spécifier les niveaux d'accès aux
données et les responsabilités en matière de confidentialité et de protection des informations
critiques.
4. Conformité réglementaire : L'utilisation de fiches de poste peut aider à s'assurer que l'entreprise
Sametal respecte les réglementations et les normes liées au contrôle interne. Elle permet de
documenter comment les responsabilités sont réparties pour répondre aux exigences légales.
5. Suivi des performances et de l'efficacité du contrôle interne : En ayant une description claire
des rôles et des responsabilités liés au contrôle interne, l'entreprise peut évaluer plus efficacement
la performance de chaque employé dans ce domaine spécifique. Elle peut également identifier les
besoins en formation ou en ressources supplémentaires pour améliorer le contrôle interne.
6. Communication et sensibilisation : Les fiches de poste aident à communiquer les responsabilités
en matière de contrôle interne de manière transparente à l'ensemble de l'organisation. Elles
sensibilisent les employés à l'importance du contrôle interne dans la gestion des risques et de la
conformité.
7. Gestion de la continuité : Les fiches de poste peuvent également être utiles pour la planification
de la continuité des opérations en identifiant les personnes clés responsables du contrôle interne.
Cela permet de prévoir des mesures en cas d'absence imprévue.
8. Optimisation des ressources : En définissant clairement les responsabilités, les fiches de poste
aident à éviter les chevauchements de tâches et à optimiser l'utilisation des ressources dédiées au
contrôle interne.

En résumé, l'utilisation de fiches de poste pour le contrôle interne au sein de l'entreprise Sametal
permet une meilleure structuration, communication et gestion des activités de contrôle interne, ce
qui contribue à renforcer l'efficacité de ces processus critiques pour l'entreprise.

28
 Description du poste Responsabilités

En tant que magasinier, il est responsable de

Magasinier la gestion des stocks, du contrôle des entrées - Réceptionner, vérifier et
et des sorties de marchandises, ainsi que de enregistrer les marchandises
la tenue générale du magasin. Vous jouerez livrées.
un rôle clé dans l’organisation et l’efficacité
des opérations de stockage et déstockage de - Organiser le stockage des
l’entreprise. produits de manière efficace et
ordonnée.

- Maintenir l'inventaire à jour en

enregistrant les mouvements de
stocks.

- Préparer les commandes des

chantiers en suivant les
instructions et les procédures
établies.

- Vérifier la conformité des

produits sortants avec les
commandes.

- Respecter les normes de

sécurité et d'hygiène lors de la
manipulation des produits.

- Effectuer des contrôles

réguliers pour s'assurer de
l'intégrité des stocks.

- Collaborer avec les autres

départements pour répondre aux
demandes de marchandises.
(Demande d’achat)

- Participer aux inventaires

physiques périodiques.

- Maintenir la propreté et l'ordre

du magasin.

Approvisionnement En tant que service d’approvisionnement,

responsable de soutenir les - Assister dans l'identification
activités du service des besoins en
d’approvisionnement de approvisionnement de
l’entreprise. Vous aiderez à

29
assurer l’approvisionnement en
temps voulu des matériaux, des l'entreprise.
produits ou des services
nécessaires à l’entreprise, tout en - Rechercher et consulter les
respectant les procédures et les fournisseurs potentiels et obtenir
normes établies. les informations nécessaires.

- Analyser les offres de

fournisseurs et évaluer leurs
capacités et leur fiabilité.

- Participer à la négociation des

termes et conditions d'achat
avec les fournisseurs
sélectionnés.

- Passer les commandes auprès

des fournisseurs et assurer le
suivi des délais de livraison.

- Maintenir les dossiers et les

bases de données des
fournisseurs et des produits.

- Coordonner avec les autres

départements de l'entreprise
pour assurer la satisfaction des
besoins en approvisionnement.

- Vérifier la conformité des

livraisons aux spécifications et
aux quantités commandées.

- Gérer les retours de produits

non conformes ou défectueux.

- Suivre les niveaux de stock et

générer des rapports d'inventaire
réguliers avec le magasinier et
le responsable parc MP.

- Assister à l'optimisation des

coûts d'approvisionnement en
recherchant des alternatives de
fournisseurs ou des opportunités
d'économies en concertation
avec la direction technique.

30
Comptable En tant que comptable, responsable de la - Tenir une comptabilité à jour,
tenue des registres financiers et de l’analyse y compris les journaux, les
des données comptables de grands livres et les livres
l’entreprise. Vous jouerez un rôle auxiliaires.
essentiel dans la gestion précise et
en temps opportun des - Enregistrer et classer les
transactions financières, ainsi que transactions financières telles
dans la préparation des rapports que les factures, les paiements,
financiers. les reçus et les dépenses.

- Effectuer la conciliation
bancaire pour assurer
l'exactitude des soldes.

- Préparer les déclarations de

TVA, les déclarations fiscales et
les rapports financiers
périodiques.

- Analyser les comptes et les

transactions pour détecter les
erreurs, les écarts et les
problèmes potentiels.

- Assurer le respect des

politiques comptables et des
réglementations en vigueur.

- Maintenir la confidentialité et
la sécurité des informations
comptable.

- Utiliser des logiciels

comptables et des outils
informatiques pour faciliter les
tâches comptables.

Contrôleur de En tant que contrôleur de gestion,

Gestion vous serez responsable de la - Collecter, analyser et
collecte, de l’analyse et de interpréter les données
l’interprétation des données financières et opérationnelles de
financières et opérationnelles de l'entreprise.
l’entreprise. Vous fournirez des
informations précieuses pour - Élaborer les tableaux de bord
soutenir la prise de décisions des projets.
stratégiques et vous veillerez à
l’optimisation des performances - Surveiller les performances
financières de l’entreprise. financières par rapport aux

31
 objectifs et aux budgets établis.

- Identifier les écarts et les

tendances, et proposer des
mesures correctives si
nécessaire.

- Participer à l'élaboration des

budgets et des prévisions
financières.

- Analyser les coûts de

production, les marges et les
revenus pour optimiser la
rentabilité.

- Effectuer des analyses de

rentabilité des projets de
l'entreprise.

- Élaborer les business plans

pour les investissements
potentiels et fournir une analyse
financière pour soutenir la prise
de décisions.

- Collaborer avec d'autres

départements pour analyser les
performances et identifier les
opportunités d'amélioration.

- Participer aux audits internes

et externes et assurer la
conformité réglementaire.

- Maintenir la confidentialité et
la sécurité des informations de
l’entreprise.

Responsable des En tant que Responsable des

Ressources Ressources Humaines, vous serez - Établir la paie mensuelle ainsi
Humaines responsable de la gestion globale que les journaux de paie.
des ressources humaines au sein
de l’entreprise. Vous assurerez la - Déclaration de L’IR, CNSS,
mise en œuvre des politiques RH, CIMR.
la gestion du personnel, le
recrutement, la formation, la - État 9421

32
gestion des performances, la
conformité légale et la promotion - Développer et mettre en œuvre
d’un environnement de travail les politiques et les procédures
positif et productif. RH conformément à la
législation en vigueur.

- Gérer le cycle de vie des

employés, y compris le
recrutement, l'intégration, le
développement, la gestion des
performances.

- Gérer les processus de

recrutement, y compris la
rédaction des offres d'emploi, la
présélection des candidats, les
entretiens et les décisions
d'embauche.

- Coordonner la formation et le
développement des employés en
fonction des besoins de
l'entreprise.

- Assurer le suivi des

évaluations de performance et
mettre en place des programmes
de gestion de la performance.

- Veiller à la conformité légale

en matière d'emploi, de relations
de travail et de santé et sécurité
au travail.

- Gérer les relations de travail, y

compris les négociations
collectives, les conventions
collectives et les relations avec
les délégués syndicaux.

- Promouvoir un environnement
de travail positif, inclusif et
respectueux de la diversité.

- Gérer les problèmes et les

conflits liés aux ressources
humaines.

- Maintenir et mettre à jour les

dossiers du personnel et les

33
 systèmes de gestion des
ressources humaines.

- Fournir des conseils et un

soutien aux employés et aux
gestionnaires sur les questions
liées aux ressources humaines.

- Assurer une veille stratégique

des meilleures pratiques en
matière de ressources humaines.

Responsable du En tant que Responsable du

Service Marché et Service Marché et Assistante, vous - Analyser et sélectionner les
Assistante occuperez un rôle polyvalent, combinant à la appels d’offres en concertation
fois des responsabilités de gestion du avec la direction technique.
service marché et de soutien
administratif. Vous serez chargé de - Préparation des documents
superviser les activités liées au marché de administratifs et techniques
l’entreprise tout en apportant un soutien (documents standards) relatifs
administratif aux appels d’offres
efficace à l’équipe.
- Préparation des factures de
ventes et des décomptes selon
les attachements fournis par les
chargé d’affaires et validés par
la direction technique.

- Suivie des recouvrements des

retenues de garanties et cautions
bancaires

- Assurer la communication
entre les différents
départements.

- Préparation des dossiers de

qualification

- Gestion des courriers départ et

arrivé.

- Classement et archivage des

dossiers d’appels d’offres,
marché, devis et bordereaux
d’envois.

34
Pointeur En tant que pointeur de personnel, votre rôle
principal est de gérer l'enregistrement précis - Enregistrer les heures d'entrée
des heures d'entrée et de sortie du personnel. et de sortie des employés dans
Vous serez responsable de collecter et de un système de pointage
consigner les données relatives à la présence (électronique ou manuel) de
des employés, de manière à assurer la manière précise et ponctuelle.
conformité avec les réglementations en
matière de travail et à faciliter la gestion - Vérifier l'identité des
efficace des horaires de travail. employés et s'assurer qu'ils sont
autorisés à entrer ou à quitter les
lieux de travail.

- Résoudre les erreurs ou les

incohérences dans les
enregistrements des heures et
apporter les corrections
nécessaires.

- Compiler et traiter les données

relatives aux heures de travail,
aux absences, aux congés, aux
heures supplémentaires, etc.

- Préparer et fournir des rapports

de présence, des feuilles de
temps ou d'autres documents
relatifs à la gestion des horaires
de travail.

- Collaborer avec le service des

ressources humaines et les
gestionnaires pour résoudre les
problèmes liés aux horaires de
travail et à la présence du
personnel.

- Communication des taux

horaires détaillés par projets à la
direction technique

- Faire valider le pointage

mensuel avec la direction pour
la préparation de la paie.

- Veiller à la confidentialité et à
la sécurité des données liées aux
heures de travail des employés.

Directrice En tant que Directrice Administrative et

Administrative et Financière, vous serez responsable de la Élaborer et mettre en œuvre les

35
Financière gestion globale des activités administratives
et financières de l'entreprise. Vous politiques et les procédures
supervisez les opérations financières, la administratives et financières de
gestion des ressources humaines, les achats l'entreprise.
et la logistique, et veillerez à la conformité
réglementaire. Superviser la gestion des
ressources financières, y
compris la comptabilité, le
contrôle de gestion, la trésorerie
et la facturation.

Élaborer et gérer le budget de

l'entreprise, suivre les dépenses
et fournir des rapports financiers
réguliers à la direction.

Veiller à la conformité fiscale,

légale et réglementaire de
l'entreprise.

Gérer les relations avec les

partenaires financiers, les
banques et les fournisseurs.

Superviser les opérations de

paie, la gestion des contrats de
travail et les politiques RH de
l'entreprise.

Mettre en place et améliorer les

processus et les systèmes
administratifs et financiers pour
assurer une efficacité
opérationnelle.

Superviser les achats, la

logistique et la gestion des
stocks de l'entreprise.

Collaborer avec les autres

services de l'entreprise pour
assurer une coordination et une
intégration efficaces des
activités administratives et
financières.

Fournir des conseils et des

recommandations à la direction
pour soutenir la prise de
décision stratégique.

36
 Assurer une veille régulière des
évolutions légales, fiscales et
réglementaires pouvant impacter
l'entreprise.

Encadrer et gérer une équipe

administrative et financière.

Faire remonter des rapports et

toutes information nécessaire au
top management

Directeur Technique
En tant que Directeur Technique, vous serez - Élaborer et mettre en œuvre la
responsable de la gestion et de la supervision stratégie technique de
des activités techniques commerciales de l'entreprise en collaboration
l'entreprise. Vous dirigez les équipes avec la direction.
techniques, supervisez les projets de
développement, garantissez la qualité des - Prospecter et soumissionner
produits et assurez la conformité aux normes aux appels d’offres
et aux réglementations.
- Superviser et coordonner les
projets, en veillant au respect
des délais, des coûts et des
spécifications.

- Gérer l’ensemble des équipes

techniques des ateliers et
chantiers : les ingénieurs, les
projeteurs du Bureau de
méthode, service marchés, chefs
de chantiers et tous le staff
technique.

- Garantir la conformité aux

normes de qualité et de sécurité
conformément aux
réglementations applicables.

- Évaluer et optimiser les

performances techniques de
l'entreprise en identifiant les
opportunités d'amélioration et
en mettant en place des mesures
correctives.

- Gérer les relations avec les

fournisseurs, les partenaires
37
 techniques.

- Élaborer et gérer le budget

technique, en veillant à une
utilisation efficace des
ressources.

- Assurer une communication

claire et efficace avec les clients
et leurs représentants.

- Encadrer et développer les

compétences des membres de
l'équipe technique.

- Préparer et négocier les

contrats commerciaux

- Gérer un portefeuille de clients

existants et développer de
nouvelles opportunités
commerciales.

- Assurer la bonne coordination

avec les différents départements
de l’entreprise.

Chargés d’affaires
En tant que Chargé d’affaires, vous serez - Prospecter les opportunités
responsable de la gestion et du commerciales ;
développement des relations commerciales
avec les clients de l'entreprise. Vous - Soumissionner aux marchés ;
travaillerez en étroite collaboration avec les
équipes internes pour répondre aux besoins - Veiller à la politique
des clients, gérer les projets, négocier les concurrentielle pour une bonne
contrats et assurer la satisfaction des clients. position au marché en termes de
présence et d’efficacité des
actions commerciales.

- Assurer un suivi régulier des

projets et remonter la situation
hebdomadaire des avancements
à la direction technique.

- Assurer la satisfaction des

clients ;

- Gérer en amont les blocages

38
 éventuels ;

- Suivre les indicateurs clés et

préparer des rapports pour la
direction pour chaque projet
achevé.

- Développer la stratégie
commerciale en fonction du
retour d’expérience des projets
réalisés.

CHEF BUREAU DE Établissement de la métrie

METHODE pour la soumission aux appels
d’offres

Établissement des devis aux

appels d’offres

Edition des attachements et

des décomptes

Établissement des plans sur

TECLA et des croqué pour le
lancement de la fabrication

Expression du besoin en
termes de matière première

39
Section 2 : Méthodologie du travail :
Le choix du cadre de référence est essentiel dans la mise en place du contrôle interne. Il nécessite deux
éléments clés : la création d'une cartographie des risques et l'établissement d'une matrice risques-
dispositifs. La gestion des risques est une préoccupation majeure des dirigeants concernant le dispositif de
contrôle interne de Sn Sametal. En conséquence, en collaboration avec notre encadrant professionnel, nous
avons opté pour le référentiel COSO 2 pour la mise en œuvre du contrôle interne au sein de la société.

Pour élaborer notre approche de travail, nous avons utilisé ce référentiel de contrôle interne et nous
sommes appuyés sur des recherches issues de divers articles et ouvrages traitant de la mise en place du
contrôle interne. Cela inclut les deux approches présentées dans le deuxième chapitre de la première partie.

Notre démarche de travail s'est articulée en plusieurs phases, débutant par la prise de connaissance des
processus sélectionnés. Après avoir compris leur fonctionnement, nous avons créé des logigrammes
simplifiés pour les représenter visuellement et mettre en évidence les services et les agents responsables
des différentes tâches.
En collaboration avec notre encadrant professionnel, nous avons ensuite décomposé les processus en
différentes tâches composantes. À partir de cette segmentation, nous avons identifié les risques associés à
chaque processus, évaluant leur impact potentiel sur l'entreprise. De plus, nous avons identifié les agents
ou services responsables de chaque tâche.

Révision :
Pour identifier les dispositifs de contrôle existants, nous nous sommes appuyés sur les risques que nous
avions identifiés précédemment. Notre objectif était de repérer les méthodes et les mécanismes que les
collaborateurs de Sn Sametal avaient déjà mis en place pour atténuer ou éliminer ces risques liés à leurs
activités, assurant ainsi l'efficacité de leurs objectifs. De plus, nous avons déterminé qui serait responsable
de la mise en œuvre de ces dispositifs de contrôle, ainsi que la manière dont leur traçabilité serait assurée.
La traçabilité revêt une grande importance dans le cadre d'un contrôle efficace, et cela constituait
également une préoccupation majeure pour les dirigeants de l'entreprise.

En ce qui concerne l'évaluation des risques, nous avons utilisé deux critères principaux : la fréquence à
laquelle les risques surviennent et la gravité de leur impact. Ces éléments nous ont permis de déterminer le
niveau de menace associé à chaque risque, comme illustré dans la figure ci-dessous. Cette évaluation nous
a permis de classer les risques en 16 niveaux de menaces distincts et de résumer ces résultats dans une
cartographie des risques. Nous avons utilisé le référentiel COSO 2 comme base pour cette cartographie,

40
tout en effectuant quelques ajustements pour répondre aux besoins spécifiques de l'entreprise,
conformément aux

recommandations de notre encadrant pédagogique. Il est important de noter que nous avons accordé une
plus grande importance à la gravité de l'impact qu'à la fréquence des risques. Étant donné le manque
d'informations quantitatives sur la survenance ou l'impact des risques, notre évaluation a été réalisée de
manière qualitative. Cela s'explique par le fait que l'entreprise n'avait pas encore adopté de stratégie de
suivi formel de la survenance des risques.

Très Probable

Tout à fait
Fréquence

possible

Peu Probable

Rare

Mineur Significative Grave Très Grave

Gravité de l’impact

Figure 3 : Concept de cartographie de risque et niveau de menace.

Les niveaux de risques sont regroupés en quatre degrés de criticité́ :

Risque critique
Risque élevé
Risque modéré
Risque mineur

Tableau : Degrés de criticité des risques

Recommandations spécifiques :

Nous allons formuler des recommandations détaillées concernant le contrôle interne pour chaque processus
et chaque tâche. Ces recommandations couvriront un large éventail d'aspects, allant de l'amélioration de la
traçabilité des contrôles déjà réalisés à la mise en place de nouveaux dispositifs de contrôle interne.
Chacune de ces recommandations sera adaptée de manière spécifique à chaque cas.

41
Constats et Recommandations générales concernant le système de contrôle interne de Sn Sametal :

Enfin, dans la dernière phase de notre démarche, nous identifierons les points faibles du système de
contrôle interne de Sn Sametal ainsi que les facteurs susceptibles de compromettre son efficacité. Nous
proposerons des recommandations et des solutions pour corriger ces vulnérabilités.

Les méthodes de collecte d'informations utilisées pour établir le contrôle interne au sein de Sn Sametal ont
été diverses, englobant l'examen de l'environnement de contrôle et des processus opérationnels de
l'entreprise, ainsi que l'identification des risques et des dispositifs de contrôle. Ces méthodes ont inclus :

1. Diagramme de flux des processus : Cette représentation visuelle des principales étapes des
processus ainsi que leur séquence d'opérations a été un outil précieux. Nous l'avons utilisée pour le
processus d'achat, mais malheureusement, aucune documentation écrite ou graphique n'était
disponible pour le processus de distribution.
2. Questionnaires : Cette approche a impliqué l'envoi de questionnaires aux responsables et aux
agents opérationnels afin d'obtenir une description détaillée des processus, des risques associés et
des dispositifs de contrôle mis en place pour les gérer. Pour garantir l'efficacité de cette méthode, il
était essentiel de préparer soigneusement les questionnaires et de maintenir de bonnes relations
avec les parties prenantes, tout en veillant à la qualité des informations recueillies.

Les questionnaires ont présenté l'avantage de recueillir des informations actualisées et authentiques,
contrairement à la documentation existante, qui peut être obsolète. Toutefois, les collaborateurs avaient
parfois du mal à divulguer facilement les risques liés à leurs activités. Par conséquent, il était crucial de
créer un climat de confiance avec les interlocuteurs et de poser des questions sur les risques de manière
indirecte.
Étant donné les contraintes de temps, il n'était pas possible de programmer des entretiens individuels avec
les responsables et les agents opérationnels de la société. Par conséquent, la méthode des questionnaires
détaillés a été privilégiée. Cette approche a permis de collecter les informations nécessaires auprès de
chaque agent à leur convenance, et de les récupérer en une seule fois, ce qui a contribué à gagner du temps.
Cependant, il convient de noter que cette méthode pouvait présenter des limitations en termes de qualité de
l'information obtenue, en raison des possibles difficultés des agents à répondre à des questions complexes
ou à fournir des informations sensibles. Par conséquent, une attention particulière a été portée à la
formulation des questions afin d'obtenir des réponses précises et fiables.

La mise en place de la cartographie des risques et de la matrice de risque est une responsabilité au sein de
l'entreprise Sn Sametal, où nous avons réalisé notre stage. La matrice de risque détaille les différentes
étapes du processus, identifie les risques associés et décrit les mesures mises en place pour les gérer.
Parallèlement, la cartographie des risques classe les risques par ordre de priorité. Cependant, il est
important de noter que la plupart des entreprises n'ont pas encore instauré ces outils de gestion des risques.

La rédaction d'un manuel des procédures revêt une importance cruciale pour toute organisation. Cela
permet de documenter les procédures à suivre ainsi que les contrôles à mettre en place. De plus, cela
favorise la capitalisation des connaissances acquises aussi bien individuellement que collectivement. Le
42
manuel des procédures constitue le socle du dispositif de contrôle interne en exposant les différents
processus et contrôles en vigueur, en précisant les responsabilités et en officialisant les nouveaux contrôles
instaurés.
Il convient de noter que bien que Sn Sametal ne possède pas encore de manuel des procédures, certaines
procédures ont été élaborées et formalisées pour certains processus liés au système d'information, même si
leur accès est limité.

Chapitre 2 : La mise en œuvre du contrôle interne : Cas de

l’entreprise Sn Sametal.
Section 1 : Prise de connaissance du processus.
Processus d'acquisition :

Étape d'expression du besoin : Cette étape concerne la réception des demandes d'achat en interne par le
responsable des achats. Les demandes d'achat sont initiées par les responsables des différents départements
et transmises ensuite au responsable des achats.
Pour les achats récents, le responsable des achats entre en contact avec deux ou trois fournisseurs afin
d'obtenir des devis. Par la suite, l'agent des achats sélectionne l'offre la plus avantageuse pour l'entreprise.

En ce qui concerne les achats déjà effectués précédemment, l'agent des achats travaille avec le fournisseur
habituel et génère automatiquement un bon de commande.
Le bon de commande est ensuite validé par le Directeur Administratif et Financier (DAF) ainsi que par le
responsable à l'origine de la demande d'achat.
Une fois la date de livraison convenue atteinte, la commande est réceptionnée et vérifiée pour garantir sa
conformité, ce qui est documenté dans un rapport de réception. Chaque commande est accompagnée de
trois factures et d'un bon de livraison scellé.
Les factures ainsi que le bon de commande sont ensuite transmis au service financier pour être
comptabilisés. Le comptable vérifie la présence des documents requis, à savoir trois factures originales, un
bon de commande en format jaune et un bon de livraison. Il s'assure également de la signature du DAF et
du responsable du département concerné par l'achat sur le bon de commande, du cachet du fournisseur et
du département sur le bon de livraison, ainsi que de la présence des numéros fiscaux et des numéros
d'identification communs de l'entreprise sur les factures.

En ce qui concerne la comptabilisation de l'opération, elle est effectuée dans le logiciel Sage 1000,
couvrant à la fois les aspects comptables généraux et analytiques.

Étape de règlement : Le règlement des achats se fait exclusivement par deux méthodes, à savoir le chèque
ou l'effet de commerce. Le support de règlement est établi par le service financier à l'aide d'un système
intégré intégré dans Sage 1000, permettant ainsi d'enregistrer le règlement. Les écritures comptables sont
également enregistrées dans le logiciel Sage.
43
Flow chart du processus :

Figure 4 : Flow chart du processus achats.

44
Section 2 : Mise en œuvre du contrôle interne.
Identification des risques :

Nous allons tenter de repérer les risques associés à chaque tâche du processus d'achat.

Étape 1 : Les chefs de département appropriés envoient leurs demandes d'achat.

La première étape du processus, la Tâche 1, implique que les responsables des départements appropriés
soumettent leurs demandes d'achat. Cependant, il est important de noter qu'à ce stade, plusieurs risques
sont à prendre en compte. Le premier risque, R1, concerne les demandes d'achat pour des besoins
personnels, ce qui pourrait entraîner une perte financière pour l'entreprise. Le risque R2 concerne les
demandes d'achat incomplètes qui ne contiennent pas les informations nécessaires pour lancer la
commande, ce qui peut entraîner une perte de temps considérable. Enfin, le risque R3 concerne les retards
dans l'expression des besoins d'achat, pouvant causer des dysfonctionnements ayant un impact sur l'activité
des départements.

Étape 2 : Choix d'une proposition pour les achats récents réalisés.

Dans le rôle de responsable des achats, plusieurs risques doivent être pris en considération. Tout d'abord, le
risque R4 concerne la possibilité de choisir des fournisseurs qui ne seraient pas optimaux, ce qui pourrait
entraîner une perte de compétitivité par rapport aux concurrents, engendrant ainsi un manque à gagner
pour l'entreprise. De même, le risque R5 concerne les éventuelles ententes entre le responsable des achats
et certains fournisseurs, ce qui pourrait aboutir à la sélection d'un fournisseur inapproprié, susceptible de
causer des problèmes de compétitivité, des litiges et des pertes financières pour l'entreprise.

Un autre risque à prendre en compte est le R6, qui se manifeste par la pression exercée par des supérieurs
hiérarchiques sur le responsable des achats pour choisir un fournisseur spécifique pour des raisons
personnelles, aboutissant ainsi à un choix qui n'est pas optimal. Ceci, à son tour, peut entraîner une perte
de compétitivité, des litiges et des pertes financières.

Enfin, le risque R7 concerne l'absence de traçabilité des critères justifiant la sélection du

fournisseur par le responsable des achats. Cette situation pourrait rendre impossible la vérification de
l'optimalité du choix effectué, mettant ainsi en péril l'efficacité des décisions prises dans le processus
d'achat. Il est donc essentiel pour le responsable des achats de gérer attentivement ces risques pour garantir
les intérêts et la compétitivité de l'entreprise.

Étape 3 : Établir un contact avec le fournisseur régulier pour les achats antérieurs.
45
Dans le rôle de responsable des achats, deux risques clés sont à prendre en compte. Tout d'abord, le risque
R8 concerne la possibilité qu'une offre plus avantageuse soit disponible sur le marché, ce qui pourrait
entraîner un manque à gagner pour l'entreprise si cette opportunité n'est pas saisie. De plus, le risque R9
concerne la dépendance vis-à-vis d'un fournisseur spécifique, ce qui peut réduire le pouvoir de négociation
de l'entreprise dans ses relations commerciales, posant ainsi un défi pour la gestion des coûts et des
contrats. Il est donc essentiel pour le responsable des achats de surveiller attentivement ces risques afin de
protéger les intérêts de l'entreprise.

Étape 4 : Préparation du bon de commande.

Dans le rôle de responsable des achats, deux risques importants doivent être pris en considération. Tout
d'abord, le risque R10 concerne la perte du document du bon de commande, ce qui pourrait entraîner une
perte de temps significative pour retrouver ou recréer ce document essentiel. De plus, le risque R11
concerne une éventuelle incohérence entre le bon de commande et la demande d'achat, ce qui pourrait
engendrer des litiges avec le fournisseur et potentiellement conduire à l'acquisition de produits qui ne
correspondent pas aux besoins spécifiés dans la demande d'achat. Il est donc essentiel pour le responsable
des achats de mettre en place des procédures rigoureuses pour minimiser ces risques et assurer une gestion
efficace du processus d'achat.

Étape 5 : Réception de la marchandise

Les responsables des départements impliqués dans le processus d'achat doivent également être conscients
de certains risques spécifiques. Le risque R12 concerne la possibilité de non-conformité à la commande, ce
qui pourrait entraîner une insatisfaction par rapport au besoin lié à l'achat effectué. De plus, cela pourrait
potentiellement déclencher un conflit avec le fournisseur. D'autre part, le risque R13 est lié à un éventuel
retard de livraison, susceptible de perturber le fonctionnement du département concerné. Il est donc
essentiel pour les responsables de département de gérer ces risques de manière proactive afin d'assurer le
succès du processus d'achat et de prévenir tout impact négatif sur l'entreprise.

Étape 6 : Envoi de trois factures originales, du bon de commande et du bon de livraison au service
financier.

Dans le rôle de responsable des achats, un risque important à prendre en compte est le R14, qui concerne
l'envoi de documents incomplets ne comportant pas les informations requises, telles que l'identifiant fiscal,
l'identifiant commun, et le cachet du fournisseur pour les factures. Cette pratique non conforme à la
réglementation peut entraîner des problèmes de conformité juridique pour l'entreprise, ce qui pourrait avoir
un impact négatif sur sa réputation et sa situation financière. Il est donc impératif pour le responsable des
achats de veiller à ce que tous les documents soient corrects et complets lors de leur transmission au
service financier.

Étape 7 : Comptabilisation de l'opération d'achat.

46
Le comptable, dans son rôle essentiel au sein de l'entreprise, est exposé à plusieurs risques comptables. Le
risque R15 concerne la possibilité d'une double comptabilisation de la facture, ce qui pourrait entraîner un
double paiement. Le risque R16 concerne l'omission de l'enregistrement comptable d'une facture, ce qui
pourrait causer des problèmes de suivi financier. Le risque R17 concerne le non-respect des règles
comptables, pouvant conduire à des incohérences dans les comptes financiers de l'entreprise. De plus, le
risque R18 concerne l'enregistrement comptable erroné, tandis que le risque R19 concerne l'enregistrement
avec une valeur incorrecte. Tous ces risques peuvent avoir un impact préjudiciable sur la qualité de
l'information financière et comptable produite par l'entreprise, ce qui pourrait affecter sa gestion financière
et sa réputation. Il est donc crucial pour le comptable de mettre en place des contrôles rigoureux pour
minimiser ces risques et assurer l'intégrité des données comptables.

Étape 8 : Règlement.

Les services financiers et la caisse de l'entreprise sont confrontés à plusieurs risques financiers dans leur
rôle. Le risque R20 concerne le double paiement d'une facture, entraînant une perte financière pour
l'entreprise ainsi qu'un conflit potentiel avec le fournisseur. Le risque R21 concerne la saisie d'une valeur
incorrecte sur le support de règlement (effet de commerce/chèque). Le risque R22 concerne le paiement
d'une facture pour une prestation qui n'a pas été effectuée ou qui n'a pas été satisfaisante. Le risque R23
concerne le manque de traçabilité du règlement, entraînant une perte d'information pour l'entreprise. Le
risque R24 concerne le retard de paiement, susceptible d'entraîner des frais supplémentaires et de nuire à la
réputation de l'entreprise, en plus de représenter une perte financière. Enfin, le risque R25 concerne
l'insuffisance de fonds en banque nécessaires pour le règlement, pouvant entraîner des frais bancaires
supplémentaires et une perte financière pour l'entreprise. Il est donc essentiel pour les services financiers et
de caisse de mettre en place des contrôles stricts pour minimiser ces risques financiers et préserver les
finances de l'entreprise.

Étape 9 : Comptabilisation du règlement.

Le comptable est exposé à plusieurs risques comptables cruciaux. Le risque R26 concerne la possibilité
d'enregistrement comptable incorrect, ce qui pourrait avoir un impact négatif sur la fiabilité des
informations financières et comptables produites par l'entreprise. Le risque R27 concerne l'absence de
comptabilisation du règlement à l'échéance, notamment dans le cas des effets de commerce. Enfin, le
risque R28 concerne la double comptabilisation de l'opération, ce qui pourrait également compromettre la
fiabilité des données financières et comptables. Il est donc essentiel pour le comptable de mettre en place
des contrôles et des procédures rigoureux pour minimiser ces risques et garantir l'intégrité des informations
financières de l'entreprise.

47
Identification des dispositifs de CI :

Tache 1 : Les responsables des départements concernés soumettent leurs demandes d'achat.

Risque Dispositif existant Traçabilité Responsable

Chaque chef de département

est chargé de rédiger les
demandes d'achat pour les Responsable du
besoins de son équipe, et par
conséquent, ces demandes OUI département
R1 : Demande doivent être approuvées par lui concerné par
avant d'être soumises.
d'achat pour des l'achat
besoins
Pour valider la demande d'achat,
personnels. Directrice
la directrice administrative et
OUI administrative et
financière doit signer le bon de
financière
commande correspondant.
La société utilise une fiche de
R2 : Demande OUI
demande d'achat normalisée.
d'achat qui ne
Une fois qu'il reçoit une
comporte pas les
demande d'achat, le responsable
informations
des achats vérifie si toutes les NON Responsable achat
nécessaires pour
informations requises pour
initier la
procéder à la commande sont
commande
complètes.

48
 R3 : Le besoin
d'achat est exprimé
avec retard.

Tache 2 : Sélection d'une offre pour les nouveaux achats effectués.

49
 Risque Dispositif existant Traçabilité Responsable

Il y a une grille d'évaluation des

R4 : Choix de critères de sélection des offres
fournisseurs qui proposées par les fournisseurs, OUI Responsable achat
n'est pas optimal. avec une hiérarchisation et une
formalisation des critères.
Le responsable achat est tenu de
se référer à au moins deux ou
R5 : Entente entre
trois devis fournis par des
le responsable
fournisseurs différents pour OUI Responsable achat
d’achat et certains
effectuer leur choix. Ces devis
fournisseurs.
doivent être joints aux
demandes d'achat et archivés.
R6 : Pression
exercée par des
supérieurs
hiérarchiques sur le Le responsable achat est
responsable d'achat l'unique responsable en cas
pour choisir un de survenance de pratiques OUI
fournisseur frauduleuses relative au choix
spécifique pour des de fournisseur.
raisons personnelles,
entraînant ainsi un
choix qui n'est pas
optimal.
Le responsable achat est tenu de
R7 : Absence de
se référer à au moins deux ou
traçabilité des
trois devis fournis par des
critères justifiant la
fournisseurs différents pour OUI Responsable achat
sélection du
effectuer leur choix. Ces devis
fournisseur par le
doivent être joints aux
responsable achat.
demandes d'achat et archivés.

50
Tache 3 : Prendre contact avec le fournisseur habituel pour les achats déjà effectués

Risque Dispositif existant Traçabilité Responsable

L'agent d'achat local prépare

R8 : La présence
régulièrement un rapport
d'une offre plus OUI Responsable achat
avantageuse sur d'évaluation de la
le marché.
performance
du fournisseur.
R9 : Dépendance à
l'égard d'un
fournisseur.

Risque Dispositif existant Traçabilité Responsable

51
 Le responsable remplit trois
exemplaires du bon de
commande : l'un est archivé et
sert à la livraison pour

R10 : Perte du comparer avec le bon de

OUI Responsable achat
document. livraison, un autre est envoyé
au service financier et le dernier
est transmis au fournisseur.

Afin de valider le bon de

R11 : Incohérence
commande, il est obligatoire
entre le bon de
que le DAF et le responsable du OUI Responsable achat
commande et la
département à l'origine de
demande d'achat.
l'achat le signent.

Tache 4 : Élaboration du bon de commande.

52
Tache 5 : Réception de la marchandise.

Risque Dispositif existant Traçabilité Responsable

À la réception des produits, une

vérification de la quantité et de
la qualité est effectuée en le
pointant, et le département qui
a effectué l'achat signe pour
OUI Responsable achat
attester de la conformité à la
R12 : Non-
commande.
conformité à
la commande.
Établissement d'un rapport de
réception.

Un rapprochement est effectué

entre le bon de livraison, le OUI Comptable
bon
de commande et la facture.

53
 Le délai de livraison est l'un des
critères pris en compte pour la
R13 : Retard de OUI
livraison notation des offres et pour
l'évaluation du fournisseur.

54
Tache 6 : Transmission de 3 factures originales, bon de commande et le bon de livraison au
service financier.

Risque Dispositif existant Traçabilit Responsable

é
Il est important d'informer
clairement les fournisseurs
NON
des éléments qui doivent
apparaître
R14 : Envoie de
documents sur les factures.
incomplets ne Le responsable achat
contenant pas les
effectue une vérification
informations
requises (par pour s'assurer que toutes OUI Comptable
exemple,
les mentions nécessaires
l'identifiant fiscal,
l'identifiant figurent sur les
commun et le
factures.
cachet du
fournisseur pour les Le service financier vérifie
factures que toutes les mentions
obligatoires sont présentes sur OUI
les documents avant de
procéder à la
comptabilisation.

55
Tache 7 : Comptabilisation de l'opération d'achat.

0Risque Dispositif existant Traçabilité Responsable

Il est important de
communiquer clairement
aux fournisseurs les NON Comptable
informations qui doivent
figurer sur les
factures.
Avant d'effectuer la
comptabilisation, le service
R15 : Une double
financier s'assure que toutes
comptabilisation de
la facture les mentions obligatoires
sont bien présentes sur les
documents

OUI
La comptabilisation est
matérialisée sur la facture en Comptable

y inscrivant le numéro de
pièce de l'écriture qui lui a
été
attribué par le système.
Les factures sont
R16 : Omission de
envoyées aux comptable
l'enregistrement
et comptabilisées dès leur
comptable d'une
réception.
facture
Les règles et procédures
R17 : Non-respect des comptables à respecter sont
règles comptables. Non
diffusées à l'ensemble des

56
 parties prenantes
concernées. Comptable
R18 : Enregistrement
comptable erroné́. Le comptable effectue un
contrôle pour vérifier
l'exactitude de l'écriture
saisie.

Tache 8 : Règlement.

Risque Dispositif existant Traçabilité Responsable

Lettrage des opérations avec

leurs règlements.
OUI Responsable achat

R20 : Double Rapprochements bancaires

paiement de OUI Contrôleur de gestion
réguliers.
facture
Signature du support de Directrice
règlement par la OUI administrative et
directrice financière
administrative et financière.
R21 : Saisir une
valeur incorrecte
sur le support de
règlement (effet de
commerce/chèque).
R22 : Paiement
d'une facture pour
une prestation qui n'a
pas été effectuée ou
qui
n'a pas été
satisfaisante.

57
 La trace des paiements de Sn
Sametal est facilitée par
R23 : Manque de l'utilisation exclusive de
traçabilité du OUI
chèques ou d'effets de
règlement.
commerce pour régler ses
factures. En effet, ces méthodes

58
 de paiement laissent des traces
dans les écritures comptables,
ce qui permet une meilleure
traçabilité des transactions.

Les effets de commerce sont

R24 : Retard de utilisés pour les paiements à
paiement entraînant OUI
terme.
des frais
supplémentaires.

R25 : L'insuffisance
des fonds en banque Rapprochement effectué sur
nécessaires pour le Contrôleur de
règlement peut le système entre les échéances OUI
gestion.
entraîner des frais et les disponibilités en
bancaires
supplémentaires. banque.

Tache 9 : Comptabilisation du règlement.

Risque Dispositif existant Traçabilité Responsable

Le système Sage comptabilise

automatiquement les
R26 : Enregistrement OUI
comptable incorrect règlements en se basant sur les
supports de
règlement établis par le système.
R27 : Absence de Faire une analyse régulière du
comptabilisation du Contrôleur de
règlement à compte 4415 : fournisseurs NON
gestion.
l’échéance (effet de effet à payer.
commerce).
Les règlements sont
comptabilisés automatiquement
R28 : Double
comptabilisation de par le système Sage en se OUI
l'opération. basant sur les supports de
règlement
établis par ce dernier.

59
Evaluation des risques :

Tache 1 : Les responsables des départements concernés soumettent leurs demandes d'achat.
Probabilité́ de Gravité de
Risque Niveau
survenance l’impact
R1 : Demande d'achat
pour des besoins Peu probable. Significative
personnels.
R2 : Demande d'achat
qui ne comporte pas les Mineure
Peu probable.
informations nécessaires
pour initier la commande
R3 : Le besoin d'achat
Tout à fait possible. Significative
est exprimé avec retard.

Tache 2 : Sélection d'une offre pour les nouveaux achats effectués.

Probabilité́ de Gravité de
Risque Niveau
survenance l’impact

R4 : Choix de
fournisseurs qui n'est Peu probable. Significative
pas optimal.

R5 : Entente entre le
responsable d’achat Rare. Significative
et certains
fournisseurs.

60
 R6 : Pression exercée par
des supérieurs
hiérarchiques sur le
responsable d'achat pour
choisir un fournisseur
spécifique pour des Peu probable. Significative

raisons personnelles,
entraînant ainsi un choix
qui n'est pas optimal.
R7 : Absence de
traçabilité des critères
justifiant la sélection Rare. Significative
du fournisseur par le
responsable achat.

Tache 3 : Prendre contact avec le fournisseur habituel pour les achats déjà effectués

Probabilité́ de Gravité de
Risque Niveau
survenance l’impact
R8 : La présence
d'une offre plus Tout à fait possible Significative
avantageuse sur le
marché.
R9 : Dépendance à
Tout à fait possible Significative
l'égard d'un fournisseur.

Tache 4 : Élaboration du bon de commande.

Probabilité́ de Gravité de
Risque Niveau
survenance l’impact

R10 : Perte du document. Peu probable. Mineur

R11 : Incohérence entre

le bon de commande et la Peu probable. Mineur
demande d'achat.
61
Tache 5 : Réception de la marchandise.

Probabilité́ de Gravité de
Risque Niveau
survenance l’impact

R12 : Non-conformité à
Tout à fait possible. Grave
la commande.

R13 : Retard de livraison Tout à fait possible. Significative

Tache 6 : Transmission de 3 factures originales, bon de commande et le bon de livraison au

service financier.

Probabilité́ de Gravité de
Risque Niveau
survenance l’impact
R14 : Envoie de
documents incomplets ne
contenant pas les
informations requises
(par exemple, Rare Significative
l'identifiant fiscal,
l'identifiant commun et le
cachet du fournisseur
pour les factures

Tache 7 : Comptabilisation de l'opération d'achat.

Probabilité́ de Gravité de
Risque Niveau
survenance l’impact
R15 : Une double
comptabilisation de la Peu probable. Significative
facture.
R16 : Omission de
l'enregistrement Rare. Significative
comptable d'une
facture
R17 : Non-respect des
Peu probable. Significative
règles comptables. 62
 R18 : Enregistrement
Peu probable. Significative
comptable erroné́.
R19 : Enregistrement
avec une valeur Rare Significative
incorrecte.

Tache 8 : Règlement.

Probabilité́ de Gravité de
Risque Niveau
survenance l’impact

R20 : Double paiement

Peu probable. Très grave
de facture
R21 : Saisir une valeur
incorrecte sur le
Rare. Significative
support
de règlement (effet de
commerce/chèque).
R22 : Paiement d'une
facture pour une
prestation qui n'a pas été Peu probable. Grave
effectuée ou qui n'a pas
été satisfaisante.
R23 : Manque de
Rare. Mineur
traçabilité du règlement.
R24 : Retard de
paiement entraînant Peu probable. Significative
des
frais supplémentaires.
R25 : L'insuffisance des
fonds en banque
nécessaires pour le
Rare. Significative
règlement peut
entraîner des frais
bancaires
supplémentaires. Tache 9 :
Comptabilisation du règlement.

Probabilité́ de Gravité de
Risque Niveau
survenance l’impact

R26 : Enregistrement
Peu probable. Significative
comptable incorrect
R27 : Absence de
comptabilisation du
Peu probable. Significative
règlement à
l’échéance (effet de 63
commerce).
R28 : Double
comptabilisation de Rare. Significative
l'opération.
 Hiérarchisation des risques : la Cartographie des risques :

Très
Probable

Tout à fait R3 ; R8 ; R9 ;
R12.
possible R13.
Fréquence

R1 ; R4 : R6 ;
Peu Probable R2 ; R10 ; R11. R15 ; R17 ; R18 ; R22. R20.
R24 ; R26 ; R27.
R5 ; R7 ; R14 ;
Rare R23. R16 ; R19 ; R21 ;
R25 ; R28.

Très
Mineur Significative Grave
Grave

Gravité de l’impact

Recommandations :
Pour la Tâche 1, où les responsables des départements soumettent leurs demandes d'achat, il est préférable
d'anticiper et de communiquer les besoins avant qu'ils ne deviennent urgents. Si possible, il est
recommandé de fixer une date limite pour la soumission des demandes d'achat, déterminée par les
64
responsables des départements. De plus, il serait judicieux d'ajouter une section à choix multiples à la fiche
de demande d'achat, permettant de préciser l'urgence du besoin, ce qui facilitera l'organisation hiérarchique
et temporelle des besoins.

Concernant la Tâche 2, qui concerne la sélection d'une offre pour les nouveaux achats, il est conseillé de
réaliser des vérifications régulières et aléatoires pour évaluer la pertinence des offres choisies par le
responsable des achats, sous la supervision d'un supérieur hiérarchique. Ces vérifications doivent être
documentées pour garantir leur traçabilité.

Pour la Tâche 3, impliquant le contact avec le fournisseur habituel pour les achats précédents, il est
recommandé de mettre en place un système de veille sur les fournisseurs pour collecter et diffuser les
informations pertinentes relatives aux fournisseurs du marché. De plus, il est conseillé de diversifier les
sources d'approvisionnement chaque fois que cela est possible et de considérer l'ajout d'un fournisseur de
secours pour anticiper les risques.

En ce qui concerne la Tâche 5, qui concerne la réception de la marchandise, il est important de garantir la
traçabilité en établissant une fiche physique pour suivre le rapprochement entre le bon de livraison, le bon
de commande et la facture. Cette fiche doit permettre à l'agent chargé du contrôle de signer pour confirmer
l'exécution du contrôle et de saisir des commentaires si nécessaire. De plus, il est recommandé de négocier
une clause de pénalité de retard avec le fournisseur lors de la rédaction du contrat pour prévoir d'éventuels
retards dans les livraisons.

Dans le cadre de la Tâche 7, qui concerne la comptabilisation de l'opération d'achat, plusieurs mesures
peuvent être prises pour garantir une gestion efficace et transparente :

1. Il est approprié d'effectuer une revue formelle des pièces justificatives et des contrôles effectués
avant de procéder à la comptabilisation. Cette revue permet de s'assurer de l'exactitude des données
comptables.
2. Il est recommandé d'adopter des procédures qui assurent la traçabilité des factures fournisseurs, ce
qui facilite la gestion des comptes et la vérification ultérieure.
3. Il est essentiel d'effectuer une analyse périodique, formelle et traçable des comptes fournisseurs. Si
des erreurs ou des incohérences sont identifiées, des écritures correctives doivent être passées
conformément aux normes comptables en vigueur.
4. Pour garantir la traçabilité de ces contrôles, le contrôleur de gestion doit matérialiser son
intervention sur la facture par sa signature ou par d'autres moyens appropriés. Cette pratique permet
de documenter les vérifications effectuées et de faciliter la traçabilité des opérations comptables.

Ces recommandations visent à renforcer la rigueur et la transparence dans le processus de comptabilisation

des opérations d'achat, ce qui est essentiel pour une gestion financière efficace de l'entreprise.

Observations et Directives Générales relatives au Système de Contrôle Interne de Sn

Sametal :

65
Pendant notre stage chez Sn Sametal, nous avons repéré plusieurs insuffisances qui ont un impact négatif
sur le système de contrôle interne, ou qui pourraient potentiellement le perturber. Voici nos constatations :

Observation 1 : Absence de cartographie des risques, de matrice des risques, et de rôle de

gestionnaire des risques au sein de l'entreprise.
Nous avons remarqué que l'entreprise ne procède pas à l'identification ni à l'évaluation des risques
auxquels elle est exposée. Le fonctionnement du système de contrôle interne repose principalement sur des
pratiques intuitives et non systématiques, sans prendre en compte l'évolution de son environnement ni
l'émergence de nouveaux risques ou technologies qui pourraient renforcer les contrôles.
Avant de mettre en place des dispositifs de contrôle et de formuler des recommandations pour améliorer le
processus, il est primordial d'identifier et d'évaluer les risques associés aux processus concernés. Cette
démarche permettra d'adapter les dispositifs de contrôle en fonction des risques spécifiques, contribuant
ainsi à l'optimisation des processus.

Recommandations :
Nous recommandons vivement à Sn Sametal de créer le poste de "Responsable des Risques", étant donné
la taille de l'entreprise. La gestion des risques joue un rôle crucial dans la mise en œuvre du système de
contrôle interne, en particulier pour l'amélioration continue et la supervision du dispositif de CI.

Observation 2 : Absence d'un manuel de procédures exhaustif.

Il n'existe pas de manuel de procédures détaillé décrivant en profondeur chaque activité menée au sein de
l'organisation, y compris les étapes, les parties prenantes impliquées et les outils utilisés pour réaliser ces
activités.

Recommandations :
Nous conseillons à l'entreprise de formaliser les procédures de tous les processus en les rassemblant dans
un manuel de procédures, afin de faciliter leur diffusion, leur suivi et leur mise à jour régulière. L'existence
d'un tel manuel permettrait également de standardiser les pratiques et d'assurer une meilleure formation des
nouveaux employés, comme nous l'avons déjà souligné dans notre travail.

Observation 3 : Manque de traçabilité de nombreux dispositifs de contrôle au sein de l'entreprise.

Il est important de noter que lors de l'identification des dispositifs de contrôle existants, certains d'entre eux
ont été jugés non traçables. Cependant, il convient de souligner que la traçabilité est l'un des critères de
qualité essentiels pour les dispositifs de contrôle, et qu'elle est fondamentale pour leur efficacité. Elle
permet de vérifier la mise en œuvre des contrôles par les agents concernés, de garantir leur existence, et de
mettre en évidence les dispositifs en place lors des audits au sein de l'entreprise.

Recommandations :
Nous avons formulé des recommandations spécifiques concernant la traçabilité de certains dispositifs de
contrôle pour les processus traités dans ce mémoire. Cependant, il est crucial de rappeler l'importance
d'adopter des dispositifs de contrôle traçables pour l'ensemble des processus de l'entreprise.

Observation 4 : Absence de suivi de l'apparition des risques.

66
Il est essentiel de mettre en place un suivi de l'apparition des risques et de capitaliser les informations
pertinentes pour assurer l'efficacité du système de contrôle interne. Ce suivi revêt une importance cruciale
à différentes étapes de la mise en œuvre du CI. Tout d'abord, lors de l'identification et de l'évaluation des
risques, le suivi de l'apparition des risques permet une analyse quantitative. Ensuite, dans le cadre de la
gestion du CI, ce suivi permet de détecter les nouveaux risques émergents de l'environnement de
l'entreprise. Enfin, il contribue à évaluer l'efficacité des dispositifs de contrôle en place.

Recommandations :
Nous suggérons que l'entreprise réexamine ses risques dès qu'elle accumule une quantité suffisante
d'informations sur leur apparition. À cette étape, nous préconisons l'adoption d'une approche quantitative
pour l'évaluation des risques, plutôt qu'une approche qualitative. Cette approche quantitative permettra une
analyse plus précise des risques et une meilleure identification des zones à haut risque, renforçant ainsi les
dispositifs de contrôle.

CONCLUSION DE LA DEUXIEME PARTIE

Pour assurer la qualité du dispositif, il est essentiel que la mise en place du contrôle interne suive
scrupuleusement un ou plusieurs cadres de référence préalablement identifiés en début de démarche, tout
en prenant en considération les caractéristiques propres à l'entreprise et les attentes de la direction. Cette

67
mise en place doit être méthodique, basée sur une logique transparente, et englober tous les aspects du
contrôle interne. L'approche "par processus" offre l'avantage d'un contrôle plus approfondi en permettant
une analyse détaillée des risques et des mécanismes de contrôle.
Dans cette section, nous avons initialement exposé le contexte de notre étude, ainsi que la méthode choisie
et les diverses méthodes de collecte d'informations employées. Ensuite, nous avons procédé à la mise en
œuvre concrète du contrôle interne pour le processus d'achat auprès des fournisseurs.

Notre démarche pour la mise en place du contrôle interne s'est déroulée de la manière suivante :

1. Acquérir une compréhension approfondie des processus ;

2. Identifier les risques potentiels ;
3. Examiner les dispositifs de contrôle existants ;
4. Évaluer les niveaux de risque ;
5. Classer les risques grâce à une cartographie des risques ;
6. Formuler des recommandations spécifiques ;
7. Établir des constats et des recommandations générales concernant le système de contrôle interne.

Conclusion générale

68
En raison de la croissance de leur environnement en constante évolution et de la pression concurrentielle à
laquelle elles sont confrontées, les entreprises du monde entier se trouvent de plus en plus exposées à
divers risques. Elles ont pris conscience de l'importance cruciale du contrôle interne et de la gestion de
leurs activités pour garantir leur pérennité et leur développement. Ainsi, elles sont contraintes de mettre en
place des dispositifs de contrôle interne pour assurer leur performance. C'est précisément ce que Sn
Sametal, en tant qu'entreprise, doit entreprendre en créant un poste de contrôleur interne au sein de
l'organisation. Le rôle du contrôleur interne sera de mettre en œuvre et de superviser le contrôle interne,
dans le but d'atteindre une maturité optimale des processus au sein de l'entreprise.
Au Maroc, contrairement aux établissements de crédit et aux sociétés de bourse, il n'est pas obligatoire
pour les entreprises d'avoir une fonction de contrôle interne. Cependant, de nombreuses grandes
entreprises marocaines manifestent un intérêt croissant pour cette fonction.
Sn Sametal, comme toute autre entreprise, aspire à atteindre ses objectifs tout en maximisant l'utilisation
de ses ressources. Pour atteindre ces objectifs, elle doit établir un dispositif de contrôle interne qui lui
permettra de mieux gérer ses activités et de garantir le respect des normes à tous les niveaux.
Dans le cadre de ce stage, nous avons exploré le sujet de la "mise en œuvre du contrôle interne". Nous
avons proposé une démarche efficace qui intègre les principales contributions des référentiels de contrôle
interne, en particulier le COSO 2, ainsi que les approches de mise en œuvre suggérées par des experts
renommés dans ce domaine.
À l'issue de cette étude, il est apparu que Sn Sametal possède déjà un dispositif de contrôle interne solide.
En effet, ses divers mécanismes de contrôle contribuent à maintenir les risques à un niveau relativement
faible en termes de criticité. Cependant, il existe des possibilités d'amélioration pour remédier à certaines
faiblesses identifiées dans le dispositif de contrôle interne de l'entreprise. Ces améliorations concernent
principalement la traçabilité des contrôles et la gestion globale du dispositif. À cet égard, nous avons
formulé des recommandations pertinentes auxquelles l'entreprise peut se référer pour améliorer son
processus de contrôle.

69
0