40 1 299KB
ESJEGAS 74561407 AUDIT INTERNE DES CYCLES DE L'ENTREPRISE INTRODUCTION................................................................................................................................................................... 3 CHAPITRE I: GÉNÉRALITÉS SUR L’AUDIT ET LE CONTRÔLE INTERNE............................................................4 I.- Définitions....................................................................................................................................................................... 4 2.1.- Définition du contrôle interne.................................................................................................................................4 2.2.- Définition de l’audit interne....................................................................................................................................5 II.- Objectifs de l’audit et du contrôle interne.......................................................................................................................5 III.- Profil type de l’auditeur interne.....................................................................................................................................7 IV.- Enjeux du contrôle interne............................................................................................................................................7 4.1.- Enjeux pour la société.............................................................................................................................................7 4.2.- Enjeux pour le CAC................................................................................................................................................8 V.- Limites du contrôle interne.............................................................................................................................................8 VI.- Eléments caractéristiques du contrôle interne................................................................................................................8 6.1.- Environnement de contrôle.....................................................................................................................................8 6.2.- Evaluation des risques.............................................................................................................................................8 6.3.- Système d’organisation...........................................................................................................................................8 6.4.- Système d’information............................................................................................................................................9 6.5.- Système de contrôle................................................................................................................................................9 CHAPITRE II : COSO OU LA NOUVELLE PRATIQUE DU CONTRÔLE INTERNE...............................................10 I.- Historique...................................................................................................................................................................... 10 II.- Eléments caractéristiques du contrôle interne selon COSO..........................................................................................10 2.1.- Environnement de contrôle...................................................................................................................................10 2.2.- Evaluation des risques...........................................................................................................................................11 2.3.- Activités de contrôle.............................................................................................................................................11 2.4.- Information et communication..............................................................................................................................11 2.5.- Pilotage................................................................................................................................................................. 11 III.- Objectifs de contrôle interne........................................................................................................................................11 IV.- Synthèse sur le référentiel du COSO (LSF).................................................................................................................12 V.- Limites du contrôle interne selon le COSO..................................................................................................................12 CHAPITRE III : NORMES D’AUDIT INTERNE.............................................................................................................13 I.- Objectifs des normes...................................................................................................................................................... 13 II.- Classification des normes.............................................................................................................................................13 III.- Contenu des normes.................................................................................................................................................... 13 3.1.- La déclaration des responsabilités.........................................................................................................................13 3.2.- Code de déontologie..............................................................................................................................................14 3.3.- Documents interprétatifs des normes (SIAS’s)......................................................................................................16 CHAPITRE IV : DÉMARCHE D’AUDIT DU CONTRÔLE INTERNE..........................................................................17 I.- Choix des fonctions........................................................................................................................................................ 17 II.- Description du système.................................................................................................................................................17 III.- Vérification de l’existence du système.......................................................................................................................17 IV.- Evaluation préliminaire du contrôle interne................................................................................................................18 V.- Vérification du fonctionnement du système.................................................................................................................18 VI.- Evaluation de l’impact des faiblesses..........................................................................................................................18 CHAPITRE V : AUDIT DU CIRCUIT DES ACHATS......................................................................................................19 I.- Description des opérations concernées par le circuit......................................................................................................19 II.- Les objectifs de contrôle interne...................................................................................................................................19 III.- Les différentes étapes du cycle....................................................................................................................................19 3.1.- Le découpage du cycle..........................................................................................................................................19 3.2.- Les documents du cycle........................................................................................................................................19 IV.- Les principales faiblesses constatées...........................................................................................................................19 4.1.- Commande............................................................................................................................................................ 20 4.2.- Réception.............................................................................................................................................................. 20 4.3.- Comptabilisation...................................................................................................................................................20 4.4.- Règlement............................................................................................................................................................. 20 CHAPITRE VI : AUDIT DU CIRCUIT DES VENTES.....................................................................................................20 I.- Description des opérations concernées par le circuit......................................................................................................21 II.- Les objectifs de contrôle interne...................................................................................................................................21 III.- Les différentes étapes du cycle....................................................................................................................................21 3.1.- Le découpage du cycle..........................................................................................................................................21 3.2.- Les documents de circulation du circuit................................................................................................................21 IV.- Les principales faiblesses constatées...........................................................................................................................22 4.1.- Budgétisation des ventes.......................................................................................................................................22 4.2.- Agrément de nouveaux clients..............................................................................................................................22 4.3.- Réception et acceptation des commandes des clients............................................................................................22 4.4.- Traitement de la commande..................................................................................................................................22
Audit interne des cycles de l'entreprise
1
ESJEGAS 74561407 4.5.- Livraison............................................................................................................................................................... 22 4.6.- Facturation............................................................................................................................................................ 22 4.7.- Octroi d’avoirs aux clients....................................................................................................................................22 4.8.- Recouvrement....................................................................................................................................................... 22 CHAPITRE VII : AUDIT DU CIRCUIT DE LA TRÉSORERIE.....................................................................................22 I.- Description des opérations concernées par le circuit......................................................................................................23 II.- Les objectifs de contrôle interne...................................................................................................................................23 III.- Les différentes étapes du circuit..................................................................................................................................23 3.1.- Le découpage du cycle..........................................................................................................................................23 3.2.- Les documents du circuit.......................................................................................................................................23 IV.- Les principales faiblesses constatées...........................................................................................................................23 4.1.- Les encaissements.................................................................................................................................................24 4.2.- Les décaissements.................................................................................................................................................24 V.- L’environnement bancaire et les conditions de banque................................................................................................24 5.1.- Les conditions de valeur........................................................................................................................................24 5.2.- Les conditions de taux et les commissions............................................................................................................25 5.3.- Les termes usuels bancaires et les formules de calcul...........................................................................................26 CHAPITRE VIII : AUDIT DU CIRCUIT DE LA PAIE ET DU PERSONNEL..............................................................26 I.- Description des opérations concernées par le circuit......................................................................................................27 II.- Les différentes étapes du circuit....................................................................................................................................27 III.- Les différentes étapes du cycle....................................................................................................................................27 3.1.- Découpage du cycle..............................................................................................................................................27 3.2.- Documents du cycle..............................................................................................................................................27 IV.- Les principales faiblesses constatées...........................................................................................................................28 4.1.- Faiblesses liées aux aspects opérationnels.............................................................................................................28 4.2.- Faiblesses liées aux aspects comptables................................................................................................................29 CHAPITRE IX : AUDIT DU CYCLE DES IMMOBILISATIONS..................................................................................29 I.- Description des opérations concernées par le circuit......................................................................................................30 II.- Objectifs de contrôle interne.........................................................................................................................................30 III.- La description des procédures.....................................................................................................................................30 3.1.- Découpage du cycle..............................................................................................................................................30 3.2.- Documents du circuit............................................................................................................................................30 3.3.- Description des procédures...................................................................................................................................30 IV.- Principales faiblesses constatées dans le cycle............................................................................................................31 4.1.- Evaluation et identification des besoins en équipements.......................................................................................31 4.2.- Acquisition et mise en service des immobilisations..............................................................................................32 4.3.- Comptabilisation des immobilisations...................................................................................................................32 4.4.- Utilisation et déplacement des immobilisations.....................................................................................................32 4.5.- Conservation physique et protection des immobilisations.....................................................................................32 4.6.- Cession des immobilisations.................................................................................................................................32 CHAPITRE X : AUDIT DU CYCLE DES STOCKS..........................................................................................................32 I.- La description des opérations concernées par le cycle....................................................................................................33 II.- Principaux objectifs de contrôle interne........................................................................................................................33 III.- Différentes étapes du cycle.............................................................................................................................................. 3.1.- Découpage du cycle.................................................................................................................................................. 3.2.- Documents de circulation du cycle............................................................................................................................ CHAPITRE XI : FEUILLE DE RÉVÉLATION ET D’ANALYSE DE PROBLÈME (FRAP)........................................... I.- Définition et objectifs de la FRAP..................................................................................................................................... II.- Forme du document.......................................................................................................................................................... III.- Processus d’élaboration................................................................................................................................................... 3.1.- Production au fur et à mesure.................................................................................................................................... 3.2.- Validation................................................................................................................................................................. 3.3.- Supervision............................................................................................................................................................... IV.- Mise en œuvre de la FRAP............................................................................................................................................. 4.1.- Constat...................................................................................................................................................................... 4.2.- Causes....................................................................................................................................................................... 4.3.- Conséquences............................................................................................................................................................ 4.4.- Recommandations..................................................................................................................................................... CONCLUSION.......................................................................................................................................................................... Bibliographie...............................................................................................................................................................................
Audit interne des cycles de l'entreprise
2
ESJEGAS 74561407
INTRODUCTION
Les entreprises, les organisations sont en permanence confrontées à l’amélioration de leurs performances dans un environnement qu’elles souhaitent sécuriser. Cette amélioration est de plus en plus recherchée au travers d’une décentralisation de la décision pour en assurer la pertinence et la mise en œuvre rapide. Dans ces conditions le chef d’entreprise, le dirigeant est naturellement amené à s’interroger sur la maîtrise du fonctionnement de l’organisation, par lui-même et par ses collaborateurs.
La fonction d’Audit Interne donne à cet égard l’assurance raisonnable que les opérations menées, les décisions prises sont « sous contrôle » et qu’elles contribuent donc aux objectifs de l’entreprise. Et si tel n’était pas le cas, elle apporterait des recommandations pour y remédier.
Audit interne des cycles de l'entreprise
3
ESJEGAS 74561407 Chapitre I: Généralités sur l’audit et le contrôle interne La fonction d’audit interne est une fonction relativement récente puisque son apparition remonte à la crise économique de 1929 aux Etats-Unis. Les entreprises subissaient alors de plein fouet la récession économique et l’ordre du jour était aux économies de toute nature. Les comptes furent passés au peigne fin en vue d’une réduction des charges. Or les grandes entreprises américaines utilisaient déjà le service de cabinets d’audit externe, organismes indépendants ayant pour mission la certification des comptes, bilans et états financiers. Là comme ailleurs, on chercha le moyen de réduire le montant des dépenses et on en vint donc tout naturellement à suggérer de faire assumer certains de ces travaux préparatoires par du personnel de l’entreprise. Ainsi apparurent ces auditeurs puisqu’ils effectuaient des travaux d’audit, au sens ou on l’entendait alors, mais « internes » puisque membres à part entière des entreprises. Ils participaient aux travaux courants des La fonction d’audit interne est une fonction relativement récente puisque son apparition remonte à la crise économique de 1929 aux Etats-Unis. Les entreprises subissaient alors de plein fouet la récession économique et l’ordre du jour était aux économies de toute nature. Les comptes furent passés au peigne fin en vue d’une réduction des charges. Or les grandes entreprises américaines utilisaient déjà le service de cabinets d’audit externe, organismes indépendants ayant pour mission la certification des comptes, bilans et états financiers. Là comme ailleurs, on chercha le moyen de réduire le montant des dépenses et on en vint donc tout naturellement à suggérer de faire assumer certains de ces travaux préparatoires par du personnel de l’entreprise. Ainsi apparurent ces auditeurs puisqu’ils effectuaient des travaux d’audit, au sens ou on l’entendait alors, mais « internes » puisque membres à part entière des entreprises. Ils participaient aux travaux courants des auditeurs externes sans toutefois en établir les synthèses et les conclusions. La crise passée, on continua à les utiliser puisqu’ils avaient acquis la connaissance et la pratique de méthodes et outils appliqués au domaine comptable ; peu à peu ils élargirent le champ d’application et en modifièrent insensiblement les objectifs. Mais longtemps encore la Fonction d’Audit Interne va conserver dans la mémoire collective ce patrimoine héréditaire. Ce n’est véritablement qu’à partir des années 80 que l’originalité et les spécificités de la fonction d’audit interne commencèrent à se dégager et à se préciser. On peut d’ailleurs estimer que l’évolution n’est pas encore parvenue à son terme. I.- Définitions 2.1.- Définition du contrôle interne « Le contrôle interne est l’ensemble des sécurités qui contribuent à la maîtrise de l’entreprise. Il a pour but d’un coté, d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information, de l’autre, l’application des instructions de la direction et de favoriser l’amélioration des performances ». (OEC) « Le contrôle interne est constitué par l’ensemble des mesures de contrôle, comptable ou autre, que la direction définit, applique et surveille, sous sa responsabilité, afin d’assurer la protection du patrimoine de l’entreprise et la fiabilité des enregistrements comptables et des comptes annuels » (CNCC). « Le système de contrôle interne est constitué de l’ensemble des politiques et procédures (contrôles internes) mises en œuvre par la direction d’une entité en vue d’assurer, dans la mesure du possible, la gestion rigoureuse et efficace de ses activités. Ces procédures impliquent :
Audit interne des cycles de l'entreprise
4
ESJEGAS 74561407
le respect des politiques de gestion la sauvegarde des actifs la prévention et la détection des fraudes et erreurs l’exactitude et l’exhaustivité des enregistrements comptables l’établissement en temps voulu d’informations comptables et financières fiables. (CNCC).
« Le contrôle interne est un processus mis en œuvre par le conseil d’administration, les dirigeants et le personnel d’une organisation, destiné à fournir une assurance raisonnable quant à la réalisation des objectifs suivants : la réalisation et l’optimisation des opérations la fiabilité des informations financières la conformité aux lois et réglementations en vigueur. » Commentaires sur la définition : Le contrôle interne est plus préventif que répressif Le contrôle interne est un ensemble de moyens mis en place dans une entreprise et faisant partie intégrante de son organisation La direction de l’entreprise est responsable de la définition, de la mise en œuvre et de la supervision de ces moyens pour atteindre un certain nombre d’objectifs. 2.2.- Définition de l’audit interne « L’Audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée ». Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôles et de gouvernement d’entreprise et en faisant des propositions pour renforcer leur efficacité. « L’audit interne est un dispositif interne à l’entreprise qui vise à : apprécier l’exactitude et la sincérité des informations notamment comptables assurer la sécurité physique et comptable des opérations garantir l’intégrité du patrimoine juger de l’efficacité des systèmes d’information ». L’audit interne n’est pas un « dispositif », mais une « fonction », en outre, l’audit interne ne doit pas « apprécier et juger » mais « assurer et garantir ». « L’audit interne est le département d’une grande entreprise chargé d’examiner et d’évaluer le contrôle interne dans tous les domaines de l’entreprise et à tous les niveaux. Au delà de ce rôle traditionnel, il peut aussi assurer une fonction de conseil ». Des systèmes de contrôles Internes sont mis en place afin de détecter, en temps voulu, tout dérapage par rapport aux objectifs de rentabilité visés par l’entreprise, et de limiter les aléas. Ces dispositifs permettent aux dirigeants de maîtriser l’évolution rapide de l’environnement économique concurrentiel, des besoins et des priorités des clients, et de procéder à temps aux adaptations nécessaires à la croissance de l’activité. Ils contribuent enfin à promouvoir l’efficacité, à protéger les actifs à garantir la fiabilité des états financiers et la conformité aux lois et règlements. Ainsi le contrôle interne est de plus en plus considéré comme une solution à un large éventail de problèmes latents. II.- Objectifs de l’audit et du contrôle interne Centré sur les enjeux majeurs de l'organisation, ses missions "d'expression d'assurance" portent sur l'évaluation de l'ensemble des processus, fonctions et opérations de celle-ci et plus particulièrement sur les processus de management des risques, de contrôle et de gouvernement d'entreprise.
Audit interne des cycles de l'entreprise
5
ESJEGAS 74561407 Son rôle de conseil auprès de la Direction générale et des directions opérationnelles et fonctionnelles, qui s'exerce dans le cadre de normes particulièrement exigeantes, contribue grandement à créer de la valeur ajoutée. Les principaux objectifs de l’audit interne sont :
Identifier les événements, internes ou externes à la structure, susceptibles d'entraîner un danger (détérioration de l'image, perte de réputation, surcoûts, non-conformité à la législation, risques liés au marché, etc.)
interpréter et traduire ces risques en information utile pour l'entreprise : coût, temps.
élaborer des stratégies pour la gestion et la maîtrise de ces risques : mise en place de procédures, de réglementations, de tableaux de bords visant à réduire les probabilités de survenance ou à limiter leur impact s'ils se réalisent.
L’auditeur est appelé à évaluer ici la cohérence des objectifs assignés à la fonction d’abord avant de mesurer la performance actuelle de la fonction par rapport à ses finalités. Ce travail se déroule en trois temps : Dans un premier temps, il s’agit précisément de s’assurer de : - l’existence d’objectifs clairs, précis et quantifiés ; - la cohérence des objectifs, leur équilibre et leur complémentarité dans l’espace et dans le temps et entre centres de responsabilité ; - le caractère d’universalité, la permanence et l’exhaustivité de la fonction. Les risques généralement identifiés lors de cette vérification prennent généralement leur source dans la façon dont les objectifs sont définis. En définitive, l’examen consistera à identifier les procédures mises en place et celles qui sont appliquées pour la fixation des objectifs de la fonction. Le questionnaire d’audit portera sur les interrogations suivantes : qui incite? Qui propose ?qui est consulté ?qui décide ?... Dans un deuxième temps il faut vérifier le processus de fixation des objectifs qui nécessitent une collecte d’informations et à un « phasage » dans la définition des objectifs pour vérifier :
la nature des informations employées dans la fonction ;
Comment elles sont obtenues, par qui elles sont fournit ?
qui les valide, qui s’en porte garant ou responsable ?
qui est consulté dans ce processus de construction et de validation de l’information
Comment les personnes consultées sont-elles conduites à s’engager lorsqu’elles donnent leur avis, ou comment peuvent–elles parvenir à ne pas s’engager ?
Dans un second temps, il faut analyser les processus budgétaires pour s’assurer de leur cohérence par rapport aux objectifs et leur réalisme.
Audit interne des cycles de l'entreprise
6
ESJEGAS 74561407 En plus de l’étude des procédures, il faut s’assurer que les différents acteurs de la fonction sont bien imprégnés des objectifs qui leur sont fixés. Il faut donc évaluer en conséquence les divergences ou manque d’adhésion qui s’oppose au fonctionnement souhaité et au dispositif mis en place pour réduire ou supprimer les risques. Dans un troisième temps, il faut vérifier les indicateurs mis en place pour mesurer la performance de la fonction par rapport aux objectifs fixés par la hiérarchie. Il s’agit alors de la vérification des procédures de suivi des acteurs au niveau de la fonction. Ces indicateurs intéressent aussi les responsables hiérarchiques au niveau de la fonction car leur permettant s’assurer la supervision directe de leur service ; si bien qu’il est nécessaire de vérifier aussi leur pertinence, leur efficacité et leur efficience. Il faut alors examiner la nature et la matérialité des suivis à travers l’analyse des supports formalisés :
Documents de la procédure
réunions de coordination et d’analyse des résultats ou examen informel,
pratique du principe de la gestion par exception, la permanence des suivis, la fiabilité de la collecte des éléments utilisés, l’adéquation des données suivies aux besoins de gestion (information, action, prévention, contrôle) ; la périodicité et les délais ; les relations avec la mesure des performances, les sanctions positives et négatives.
Chacune de ces questions peut générer un ensemble de risques qu’il faut analyser pour s’assurer de la source de leur provenance et de la manière dont il faut les traiter. III.- Profil type de l’auditeur interne Du fait que la mission de l’auditeur interne couvre toutes les activités d’une entreprise, il doit avoir une connaissance pluridisciplinaire : juridique, financière, informatique etc. Il est fort justement rappelé de ne pas confondre la compétence individuelle des Auditeurs et la compétence globale du service. Pour ce dernier le complément par des recours extérieurs reste possible, à chacun d’en définir les limites. Et les auditeurs le savent bien, en cette matière plus qu’en toute autre, pas de véritable compétence sans formation continue. La fiche technique de l’auditeur interne peut être dressée comme suit : Connaissances techniques : 30% Connaissances de l’activité : 60% Bon sens : 100% Capacité d’analyse : 80% Réflexion/imagination : 60% Rigueur : 100% Qualités relationnelles : 80% Qualités rédactionnelles : 80%. IV.- Enjeux du contrôle interne 4.1.- Enjeux pour la société Les principaux du contrôle interne pour l’entreprise sont constitués par le fait que : les décisions de la direction sont respectées et appliquées les performances et l’efficacité opérationnelle sont améliorées les comptes annuels sont réguliers, sincères et donnent une image fidèle du résultat des opérations de la situation financière et du patrimoine de l’entreprise les actifs de l’entreprise sont sauvegardés.
Audit interne des cycles de l'entreprise
7
ESJEGAS 74561407 4.2.- Enjeux pour le CAC Le Commissaire aux comptes : prend connaissance des systèmes comptables et de contrôle interne pour planifier sa mission et concevoir une approche d’audit efficace exerce son jugement professionnel pour évaluer le risque d’audit et définir les procédures visant à le réduire à un niveau acceptable. Incidence de l’évaluation du contrôle interne Système de contrôle interne fiable entraîne une présomption de fiabilité des comptes concernés par le cycle et donc la mise en œuvre de contrôles limités sur ces comptes Système de contrôle interne peu fiable ou faible entraîne une présomption de nombreux risques pour les comptes concernés par le cycle et devra entraîner des contrôles étendus sur ces comptes V.- Limites du contrôle interne Les principales limites du contrôle interne sont constituées de : Défaillances humaines Non respect des procédures définies Rapport qualité/prix insuffisant Les opérations de contrôle ne sont pas facilement acceptées par le personnel de la société Le contrôle interne n’empêche pas les fraudes ou les erreurs Il est difficile dans certains cas d’obtenir l’information nécessaire La taille des petites entreprises est insuffisante pour une correcte adaptation du contrôle interne VI.- Eléments caractéristiques du contrôle interne Le système de contrôle interne s’entend au-delà des domaines directement liés au système comptable et est caractérisé par : L’environnement de contrôle L’évaluation des risques Le système d’organisation Le système d’information Le système de contrôle. 6.1.- Environnement de contrôle L‘environnement de contrôle constitue le fondement de tous les autres éléments du contrôle interne : Sensibilisation de l’entreprise à la notion de contrôle interne o Attitude de la direction générale o Organisation humaine o Définition de cellules ou de principes de contrôle Qualité du contrôle budgétaire 6.2.- Evaluation des risques Toute entreprise est confrontée à un ensemble de risques externes et internes qui doivent être évalués, pris en compte et maîtrisés par le contrôle interne. 6.3.- Système d’organisation Le système d’organisation permet de définir les pouvoirs et les responsabilités de chacun et d’assurer la séparation des tâches et des fonctions. Principe de séparation des fonctions Objectif : assurer le contrôle réciproque de l’exécution des tâches
Modalités : dissocier les fonctions : o Opérationnelles (service commercial, achats, production, publicité, etc.)
Audit interne des cycles de l'entreprise
8
ESJEGAS 74561407 o o
De protection et de conservation (caisse magasin, entretien, etc.…) D’enregistrement (comptabilité générale, analytique, contrôle budgétaire, etc.)
6.4.- Système d’information L’information pertinente doit être identifiée, recueillie et diffusée sous une forme et dans des délais qui permettent à chacun d’assumer ses responsabilités. 6.5.- Système de contrôle Des opérations de contrôle doivent permettre de s’assurer que les mesures nécessaires sont prises en vue de maîtriser les risques susceptibles d’affecter la réalisation des objectifs de l’entreprise.
Audit interne des cycles de l'entreprise
9
ESJEGAS 74561407 Chapitre II : COSO ou la nouvelle pratique du contrôle interne I.- Historique Le COSO (Committee of Sponsoring Organization of the Treadway Commission) est un référentiel de contrôle interne. Ce référentiel international, devenu le référentiel du métier d’auditeur interne représenté en France par l’Institut Français de l’Audit Interne (IFACI) est le résultat de travaux initiés en 1985 aux Etats Unis par la « TREADWAY COMMISSION ». Cette commission était chargée de préparer une étude approfondie sur le contrôle interne visant à définir les nouveaux concepts et l’approche de référence. Un groupe de travail mixte sous l’égide de PWC (PRICEWATERHOUSECOOPERS) en 1992 a publié un rapport mettant en œuvre l’approche du COSO, qui expliquait comment un cadre de contrôle interne efficace pouvait être mis en place. Il faut souligner que PWC est la première organisation mondiale de prestation de services intellectuels. PWC regroupe plus de 160.000 personnes dans 150 pays. Ce référentiel a été remis au goût du jour avec les nouvelles lois. Première initiative du genre et la plus populaire, il existe d’autres référentiels moins connu : COCO au Canada CADBURY en Grande Bretagne KING en Afrique du Sud Etc.… La mise en place de la commission TREADWAY était dictée par le fait que tous les acteurs de la vie économique sont concernés par la qualité du contrôle interne visant à limiter les risques de défaillance et à optimiser l’efficacité des opérations de leur organisation. Ainsi en 1985, la commission TREADWAY constitua un groupe de travail composé de : Représentants de grandes entreprises Cabinets d’audit Membres des organisations professionnelles (IIA, AICPA) Afin de préparer une étude approfondie sur le contrôle interne visant à en définir les nouveaux concepts et l’approche de référence. II.- Eléments caractéristiques du contrôle interne selon COSO Le contrôle interne est composé de cinq éléments interdépendants qui découlent de la façon dont l’activité est gérée et qui sont intégrés au processus de gestion : environnement de contrôle évaluation des risques activités de contrôle information et communication pilotage. 2.1.- Environnement de contrôle « Quelle est la sensibilité du personnel au contrôle interne ? » Elle dépend des facteurs suivants : culture d’entreprise intégrité éthique compétence du personnel style de management L’environnement de contrôle constitue le socle de tous les autres éléments de contrôle.
Audit interne des cycles de l'entreprise
10
ESJEGAS 74561407 2.2.- Evaluation des risques « Quels sont les risques susceptibles de mettre en péril l’atteinte des objectifs d’une entreprise ou de la mettre en péril ? » Cela suppose d’avoir fixé au préalable de manière raisonnée des objectifs Cependant, il y a des risques faciles à appréhender (risques techniques) et d’autres qui semblent sans prise (risque éthique, environnement, etc..). L’entreprise doit être consciente des risques et les maîtriser. Elle doit fixer des objectifs et les intégrer aux activités commerciales financières, de production, de marketing et autres, afin de fonctionner de façon harmonieuse. Elle doit également instaurer des mécanismes permettant d’identifier, analyser et gérer les risques correspondants. Ainsi, le processus à mettre en œuvre doit largement impliquer les différentes directions. 2.3.- Activités de contrôle « Quels contrôles doivent être mis en place pour s’assurer que les risques sont maîtrisés ? » Il faut des contrôles de tous types : vérifications autorisations reporting séparation des tâches Les contrôles doivent être menés à tous les niveaux. 2.4.- Information et communication « Quelle est la qualité de l’information et de la communication ? » L’information doit être sous la bonne forme, transmise à la bonne personne et au bon moment. L’information doit être cohérente et non redondante. Cependant, il faut tenir compte du fait que la communication est multidirectionnelle : ascendante, descendante et latérale. 2.5.- Pilotage « Qui pilote le contrôle interne et comment ? » Selon le COSO, le Conseil d’administration est le premier responsable du contrôle interne. Le personnel dans son ensemble est aussi impliqué. Le système de contrôle interne doit en permanence être adapté aux objectifs et risques de la société. Les dispositifs de pilotage peuvent être permanents comme le contrôle de gestion, ou ponctuels comme l’audit interne. III.- Objectifs de contrôle interne Le contrôle interne possède « sept » grands objectifs déclinables par cycle : « existence » : actif ou passif existant à une date donnée « droits et obligations » : actif ou passif se rapportant à l’entité à une date donnée « rattachement » : opération ou évènement se rapportant à l’entité et qui s’est produit au cours de la période « exhaustivité » : ensemble des actifs, des passifs, des opérations ou des évènements enregistrés de façon complète et tous faits importants correctement décrits « évaluation » : valorisation d’un actif ou d’un passif à sa valeur d’inventaire
Audit interne des cycles de l'entreprise
11
ESJEGAS 74561407
« mesure » : opération ou évènement enregistré à sa valeur de transaction et produits ou charges rattachés à la bonne période « présentation et informations données » : information présentée, classée et décrite selon le référentiel comptable applicable
IV.- Synthèse sur le référentiel du COSO (LSF)
Le COSO constitue un référentiel complet Le COSO est un référentiel utilisé par les entreprises américaines dans le cadre du Sarbane Oxley Act (équivalent de la LSF) LSF : Loi sur la sécurité financière. Aux Etats Unis et dans le monde d’autres référentiels sont autorisés et utilisés En France, la loi ne mentionne aucun référentiel. Les entreprises peuvent définir leur référentiel de contrôle interne.
V.- Limites du contrôle interne selon le COSO Le COSO constituant un référentiel de contrôle interne a des limites. En effet, une évaluation du contrôle interne donne seulement une assurance raisonnable. Les principales limites du COSO sont : Il est mis en œuvre par les hommes : erreurs humaines, fraudes Les activités de contrôle permettent difficilement de maîtriser l’exceptionnel : cas particuliers, la gestion de crise ; tous les cas ne peuvent être prévus par les procédures Le contrôle interne a un coût Il existe des résistances psychologiques au contrôle interne : peur du changement, susceptibilités Le contrôle interne est moins matérialisé dans les petites structures : absence de séparation des tâches
Audit interne des cycles de l'entreprise
12
ESJEGAS 74561407
Chapitre III : Normes d’audit interne Les activités d’audit interne sont conduites dans différents environnements juridiques et culturels, dans des organisations dont l’objet, la taille, la complexité et la structure sont divers, ainsi que par des professionnels de l’audit internes ou externes à l’organisation. Bien que ces différences puissent influencer la pratique de l’audit interne dans chaque environnement, le respect des Normes internationales pour la pratique professionnelle de l’audit interne est essentiel pour que les auditeurs internes puissent s’acquitter de leurs responsabilités. Les normes d’audit interne sont élaborées et supervisées par l’IIA (Institute Of Internal Auditors) organisme de tutelle des auditeurs internes crée en 1941 aux Etats Unis. I.- Objectifs des normes Les normes ont pour objet :
de définir les principes de base que la pratique de l’audit interne doit suivre
de fournir un cadre de référence pour la réalisation et la promotion d’un large éventail d’activités d’audit interne apportant une valeur ajoutée.
d’établir les critères d’appréciation du fonctionnement de l’audit interne
de favoriser l’amélioration des processus organisationnels et des opérations.
II.- Classification des normes Les normes se composent de :
Normes de Qualification,
Normes de fonctionnement
et des Normes de Mise en Œuvre.
Les normes de qualification énoncent les caractéristiques que doivent présenter les organisations et les personnes accomplissant des activités d’audit interne. Les normes de fonctionnement décrivent la nature des activités d’audit interne et définissent des critères de qualité permettant d’évaluer les services fournis. Tandis que les normes de qualifications et les normes de fonctionnement s’appliquent aux travaux d’audit interne en général, les normes et mise en œuvre s’appliquent à des types de missions spécifiques. III.- Contenu des normes Les normes de l’audit interne sont constituées de 3 documents fondamentaux : 3.1.- La déclaration des responsabilités Elle énonce- afin que nul n’en ignore- la conception de l’audit interne telle qu’elle doit être connue de tous.
Audit interne des cycles de l'entreprise
13
ESJEGAS 74561407 La déclaration est constituée en quatre points :
L’audit interne est- et doit être- une fonction d’évaluation indépendante
Les objectifs de la fonction sont d’assister le management par des recommandations et des conseils
Le champ d’application doit s’étendre à tout ce qui est nécessaire pour apprécier si le contrôle interne de l’organisation est adéquat et fonctionne correctement
L’indépendance des auditeurs internes doit s’exercer dans tous les secteurs qu’ils auditent (affirmation qui doit être appréciée au regard de la Norme 100).
3.2.- Code de déontologie Le code de déontologie s’applique aux personnes et aux entités qui fournissent des services d’audit interne. Toute violation du Code de Déontologie par des membres de l’Institut, des titulaires de certifications professionnelles de l’IIA (Certified Internal Auditor Examination : CIA) ou des candidats à celles-ci, fera l’objet d’une évaluation et sera traitée en accord avec les Statuts de l’Institut et ses Directives Administratives. Le fait qu’un comportement donné ne figure pas dans les Règles de Conduite ne l’empêche pas d’être inacceptable ou déshonorant et peut donc entraîner une action disciplinaire à l’encontre de la personne qui s’en est rendue coupable. 3.2.1.- Principes fondamentaux Il est attendu des auditeurs internes qu’ils respectent et appliquent les principes fondamentaux suivants : Intégrité L’intégrité des auditeurs internes est à la base de la confiance et de la crédibilité accordées à leur jugement. Objectivité Les auditeurs internes montrent le plus haut degré d’objectivité professionnelle en collectant, évaluant et communiquant les informations relatives à l’activité ou au processus examiné. Les auditeurs internes évaluent de manière équitable tous les éléments pertinents et ne se laissent pas influencer dans leur jugement par leurs propres intérêts ou par autrui. Confidentialité Les auditeurs internes respectent la valeur et la propriété des informations qu’ils reçoivent ; ils ne divulguent ces informations qu’avec les autorisations requises, à moins qu’une obligation légale ou professionnelle ne les oblige à le faire. Compétence Les auditeurs internes utilisent et appliquent les connaissances, les savoir-faire et expériences requis pour la réalisation de leurs travaux. 3.2.2.- Règles de conduite
Intégrité
Les auditeurs internes :
Audit interne des cycles de l'entreprise
14
ESJEGAS 74561407
Doivent accomplir leur mission avec honnêteté, diligence et responsabilité.
Doivent respecter la loi et faire les révélations requises par les lois et les règles de la profession.
Ne doivent pas sciemment prendre part à des activités illégales ou s’engager dans des actes déshonorants pour la profession d’audit interne ou leur organisation.
Doivent respecter et contribuer aux objectifs éthiques et légitimes de leur organisation.
Objectivité
Les auditeurs internes:
Ne doivent pas prendre part à des activités ou établir des relations qui pourraient compromettre ou risquer de compromettre le caractère impartial de leur jugement. Ce principe vaut également pour les activités ou relations d’affaires qui pourraient entrer en conflit avec les intérêts de leur organisation.
Ne doivent rien accepter qui pourrait compromettre ou risquer de compromettre leur jugement professionnel.
Doivent révéler tous les faits matériels dont ils ont connaissance et qui, s’ils n’étaient pas révélés, auraient pour conséquence de fausser le rapport sur les activités examinées.
Confidentialité
Les auditeurs internes:
Doivent utiliser avec prudence et protéger les informations recueillies dans le cadre de leurs activités.
Ne doivent pas utiliser ces informations pour en retirer un bénéfice personnel, ou d’une manière qui contreviendrait aux dispositions légales ou porterait préjudice aux objectifs éthiques et légitimes de leur organisation.
Competence
Les auditeurs internes:
Ne doivent s’engager que dans des travaux pour lesquels ils ont les connaissances, le savoir-faire et l’expérience nécessaires.
Doivent réaliser leurs travaux d’audit interne dans le respect des Normes pour la Pratique Professionnelle de l’Audit Interne (Standards for the Professional Practice of Internal Auditing).
Doivent toujours s’efforcer d’améliorer leur compétence, l’efficacité et la qualité de leurs travaux.
Les normes de conduites essentielles peuvent être résumées en 7 points : Faire preuve d’honnêteté, d’objectivité et de diligence Faire preuve de loyauté à l’égard des employeurs Ne pas être, en connaissance de cause, impliqués dans des affaires malhonnêtes Refuser tout ce qui pourrait compromettre l’objectivité Respecter la confidentialité des informations Mettre en œuvre avec compétence professionnelle les obligations de l’audit Œuvrer sans cesse pour améliorer compétence et efficacité.
Audit interne des cycles de l'entreprise
15
ESJEGAS 74561407
3.3.- Documents interprétatifs des normes (SIAS’s) Les documents interprétatifs des normes justifient le caractère relatif des normes qui peuvent l’objet d’interprétations aussi bien par l’IIA que par les commentateurs. Les « Statements on Internal Auditing Standards » (SIAS) constituent les documents interprétatifs de l’IIA. Les SIAS sont au nombre de sept (07) : SIAS 1 : Apporte des précisions à la norme générale N°300, sur les trois points suivants : Définition complémentaire sur la notion de contrôle Précision sur le rôle d’une direction générale qui planifie et organise dans un sens conforme aux objectifs fixés Rappel du rôle de l’audit interne face à l’appréciation des objectifs. SIAS 2 : compléments à la norme N°400, sur 7 points : Rappel de la nécessité d’un rapport d’audit avec des rapports intermédiaires écrits ou oraux Nécessité de présenter aux audités les conclusions d’un audit avant sa publication Recommandations sur la qualité et les délais de production des rapports En sus des résultats de l’audit, les rapports doivent présenter l’opinion de l’auditeur point de vue controversé car l’auditeur interne est un révélateur de constats et ne saurait avoir d’opinion. Les rapports « peuvent » comprendre et non « doivent » comprendre des recommandations sur les améliorations possibles Même observation pour « les points de vue de l’audité peuvent être insérés… » et non « les points de vue de l’audité doivent être insérés… » Il appartient au Responsable de l’audit interne d’approuver le rapport final et de décider de la liste des destinataires. SIAS 3 : précisant que la conscience professionnelle dont doivent faire preuve les auditeurs internes (norme 280), concerne aussi la prévention et la détection des fraudes SIAS 4 : apporte des précisions à la norme N°500 : Recherche de la qualité n’est pas la recherche de la perfection La supervision du travail des auditeurs doit être permanente, des contrôles doivent être effectués périodiquement Envisager des contrôles réalisés par des personnes externes à l’entreprise SIAS 5 : compléments à la norme 500 pour préciser que la coordination entre Audit interne et Audit externe ne doit comporte ni redondances, ni double emploi. Pour cela, le SIAS 5 suggère des réunions périodiques, des échanges de programmes et papiers de travail, des communications réciproques de rapports SIAS 6 : précisions apportées à la définition et à la tenue des papiers de travail (norme 420) SIAS 7 : interprète les principes généraux de la norme 100 en précisant : Que le Directeur de l’audit interne doit communiquer directement avec le Conseil d’Administration Que le programme et budget du service doivent être soumis à la direction générale pour approbation et au CA pour information Que le rapport d’activité de l’audit interne doit être également soumis à la direction générale et au Conseil Que cette communication doit s’accompagner d’une opinion sur la qualité des relations avec les auditeurs externes et d’une appréciation sur le travail de ces derniers.
Audit interne des cycles de l'entreprise
16
ESJEGAS 74561407
Chapitre IV : Démarche d’audit du contrôle interne Le système de contrôle interne de l’entreprise peut être apprécié en suivant le canevas ci-dessous : - choix des fonctions générant les principaux flux d’informations - description du système - vérification de l’existence du système - évaluation préliminaire du contrôle interne - vérification du fonctionnement du système - évaluation de l’impact des faiblesses. I.- Choix des fonctions L’entreprise sera scindée en fonctions : commerciale ; financière ; production ;etc.… Les fonctions qui génèrent les principaux flux d ‘information seront sélectionnées par l’auditeur. Ainsi, dans une entreprise industrielle et commerciale, seront étudiées plus particulièrement : - les fonctions ventes/ clients - les fonctions achats/fournisseurs - les fonctions investissements Cette appréciation porte sur l’ensemble du système y compris l’informatique. Dans sa mission, l’auditeur devra bien veiller à distinguer entre les informations financières significatives qui résultent de traitements de données répétitives (appréciation du contrôle interne) et celles qui résultent des procédures ponctuelles ou de jugement. Pour ces dernières, l’analyse des informations financières sur lesquelles portera le jugement reste indispensable. Exemple : Pour déterminer le montant de la provision pour clients douteux, la direction examine la liste des clients en retard de paiement qui lui est soumise par la comptabilité clients. L’auditeur ne procédera pas à l’analyse des procédures utilisées pour déterminer le montant de la provision (jugement) mais le fera pour déterminer si le système est suffisant pour que toutes les créances en retard de paiement figurent sur la liste soumise à la direction. II.- Description du système L’auditeur au cours de cette étape : - rassemble une documentation sur le système à analyser (manuels de procédures imprimées, définition de fonctions, description de tâches…) - a des entretiens avec le personnel. Cette description se matérialise par : * des notes descriptives : cette technique présente l’inconvénient d’être trop personnalisée et dépendante du style de son auteur ; elles ne sont pas toujours compréhensives à chacun (en raison d’abréviation, de raccourcis etc.…) *des diagrammes de circulation (flow chart) : la plupart des cabinets d’audit se sont dotés de normes de présentation de diagrammes de manière à assurer : un langage commun une meilleure visualisation Une plus grande précision (exemple : tout document entré doit à un moment ou à un autre sortir du circuit par expédition, classement ou destruction, il ne doit pas rester en suspens). III.- Vérification de l’existence du système Lors d’un premier audit, l’auditeur court le risque, lors de la matérialisation de sa compréhension des systèmes, de déformer la réalité. Pour éviter ce risque, il doit s’assurer que sa description correspond à la réalité. Il procède à un test de vérification de l’existence du système.
Audit interne des cycles de l'entreprise
17
ESJEGAS 74561407
Pour ce faire, l’auditeur sélectionne une transaction typique du circuit décrit (ou plusieurs) si différents types de transactions passent par le même circuit : ventes/ France et ventes/ export par (exemple), et la suit tout au long de son diagramme en vérifiant que les opérations décrites sont bien conformes à la réalité (« du berceau jusqu’à la tombe »). Si l’auditeur constate une anomalie, il doit s’assurer, par consultation d’autres documents au même stade de traitement, qu’il ne s’agit que d ‘une déviation ponctuelle et non pas d’une mauvaise description. Si le deuxième cas se présente, l’auditeur corrigera sa description. Pour les audits suivants, l’auditeur doit s’assurer rapidement que les systèmes n’ont pas changé et que les conclusions tirées l’année précédente sont toujours valables. IV.- Evaluation préliminaire du contrôle interne L’auditeur utilise généralement un (QCI) questionnaire de contrôle interne (sorte d’étalon du bon contrôle interne) pour mettre en lumière les faiblesses. L’utilisation de QCI préétabli présente l’avantage de faire gagner du temps et de servir de liste de contrôle. Les QCI sont structurés de la façon suivante : - divisions en sections : ces sections correspondent aux principaux flux d’informations financières - pour chaque section, définition des objectifs de contrôle interne permettant de juger si les objectifs sont remplis. Toutes les questions sont formulées de façon à ce que la réponse OUI indique une situation favorable et que le NON indique une réponse défavorable. S’il est correctement rempli, le QCI servira plusieurs années : seules les modifications de procédures identifiées lors du test de vérification de l’existence du système nécessitent une mise à jour du QCI. V.- Vérification du fonctionnement du système A l'issue de l'étape précédente, l’auditeur a identifié les forces du système sur lesquelles il compte s’appuyer pour limiter et présenter ses contrôles. Cependant à ce stade de ses travaux, il ne dispose que d’une présomption. L’auditeur devra ainsi rédiger un Programme de Vérification des Procédures (PVP) pour obtenir la confirmation que les contrôles jugés importants dans la procédure ne sont nullement appliqués à l’ensemble des transactions de l'exercice. Lors de la rédaction de ce programme, l’auditeur doit : - suivre l’ordre du QCI : cette présentation permet de s’assurer qu’il n’y a pas d’oubli de contrôle significatif ; si certaines opérations du QCI ne nécessitent pas de contrôle, il convient de le préciser pour éviter les recherches ultérieures. - Prendre le soin de formuler clairement les contrôles à effectuer : il sera ainsi possible de déléguer l’exécution des sondages à un assistant et de réutiliser le programme pour les exercices sortants si les systèmes n’ont pas été modifiés. Par ces sondages, l’auditeur va chercher à démontrer que ses contrôles sont : - réellement exécutés - correctement effectués - réalisés par les personnes habilitées. VI.- Evaluation de l’impact des faiblesses Au cours des phases précédentes, l’auditeur a identifié les faiblesses inhérentes à la conception du système de contrôle interne (SCI) et les faiblesses dans le fonctionnement du système (PVP). Il doit à ce stade évaluer si ces faiblesses : - peuvent avoir une incidence significative sur les comptes annuels ; et seront reportées sur la feuille d’évaluation du système qui est la clé de voûte de la méthode car c’est sur ce document que seront déterminés les travaux nécessaires à l’évaluation de l’incidence réelle des faiblesses sur les types d’exercice.
Audit interne des cycles de l'entreprise
18
ESJEGAS 74561407 -
ne peuvent avoir d’incidence significative sur les comptes annuels, mais méritent néanmoins d’être portés à la connaissance des responsables de l’entreprise pour leur permettre d’améliorer les performances des systèmes. Chapitre V : Audit du circuit des achats
I.- Description des opérations concernées par le circuit Les opérations regroupées dans ce circuit sont celles relatives à l’acquisition des ressources nécessaires au fonctionnement de l’entreprise : - achat de biens (matières consommables, fournitures de bureau et fournitures diverses) - achat de services divers (frais entretien, loyers, honoraires, etc.…).
II.- Les objectifs de contrôle interne Les différents objectifs de contrôle interne du cycle sont : - s’assurer que les fonctions sont suffisamment séparées - s’assurer que toutes les commandes sont passées et suivies en accord avec les intérêts de l’entreprise - s’assurer que toutes les marchandises ou tous les services reçus ont été commandés - s’assurer que toutes les factures correspondent à des produits effectivement reçus et nécessaires à l’entreprise et elles sont toutes dûment autorisées et correctement enregistrées - s’assurer que tous les paiements sont correctement justifiés, autorisés et enregistrés.
III.- Les différentes étapes du cycle 3.1.- Le découpage du cycle Le circuit des achats peut être décomposé en quatre étapes : - la commande ; la réception ; la comptabilisation ; et le règlement. 3.2.- Les documents du cycle ETAPES
DOCUMENTS
de l'entreprise
des fournisseurs
Commande
Demande d'achat Bon de commande
DA BC
Réception
Bon de livraison Bon de réception
BR
BL
Comptabilisation
facture d'achat
FACT
Règlement
chèque virement traite
CHQ VRT TR
Audit interne des cycles de l'entreprise
19
ESJEGAS 74561407
IV.- Les principales faiblesses constatées Elles seront analysées à travers chacune des étapes du circuit des achats : 4.1.- Commande -
non désignation de responsables habilités à signer les demandes d’achat ce qui entraîne le déclenchement des procédures d’achat au seul vu des demandes d’achat signées par n’importe qui non constitution de fichier fournisseurs avec les conditions de qualité, prix et conditions de règlement absence de prise en compte de la solvabilité du fournisseur dissémination des procédures de commande en lieu et place d’une centralisation des commandes.
4.2.- Réception -
-
absence de comité de réception pour les commandes importantes confusion de la fonction « réception » et « magasinage » entraînant un cumul de fonctions incompatibles réception effectuée directement par le service magasinage ou par ceux qui ont passé la commande (services techniques, services de production) ce qui peut entraîner des détournements (les biens étant en effet directement consommés) aucune assurance n’existe qu’ils ont été effectivement livrés par le fournisseur ou utilisés dans le cycle de production. Inexistence de document de réception prénuméroté distinct du BC absence de procédures de vérification de certaines prestations (électricité et eau notamment) pour lesquelles les index de consommation sont relevés par les seuls agents des sociétés fournisseurs sans la présence d’un membre de la société.
4.3.- Comptabilisation -
double comptabilisation car les doubles des factures fournisseurs ne portent pas le cachet « duplicata » lors de leur réception les factures ne portent aucune mention d’imputation avant leur enregistrement Absence de contrôle, avant comptabilisation, de la cohérence de la liasse (« Factures » / « BC »/ « BR ») et absence de la matérialisation de ce contrôle sur la facture.
4.4.- Règlement -
double règlement car les factures déjà réglées ne sont pas systématiquement annulées règlement pour des livraisons partielles ou non encore effectuées.
Audit interne des cycles de l'entreprise
20
ESJEGAS 74561407
Chapitre VI : Audit du circuit des ventes I.- Description des opérations concernées par le circuit Les opérations concernées par le circuit sont celles : - de ventes de marchandises et ou de produits - de prestations de services fournies à des tiers. II.- Les objectifs de contrôle interne Fonction 1. Budgétisation des ventes 2. Agrément des clients 3. Réception et acceptation des commandes 4. Traitement de la commande 5. Livraison de la commande
6. Facturation
7. Octroi d’avoirs 8.- Encaissement
9. Suivi des créances et recouvrement
Objectifs de contrôle interne Les procédures doivent donner l’assurance d’un bon suivi budgétaire efficace des ventes Les procédures doivent garantir Les procédures doivent donner l’assurance que les commandes ne sont acceptées que dans le strict respect des lignes de crédit accordées aux clients et dans la seule mesure où les conditions de prix et délais de paiement sont acceptables Les procédures doivent donner l’assurance d’un traitement rapide des commandes reçues des clients Les procédures doivent garantir que : - les livraisons sont effectuées en conformité avec la commande - les livraisons sont systématiquement faites sur la base de commande acceptée par les responsables autorisés Les procédures doivent garantir que : - les factures sont établies et envoyées aux clients dans des délais raisonnables - les livraisons aux clients donnent lieu à l’émission de factures et qu’il ne peut y avoir de livraison sans facture - les factures émises sont rapidement transmises aux comptables et aux services du recouvrement Les procédures doivent donner l’assurance que les avoirs sont autorisés par des personnes habilitées Les procédures doivent donner l’assurance que : - les règlements sont enregistrés correctement et rapidement - les encaissements sont reversés sont détectés très rapidement Les procédures doivent donner l’assurance que : - les créances sont correctement suivies - les créances échues et non réglées sont détectées rapidement - les procédures de recouvrement de créances anciennes et de relance systématique des clients sont assurées
III.- Les différentes étapes du cycle 3.1.- Le découpage du cycle Le circuit des ventes peut être scindé comme suit : - Budgétisation des ventes - agrément des clients (autorisation de crédits) - réception et acceptation des commandes (centralisation des commandes) - traitement de la commande (déstockage, emballage et chargement) - livraison de la commande - facturation
Audit interne des cycles de l'entreprise
21
ESJEGAS 74561407 -
octroi d’avoirs aux clients suivi des créances/recouvrement (surveillance des échéances de règlement, de relance des clients, de déclenchement des actions judiciaires). 3.2.- Les documents de circulation du circuit IV.- Les principales faiblesses constatées Elles seront analysées à travers chacune des étapes du circuit des achats : 4.1.- Budgétisation des ventes -
le budget des ventes établi de manière sommaire en l’absence de la définition d’objectifs commerciaux (quantités et chiffres d’affaires prévisionnels).
4.2.- Agrément de nouveaux clients -
absence de procédures de vérification de la solvabilité des nouveaux clients absence de contrôle de vérification des adresses des nouveaux clients acceptation de nouveaux clients confiée à des commerciaux qui privilégient uniquement l’aspect commercial. création de nouveaux comptes sans vérifier si le client possède déjà un numéro de compte.
4.3.- Réception et acceptation des commandes des clients -
réception et acceptation de commandes sans s’assurer que le client n’a pas accumulé des arriérés importants ou que le client n’a pas atteint le plafond de crédit autorisé absence de vérification des quantités en stocks ou de la possibilité de satisfaire la commande.
4.4.- Traitement de la commande -
retard dans la transmission des commandes des clients aux services chargés du traitement et des expéditions commandes satisfaites de manière désordonnée.
4.5.- Livraison -
services de livraison non consultés avant acceptation des commandes absence de planning de livraison livraison sur la base d’une sélection subjective.
4.6.- Facturation -
retard dans l’établissement des factures ; cela après livraison omission de facturation car livraison faite sur la base de BL lenteur dans l’approbation des factures absence de prénumérotation des factures facture établie sur des documents non standard.
4.7.- Octroi d’avoirs aux clients -
absence de rigueur dans l’établissement des avoirs inexistence de procédure d’octroi et d’établissement des avoirs détournements de fonds.
4.8.- Recouvrement
Audit interne des cycles de l'entreprise
22
ESJEGAS 74561407 -
cumul de fonctions incompatibles absence de suivi des créances.
Chapitre VII : Audit du circuit de la trésorerie I.- Description des opérations concernées par le circuit Les opérations regroupées dans le circuit sont celles concernant les encaissements et les décaissements selon les différents modes de paiement les plus couramment utilisés (espèces, chèques, virements, effets). II.- Les objectifs de contrôle interne - s’assurer que les séparations de fonctions sont suffisantes - s’assurer que les recettes sont intégralement et rapidement remises en banque - s’assurer que l’encaissement des effets est régulièrement suivi - s’assurer que toutes les recettes sont comptabilisées - s’assurer que les paiements sont justifiés et dûment autorisés - s’assurer que les paiements sont correctement comptabilisés. III.- Les différentes étapes du circuit 3.1.- Le découpage du cycle Le circuit de la trésorerie sera scindé en deux étapes : - les procédures d’encaissement - et les procédures de décaissement. 3.2.- Les documents du circuit ETAPES
DOCUMENTS de l'entreprise
des tiers
Encaissement Reçus
REC
Chèques Factures
CHQ FACT
Traites
TR
Ordre de virement
VIR
Fiche de recettes
FR
Décaissement Reçus Chèques
REC CHQ
Factures
FACT
Traites
TR
Ordre de virement
VIR
Ordre de paiement
OP
Audit interne des cycles de l'entreprise
23
ESJEGAS 74561407
IV.- Les principales faiblesses constatées Elles seront analysées à travers chacune des étapes du circuit des achats : 4.1.- Les encaissements -
cumul de fonctions incompatibles absence de prénumérotation des reçus remise simultanée de plusieurs carnets de reçus au caissier absence de fixation de niveaux d’encaisse absence de spécialisation des caisses.
4.2.- Les décaissements -
cumul de fonctions incompatibles absence de fixation des montants à payer en espèces et par chèques absence d’annulation des pièces justificatives des règlements.
V.- L’environnement bancaire et les conditions de banque L’environnement bancaire est déterminé par l’organisation du système bancaire notamment dans sa composante réglementaire. Les relations entre l’entreprise et ses banques sont définies dans le cadre d’accords librement négociés ou subis appelés « conditions de banque ». Les conditions de banque sont constituées de deux grandes parties : les conditions de valeur et les conditions de taux. 5.1.- Les conditions de valeur L’entreprise afin d’obtenir une optimisation de ses frais ou produits financiers et ses mouvements de trésorerie doit gérer ses comptes bancaires en termes de dates de valeur. En effet, les dates de valeur déterminent les soldes en valeur qui eux-mêmes sont retranscrits dans les échelles d’intérêts à partir desquels les agios débiteurs sont calculés. Les principes élémentaires de fonctionnement des comptes bancaires sont : « les recettes sont créditées en valeur après la date d’opération et les dépenses sont débitées avant. » Opérations au crédit Versements d’espèces Chèque remis sur caisse Chèque remis sur place Chèque remis hors place : - bancable - non bancable - étranger Effets à l’encaissement Virements reçus
Tableau récapitulatif des conditions de valeur Conditions standard Conditions limites J+1 ouvrable J J+1 ouvrable J J+2 ouvrable J+1 ouvré J+15 calendaires J+25 calendaires J+25 calendaires
J+8 calendaires J+15 calendaires J+15 calendaires
J+1 ouvrable J+1 ouvrable
J+1 ouvré J
Audit interne des cycles de l'entreprise
24
ESJEGAS 74561407
Opérations au Débit
Conditions standard
Conditions limites
Chèque émis Virement émis Domiciliation d’effets Virement d’équilibrage
J-1 ouvrable J-1 ouvrable J-1 ouvrable J-1 ouvrable
J+1 ouvré J+1 ouvré J+1 ouvré Valeur compensée jour
Impayés J-1 ouvrable NB : J représente la date d’opération de la transaction.
J
Les conditions de valeur ne sont pas figées et sont donc négociables. Cependant la négociation des conditions de valeur dépend grandement de la situation économique de l’entreprise. Les conditions de valeur peuvent avoir des incidences sur la trésorerie. Exemple : Incidences des dates de valeur sur une entreprise Déterminons le coût d’un jour de valeur sur 20.000.000 au taux de 12%. Coût = (20.000.000 x 12)/ (30 x 12 x 100) = 6.667 Le coût est donc de 6.67 en jours calendaires. Et étant donné qu’un jour calendaire correspond à 1,4 jour ouvré, nous avons : 6.667 x 1,4 = 9.334 en jours ouvrés. En outre, le gain d’un jour ouvré sur toutes les opérations de crédits ou de débits procure un jour de valeur sur les ventes et un jour de valeur sur les achats et dépenses diverses d’où environ deux jours ouvrés de chiffre d’affaires équivalent à trois jours calendaires. Une modification des conditions de banque induirait un profit de 3/365 du chiffre d’affaires. Par exemple, une entreprise qui effectue un chiffre d’affaires de 350.000.000, gagnerait une entrée de trésorerie de : (350.000.000 x 3)/360 = 2.916.667. 5.2.- Les conditions de taux et les commissions 5.2.1.- Les taux des commissions Les banques facturent des commissions à leurs clients en plus des gains sur les dates de valeur. Ces commissions sont notamment composées de : - la commission de mouvement de compte - la commission du plus fort découvert - la commission fixe par trimestre - la commission fixe par mouvement et plafonnée - la commission de dépassement d’autorisation de découvert. Cependant les commissions les plus courantes sont : - la commission de mouvement de compte - et la commission de plus fort découvert. -
Audit interne des cycles de l'entreprise
25
ESJEGAS 74561407 5.2.1.1.- La commission de mouvement de compte La commission de mouvement de compte a pour assiette tous les mouvements débiteurs du trimestre. Elle est prélevée chaque trimestre avec les agios débiteurs et son taux est de 0,25 pour mille ou 1/4000 sur le montant des opérations au débit du compte. 5.2.1.2.- La commission du plus fort découvert La commission du plus fort découvert (CPFD) s’applique sur le plus fort découvert de chaque mois. Le taux de la commission du plus fort découvert est de 0,05% (ou 0,6% par an). La CPFD est prélevée par trimestre avec les agios débiteurs.
5.3.- Les termes usuels bancaires et les formules de calcul 5.3.1.- Les termes usuels bancaires Compensation : c’est l’échange de titres de paiements physiques (chèques et effets) entre banques, afin de parvenir à des règlements par simple différence. Date d’opération : c’est la date à laquelle la banque traite l’opération Date de valeur : c’est la date réelle de débit ou de crédit du compte Échelle d’intérêts : elles justifient les agios prélevés. Float : c’est la période pendant laquelle les capitaux sont en flottement entre le client et le fournisseur. Il mesure le décalage entre la date d’opération et la date de valeur. Heure de caisse : c’est l’heure de la journée à partir de laquelle une opération bancaire est imputée sur la journée du lendemain Jours calendaires : jours de la semaine Jours ouvrés : jours où la banque travaille Libellé : il décrit la nature de l’opération Nombre de jours : c’est la durée pendant laquelle le solde en valeur reste constant Nombre créditeur : solde créditeur multiplié par le nombre de jours Nombre débiteur : solde débiteur multiplié par le nombre de jours Solde en valeur (débiteur ou créditeur) : solde du compte en date de valeur. Le solde en valeur constitue l’information de base de l’échelle d’intérêts. Ticket d’agios : c’est la facture de la banque. Le ticket d’agios informe sur les intérêts débiteurs et les agios facturés et prélevés. 5.3.2.- Les formules de calcul Nombre = capital x nombre de jours Intérêts débiteurs = total des nombres x taux 36.000 Taux des intérêts débiteurs = intérêts débiteurs x 36.000 nombres débiteurs
Audit interne des cycles de l'entreprise
26
ESJEGAS 74561407
Taux effectif global = total des agios du trimestre x 36.000 total des nombres débiteurs du trimestre
Chapitre VIII : Audit du circuit de la Paie et du Personnel
I.- Description des opérations concernées par le circuit Le circuit « Paie/personnel » va traiter : - au plan opérationnel : les modalités de prévision des besoins en personnel, d’embauche, de tenue du fichier du personnel et de gestion du personnel - au plan comptable : les modalités de préparation de la paie, de règlement, de comptabilisation des salaires et des charges sociales.
II.- Les différentes étapes du circuit Les différents objectifs de contrôle interne du cycle sont : - s’assurer que les séparations de fonctions sont suffisantes - s’assurer que les employés sont recrutés dans des conditions satisfaisantes favorisant la compétence - s’assurer de la tenue et de la mise à jour permanente et correcte des dossiers du personnel - s’assurer que toutes les charges de personnel sont enregistrées - s’assurer que les charges de personnel sont réelles - s’assurer que les charges de personnel sont correctement évaluées - s’assurer que les charges de personnel sont correctement imputées, totalisées et centralisées - s’assurer que les frais de personnel enregistrés par l’entreprise correspondent à toutes les rémunérations dues et autorisées du personnel en fonction - s’assurer que les sommes versées correspond aux frais de personnel qui ont été enregistrés.
III.- Les différentes étapes du cycle
3.1.- Découpage du cycle Le cycle « Paie/personnel » peut être découpé selon deux aspects :
- aspects opérationnels : Prévision des effectifs et des charges de personnel ; sélection des candidats ; embauche ; suivi du personnel ; gestion du personnel ; octroi de prêts et d’avances au personnel
- aspects comptables et financiers : préparation des éléments de la paie ; contrôle et approbation des documents de la paie ; préparation des règlements de salaire ; règlement de la paie ; comptabilisation de la paie ; détermination, comptabilisation et règlement des charges sociales.
Audit interne des cycles de l'entreprise
27
ESJEGAS 74561407
3.2.- Documents du cycle
ETAPES
DOCUMENTS
Aspects opérationnels
de l'entreprise Organigramme Liste du personnel Budget Fiches de poste
Prévision des effectifs et des charges de personnel Sélection des candidats
Insertions presse
Embauche
Contrat de travail Fichier du personnel Courrier adressé au personnel Fichier du personnel Courrier adressé au personnel Notification d’octroi de prêts et d’avances
Suivi du personnel Gestion du personnel Octroi de prêts et d’avances
des tiers
CV et demandes d’emploi Déclaration de mouvement Déclaration IPRES Déclaration CSS Copie identité travailleur Photos d’identité travailleur CV
Demande de prêt
Aspects comptables Préparation des éléments de la paie Contrôle et approbation des documents de paie Préparation des règlements de paie
Etat mensuel de paie Etat mensuel de paie Bulletin de paie
Barème des VRS
Ordres de virement
Règlement de la paie Comptabilisation de la paie Détermination, comptabilisation et règlement des charges sociales
Bulletin de paie Bulletin de paie
Déclaration VRS Déclaration CSS Déclaration IPRES
IV.- Les principales faiblesses constatées 4.1.- Faiblesses liées aux aspects opérationnels 4.1.1.- Prévision des effectifs et des charges de personnel -
élaboration tardive des prévisions d’embauche absence de gestion prévisionnelle du personnel 4.1.2.- Sélection des candidats
Audit interne des cycles de l'entreprise
28
ESJEGAS 74561407
-
sélection des candidats sur des bases subjectives ou d’affinités absence de rigueur dans la sélection. 4.1.3.- Embauche du personnel
-
embauche non conforme aux dispositions légales et réglementaires 4.1.4.- Suivi du personnel
- absences non justifiées non retenues sur la paie. 4.1.5.- Gestion du personnel -
absence de fichier du personnel dossier du personnel incomplet dossier du personnel non mis à jour régulièrement omission de conservation des documents justifiant les effectifs employés mensuellement. 4.1.6.- Octroi de primes et d’avance :
-
octroi de primes et d’avance sur des bases subjectives ou par affinités non prise en compte des dates de départs à la retraite lors de l’octroi des primes, prêts ou avances absence de suivi des remboursements absence de constitution de garanties.
4.2.- Faiblesses liées aux aspects comptables 4.2.1.- Préparation des éléments de la paie -
absence de procédure d’autorisation et d’approbation des heures supplémentaires absence de prise en compte des absences non justifiées dans la paie certaines retenues au titre de remboursement de prêts ou d’avances ne sont pas systématiquement effectuées 4.2.2.- Contrôle et approbation des documents de la paie
-
absence de contrôles et approbation après l’édition des états et bulletins de paie engendrant : non fiabilité des documents de paie Risques de fraude 4.2.3.- Préparation des règlements de paie
-absence d’assurance sur la fiabilité des montants à payer à titre de rémunération. 4.2.4.- Règlement de la paie - absence de procédures assurant le rapide reversement de rémunérations non perçues et non réclamés. 4.2.5.- Comptabilisation de la paie - du fait de la comptabilisation de la paie au moment du règlement, cela engendre des dysfonctionnements par le fait que le salaire peut être payé en début de mois et donc comptabilisé pour cette période alors qu’il concerne le mois écoulé. 4.2.6.- Détermination, comptabilisation et règlement des charges sociales
Audit interne des cycles de l'entreprise
29
ESJEGAS 74561407 - retard dans le règlement des cotisations sociales engendrant des pénalités.
Chapitre IX : Audit du cycle des immobilisations
I.- Description des opérations concernées par le circuit Les opérations concernées par le cycle des immobilisations sont constituées des biens qui sont la propriété de l’entreprise et qui y restent durablement sous la même forme. Nous ne considérerons ici que les immobilisations corporelles. Les charges immobilisées et les valeurs incorporelles seront donc exclues de ce cycle. II.- Objectifs de contrôle interne Les principaux objectifs de contrôle interne du cycle sont : s’assurer que les fonctions sont suffisamment séparées s’assurer que les biens sont protégés des risques de vols, incendies, détérioration et de détournements s’assurer que les biens ont été acquis dans de bonnes conditions (autorisation, régularité) s’assurer que toutes les immobilisations ont été enregistrées et bien évaluées s’assurer que les immobilisations sont suivies régulièrement.
III.- La description des procédures 3.1.- Découpage du cycle Le cycle des immobilisations peut être découpé comme suit : o Evaluation et identification des besoins en équipements o Acquisition et mise en service des immobilisations o Comptabilisation des immobilisations o Utilisation et déplacement des immobilisations o Conservation physique et protection des immobilisations o Cession des immobilisations. 3.2.- Documents du circuit ETAPES
Evaluation et identification des besoins en équipements
Proforma Bon de commande Facture Bordereau de livraison Fichier immobilisation
de l'entreprise des tiers Budget des investissements Business plan Proforma BC FACT BL Fichier immobilisation
Acquisition et mise en service des immobilisations Comptabilisation des immobilisations
DOCUMENTS
Facture
Audit interne des cycles de l'entreprise
FACT
30
ESJEGAS 74561407 Utilisation et déplacement des immobilisations Conservation physique et protection des immobilisations
Contrat d’assurance
Cession des immobilisations
Facture de vente
CONTRAT FACT
3.3.- Description des procédures 3.3.1.- Description narrative des procédures 3.3.1.1.- Evaluation et identification des besoins en équipements Cette étape concerne le processus d’identification des prévisions d’investissement. Ainsi, il sera procédé en interne à : - recensement et évaluation des besoins en équipements - détermination des modalités de financement des investissements (fonds propres, emprunts bancaires, etc.…) - approbation du budget des investissements. Le Budget des investissements sera élaboré par le DAF en tenant compte de la politique de développement de l’entreprise et des besoins spécifiques exprimés par les différents responsables et qui ont un caractère urgent. Le Directeur Général est seul habilité à approuver le budget des investissements ou les besoins spécifiques exprimés hors budget. En cas de besoin d’investissement, une DA est établie par le DAF ou le Chef de service ayant exprimé le besoin et la procédure reprend le cycle des achats. (cf. cycle des achats 3.3.1.1..- La commande). 3.3.1.2.- Acquisition et mise en service des immobilisations Cette étape s’effectue selon la procédure de sélection des fournisseurs et de réception des biens décrite dans le cycle des achats (cf. 3.3.1.1. et 3.3.1.2.- du cycle des achats). Le bien réceptionné sera mis sous la responsabilité et la garde du Chef de service réceptionnaire. S’il y a des formalités administratives à entreprendre celles-ci seront effectuées par le DAF qui doit suivre le processus jusqu’à la mise en service effective. 3.3.1.3.- Comptabilisation des immobilisations La comptabilisation sera faite selon la procédure d’achat (cf. 3.3.1.3.-du cycle des achats). 3.3.1.4.- Utilisation et déplacement des immobilisations Après l’affectation et la mise en service du bien, il ne peut être utilisé par un autre service ou ne peut être déplacé en dehors du service dans lequel il est affecté sans une autorisation écrite du DAF. 3.3.1.5.- Conservation physique et protection des immobilisations Cette étape a pour objectifs de : - empêcher la détérioration prématurée du bien - permettre l’utilisation des immobilisations pour au moins la durée d’amortissement prévue - remplacer sans difficulté les biens détruits du fait de sinistres. Le DAF veille à ce que les contrats d’assurance soient renouvelés périodiquement et que les biens soient dans des conditions de sécurité et surtout bien entretenus.
Audit interne des cycles de l'entreprise
31
ESJEGAS 74561407 Ainsi des inventaires périodiques seront effectués afin d’une part de vérifier si les biens sont toujours dans le patrimoine de l’entreprise et d’autre part apprécier leur état d’utilisation. 3.3.1.6.- Cession des immobilisations Les biens dépréciés ne seront vendus qu’avec l’autorisation écrite du Directeur Général sur la base d’une demande formulée par le DAF. IV.- Principales faiblesses constatées dans le cycle 4.1.- Evaluation et identification des besoins en équipements
absence de procédures de choix du type de matériel basées sur les critères d’analyse de rentabilité des investissements mauvais choix des équipements mauvaise répartition du budget des investissements dans le temps
4.2.- Acquisition et mise en service des immobilisations -
non désignation de responsables habilités à signer les demandes d’achat ce qui entraîne le déclenchement des procédures d’achat au seul vu des demandes d’achat signées par n’importe qui non constitution de fichier fournisseurs avec les conditions de qualité, prix et conditions de règlement absence de prise en compte de la solvabilité du fournisseur dissémination des procédures de commande en lieu et place d’une centralisation des commandes. absence de comité de réception pour les commandes importantes Inexistence de document de réception prénuméroté distinct du BC Absence de fichier des immobilisations comprenant les rubriques suivantes : date et valeur des immobilisations le fournisseur les amortissements pratiqués la valeur résiduelle la localisation géographique à l’intérieur de l’entreprise.
4.3.- Comptabilisation des immobilisations -
réception directe des factures fournisseurs par les services achats en lieu et place de la comptabilité des matières (engendrant des problèmes d’ouverture ou de renseignement des fichiers immobilisations) ignorant ainsi l’arrivée des factures absence de transmission d’informations au comptable permettant de distinguer les immobilisations des charges immobilisées entraînant ainsi des erreurs d’imputation
4.4.- Utilisation et déplacement des immobilisations
détérioration prématurée des immobilisations perte des biens immobiliers du fait de déplacements fréquents incontrôlés absence de maintenance périodique du matériel absence de couverture par des assurances contre les risques divers de vol et d’accident
4.5.- Conservation physique et protection des immobilisations
absence d’inventaire périodique des immobilisations absence de procédures de déplacement physique des immobilisations
4.6.- Cession des immobilisations -
absence de mise à jour des fichiers d’immobilisation absence de procédures de mise à cession ou rebut (.modalités, prix, délivrance de reçu, etc.…) absence de désignation de personnes habilitées à autoriser les cessions, destructions ou mises en rebut
Audit interne des cycles de l'entreprise
32
ESJEGAS 74561407 -
transmission tardive des informations relatives la cession au comptable chargé de la tenue des comptes d’immobilisation
Chapitre X : Audit du cycle des stocks
I.- La description des opérations concernées par le cycle Les opérations concernées par le cycle des stocks comprennent : - les stocks de marchandises - les stocks de matières premières et matières consommables - les stocks de fournitures - les stocks de produits semi-finis, de produits encours, de produits finis - et les stocks d’emballages commerciaux. Les éléments de stocks sont destinés : - soit à la vente - soit à être utilisés dans le processus de fabrication - et soit à être utilisés dans le cadre du fonctionnement normal de l’entreprise (fournitures de bureau, carburant, etc.…). II.- Principaux objectifs de contrôle interne Les principaux objectifs de contrôle interne du cycle sont : - s’assurer que les fonctions sont suffisamment séparées - s’assurer que les besoins en stocks sont correctement évalués afin d’éviter les ruptures de stocks et le sur-stockage - s’assurer que les stocks ont été commandés auprès des meilleurs fournisseurs - s’assurer que les stocks sont correctement suivis - s’assurer que tous les mouvements de stocks sont correctement enregistrés - s’assurer que les stocks sont suffisamment protégés, contrôlés et conservés - s’assurer que les stocks sont correctement évalués. III.- Différentes étapes du cycle 3.1.- Découpage du cycle Le cycle des stocks peut être scindé en six étapes : - identification des besoins - réapprovisionnement - gestion administrative des stocks - gestion physique des stocks - comptabilisation des stocks - valorisation et dépréciation des stocks. 3.1.1.- Identification des besoins
Audit interne des cycles de l'entreprise
33
ESJEGAS 74561407 Cette fonction regroupe toutes les activités d’identification par article, du stock de sécurité à détenir et à partir duquel la commande doit être déclenchée. 3.1.2.- Réapprovisionnement Le réapprovisionnement comprend : la sélection des fournisseurs le lancement de la commande le suivi de la commande 3.1.3.- Gestion administrative des stocks Elle est constituée de : le traitement des entrées o la tenue des fiches de stocks o établissement des bons de réception le traitement des sorties o la tenue des fiches de stocks o établissement des bons de sortie la souscription à une police d’assurance 3.1.4.- Gestion physique des stocks Elle englobe toutes les activités de protection des stocks, de prise d’inventaire physique, de rangement des articles. 3.2.- Documents de circulation du cycle
ETAPES
de l'entreprise
Identification des besoins
Réapprovisionnement Comptabilisation des stocks Gestion administrative des stocks
Demande d’achat Proforma Bon de commande Facture Bordereau de livraison Fiches de stocks Bon de réception Facture Fiches de stocks Bons de réception Registre des stocks Bon d’approvisionnement Police d’assurance (contrat) Fiches d’inventaire
Gestion physique des stocks Valorisation et dépréciation des stocks Facture de vente
DOCUMENTS
DA BC Fiches de stocks Bon de réception
des tiers Proforma FACT BL FACT
Fiches de stocks Bons de réception Registre des stocks BA CONTRAT FACT
Audit interne des cycles de l'entreprise
34
ESJEGAS 74561407
Chapitre XI : Feuille de Révélation et d’Analyse de Problème (FRAP) I.- Définition et objectifs de la FRAP La FRAP peut être définie comme un outil d’analyse permettant à l’auditeur de suivre un processus rigoureux et objectif d’identification des causes et incidences des faiblesses constatées dans une organisation. Ainsi, l’auditeur devra élaborer une Feuille de Révélation et d’Analyse de Problème chaque fois qu’il constatera une situation de faiblesse caractérisée par l’erreur, la fraude, la malversation, le dysfonctionnement, etc.… La FRAP pourra donc suivre l’ordre du questionnaire de contrôle interne (QCI). II.- Forme du document La FRAP est un document scindé en cinq parties : Problème Constat Causes Conséquences Recommandations. La FRAP est remplie par l’auditeur dès qu’il rencontre un dysfonctionnement, une erreur, une malversation, etc. …. L’auditeur utilise ce moyen pour conduire son raisonnement. III.- Processus d’élaboration Le processus d’élaboration se déroule en trois phases et de manière linéaire et sans aucune préparation, ni préalable : Production au fur et à mesure Validation supervision 3.1.- Production au fur et à mesure L’auditeur procède à la collecte des FRAP au fur et à mesure de ses constats. A chaque constat de faiblesse, l’auditeur élabore une FRAP. 3.2.- Validation L’auditeur cherche la confirmation de sa découverte. En effet, un fait constaté doit être validé et des éléments de preuves doivent être détenus. Il se pose un certain nombre de questions : Le constat faisant l’objet de la FRAP peut-il être contesté ? L’analyse des causes est-elle valable ? Les incidences analysées sont-elles pertinentes et réalistes ? Les recommandations élaborées sont-elles en mesure d’atténuer ou d’enrayer le phénomène ? Après avoir acquis ces certitudes, l’auditeur consulte sa hiérarchie pour la validation.
Audit interne des cycles de l'entreprise
35
ESJEGAS 74561407
3.3.- Supervision Chaque FRAP est supervisée par le supérieur hiérarchique (auditeur senior ou chef de mission) qui l’apprécie, situe sa place et son degré d’importance dans la mission d’audit, incite éventuellement à explorer davantage ou à parfaire les analyses. La supervision permettra de valider les différentes rubriques de la FRAP.
IV.- Mise en œuvre de la FRAP La mise en œuvre de la FRAP commence par la constatation et non l’énoncé du problème. 4.1.- Constat La constatation peut porter sur l’inexactitude, l’irrégularité, l’infraction, l’observation. Cependant, il faut souligner que chaque constat nécessite une FRAP. Exceptionnellement, on peut regrouper plusieurs faits s’ils sont étroitement liés. Le constat doit être présenté de manière concise. 4.2.- Causes L’auditeur ne pourra pas se départir du constat tant qu’il n’a pas fini de faire le point. La recherche des causes est un aspect essentiel. Dans le cadre de la recherche causale, l’auditeur doit déceler le point dont l’amélioration évitera au phénomène de se reproduire et non pas le point qui remettrait simplement les choses en l’état mais n’empêcherait pas la répétition. Exemple : on constate des erreurs dans l’état de rapprochement bancaire Cause première : les rapprochements bancaires sont mal établis Recommandation : « il faut être plus attentif à l’avenir ». L’analyse causale permet de se poser les questions suivantes : « Pourquoi la procédure n’a-t-elle pas été respectée ? » « Pourquoi les ERB sont-ils mal établis ? » L’analyse causale peut être effectuée à partir du diagramme d’ISHIKAWA ou « arête de poisson » ou « méthode des 5M ». En effet, les causes d’un phénomène peuvent être induites par 5 domaines : main d’œuvre milieu matière matériel méthode. Exemple : Cas des extincteurs à poudre non remplis L’auditeur va constater : main d’œuvre : o que le personnel n’était pas informé de cette obligation o pourquoi ? o parce qu’aucune formation ne lui est donnée sur ce point milieu : que rien ne permet de déceler la nécessité de ce renouvellement de produit. Pourquoi ? o parce que les étiquettes sont illisibles. Pourquoi ? o parce qu’elles ne sont pas normalisées matière : RAS matériel : RAS méthode : o aucune procédure sur le sujet. Pourquoi ? o personne ne s’en est jamais préoccupé : problème de supervision. 4.3.- Conséquences C’est une tâche délicate que de vouloir identifier les conséquences. En effet, cela peut mener à des dérives d’ordre qualitatif et quantitatif.
Audit interne des cycles de l'entreprise
36
ESJEGAS 74561407 Ces dérives proviennent de la subjectivité entourant l’identification des conséquences possibles. Les conséquences sont classées en différentes catégories : Conséquences financières - Conséquences juridiques - Conséquences économiques Conséquences techniques. 4.4.- Recommandations La recommandation est impérativement l’exacte contre-partie de la cause. Formuler des recommandations est le propre de l’auditeur interne. C’est dans l’énoncé clair, précis et concret de recommandations dont les effets se feront sentir dans la durée que l’auditeur va véritablement contribuer à une meilleure maîtrise des activités, à une amélioration de la gestion et donc de la sécurité et des performances.
CONCLUSION Toute entreprise, peu importe sa taille, devrait mettre en place les mécanismes lui assurant : Le maintien de systèmes de contrôle fiables : pour que l'information financière soit utile à la prise de décisions, le système comptable doit produire des données et des états financiers fiables; La préservation du patrimoine : un bon contrôle prévoit divers mécanismes dont notamment des validations systématiques et des biens comptabilisés avec les biens physiques, afin de prévenir les erreurs, la perte et le vol; L’optimisation des ressources : la compétence du personnel et la répartition adéquate des tâches augmentent l'efficacité et la qualité de l'information; La prévention et détection des erreurs et fraudes : l'application de procédures de contrôle adéquates permet de réduire les risques au minimum. BIBLIOGRAPHIE Alberto Sillero, audit et révision légale Editions ESKA, 2003. Coopers et Lybrand, la Nouvelle pratique du contrôle interne. Institut français des auditeurs consultants internes Paris : Editions d'Organisation, 1994. Jean Emmanuel Combes et Marie Christine Labrouse, audit Financier et contrôle de gestion Ed. Union Edition, 1997. JONQUIÈRES, Michel, manuel de l'audit et des systèmes de management : à l'usage des auditeurs et des audités. AFNOR, 2006. RENARD, Jacques, théorie et pratique de l'audit interne. Edition d’organisation, 2006. P. LAURENT. P. TCHERKAWSKY, la pratique de l’audit opérationnel Edition d’organisation, 1991.
Audit interne des cycles de l'entreprise
37