43 0 2MB
La fonction de l’audit interne et de contrôle interne Encadré par: Professeur Zaam Houria Doctorante Imane Amiri
Elaboré par: Kawtar Choulli
CNE:P143040354
Iman Somaan
CNE: P100078012
Ghizlane Eddamoun
CNE: P135147265
Année Universitaire 2018-2019
Remerciement
1
La réalisation de ce projet a été possible grâce au concours de plusieurs personnes à qui nous voudrions témoigner toute nos reconnaissances. Tout d'abord, nous adressons nos sincères remerciements à notre professeur, Mme ZAAM Houria pour sa disponibilité ses remarques, ses orientations et son encouragement. Nos remerciements s’étendent également à Mme AMIRI Iman - Doctorant chercheur à la FSJEST - pour ses bonnes explications qui nous ont éclairé le chemin de la recherche et sa collaboration avec nous dans l’accomplissement de ce modeste travail. Nous désirons aussi remercier les tous les professeurs de la FSJES de Tétouan, qui nous ont enseigné et fourni les outils nécessaires à la réussite de nos études universitaires et au développement de nos compétences. Enfin, nous remercions tous ceux qui, de près ou de loin, ont contribué à la réalisation de ce travail.
2
Dédicace
Nous adressons, notre plus profonde gratitude à notre chers parents qui nous ont soutenus tout au long de notre cursus, et c’est avec émotion que nous leurs exprimons toute notre affection, notre admiration et nos profonds respects. Nous dédions ce modeste travail à : Tous les membres de nos familles, frères, sœurs, oncles tantes, et Tous nos proches. Nos chers amis qui nous accompagné dans les moments importants de notre vie. Ainsi qu’à tous les enseignants. A tous ceux qui nous sont chers. 3
Liste des abréviations CI
Contrôle interne
CG
Contrôle de gestion Internal Audit Standards Board
IASB prise de connaissance
PDC COSO
Committee Of Sponsoring Organizations of the Treadway Commission PricewaterhouseCoopers
PWC QCI
Questionnaire de contrôle interne
IMA
Institude of Management Accountants
FRS
Fournisseur
AAA
American Accounting Association
IFACI
Institut Française de l’Audit et du Contrôle Interne
IIA
Institute of InternalAuditors
ISO
International Organisation for Standardisation
PDG
Président Directeur Général
QPC
Questionnaire de prise de connaissance
4
RH
Ressources Humaines
SC
Service comptabilité
AICPA
American Institute of Certified Public Accountants
SCI
Système de contrôle interne
5
Sommaire Remerciement ......................................................................................................................................... 1 Dédicace ..................................................................................................................................................... 3 Liste des abréviations ..................................................................................................................................... 4 Introduction générale.............................................................................................................................. 8 Partie I : la fonction d’audit interne ...................................................................................................... 10 Chapitre 1 : Les fondements théorique de l’audit interne ................................................................ 10 Section 1 : Généralités sur l’audit ................................................................................................. 10 Section 2 : Généralités sur l’audit interne ..................................................................................... 14 Section 3:les formes de l’audit interne ........................................................................................ 19 Section 4 : les normes de l’audit interne ....................................................................................... 23 Chapitre II : La conduite d’une mission d’audit interne et son évaluation ....................................... 26 Section1 : la mission d’audit interne ............................................................................................. 27 Section2: les phases de la mission de l’audit interne.................................................................... 30 Section 3 : les outils de la mission de l’audit interne .................................................................... 36 Section 4 : l’évaluation interne et externe de l’audit interne ....................................................... 42 Chapitre III : L’organisation et le positionnement de la fonction d’audit interne............................. 46 Section 1 : le rattachement de la fonction d’audit interne ........................................................... 46 Section 2 : le positionnement de la fonction d’audit interne ....................................................... 48 Section 3 : la structure organisationnelle de la fonction d’audit interne..................................... 51 Section 4 : les apports de la fonction d’audit interne sur la performance de l’entreprise ........... 54 Partie II : La fonction du contrôle interne ............................................................................................. 61 Chapitre1 : Les concepts fondamentaux du contrôle interne........................................................... 61 Section 1 : généralité sur le contrôle interne ................................................................................ 61 Section 2 : les principes, les types et les niveaux du contrôle interne .......................................... 71 Section 3 : Composantes de contrôle interne ............................................................................... 76 Section 4 : Les acteurs et limites du contrôle interne ................................................................... 81 Chapitre 2 : l’évaluation du système de contrôle interne ................................................................. 85 Section1 : Description des procédures du contrôle interne ......................................................... 86 Section2 : vérification de l’adéquation des procédures aux objectifs à atteindre........................ 87 Section 3 : Tests de l’application et de l’efficacité des procédures .............................................. 89 Section 4 : les éléments de basse d’un bon système de contrôle interne .................................... 90 Chapitre 3 : la mise en œuvre du système de contrôle interne ........................................................ 93 6
Section 1 : appréciation des préalables......................................................................................... 93 Section 2 : Identification des dispositifs spécifique de contrôle interne ...................................... 95 Section 3 : la validation de la cohérente ....................................................................................... 97 Section 4 : les personnes et les organes responsables du SCI :..................................................... 98 Etude de cas : ...................................................................................................................................... 101 Section 1 : Le cas de l’entreprise X .............................................................................................. 101 Section 2 : Le cas de l’entreprise Y .............................................................................................. 104 Section 3 : Le cas de l’entreprise Z .............................................................................................. 108 Point de vue personnelle..................................................................................................................... 112 Conclusion globale de l’étude : ........................................................................................................... 113 Conclusion Générale............................................................................................................................ 114
7
Introduction générale Dans un environnement de plus en plus turbulent et perpétuelle mutation, le développement rapide des nouvelles technologies, la mondialisation, les clients de plus en plus exigeants, l’augmentation des incertitudes et des risques, les problèmes d’ordre éthique, et plusieurs autres facteurs, les managers ont besoin de manière croissante d’un système de contrôle interne performant qui leur permettent de mieux gérer leurs entreprises et qui leurs apporte une assurance raisonnable quant à la réalisation des objectifs. La fonction d’audit interne, qui est un outil de pilotage du système de contrôle interne donne à cet égard l’assurance raisonnable que les opérations menées, les décisions prises sont > et qu’elles contribuent donc à la réalisation des objectifs de l’entreprise en prenant appui sur les procédures, les lois et les règles de la profession. Et de proposer les recommandations pour une meilleure amélioration de l’activité. Il convient de souligner à cet effet que la fonction de l’audit interne a fait ses preuves dans les pays développés de son potentiel contributif à l’amélioration du système de contrôle interne en agissant sur l’efficacité et l’efficience. Ceci est confirmé par la norme internationale de l’audit interne : norme 2120 sur le contrôle qui stipule : . Algérie, comme d’autres pays, a connu ces dernières années une large diffusion du phénomène de corruption et de fraude, à l’image de l’affaire Sonatrach un et Sonatrach deux, a mis sur le devant de la scène la nécessité de renforcer les dispositifs de l’audit et du contrôle interne, ce qui a amené le législateur a légiféré de nouvelles lois, instructions et règlements en matières d’audit interne, dans le but de conduire les entreprises à plus de transparence, surtout en matière d’information financière, et de les aider à créer de la valeur. Le rôle que doit entreprendre la fonction de l’audit interne étant au centre de notre problématique, et pour lequel nous avons choisi de réaliser ce travail qui portera sur l’utilité de l’audit interne et de contrôle interne liés à l’activité de l’entreprise. Ces entreprises sont obligées non seulement de créer une fonction d’audit interne mais aussi de renforcer son rôle dans 8
l’amélioration ajoutées. A cet effet, notre sujet est présenté comme suit : La fonction de l’audit interne n’existe pas au niveau de toutes les entreprises que ça soit publiques ou privés, contrairement à ce qu’on croit, c’est une fonction que toute entreprise devrait la rendre compte. En effet, elle joue un rôle fondamental à l’application des politiques et directives de la direction, ainsi que l’assurance de l’existence d’un bon système de contrôle interne. L’objectif est donc, de savoir comment l’audit interne peut contribuer au bon fonctionnement de l’entreprise, et la problématique serait : « La fonction d’audit interne veille-t-elle à l’amélioration du système du contrôle interne de l’entreprise en agissant sur sa performance ? »
9
Partie I : la fonction d’audit interne Chapitre 1 : Les fondements théorique de l’audit interne Introduction : L’entreprise est un ensemble organisé de moyens humains, matériels et technologiques en vue d’accomplir un objectif déterminé. Pour ce faire, des systèmes, méthodes et normes sont choisis dans le but d’assurer un équilibre entre la viabilité et le profit de l’entreprise. Toutes les entreprises, quelle que soit leur taille, se trouvent dans l’obligation de mettre en œuvre des règles de gestion pertinentes pour assurer efficacité, productivité et rentabilité. Elles sont de ce fait confrontées à la nécessité de mettre en place des dispositifs de pilotage rigoureux, et sont appelées à développer toutes les activités relatives au contrôle. L’audit interne est, aujourd’hui, un élément important au sein de l’entreprise. La mondialisation de l’économie, les crises qui secouent ces dernières années (Enron, WorldCom,…etc.) imposent l’introduction de l’audit comme fonction stratégique. En effet, l’environnement devient de plus en plus intangible, pousse les entreprises à créer et développer la fonction d’audit interne qui devient la fonction vitale et se situe au cœur du management. Ce premier volet a pour objectif d’étudier l’audit interne qui est un mécanisme important dans l’amélioration de la gouvernance d’entreprise. Nous essayerons d’aborder en premier lieu des généralités sur l’audit, à travers: son historique et sa définition. Puis, dans la deuxième section, nous nous consacrerons en particulier à l’audit interne, en étudiant : sa définition, son organisation, ses principes et ses objectifs. Ensuite dans la troisième section nous aborderons les différentes formes de l’audit interne, dont l’audit de la fonction comptable par les auditeurs, l’audit opérationnel, l’audit de management, l’audit stratégique et l’audit social. Enfin, et dans la quatrième section, nous présenterons les normes de l’audit interne.
Section 1 : Généralités sur l’audit 1. Historique 10
Les latins ont donné une signification bien précise à l’audit « audire » qui signifie
« écouter »,
ainsi que le verbe anglais « to audit » prend un sens propre d’une vérification, un contrôle et une inspection» L’audit, est l’un des plus vieux métiers, l’écriture a été inventée en partie à satisfaire les nécessités des audits, Zénon Papyri enregistrait l'application des audits sur le patrimoine égyptien de la règle Grec du Ptolémée Philadelphe II y’a déjà 2.500 ans. Les premiers écrivains grecs et romains tels qu’Aristophane, César, et Cicéront font mention des comptables, des auditeurs des audits des comptes et des chambres d’audit. Dès le Moyen Age, une forme d'audit interne existait parmi les manoirs de l'Angleterre où le seigneur a servi en tant que gestionnaire de la fonction de l’audit. Ainsi, les sumériens ont ressentis une nécessité de contrôle de la comptabilité des agents Ce système de contrôle par recoupement consiste a comparé une information qui est parvenue de deux sources d’enregistrement indépendantes. En outre, la mission de l’audit interne était pratiquée par des fonctionnaires du trésor sous l’empire romain. En effet des questeurs qui étaient des fonctionnaires du trésor sont chargés de cette mission. Il était tenu de rendre compte oralement devant une assemblée composée des auditeurs. Ils exprimaient leurs opinions objectives. Le premier travaille d’un audit externe a été fait par un expert-comptable indépendant en 1720 à la suite du scandale du sud SeaBubble en Angleterre. Cet évènement a créé un précèdent dans l’histoire de l’audit. Plus tard, avec la révolution industrielle en Angleterre plusieurs usines ont été financées par les actionnaires, cette situation a nécessité l’obligation à la fois interne et externe. En outre, la loi de 1844 oblige les entreprises britanniques de mettre en place des audits afin de protéger le public. A cause de La même révolution industrielle apparue des Etats-Unis à la fin du XIXe siècle, les auditeurs britanniques ont été envoyés aux entreprises américaines pour par exemple Waterhouse qui a été l’envoi de plus de commissaires aux comptes des 1873. Donc, que ce sont les britanniques qui ont construit l’infrastructure de la profession d’audit aux Etats-Unis. Un des premiers évènements clé dans l’histoire de la profession d’audit des Etats-Unis a été la création de l’American Institute of Certified Public Accountants (AICPA)1en 1887. 1
Fondé en 1987, AICPA est l’organisation professionnelle nationale de Certified Public Accountants dans le Etats-Unis, avec les membres de l’APC de plus de 370000 dans 128 pays dans le commerce et l’industrie, elle établit des normes éthiques pour la profession et des normes de vérification américaine pour les audits d’entreprises privées, à but non lucratif
11
Les audits de la fin des années 1800 et début 1900 ont été largement consacrés à l’exactitude du livre. Dans la plupart des cas, toutes les pièces justificatives ont été examinées et tous les procédures vérifiées. Cette opinion a été de changer entre 1900 et 1917, parce que les banquiers sont devenus plus importants comme des sources de financement et parce que la pratique a commencé à rattraper son retard avec la littérature d’audit. Donc, les banquiers étaient moins préoccupés par la précision des écritures, qu’avec la qualité du bilan, ainsi comme les banquiers devenaient les utilisateurs majeurs des principaux d’audit financier, l’objective de l’audit est devenus plus intéressé avec l’évaluation des capitaux. L’année 1941 était une année spéciale pour l’audit interne. En effet dans cette année, l’audit interne a vécu deux grands événements, un de ces évènements a été la publication du premier livre de l’audit interne par Victor Z, l’autre a été la création de l’IIA2par 24 personnes. Néanmoins, dans les premières années après l’IIA a été créé, l’audit interne était encore limité aux aspects comptable et financiers, ils ont été souvent appelés à aider les auditeurs externes à des examens des états financiers ou d’effectuer des travaux liés à la comptabilité telles que le rapprochement bancaire. Les auditeurs internes ont été vus pour jouer un rôle modeste au sein des organisations. Aux milieux des années 1957 l’IIA ont décrit le rôle des auditeurs internes : l’audit interne doit se préoccuper de toutes les phases d’activités tandis que la déclaration de 1947 « la version 1947 »a déclaré que l’audit interne a porté principalement sur la fonction comptable et financières mais, peut aussi traiter des questions sur l’exploitation ; cela signifier que la version de 1957 a énoncé des responsabilités de l’auditeur interne. En 1963 l’audit interne a vécu une autre évolution concernant ces objectifs. En effet l’étude menée par le National Conference Board Industriels sur le programme de l’audit interne auprès de 155 organisations a montré cinq objectifs principaux de l’audit interne : 1. Déterminer le caractère adéquat du système de contrôle. 2. Enquêter sur la conformité aux politiques et procédures organisationnelles 3. Vérifier l’existence d’actifs, d’assurer que les garanties appropriées pour les actifs soient maintenues pour prévenir on découvrir la fraude.
2
L’IIA crée en 1941 est une association professionnelle internationale de 122000 membres dans le siège est Momtvale aux Etats-Unis, l’IIA est connue comme le principale association d’audit interne leader en certification, formation, recherche et conseil.
12
4. Vérifier la fiabilité du système de comptable et de reporting. 5. Signaler les conclusions à la direction et recommander des mesures correctives si nécessaires. Aux Etats-Unis il n’y avait guère besoin de l’audit interne dans la période coloniale parce qu’il y’avait peu de grande industrie. A l’époque, les manuels de comptabilité n’étaient pas reconnus, ceci dit le gouvernement n’a pas marginalisé la fonction de l’audit interne au sein de l’entreprise. En effet, le première Congrès américain en 1789 a approuvé une loi qui comprenait une provision pour la nomination d’un secrétaire du trésor, un contrôleur et un auditeur. Le rôle de l’auditeur était de recevoir tous les comptes publics, les examiner et de certifier les soldes. Un autre changement radical dans la fonction de l’audit interne c’est produit en 1987 avec le rapport de la commission treadway, la commission a été formée pour étudier la cause de la fraude dans les rapports financiers. Le comité a conclu que la fonction de l’audit interne devrait premièrement exister dans chaque entreprise publique, deuxièmement, il devrait y avoir un comité d’audit composé de non directeurs de gestion de la société. Ce la signifier, que ces conclusions non seulement ont amélioré la fonction de l’audit interne mais ont pointé le rôle de l’audit interne vers la fraude. C’est pourquoi, Brink et Witt ont noté que la fonction de l’audit interne s’est évoluée à des niveaux très élevés dans tous les domaines opérationnels et s’est imposé comme un élément apprécié et respecté de partie supérieure. 2. Définition de l’audit : Comme on l’a mentionné précédemment, le concept de l’audit est un concept ancien, visait à vérifier et protéger les états financiers. C’est pourquoi la mission de l’audit a longtemps été liée à la Cour des comptes. Comme disait Mikol, il s’agit d’une mission de vérification comptable. En général, l'audit est définie comme "un processus systématique d'objectivité et d’évaluation des preuves concernant l'état actuel de l'entité, région, processus, compte financier ou le contrôle et en la comparant aux prédéterminé, critères acceptés et communiquer les résultats aux utilisateurs prévus. Les critères auxquels l'état actuel est comparé peut être une norme légale ou réglementaire, ou générés en interne des politiques et procédures". Bécour et Bouqui, définit l’audit comme ‘l’activité qui applique en toute indépendance des procédures cohérentes et des normes d’examen en vue d’évaluer l’adéquation, la pertinence, la sécurité et le fonctionnement de tout ou partie des actions menées dans une organisation par référence à des normes.’’ 13
Elle est en effet définie selon les mêmes auteurs comme ‘un outil de management qui s’applique aussi bien à la gestion stratégique qu’aux processus et systèmes de contrôle et de pilotage.’’ L’audit cherche à évaluer la concordance entre des assertions et la réalité. C’est à travers ce point que l’Association Américaine de Comptabilité (A.A.A) considère l’audit comme étant ‘le processus qui consiste à réunir et à évaluer de manière objective et systématique les preuves relatives aux assertions visant les faits et événements économiques, de manière à garantir la correspondance entre ces assertions et les critères admis, et à communiquer le résultat de ces investigations aux utilisateurs intéressés.’’ Ces définitions de l’audit convergent vers les points suivants : - Confié à un professionnel « indépendant » (audit interne ou externe) ; - Utilisant une méthodologie spécifique ; - justifiant un niveau de diligences acceptable par rapport à des normes. L’audit est donc une fonction indépendante qui vise à améliorer le bon fonctionnement de l’entreprise par une approche systématique.
Section 2 : Généralités sur l’audit interne 1. Définition de l’audit interne Dans notre tentation de cerner la notion d’audit interne, nous présenterons quatre définitions. L’IIA a proposé en 1989 la définition suivante : « l’audit interne est une fonction indépendante d’appréciation exercée dans une organisation par une de ses départements pour examiner et évaluer les activités de cette organisation, l’objectif de l’audit interne est d’aider les membres de l’organisation à exercer efficacement leur responsabilité. A cet effet, l’audit interne leur fournit des analyses, appréciations, recommandations, conseils, et informations sur les activités examinées ». Additivement à l’argumentation de Candau "l’audit est le contrôle des contrôles, ce qui signifie qu’il devrait mesurer et évalue l’efficacité du système de contrôle interne dans les entreprises". Mais la définition la plus récente qui est cohérente avec le rôle actuellement de l’audit interne est la définition qui a été donnée par L’IIA en 1999 .En effet, L’IIA, dont l’une des missions est d’élaborer les normes internationales de l’audit (ISA) , définit l’audit interne comme "une 14
activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant par une approche systématique et méthodique, ses processus de management des risques, de contrôle et de gouvernement d’entreprise et en faisant des propositions pour renforcer son efficacité". Cette définition présentée par L’ IIA montre le rôle différent de l’audit interne dans le cadre d’une gouvernance d’entreprise efficace. En effet, l’audit interne fournit des prestations de service en matière d’assurance et de conseil indépendantes et objectifs, dont le seul but est de contribuer à crée de la valeur. Contrairement à la définition précédente (classique), ou l’audit interne a été basé sur la conformité c’est-à-dire conformé ce que s’est faire par rapport aux procédures, cette nouvelle définition insiste sur les éléments suivants :
l’indépendance
conseil
Selon Jacques Renard « l’audit interne, c’est comme l’odeur du gaz c’est rarement agréable mais cela peut parfois éviter l’explosion » En résumé, cette nouvelle définition nous a importé un nouveaux rôle de l’auditeur interne «l’évaluation et les recommandations », contrairement à son rôle classique qui a été «examiner et conformer ».Donc, le rôle de l’audit interne est de fournir au management et au conseil d’administration un avis objectif et indépendant sur la pertinence et l’efficacité du système de contrôle interne de l’entreprise ainsi de faire des recommandations pour améliorer le contrôle interne et apporter des conseils sur le contrôle interne.
Selon ALBERTO SILLERO « On peut définir l’audit comme étant une démarche d’analyse et de contrôle, s’applique désormais à l’ensemble des fonctions de l’entreprise. Ainsi, Ya-t-il des audits de production, de force de vente, de qualité, des ressources humaines et des états comptables et financiers d’une société. Selon IFACI
15
« L’audit interne est la révision périodique des instruments dont dispose une entreprise pour contrôler et gérer une entreprise ». 2. Les motifs de création de la fonction d’audit interne Il y ‘ a plusieurs courant théorique qui explique les raisons de la création de la fonction d’audit interne, parmi lesquels on cite : la théorie des couts de transaction, la théorie de l’agence et de gouvernance de l’entreprise. La théorie des couts de transaction
Lorsque l’on cherche à utiliser la théorie des couts de transaction, il ne faut jamais oublier deux choses: la premier est ce que son objet concerne les transactions c’est donc l’unité d’analyse a laquelle il faut toujours se référer en dernier instance, la deuxième es que l’on recherche le mode de gouvernance qui permet de minimiser les couts de transaction pour une tache donnée. Les modes de gouvernance sont : le marché, le contrat ou forme hybride et le bureau privé ou public chargé d’une tache de réglementation. Dans le cadre de notre recherche, on va se concentrer sur le marché puisqu’il est un espace sur lequel les entreprises s’affrontent pour obtenir des clients ou des ressources. Pour les théoriciens des coûts de transaction, l’entreprise contrairement au marché, apparaît comme le mode d’organisation qui permet de réaliser des économies sur les coûts de transaction. En effet, « ce qui distingue les entreprises des marchés, c’est la capacité qu’ont les entreprises à internaliser certaines transactions et à les réaliser à un coût moindre que si elles avaient dû se dérouler sur les marchés » A cet effet, les dirigeants des grandes sociétés et des PME, PMI ont décidé de créer un service d’audit interne au sein de l’entreprise afin d’internaliser l’essentiel de travaux d’audit légal ; il s’agissait là de réduire les honoraires de l’auditeur légal jugés élevés dans le cadre de la réduction des coûts de transaction. La théorie de l’agence et de la gouvernance de l’entreprise :
On attribue la paternité de la théorie de l’agence à Jensen et Meckling (1976). Dans leur article fondateur, ces deux auteurs définissent l’entreprise comme un nœud de contrat entre les
16
dirigeants3et ses parties prenantes mais ils centrent leur analyse sur les relations actionnaires dirigeants. L’agence, sujet de la théorie portant cette appellation, consiste à déléguer la gestion des propres biens et intérêts des propriétaires de l’entreprise ou d’une personne à une tierce personne et de s’assurer que cette dernière agit bien dans l’intérêt des propriétaires. En l’occurrence, les actionnaires apportent les capitaux et octroient aux dirigeants un mandat pour qu’ils gèrent au mieux l’entreprise (c’est à dire qu’ils essaient de maximiser la performance de l’entreprise). La personne qui délègue à une autre le droit de décider à sa place est appelée le principal ou le mandant et celui qui agira au nom du principal est dénommé l’agent ou le mandataire. Dans cette perspective, la relation contractuelle lie le propriétaire dénommé principal au dirigeant de l’entreprise appelé agent. Cette séparation propriété/gestion-décision peut générer deux problèmes en raison de:
Les divergences d’intérêt :
Le dirigeant cherche son avantage personnel surtout lorsqu’il est géographiquement éloigné des actionnaires, cette position peut offrir aux dirigeants l’opportunité de commettre des malversations au détriment de l’intérêt des actionnaires. Cette divergence d’intérêts peut amener des conflits qui représentent des couts pour l’entreprise2 ;
Les difficultés pour les actionnaires (principaux) de contrôler les contrôleurs (les dirigeants):
Dans ce cas-là, l’audit interne se révèle comme le meilleur mécanisme de contrôle et de surveillance du comportement de l’agent en faveur des propriétaires. Depuis quelques années, la théorie de l’agence a mis l’accent sur l’importance de la fonction d’audit interne en tant qu’un mécanisme de gouvernance de l’entreprise qui cherche à régler les conflits d’intérêts entre le principal et l’agent dus au déséquilibre informationnel (asymétrie d’information. 3. L’organisation de l’audit interne
17
Comme mentionné précédemment, l’audit interne a été organisé grâce à l’IIA qui a été fondu aux Etats-Unis en 1942, l’IIA connu comme une association professionnelle internationale de 122000 membres, il a une activité importante en matière de formation professionnelle et de recherche. Publie ouvrage et revue organise même des conférences et colloques. D’autres regroupements ont été apparus dont le but de développer la fonction d’audit interne, l’exemple de la « Confédération Européenne des Instituts d’audit interne » (ECIAA), « L’union Francophone de L’audit interne » (UFAI), en Algérie on parle de l’association des auditeurs consultants interne algériens (AACIA) qui a été créé en 1993 dont le but de développer l’audit interne en Algérie1. Aujourd’hui les principales activités de L’ AACIA sont : formation, séminaires, conférences, rencontres débat et publication. 4. Evolution de l’audit interne Le temps est révolu où le déclenchement d’un audit interne était reçu par les audités comme un signe de suspicion à leur égard. Aujourd’hui, le regard de l’audit interne, regard particulier mais professionnel, est apprécié comme un examen salutaire, l’équivalent de la maintenance préventive sur les outils industriels ou de l’assistance dans le diagnostic d’une défaillance repérée. Profession créatrice de valeur ajoutée l’audit est un partenaire de la direction générale et du management notamment vis-à-vis de la maitrise des opérations de l’organisation et la gestion des risques. L’audit interne apporte sa contribution à l’ensemble des activités, fonctions ou processus de l’organisation. Il intervient historiquement dans tous les domaines financiers : comptabilité générale,
comptabilité
analytique
et
information
de
gestion,
trésorerie,
crédit
/comptabilité/recouvrement clients, aide aux acquisitions et cession. Celui-ci intervient de nos jours dans tous les domaines de l’organisation. Toute entité, activité, fonction et processus sont concernés par les investigations de l’audit interne
5. Les principes : Le dispositif de contrôle interne mis en place par une entreprise lui permet de s'assurer que l'organisation dans son ensemble respecte ses objectifs tout en maîtrisant les différents risques liés à son activité. Au sein d'une entreprise, l'organe de contrôle (le service d'audit interne ou commission d'audit selon la terminologie en vigueur) :
S’assure que les risques de l'entreprise sont bien identifiés et maîtrisés ;
Est détenteur d'un pouvoir d'alerte, dans le cas contraire (à travers des rapports d'audit contenant les constats et recommandations d'amélioration). 18
Pour réaliser leurs missions, les auditeurs internes doivent disposer d'une marge de manœuvre entière leur permettant de s'exprimer sur tout sujet dès lors qu'il a un impact négatif sur le fonctionnement, voire la survie de l'entreprise au regard des objectifs qu'elle s'est fixés. Ceci nous conduit à présenter quelques principes fondamentaux : Le principe de la déontologie Le principe de la présentation impartiale Le principe de la conscience professionnelle Le principe de l'approche fondée sur la preuve
6. Les objectifs : Selon Mikol, l’audit interne peut avoir quatre objectifs1 : Certifier que les comptes annuels ou consolidés donnent une image fidèle. Etudier tout en partie des comptes annuels ou consolidés. Porter un jugement sur la qualité de gestion. Améliorer les performances, de l’entité auditée. D’autres objectifs qui sont considérés aujourd’hui comme un défi pour les auditeurs interne est, la création de la valeur ajoutée. Cette dernière, est aujourd’hui un objectif principal de l’audit interne. La définition même de l’audit interne précise que l’auditeur interne « contribue à créer de la valeur ajoutée ».Cette exigence traduit dans les recommandations de l’auditeur. En effet selon Jacques Renard, l’audit interne ne doit pas uniquement effacer les erreurs ou vérifier les procédures comptables, mais, il est là pour faire des recommandations pour améliorer la performance de l’entreprise2. Pour réaliser cet objectif, l’audit interne doit avoir les ressources nécessaires et d’un personnel compétant3. A ce titre, une étude menée par PricewaterhouseCoopers (PWC) aux Etats-Unis en 2006 auprès de directeurs d’audit interne intitulée « Continuous auditing gains momentum » montre cinq nouvelles tendances, parmi elles : Les ressources nécessaires aux départements d’audit interne sont croissantes mais les talents se font rares.
Section 3:les formes de l’audit interne Le terme « audit » est aujourd’hui utilisé dans tous les domaines d’activités d’une entreprise, il peut être exercé par une personne issue d’une profession organisée (expert-comptable, 19
commissaire aux comptes, auditeur interne), mais il peut être également exercé par des personnes venant d’horizons différents (informaticiens, avocats, ingénieurs, fonctionnaires, etc.). 1- Audit de la fonction comptable par les auditeurs : On a essayé de résumer ce qui a pu être dit sur l’audit financier et comptable qui correspond à la certification de la régularité et la sincérité des résultats financiers. Cela correspond au rôle de l’auditeur externe, par contre l’audit de la fonction comptable suivi par les auditeurs internes vise à ‘porter un jugement sur la maitrise de la fonction par les responsables et recommander les dispositions à prendre pour les améliorer’’. Cela signifie, que la mission de l’auditeur interne est orientée vers le bon fonctionnement de la fonction comptable. Pour Ebondon, L’auditeur interne en collaboration avec les auditeurs externes doivent s’assurer que les procédures de contrôle interne comptable sont fiables. Il ne s’agit pas ici d’une mission de certification des comptes. 2- L’audit opérationnel : 2.1 Définition :
Les audits opérationnels comprennent des audits d’une longue chaine de valeur d’une entreprise ou une partie de celle-ci. Ils ont été longtemps menés par des auditeurs internes, c’està-dire des professionnels salariés des entreprises où ils exercent. Ils sont dépendant normalement de la direction générale et indépendante des autres services ou fonctions de l’entreprise. En général, l’auditeur et le contrôleur de gestion ont toujours quatre questions dans leur esprit: - Est-ce que cela fonctionne ? - Quelles mesures correctives prendre si cela ne fonctionne pas ? - Comment parvenir à un meilleur fonctionnement ? - Quels problèmes vont se poser dans l’avenir ? Une mission d’audit opérationnel a pour objet de répondre aux questions cités, et d’analyser les risques et déficiences existants à fin de donner des conseils pour établir des recommandations et de mettre en place des procédés ou encore de proposer de nouvelles
20
stratégies, en un mot l’audit opérationnel comprend de fortes missions qui visent à améliorer les performances de l’entreprise. L’audit opérationnel fait penser à « audit d’une opération particulière » par exemple l’audit d’une usine en cours de construction. 2.2 Les objectifs principaux de l’audit opérationnel : On peut considérer que les unités organisationnelles suivantes comme des objets communs des audits opérationnels : - Les unités commerciales spécifiques et leurs fonctions essentielles et des tâches centrales ; - Les domaines financiers de l'entreprise - les filiales locales, - Les unités globales des initiatives, des départements) ; - les problèmes spécifiques des personnes (système de prime système de pension) ; La fonction principale de l’audit opérationnel est d’améliorée l’organisation et les déroulements des opérations de la société. A cet égard, un audit systématique se concentre sur l’analyse de la structure organisationnelle, ainsi que des processus ou des transactions. L’objectif principal est de s’assurer que toutes les solutions d’organisation de la société sont conformes aux règles et règlements. 3- L’audit de gestion (management) C’est l’audit probablement le plus connu du grand public. Selon mikol, ‘L’audit de la gestion a pour objectif soit d’apporter les preuves d’une fraude, d’une malversation, soit de porter un jugement critique sur une opération de gestion ou les performances d’une personne ou d’un groupe de personne.’’ Contrairement à l’audit comptable et financier qui a pour objet de vérifier la bonne transcription en langage comptable des opérations de l’entreprise, l’audit de la gestion a pour but de prendre un jugement sur la pertinence de ces opérations et la qualité des dirigeants. Les auditeurs de gestion doivent déterminer si tous les processus nécessaires et des lignes directrices ont été définis dans l’entreprise, ainsi ils doivent déterminer si les gestionnaires agissent en conformité avec les règles établies. L’audit de gestion, consiste donc à apporter un jugement sur les performances d’une entité. 4- L’audit stratégique : 21
L’audit stratégique est associé à l’une des sciences de gestion les plus difficile à appréhender en entreprise. Il consiste à vérifier la cohérence globale de l’ensemble des politiques et stratégies. En théorie, l’audit doit jouer un rôle dans l’amélioration de la performance, il s’agit de vérifier l’existence d’une norme de performance 4-1 Définition de l’audit stratégique : 4-1-1
Définition de la stratégie
La stratégie est aujourd’hui un processus important pour chaque entreprise voulant renforcer sa compétitive et préserver ses parts de marché.
Pour Thiétart, elle est définie comme « l’ensemble des décisions et des actions relatives au choix des moyens et à l’articulation des ressources en vue d’atteindre un objectif ». En d’autres termes, il s’agit de déterminer des objectifs à long terme selon les moyens internes et externes (opportunités et menaces présentées par l’environnement externe) de l’entreprise.
4-2 La démarche de mise en place de l’audit stratégique
Au début, il est nécessaire de constituer un référentiel pour l’audit stratégique. Cette opération constituer la première étape de mise en place d’un audit. En effet, c’est ce référentiel qui permettra de positionner l’entreprise par rapport à son environnement et à ses concurrents et d’évaluer la cohérence de ces décisions stratégiques. Les différentes étapes de la mise en place d’un audit sont les suivants : Le recueil d’information : La construction des indicateurs : Il est nécessaire de hiérarchiser les points forts et les points faibles de l’entreprise au sein de son environnement afin de permettre à l’auditeur de déterminer les indicateurs à suivre en priorité. Selon Brillet Patricia, ces indicateurs peuvent être quantitatifs (parts de marché, taux de croissance) et qualitatifs. Formulations des problématiques, estimation des conséquences, hiérarchisation des problèmes. 5- Audit social : 5-1 Définition de l’audit sociale 22
Selon Jean-Marie Peretti, « l’audit social regroupe les formes d’audit appliquées à la gestion et au mode de fonctionnement des personnes dans les organisations qui les emploient ainsi qu’au jeu de leurs relations internes et externes ». Cela signifie que l’audit social a pour but d’améliorer les relations sociales que ce soit interne ou externe et de vérifier l’efficacité et la conformité des règles sociales de l’entreprise, c’est pourquoi l’audit de conformité fait partie des activités de l’audit social. Ces objectifs sont divers. En effet, selon L’institut international de l’audit social les quatre buts poursuivis par l’audit social sont comme suit : - vérification de la conformité d’un système social ou de management aux règles et normes nationales ou internationales qui s’appliquent à lui ; - évaluation de l’efficacité et de l’efficience de ce système et des risques encourus ; - appréciation de la cohérence des politiques sociales et des moyens mis en œuvre ; - vérification de la faisabilité socio-économique d’un projet ou d’un programme.
Section 4 : les normes de l’audit interne 1- définition : La fonction de l’audit interne s’exerce dans la limite des normes définie par la profession celleci est, en effet organisée au plan international. Les normes internationales pour la pratique professionnelle de l’audit interne (ISA) approuvé officiellement par L’IIA en 1978 sont devenues un référentiel essentiel et très important pour que les auditeurs internes puissent s’acquitter de leur responsabilité quel que soit les différents environnements juridiques et culturels.
2- Les objectifs : Les normes ont été publiées en 1978 par « The Internal Audit Standards Board » (IASB) pour objet : de définir les principes fondamentaux de la pratique de l'audit interne ; de fournir un cadre de référence pour la réalisation et la promotion d'un large champ d’intervention d'audit interne à valeur ajoutée ; d'établir les critères d'appréciation du fonctionnement de l'audit interne ; de favoriser l'amélioration des processus organisationnels et des opérations. 23
Les normes sont des principes obligatoires : Les normes sont constituées de déclarations sur les conditions fondamentales pour la pratique professionnelle de l’audit interne et pour l’évaluation de sa performance. Elles peuvent être complétées par des interprétations qui en clarifient les termes et les concepts fondamentaux. Le sens spécifique des termes normatifs : Pour percevoir le sens précis d’une norme et pouvoir l’appliquer, il est nécessaire de se référer aux interprétations et aux définitions qui se rapportent aux mots clés qui la composent. Les normes et glossaire : C’est un outil indispensable pour comprendre et appliquer correctement les normes de l’audit interne.
les normes d'audit interne
3- Les types des normes d’audit interne :
normes de qualification
normes de fonctionnement
normes de mise en oeuvre
(serie 100) indiquent les caractéristiques qui doivet présenter les auditeurs internes
(série2000)décrivant
la nature des activités d'audit interne
(série100ou200)consistent à déterminer les procédures pour des missions spécifiques.ILs concernent les activités d'assurance et les activités de conseil.
Normes de fonctionnement. « Ce Normes de qualification « Ce que
qu’ils font »
sont l’audit interne et les auditeurs»
24
1000 : Mission, pouvoir et responsabilité 2000 – Gestion de l’audit interne 1100: indépendant et objectivité 2010 – Planification 1110- indépendance dans l’organisation 2020 – Communication et 1120- Objectivité individuelle approbation 1130- Atteintes à l’indépendance et à 2030 – Gestion des ressources l’objectivité 2040 – Règles et procédures 1200 : Compétence et conscience 2050 – Coordination professionnelle 2060 – Rapports au Conseil et à la 1210- Compétence direction générale 1220- Conscience professionnelle 2100 – Nature du travail 1230- Formation professionnelle 2110 – Management des risques 1300 : programme d’assurance et de la 2120 – Contrôle qualité 2130 – Gouvernement d’entreprise 1310- Evaluation du programme qualité 2200 – Planification de la mission 1311- Evaluations interne 2201 – Considérations relatives à la 1312- Evaluation externe planification 1320- Rapport relatifs au programme qualité 2210 – Objectifs de la mission 1330- Utilisation de la mention « conduit 2220 – Champ de la mission conformément aux normes » 2230 – Ressources affectées à la 1340- Indication de non-conformité mission 2240 – Programme de travail de la mission 2300 – Accomplissement de la mission 2310 – Identification des informations 2320 – Analyse et évaluation 2330– Documentation des informations 2340 – Supervision de la mission 2400 – Communication des résultats 2410 – Contenu de la communication 2420 – Qualité de la communication 2421 – Erreurs et omissions 2430 – Indication de non-conformité aux normes 2440 – Diffusion des résultats 2500 – Surveillance des actions de progrès 2600 – Acceptation des risques par la direction générale Source: Schlick P., 2007, “Memento d’audit interne. Dunod ’’, Paris, p.217. Ce tableau s’intéresse uniquement aux deux premières catégories, la dernière, en cours d’écriture, n’ayant pas encore fait l’objet de publication officielle.
4- la charte d’audit interne : 25
La charte de l’audit
interne est un document formel qui définit le but, l'autorité et la
responsabilité de l'activité de l’audit interne. La charte de l’audit interne établit la position de l'activité de l’audit interne dans l'organisation; autorise l'accès aux disques, au personnel et aux propriétés physiques concernant l'exécution des engagements; et définit la portée des activités de l’audit interne .Cela signifie que le rôle de ce document officiel a montré le chemin de l’audit interne, précise la mission et définit le champ des activités d’audit interne.
Chapitre II : La conduite d’une mission d’audit interne et son évaluation Introduction : 26
L’audit interne est une fonction qui répond à une définition précise, est mis en œuvre selon une méthodologie bien déterminée afin de mener à bien la mission d’audit interne. Au niveau de ce chapitre nous avons présenté dans un première lieu la définition de la mission d’audit interne , dans la deuxième section nous avons abordé les trois grandes phases de la mission d’audit (la phase d’étude , la phase de vérification et la phase de conclusion),et dans la troisième section nous avons abordé également les techniques d’audit qui sont des outils qui assurent la qualité des mission d’audit, et enfin il est courant de dire que tout qui s’évalue s’améliore :c’est pourquoi ,il est nécessaire que la fonction d’audit interne soit évaluée.
Section1 : la mission d’audit interne 1 Définition de la mission Mission du mot latin « mittere » qui signifie envoyer selon le petit Larousse : la mission est « fonction temporaire et déterminée dont un gouvernement charge un agent spécial… ». La mission de l’auditeur est bien « ce travail temporaire qu’il sera chargé d’accomplir dans l’intention de la direction générale. ». Ces missions peuvent être appréciées selon deux critères à savoir :
Le champ d’application.
La durée.
1.1 Le champ d’application Ce champ d’application d’une mission d’audit peut varier de façon significative selon la variation de deux éléments à savoir : l’objet et la fonction. L’objet L’objet permet de distinguer les missions spécifiques et missions générales. -
Mission spécifique : c’est le cas le plus fréquent, on parle de mission spécifique quand elle porte sur un point précis en un lieu déterminé. Exemple : l’audit des achats d’une filiale.
-
Mission générale : contrairement aux missions spécifiques, les missions générales ne vont connaître aucune limite géographique.
La fonction Selon la fonction on distingue : les missions uni-fonctionnelles et les missions plurifonctionnelles. - La mission uni-fonctionnelle: spécifique ou générale, elle ne va concerner qu’une seule fonction. 27
- La mission plurifonctionnelle : dans ce genre de missions l’auditeur est concerné par plusieurs fonctions au cours d’une même mission. Lorsque les auditeurs internes se déplacent pour auditer une filiale, dans leur pays ou à l’étranger, ils auditent en général tout ou une partie des activités de la filiale sans se limiter à une fonction précise. 1.2
La durée La durée de la mission dépend de l’importance du sujet à auditer. Elle peut durer 10 jours
ou 10 semaines, mais dans ce cas l’instrument de mesure est insuffisant. Il faut également retenir dans le calcul le nombre d’auditeurs affectés à la mission. Selon le niveau de détail auquel sont tenues les statistiques, on s’exprime donc en heures/auditeur, ou en jours/auditeurs, ou en semaines/auditeurs. Aujourd’hui l’objectif d’une mission d’audit interne est de s’assurer le bon fonctionnement de l’entreprise. Cependant, cette mission sera centrée sur les processus de gestion des risques. En effet, les analyses de l’enquête menée par PricewaterhouseCoopers (PWC) en 2008 sur l’audit interne en 2012, a montré que mission de l’audit interne sera fixée d’ici 2012 sur la gestion des risques. On peut distinguer deux types de missions de l’auditeur internes : -
Des missions d’assurance
-
Des missions de conseil
Dans le premier cas, l’auditeur interne formule en toute indépendance une opinion ou des conclusions sur un processus, un système ou tout autre sujet. Dans le deuxième cas, Les missions de conseil sont généralement réalisées à la demande d’un client. Leur nature fait l’objet d’un accord avec ce dernier. 2
Auditeur et équipe d’audit
Dans le cas où l’auditeur a pour but d’assurer aux actionnaires et aux tiers une certification de l’objet audité, les auditeurs doivent être indépendants de l’entreprise auditée. En effet, vu qu’ils émettent une opinion concernant un objet lié à l’entreprise (ses comptes, son système de gestion de la qualité, par exemple), ils ne peuvent être des salaries de l’entreprise sans perdre leur crédibilité. C’est pourquoi ils doivent être membre d’un cabinet d’audit externe. D’autre part, dans le cas d’audit interne, qui a pour vocation d’assurer un meilleur contrôle de l’entreprise, celui-ci est réalisé par des salariés de l’entreprise et ne constitue pas une garantie formelle. 28
Selon son ampleur et sa complexité (due à la taille de l’entreprise, de la nature de ses activités, etc.), la mission d’audit peut être réalisée par une équipe d’audit mené par un chef de mission. En plus de l’auditeur chef de mission, qui est le responsable ultime du résultat de l’audit, l’équipe est composé d’auditeur et, éventuellement, de collaborateurs, sans écarter la possibilité de faire appel à des experts pour des interventions dans les domaines qui requièrent des compétences techniques très spécifique (spécialistes informatiques, par exemple). Le travail en équipe offre certain avantage. IL permet en effet, une certaine complémentarité qui a un impact sur la qualité de travail réalisé, et une certaine célérité (rapidité), qui réduit les délais de réalisation de l’audit. En contrepartie, le travail en équipe requiert un haut niveau de coordination. Le chef de mission se charge de la répartition des tâches, de la planification de la mission, de la supervision de la réalisation des différentes tâches, etc. 2.1 Responsabilité de l’auditeur L’opinion émise par l’auditeur est une opinion personnelle. Ceci n’empêche pas qu’elle doit être fondée sur des éléments objectifs (collecte de données, analyses, test). Pour cela l’auditeur doit réaliser les diligences nécessaires selon la nature de la mission, le cadre contractuel ou légal, l’activité de l’entreprise etc. De ceci on déduit que les auditeurs sont responsables de l’opinion qu’ils émettent sur la qualité de l’objet audité. Ils ne sont pas responsables de la qualité de l’objet audité. La responsabilité des auditeurs est donc limitée la réalisation des diligences normales. En effet comme le stipule la norme d’audit (2011) : « l’auditeur a une obligation de moyen et non pas de résultat : il est tenu de mettre en œuvre les diligences nécessaires et de procéder aux vérifications qu’il juge opportunes pour motiver son avis.
Remarque : la responsabilité de la qualité de l’objet audité incombe à la direction de l’entreprise, et non aux auditeurs. Par exemple, pour l’établissement des comptes annuels, c’est la direction de l’entreprise qui est responsable des documents produits, aussi bien sur le fond que sur la forme.
2.2
Règles d’éthique relative à un auditeur interne
29
L’aspect éthique est d’une extrême importance pour le travail d’audit. L’auditeur doit se conformer aux règles d’éthique relatives l’audit. Les principes fondamentaux d’éthique professionnelle suivants concernent particulièrement l’audit comptable et financier mais incluent des éléments applicables, et même essentiels, pour tout type d’audit : a. Intégrité : Etre droit et honnête dans l’ensemble de ses relations professionnelles. b. Objectivité : Ne pas laisser des partis-pris, des conflits d’intérêts ou l’influence excessive de tiers compromettre le jugement professionnel. c. Compétence et conscience professionnelle : l’auditeur a l’obligation permanente de maintenir ses connaissances et sa compétence professionnelles au niveau requis pour faire en sorte que son client et son employeur bénéficient d’un service professionnel compétent basé sur les deniers développements de la pratique professionnelle, de la législation et des techniques. L’auditeur doit agir avec diligence et en conformité avec les normes techniques et professionnelles applicables lorsqu’il fournit des services professionnels. d. Indépendance : L’auditeur ne doit pas s’immiscer dans la gestion et doit respecter les règles d’incompatibilité qui risqueraient d’altérer son objectivité. L’auditeur ne peut être chargé d’élaborer les comptes, lesquels relèvent de la responsabilité des organes de gestion. C’est en effet l’organe de gestion qui arrête les comptes, lesquels sont tenus et élaborés par les services comptables et financiers sous la supervision générale de la direction. e. Secret professionnel : respecter le caractère confidentiel des informations recueillies dans le cadre de ses relation professionnelles et d’affaire et ne doit divulguer aucune de ces informations à des tiers sans autorisation spécifique appropriée, à moins qu’il ait un droit ou une obligation légale ou professionnelle de le faire.
Section2: les phases de la mission de l’audit interne La méthodologie de conduite des missions d’audit interne s’articule autour de trois grandes phases :
30
l'audit interne
phase de préparation
c'est la phase d'ouverture de la mission d'audit. l'auditeur va prendre connaissance des procédures et des réglementations applicables
phase de réalisation
l'auditeur entre en action et va devoir se faire accepter et désirer par les parties prenantes.il devra mener cette mision pour mettre en avant un état des lieux et souligner des incohérences
phase de conclusion
c'est la présentation du travail de la mission
1. La phase de préparation Lors de cette phase, l’auditeur va adopter une position d’observateur. Il va analyser la Situation, se renseigner sur les procédures appliquées et les personnes concernées par l’objet de la mission d’audit. Il prépare le terrain et prend note des fonctionnements et dysfonctionnements qui l’aideront dans la phase de réalisation. Cette phase de préparation débute par l’établissement de l’ordre de mission. Ensuite, les auditeurs sont amenés à prendre connaissance du fonctionnement de l’organisation, identifier les risques et enfin définir les objectifs à atteindre dans les phases de réalisation et conclusion. 1-1 L’ordre de mission : Avant de commencer la phase de préparation, l’auditeur doit établir et diffuser aux parties Concernées le document permettant le déclenchement de toute mission d’audit : l’ordre de mission. Ce document joue le rôle de mandat initié par la Direction Générale, à destination de l’équipe d’audit. Cet ordre de mission doit répondre à trois principes essentiels.
L’audit interne ne peut se saisir lui-même de ses missions, elle est forcément le fait d’une direction supérieure.
L’ordre de mission provienne d’une autorité compétente telle que la Direction Générale ou le Comité d’audit.
L’ordre de mission doit permettre la transmission d’informations à tous les responsables concernés, à savoir l’équipe d’audit mais aussi à toutes les personnes concernées par cette mission (chefs de service, responsables…). 31
Contenu d’un ordre de mission :
Mentions obligatoires
Désignation du mandat et sa signature. Les noms des destinataires. L’objet de la mission clairement défini.
Mentions complémentaires
Les modalités d’intervention. Les dates, Les lieux, Les moyens à utiliser
1-2 La prise de connaissance / familiarisation : L’étape de « prise de connaissance » est l’étape la plus importante en termes de temps. C’est une étape où l’auditeur prend connaissance de l’organisation et de son fonctionnement. Et pour mieux comprendre les informations et les explications qu’il va rechercher et déclencher, l’auditeur doit appréhender rapidement le domaine ou la fonction audité afin d’y apporter les solutions adéquates. La durée de la PDC varie en fonction de 3 facteurs :
La complexité de sujet.
Le profil de l’auditeur.
La qualité des dossiers d’audit antérieur.
Cette prise de connaissance doit être clairement étudiée et planifiée, en sélectionnant les moyens les Plus efficaces pour la récolte d’informations (connaissance de l’organisation, Son environnement, ses contraintes et ses points forts, les responsables en charge des tâches Auditées). Les moyens utilisés à ce stade :
Interviews et séminaires.
Les grilles d’analyse des taches.
Les flow chartes.
L’examen des rapports d’audit antérieurs.
1-3 L’identification des risques
32
Il s’agit beaucoup plus d’identifier les endroits où les risques les plus dommageables sont susceptibles de se produire, que d’analyser les risques eux-mêmes. Ceci va permettre à l’auditeur de bien élaborer son programme de l’audit. Pour mener à bien cette identification, la méthode la plus utilisée est celle du « tableau des Risques 1-4 La définition des objectifs
-
La sécurité des actifs.
Ils précisent des façons concrètes
-
des informations.
les différents dispositifs de
-
Respect des règles et directives.
contrôle qui vont être testé par
-
Optimisation des ressources
des auditeurs. Plan d’action
Objectives généraux
Objectives spécifiques
-
Fonctionnel (quels services, quelles devisions vont être auditées). Géographique (quelle usine, quelle région…)
2- La phase de réalisation La phase de réalisation prend place au sein même de la structure, afin de mener une étude « Terrain ». L’auditeur va être en contact direct avec les responsables et les équipes de travail. Cette phase de réalisation débute par la réunion d’ouverture, puis par la réalisation du programme d’audit, la mise en place de tout le travail de terrain et enfin la validation des conclusions pour établir le rapport. 2.1 La réunion d’ouverture
L’auditeur disposera de toutes les informations et documents nécessaires dans l’accomplissement de la mission. La réunion a pour objectif de présenter les parties prenantes de l’audit, responsables, niveaux intermédiaires et divers interlocuteurs, présents pour se découvrir et prendre connaissance Du groupe.
33
En effet, l’ordre du jour a été envoyé à tous les participants, plusieurs jours avant la réunion, accompagné du rapport d’orientation. Les participants ont eu le temps de prendre connaissance de ces documents et d’entamer une réflexion sur certains points. Au terme de cette réunion, toutes les modifications vont être apportées au rapport D’orientation, afin d’obtenir la version définitive qui servira de référence aux parties prenantes. Suite à cette réunion, les auditeurs vont réaliser le deuxième document de référence : le programme D’audit. 2.2 Le programme d’audit Etabli par l’équipe d’audit et le chef de mission, c’est un document interne au service d’audit, Regroupant la définition et la répartition des différentes actions à entreprendre. Au même titre que l’ordre du jour, le programme d’audit répond à six objectifs :
Le caractère contractuel
La planification du travail
Le rôle de « fil conducteur
L’outil de réalisation du Questionnaire de Contrôle Interne
Le suivi du travail
Un document « modèle » pour les audits à venir 2-3 Le travail de terrain
Lors de cette démarche, l’équipe d’audit va réaliser des tests à l’aide d’outils spécifiques. Chaque anomalie fait alors appel à la réalisation d’une Feuille de Révélation et d’Analyse de Problème, plus couramment appelée FRAP. La première chose que l’équipe d’audit va mettre en place est l’observation globale. Ensuite, l’équipe d’audit va observer les zones à risques définies lors des phases précédentes. La FRAP est le document le plus utilisé puisqu’elle est établie à destination des audités Afin de leur indiquer quels sont les problèmes et comment on peut les résoudre. Chaque FRAP est Divisée en cinq parties : les problèmes, les constats, les causes, les conséquences et les Recommandations. 3- La phase de conclusion La présence de l’équipe d’audit sur le terrain est terminée et le déroulement de cette Dernière phase a lieu dans les locaux de l’équipe d’audit interne. C’est lors de cette phase, que les 34
Auditeurs vont rédiger le projet de rapport d’audit, validé lors de la réunion de clôture. Après validation, ce projet devient définitif et c’est aux audités de mettre en place les actions correctives. 3-1 Le projet de rapport d’audit Au début de la phase de conclusion, le rapport est au stade de « projet » car il est incomplet Et n’a pas fait l’objet d’une validation générale. En effet, à ce stade, les audités n’ont pas encore Indiqué leur réponses face aux recommandations faites par l’équipe d’audit et n’ont pas rendu leur Plan d’actions regroupant les informations de temps et d’acteurs mobilisés. 3-2 La réunion de clôture Les participants de cette réunion sont les mêmes que lors de la réunion d’ouverture. Désormais l’exposé des auditeurs aux audités n’est plus « nous allons faire… », Mais « ce que vous Avez fait… Elle obéit à quatre principes :
Le principe du livre ouvert tout doit être présenté aux audités
Le principe de la « file d’attente » l’audité est le premier servi puis les autres.
Le principe du « Rankine » classement des recommandations selon l’importance
Le principe de « l’action immédiate » appliquer les recommandations sans attendre la publication du rapport officiel.
3-3 Le rapport d’audit interne
Comme tout ce qui a pu se dérouler durant les phases de préparation et de réalisation, ce rapport d’audit répond à un certain nombre de principe.
L’émission du rapport
La finalité
Présentation préalable aux audités
Droit de réponse de l’audité
La page de garde et la lettre d’envoi
Le sommaire, l’introduction et la synthèse
Le corps du rapport
La conclusion, le plan d’actions et les annexes 35
3-4 Le suivi du rapport Le suivi est indispensable et notamment parce qu’il semble naturel que les auditeurs Souhaitent mesurer l’impact et l’efficacité des solutions qu’ils ont proposées et surtout enrichir leurs Dossiers pour des audits ultérieurs. Toutefois, s’il en assure le suivi, l’auditeur interne ne prend en Aucun cas la place de l’audité dans la réalisation et la mise en place des recommandations. Ce Principe est d’ailleurs repris dans la définition expliquant le rôle de conseil et non d’acteur de L’auditeur. Ce suivi est un droit accordé aux auditeurs qui va s’appuyer sur des normes. -
La norme 2500.A1 expose le principe suivant : « Le responsable de l’audit doit mettre en
Place un processus de suivi ». L’auditeur ne peut donc pas se substituer au suivi de ces Recommandations. -
La norme 2500.A1-1, quant à elle, mentionne le fait que « la responsabilité du suivi doit être
Définie par écrit dans la charte d’audit ». Cette obligation va permettre de savoir qui aura à Répondre si les recommandations ne sont pas suivies ou si leur mise en œuvre est difficile.
Conclusion : La réalisation complète de ces trois phases est indispensable au bon déroulement et surtout À la qualité de l’audit effectué. La réalisation d’un audit est le fait de règles établies au fur et à mesurer des années, chaque équipe d’auditeurs aura sa manière de fonctionner mais la base restera toujours la même, grâce aux normes professionnelles établies par l’IFACI. On retiendra également qu’un bon audit ne peut avoir lieu sans de bonnes relations entre l’équipe d’audit et les audités.
Section 3 : les outils de la mission de l’audit interne L’audit interne à sa disposition tout un ensemble d’outils sur chaque phase de mission : il faut citer
aussi les logiciels spécifiques aux audits, car les outils informatiques deviennent très
importants dans la conduite d’une mission d’audit interne, surtout si nous savons qu'aujourd’hui la plupart des entreprises utilisent les TIC (technologie de l’information et de communication). Généralement dans la pratique de l’audit interne, les outils utilisés par l’auditeur présentent trois caractéristiques :
36
Ils ne sont pas appliqués de façon systématique, l’auditeur choisit l’outil le mieux adapté à l’objectif.
Ils ne sont pas concernés seulement à l’auditeur interne, d’autres professionnels comme : l’audit externe, consultants, informaticiens, etc. peuvent employer ces outils.
Deux outils peuvent être utilisés au cours de la même recherche.
On peut distinguer entre trois types d’outils : -
les outils d’interrogation qui vont aider l’auditeur à formuler des questions ou à répondre à des questions qu’il se pose.
-
les outils de description on pourrait presque dire de >, qui ne présupposent pas de questions particulières, mais vont aider à mettre en relief les spécificités des situations rencontrées.
-
Les outils d’évaluation
la grille d'analyse des taches
diagramme de circulation
la narration les outils de description
l'observation physique
l'organigramme fonctionnel
-
La description narrative Cette technique consiste à décrire la procédure en vigueur sous forme d’un écrit qui synthétise l’ensemble des informations recueillies sur la procédure étudiée.
Diagramme de circulation (Flow Charte)
37
C’est un schéma permettant de représenter la circulation des documents et informations entre les différentes fonctions et centres de responsabilité, d’indiquer leur origine et leur destination et donc de donner une vision complète du cheminement des informations et leurs supports. Il est constitué par un ensemble de symboles (de base et de liaison) représentant les documents et leur circulation L’organigramme fonctionnel : L’organigramme fonctionnel est construit par l’auditeur, si celui-ci le juge nécessaire, pour y voir plus clair. L’auditeur le dessine à partir d’informations recueillies par observations, interviews, narrations… Cet organigramme a comme caractéristique que les mots figurant dans les cases ne sont pas des noms de personnes mais des verbes désignant des fonctions. Le dessin d’un organigramme fonctionnel permet d’enrichir les connaissances obtenues à partir de l’addition : Organigramme hiérarchique + analyses de poste Exemple d’organigramme fonctionnel d’un département ventes :
vendre
prendre les commandes
comptabiliser
démarcher la clientèle
assurer la publicité des produits
assurer l'assurance technique
La grille d’analyse des tâches Pour examiner les différentes fonctions, l'auditeur établi un tableau des incompatibilités par procédure. Ce document mentionne clairement les différentes tâches exécutées par une même personne. Le contrôle de la séparation des fonctions et ainsi beaucoup plus facile à réaliser. • En colonne les noms des personnes (ou les services concernés) par la procédure étudiée • En ligne : les fonctions et les étapes élémentaires de la procédure analysée. • Une croix à l’intersection du nom et de la fonction indique la personne (ou le service) qui s’occupe la fonction en question. L’observation physique: Quoi ? Une OP est la constatation de la réalité instantanée de l'existence et du fonctionnement 38
D'un processus D'un bien D’une transaction D'une valeur Q Quand ? Dans chaque étape de l'audit, c'est à l'auditeur de décider du moment opportun en fonction de la nature de la mission C Comment ? L'OP s'applique aux : Biens immobiliers : terrains, immeubles… Biens mobiliers : matériels, équipements… Les valeurs d'exploitation : stocks MP , stocks produits…. Les pièces ou document représentant des droits ou créances : effets, titres, contrats d'emprunts, …. Les autres valeurs: espèces, chèques Les processus de contrôle : système de sécurité contre l'incendie, caméra de surveillance, système d'entrée- sortie, sécurité informatique…
interviews
interrogation des fichiers informatiques
les outils d'interrogation
les sondages
vérifications & approcheme nts divers
39
Les sondages Le sondage comme technique d'audit consiste à prélever dans une population d'individus un échantillon, à l'examiner minutieusement, et à tirer de ce contrôle une conclusion portant sur l'ensemble de la population. Les interviews Quoi ? L’interview est un entretient avec une personne en vue de l’interroger sur ses actes, ses idées … Dans le domaine l’audit, il s’agit d’une technique de recueil d’informations qui permet l’explication et le commentaire et donc apporte une plus-value à la collecte des informations et des éléments d’analyse et de jugement. Comment ? Avant l’interview : •
Définition de l’interview (objectifs, thème, plan.)
•
Choix des interviewés
•
Organisation (Choix de la date, lieu, horaire, durée … tenir compte des contraints)
•
Préparation de l’interview (guide d’entretien, liste des questions à poser…)
Pendant l’interview : •
Se présenter
•
Rappeler les objectifs et le thème
•
Noter les réponses aux points évoqués
•
Laisser l’interviewé s’exprimer (sauf excès par rapport au thème ou au temps alloué)
•
Ne pas porter de jugement
•
Faire preuve de diplomatie et de psychologie
•
Reformuler les questions ou les points abordés
•
Établir le compte rendu de l’interview
•
Le compte rendu doit être établi dans les plus brefs délais
•
Le compte rendu ne reprend pas tous les points abordés mais les points les plus importants.
Interrogation des fichiers informatiques: 40
Technique qui consiste à extraie et traiter des informations existantes sur les supports électroniques de l’entreprise. Vérifications et rapprochements divers: Les vérifications ; Les rapprochements ; La confirmation par des tiers. Les outils d’évaluation Les moyens utilisés par les auditeurs internes peuvent être considérés comme des démarches logiques qui vont s’inscrire tout naturellement dans le cadre méthodologique.
Les FRAP
Les questionnaires
LES QUESTIONNAIRES Les questionnaires du contrôle interne
Les questionnaires de prise de connaissance
Le questionnaire de prise de connaissance Ce document est essentiellement utilisé au cours de la phase de « prise de connaissance » de la mission. Il va permettre la collecte des informations dont la connaissance est nécessaire à
l’auditeur:
Pour bien définir le champ d’application de sa mission,
Pour prévoir en conséquence l’organisation du travail et en particulier en mesurer l’importanc e, Pour préparer l’élaboration des questionnaires de contrôle interne.
41
Structure globale du questionnaire de prise de connaissance :
Connaissance du contexte socioéconomique :
Connaissance du fonctionnement de l‘entité auditée:
-Taille et activité de l’entité
- méthodes et procédures
-Situation financière
-informations réglementaires -organisation spécifique
-Situation commerciale
-système d’information
-Effectifs et relations du travail
-problèmes passés / cours
Connaissance du contexte organisationnel interne - organisation général -organigramme et relations de pouvoirs
- réformes en cours /prévues
Le questionnaire de contrôle interne : Questionnaire de type fermé: Une liste de questions auxquelles l’auditeur répond par OUI ou par NON (ou non applicable) afin de porter un diagnostic par simples lectures des réponses.
Comment élaborer le QCI ? 3 étapes: Etape 1 : Décomposer chaque activitéanalysée en stades élémentaires Etape 2 : pour chaque stade élémentaire définir les objectifs du contrôle interne Etape 3 : déterminer quelles modalités de fonctionnement sont nécessaires pour atteindre les o bjectifs. Section 4 : l’évaluation interne et externe de l’audit interne
Dans un souci d’assurer une plus grande transparence, crédibilité et performance, il conviendrait encore que l’audit interne soit audité. Et lorsque l’on est bon, il est une bonne méthode pour savoir ce que l’on peut faire pour devenir excellent, c’est le demander aux autres. C’est l’audit de l’audit. Cet audit de l’audit interne ne doit pas créer de suspicion chez les auditeurs internes mais il faut prendre conscience que c’est une méthode d’amélioration de la fonction d’audit car le contrôle n’exclut jamais la confiance. On peut se référer également au proverbe pour rassurer les auditeurs internes « Heureux les princes qui souffrent un conseil amer ».
42
Pour concrétiser l’audit de l’audit interne, ce dernier doit être soumis à une évaluation aussi bien interne qu’externe: 1. L’évaluation interne: L’évaluation interne de l’audit interne peut être effectuée par les chefs de mission, les audités et les services centraux de l’audit interne. 1.1 Les chefs de missions: Les chefs de mission sont tenus de diriger les travaux des auditeurs afin de contrôler et d’animer la progression de leurs taches (coordination), d’assurer leur qualité (expertise), et d’assumer la responsabilité de l’interface avec les audités (relationnel), ils sont responsables du succès de la mission vis-à-vis du service d’audit interne et vis-à-vis des audités. Dans le cas ou’ l’équipe est constituée d’un binôme de pairs, la supervision peut se faire de façon alternative, c'est à-dire l’un sur l’autre et vice versa. En fait, des petites missions peuvent être confiées à un auditeur opérant en « solo »: il se fera superviser par un auditeur expérimenté du service, en quelque sorte « un chef de mission à temps partiel » apportant le recul nécessaire à l’orientation et à la critique des travaux ainsi qu’à la synthèse. De même, le chef de mission aura l’intérêt à faire revoir ses propres travaux par un de ses auditeurs. Il convient de noter que même les audités et les services centraux de l’audit interne contribuent à faire l’audit de l’audit interne: 1.2 Les audités: Dans le cadre de la supervision, les audités ont la possibilité d’effectuer eux-mêmes un audit réciproque sur les auditeurs internes tout comme on demande aux étudiants à la fin de l’année de porter un jugement sur la qualité des cours.1.3Les services centraux de l’audit interne: Les services centraux de l’audit interne sont tenus d’exercer des audits sur les services d’audit décentralisés pour s’assurer que1 :
Les normes prescrites sont bien respectées ;
Qu’il n’y a pas d’écart entre le service central d’audit interne et les services décentralisés ;
43
La formation et le niveau professionnel des auditeurs sont bien ceux qui sont définis par l’organisation;
La fonction d’audit interne est bien acceptée par l’unité décentralisée et qu’elle y travaille avec efficacité. 2.
L’évaluation externe:
La norme 1300 prescrit que l’on doit élaborer un programme d’assurance et d’amélioration de la qualité. Et la norme 1310 indique plus précisément qu’il faut procéder à une évaluation externe de l’audit interne au moins une fois tous les cinq ans2. Cette évaluation externe permet d’examiner si le Service d’audit interne a mis en place des dispositifs de contrôle interne adéquats et suffisants pour bien maîtriser l’activité. Pour les réaliser la norme 1312 préconise un entretien avec le conseil sur la fréquence et les qualifications de l’évaluateur. Ces évaluations peuvent s’exercer selon quatre modalités. 2.1 Le qualité assessment S’opère par des équipes d’experts en vue d’apporter une opinion globale quant à la conformité du service d’audit interne aux normes professionnelles. Cette opinion peut être accompagnée par des recommandations permettant de renforcer le service d’audit interne. 2.2. La Peer review: La peer review ou l’audit des pairs, il s’agit de faire appel à un service d’audit interne d’une autre organisation comparable mais qui opère dans un secteur non concurrent afin de permettre d’apporter un échange d’expérience et de faire le benchmarking qui constitue un système de contrôle interactif1. Cette méthode est assez rarement mise en œuvre car elle présuppose des conditions difficiles à réunir: activités non concurrentielles, esprit de collaboration, 2.3. L’auto-évaluation avec validation externe : C’est une solution intermédiaire entre l’évaluation interne et l’évaluation externe. Il s’agit de comparer les deux évaluations et de choisir la plus appropriée ou bien les additionner en vue de ressortir avec une opinion de plus en plus favorable quant à la conformité du service d’audit interne aux normes professionnelles.
2.4. La certification: 44
Deux types de certification sont envisageables :
La certification selon le référentiel professionnel de l’audit interne (les Normes);
La certification ISO 9001-version 2000.
C’est pour répondre aux préoccupations fondamentales des instances dirigeantes dans ces deux domaines et inciter du même coup au respect des normes professionnelles que l’IFACI a formalisé sa politique de certification par la mise en place d’une structure ad hoc : IFACI CERTIFICATION. Cet organisme à but non lucratif, à la demande des Directeurs d’audit interne adhérents réalise l’évaluation externe requise par la norme 1300, selon une approche à forte valeur ajoutée2. Cet organisme est pourvu d’un comité de certification qui contrôle et garantit l’impartialité de la démarche. Il offre à ceux qui font appel à lui la possibilité d’une certification simple ou double: la certification de service et/ou la certification ISO 9001. 2.4.1 La certification de service: qui garantit la conformité des services rendus par le service d’audit interne aux Normes professionnelles internationales. L’IFACI Certification laisse le choix entre plusieurs options qui peuvent se combiner
Un audit à blanc ou un diagnostic qui permet d’établir une feuille de route conduisant à la certification;
Un audit de certification.
2.4.2Et/ou la certification ISO 9001: qui garantit la conformité du système de management par la qualité (SMQ) du service d’audit interne aux Normes ISO. En effet, la certification IFACI est un engagement pour plus de sécurité, plus de transparence, plus de performance, et plus de légitimité de l’audit interne. L’audit de l’audit interne rend compatibles les impératifs de l’assurance et ceux du coût des procédures engagées. En même temps, il fait de la mesure de la performance du système de contrôle interne.
45
Chapitre III : L’organisation et le positionnement de la fonction d’audit interne Introduction : Section 1 : le rattachement de la fonction d’audit interne Le rattachement de la fonction d'audit interne au plus haut niveau hiérarchique de l'entreprise est la règle générale pour assurer, d’une part, son indépendance et son autonomie à l’égard de la fonction auditée, et d’autre part, d’avoir une liberté de son opinion. E. BARBIER affirme que « Le rattachement de la fonction d’audit interne peut paraître un facteur déterminant pour le succès de sa mission. Il est logique et souhaitable d’apporter à l’audit tout le poids que peut lui conférer un rattachement au niveau hiérarchique le plus élevé : président ou directeur général. Cela contribue à assurer son indépendance vis-à-vis des autres directions en même temps que son interdépendance avec elles, cela confirmera son caractère pluridisciplinaire et cela donnera du poids à ses recommandations. Par ailleurs, l’indépendance de l’audit interne est prévue par la norme d’audit n°1110 qui stipule que le responsable de l'audit interne doit relever d'un niveau hiérarchique permettant aux auditeurs internes d’exercer leurs responsabilités. Selon la norme n°1110. A11: l’audit interne ne doit subir aucune ingérence lors de la définition de son champ d’interventions, de la réalisation du travail et de la communication des résultats. La fonction d’audit interne saurait être conforme à cette norme que si elle est rattachée à la direction générale ou une direction opérationnelle ou bien le conseil d’administration ou le comité d’audit. 1. Le rattachement du service d’audit interne à la direction générale : Ce type de rattachement permet d’avoir une proximité relationnelle entre la fonction d’audit interne et la direction générale, ce qui va faciliter la tâche principale de l’audit interne d’apporter une assistance au management, dialogué avec la direction générale et tous les échelons hiérarchiques. De plus, il a été constaté que les attentes de la haute direction ont une influence significative sur l’audit interne et que l’audit interne, en général, est en mesure de répondre à la plupart de ses attentes.
46
L’inconvénient de ce rattachement réside dans le fait qu’il peut y avoir une collusion entre l’audit interne et la direction générale au détriment de l’intérêt des actionnaires. 2. Le rattachement à une direction opérationnelle Ce type de rattachement est le moins intéressant par rapport aux deux rattachements précédents, il s’agit de placer le service d’audit interne sous l’autorité d’une direction opérationnelle généralement la direction administrative et financière. Il est à noter que la ligne hiérarchique fonctionnelle pour l'audit interne est la source ultime de son indépendance et son autorité. Il est important de noter également qu’un tel rattachement menace l’indépendance et l’objectivité de l’audit interne même si la charte spécifie que l’audit interne intervient dans tous les domaines. Par contre, ce rattachement présent un avantage d’un meilleur suivi technique de la direction opérationnelle à laquelle est rattaché l’audit interne. 3. Le rattachement au conseil d’administration ou au comité d’audit : Le service ou la direction de l’audit interne peut être hiérarchiquement rattaché au conseil d’administration ou au comité d’audit. Ce comité est relié au conseil dont il a une mission de coordination et contrôle au-dessus de la structure de l’audit interne constitué en son sein. Ce type de rattachement permet de réduire l’asymétrie d’information pouvant exister ente l’agent (dirigeant) et le principal (l’actionnaire) tout en assurant le conseil d’administration que les informations émanant de la direction générale sont fiables. En outre, dans certains cas, l’auditeur interne se sent inhibé d’être franc sur les faiblesses significatives de la direction générale1, cela souligne l’importance de ce rattachement du fait qu’il ouvre des lignes de communication directes entre les auditeurs internes et le conseil d’administration ou le comité d’audit afin d’aborder avec liberté les risques significatifs pouvant entraver l’atteinte des objectifs. En effet, ce rattachement est le meilleur moyen pour garantir l’indépendance de la fonction d’audit interne par rapport au management de l’organisation. Remarque: Le rattachement au conseil d’administration ou au comité d’audit n’exclut pas que l’audit interne dialogue avec la direction générale et les échelons hiérarchiques.
47
Section 2 : le positionnement de la fonction d’audit interne Dans cette section nous allons éclaircir et tracer les fonctions qui ont une relation avec l’audit interne, cela pour éviter toute confusion entre elles. On va donc préciser la position de l’audit interne par rapport à l’audit externe, le contrôle de gestion et l’inspection. a) L’audit interne et l’audit externe Les deux fonctions sont nettement différenciées et la définition de l’audit externe est universellement admise. L’audit externe est une fonction indépendante de l’entreprise dont la mission est de certifier l’exactitude des comptes, résultats et états financiers ; et plus précisément, si on retient la définition des commissaires aux comptes : « certifier la régularité, la sincérité et l’image fidèle des comptes et états financiers. » Le tableau N°01 suivant nous montre les différences entre l’audit interne et l’audit externe. Tableau Nº01 : Tableau comparatif entre l’audit interne et l’audit externe Audit interne
Audit externe
Le statut de l’auditeur
L’auditeur interne appartient au personnel L’auditeur externe de l’entreprise. (cabinet international ou commissaire aux comptes) est dans la situation d’un prestataire de services juridiquement indépendant
Les bénéficiaires de l’audit
L’auditeur interne travaille pour le bénéfice des responsables de l’entreprise (managers, D.G., éventuellement comité d’audit).
Les objectifs de l’audit
L’objectif de l’audit interne est d’apprécier la bonne maîtrise des activités de l’entreprise (dispositifs de contrôle interne) et de recommander les actions pour les améliorer.
Le champ d’application de l’audit
Le champ d’application de l’audit interne est vaste puisqu’il inclut non seulement toutes les fonctions de l’entreprise, mais également dans toutes leurs dimensions
L’auditeur externe certifie les comptes à l’intention de tous ceux qui en ont besoin (actionnaires, banquiers, autorités de tutelle, clients et fournisseurs, etc.). Son objectif est de certifier la régularité, la sincérité, l’image fidèle, des comptes, résultats et états financiers L’audit externe englobe tout ce qui concourt à la détermination des résultats, à l’élaboration des états financiers dans toutes les fonctions de l’entreprise. 48
La prévention de la Une fraude touchant, par exemple, à la
L’audit externe est intéressé par toute
fraude
confidentialité des dossiers du personnel,
fraude, dès l’instant où elle est
concerne l’audit interne et non l’audit
susceptible d’avoir une incidence sur
externe.
les résultats.
L’auditeur interne est assorti de restrictions liées au fait qu’il reste toujours un employé de l’entreprise. L’auditeur interne qui exerce en permanence dans son entreprise selon un calendrier de mission planifié en fonction des risques.
L’indépendance de l’auditeur externe est celle du titulaire d’une profession libérale, elle est juridique et statutaire. L’auditeur externe quant à lui réalise sa mission de façon intermittente et à des moments privilégiés pour la certification des comptes (fin de trimestre, fin d’année). Les auditeurs externes réalisent leurs travaux selon des méthodes qui ont fait leurs preuves, à base de rapprochements, analyses et inventaires.
L’indépendance de l’auditeur La périodicité des audits
La méthode de l’auditeur
Les auditeurs internes sont spécifiques et originale.
b) L’audit interne et le contrôle de gestion COHEN E.12 définit le contrôle de gestion comme : « le contrôle de gestion englobe l’ensemble des dispositifs qui permettent à l’entreprise de s’assurer que les ressources qui lui sont confiées sont mobilisées dans les conditions efficaces, compte tenu des orientations stratégiques et des objectifs courants retenus par la direction. » Entre ces deux fonctions (l’audit interne et le contrôle de gestion) il existe des ressemblances et des différences:
Les ressemblances
-
Les deux fonctions distinctes sont récentes (relativement aux autres fonctions de l’entreprise) et toujours en développement ;
-
leur champ d’intervention englobe toutes les activités de l’entreprise ;
-
les deux fonctions sont généralement rattachées au plus haut niveau hiérarchique de l’entreprise ;
-
les deux fonctions ne sont pas opérationnelles.
Les différences
Les différences entre ces deux fonctions sont décrites dans le tableau N°02 suivant :
49
Tableau Nº02 : Tableau comparatif entre l’audit interne et le contrôle de gestion Différences
Audit interne
Contrôle de gestion
Aux objectifs
Les objectifs de l’audit interne sont la maitrise des activités par un diagnostic des dispositifs de contrôle interne
A la périodicité
En fonction du risque
Au champ d’application Méthode de travail
S’intéresse à tous les domaines de l’entreprise : la sécurité, la qualité
-Signaler les erreurs de prévision -S’intéresse plus à l’information qu’aux Dans le deuxième cas, Les missions de conseil sont généralement réalisées à la demande d’un client. Leur nature fait l’objet d’un accord avec ce dernier. Elles comportent deux intervenants : - la personne ou le groupe qui fournit les conseils (en l’occurrence l’auditeur interne) ; - la personne ou le groupe donné d’ordre auquel ils sont destinés (le client). L’auditeur interne ne doit pas assumer aucune responsabilité du management, il est là uniquement pour réaliser sa mission du conseil. systèmes et procédure Dépendante des résultats de l’entreprise. -N’est pas planifié S’intéresse aux résultats réels ou prévisionnels S’appuie sur les informations des opérationnels (prévision et réalisation) et sont largement analytiques et déductives.
Propre à l’auditeur
Source : renard
c) L’audit interne et l’inspection
Les confusions sont ici nombreuses et les distinctions plus subtiles car comme l’auditeur interne, l’inspecteur est membre à part entière du personnel de l’entreprise. Ces confusions sont aggravées par la pratique et le vocabulaire : on trouve bien évidemment des inspecteurs qui font de l’inspection mais on trouve également des « inspecteurs » qui, en fait, font de l’audit interne, et on trouve aussi – last but not least – des inspecteurs qui font de l’inspection et de l’audit interne. Les différences entre l’audit interne et l’inspection sont illustrées dans le tableau N°03 suivant
50
Tableau Nº03 : Tableau comparatif entre l’audit interne et l’inspection
Régularité efficace
L’audit interne
L’inspection
Contrôle de respect des règles et leurs
Contrôle le respect des règles sans
pertinences caractère suffisant
les interpréter ni les remettre en cause
Méthode et
Remonte aux causes pour élaborer des
S’en tient aux faits et identifie les
objectifs
recommandations dont le but est
actions nécessaires pour les réparer
d’éviter la réapparition du problème.
et remettre en ordre.
Considère que le responsable –chef-
Déterminer les responsabilités et
est toujours responsable et donc
fait éventuellement sanctionner les
critique les systèmes et non les
responsables. Évalue le
hommes : évalue le fonctionnement
comportement des hommes,
des systèmes.
parfois compétences et qualités.
Privilégie le conseil et donc la
Privilégie le contrôle et donc
coopération avec les audités.
l’indépendance des contrôleurs.
évaluation
Service/police
Sélection/sélectivité Répondre aux préoccupations du
Investigation approfondies et
management soucieux de renforcer sa
contrôle très exhaustifs
maîtrise, sur mandat de la direction
éventuellement sous sa propre
générale.
initiative.
Section 3 : la structure organisationnelle de la fonction d’audit interne La fonction d’audit interne est conditionnée par son organisation du fait qu’elle peut être centralisée ou décentralisée. Pour cela, l’entreprise doit choisir l’organisation la plus appropriée tant à sa taille qu’à la complexité de son activité. 1-L’organisation centralisée de l’audit interne : Dans le cadre de cette organisation, la fonction d’audit interne peut être segmentée en fonction du métier ou compétence ou en fonction du domaine ou filiale. 1.1. La segmentation du service d’audit interne par métier ou compétence :
Ce type de segmentation constitue un atout pour la fonction d’audit interne puisqu’il s’agit de répartir les auditeurs internes selon leur professionnalisme, on peut citer des exemples pour 51
illustrer cette segmentation : des auditeurs informatiques, des auditeurs financiers et comptables, des auditeurs qualité, des auditeurs marketing et ventes… A ce titre, le service d’audit interne est composé généralement d’un responsable de l’audit interne, de plusieurs chefs de mission (ou superviseurs) et d’auditeurs (assistants débutants et confirmés). 1.2. La segmentation du service d’audit interne par domaine ou par filiale: Ce type de segmentation consiste à répartir les auditeurs en fonction du domaine d’activité ou de l’implantation géographique. Cette organisation est privilégiée par des groupes multinationaux dont les filiales ont des activités différentes. 2-L’organisation décentralisée de la fonction d’audit interne : L’audit décentralisé peut être appliqué au niveau des entreprises aussi bien nationales qu’internationales mais avec un service d’audit interne central à la tête des services d’audit décentralisé. L’audit décentralisé est généralement adopté lorsque la taille des filiales, l’importance des activités et la complexité des processus l’exigent. En fait, les pouvoirs et les responsabilités du service d’audit interne décentralisé sont définis par le service d’audit interne central. D’une façon générale, le service d’audit interne de la filiale a pour objectif de réaliser des missions d’audits opérationnels n’exigeant pas l’intervention des auditeurs centraux. Il peut s’agir d’audits de régularité/ conformité aux lois et aux règlements, tant internes qu’externes, ou d’audits d’efficacité des procédures mises en place. Les auditeurs internes décentralisés peuvent faire appel aux auditeurs internes centraux afin de bénéficier de leur appui technique. Le service d’audit interne central dans une organisation décentralisée a un double rôle :
Un rôle de l’audit dans la mesure où il doit réaliser des missions d’audit transversaux portant sur des thèmes spécifiques comme le désinvestissement, le changement dans l’organisation ou des procédures2 ;
Un rôle de management global de l’audit dans la mesure où il doit planifier les travaux de l’audit décentralisé, les organiser, les coordonner et enfin les contrôler.
Il y’a lieu de noter que le service d’audit interne central a quatre missions à remplir:
Une mission de définition des normes; 52
Une mission de la politique et des moyens de la formation professionnelle ;
Une mission d’Audit de l’audit;
Une mission de réalisation des missions spécifiques.
2.1. Première mission: définition des normes Le service central de l’audit interne est chargé de définir les normes de travail auxquelles chaque auditeur doit adhérer afin de converger les rôles des auditeurs vers un objectif commun. On peut illustrer la définition des normes à travers des exemples : la méthodologie, le plan d’audit, la structure des rapports, les valeurs d’éthique, etc. Ces normes sont inscrites dans la charte de l’audit et dans le manuel de l’audit. 2.2. Seconde mission: définition de la politique et des moyens de la formation professionnelle Le service d’audit central veille à ce que le niveau des auditeurs soit homogène pour qu’il n’y ait pas de divergence entre les niveaux des groupes. Pour cela, le service central de l’audit définit les moyens nécessaires à la formation professionnelle et la politique en matière de la formation professionnelle (séminaires recommandés, cycle de formation, etc.).Etant donné que la norme professionnelle de l’audit interne 1210 stipule que1 les auditeurs internes doivent posséder les connaissances, le savoir-faire et les autres compétences nécessaires à l'exercice de leurs responsabilités individuelles, ainsi que l'auditeur interne doit posséder ou acquérir collectivement les connaissances, le savoir-faire et les autres compétences nécessaires à l'exercice de ses responsabilités, il est évident que la seconde mission s’inspire de cette norme 1210. 2.3. La troisième mission: Audit de l’audit Les services d’audit interne décentralisé doivent faire l’objet de l’audit par le service d’audit interne central pour s’assurer que le système de contrôle interne au niveau des services d’audit interne décentralisé est efficace et efficient. En outre, l’audit de l’audit permet de s’assurer que les deux missions précédentes (définition des normes et la définition de la politique et les moyens de formation professionnelle) sont respectées afin d’assurer un cadre de travail cohérent, efficace, et répondant aux consignes et soucis de la direction générale du groupe, ainsi qu’une politique de coordination.
53
La mission de l’audit de l’audit débouche sur l’élaboration d’un rapport d’audit destiné au service d’audit décentralisé et comportant des recommandations susceptibles de renforcer l’efficacité du service d’audit décentralisé. Dans le but de créer des canaux de communication, les auditeurs pourraient utiliser l'intranet de l'entreprise pour examiner des questions spécifiques avec les autres auditeurs2. C'est une excellente façon d'acquérir et de partager l'expertise car l’intranet permet d’envoyer et recevoir des informations, y compris des fichiers de données de succursales, ce qui permet ainsi de conduire des examens sur place. 2.4. Quatrième mission: Réalisation des missions spécifiques (ad hoc): A côté des missions précédentes, le service d’audit interne central réalise des missions spécifiques ou ad hoc qui conviennent à des situations spécifiques, à des problèmes particuliers et qui n’entrent pas dans le cadre des politiques et des procédures routinières telle que le désinvestissement, le changement des procédures, des missions à caractère très confidentiel, etc. Remarque: Certaines entreprises mettent en place un département hybride de l’audit interne, c'est-à-dire simultanément centralisé et décentralisé, à titre d’exemple: l’entreprise SAP (c’est une entreprise allemande qui conçoit et vend des logiciels,) ayant centralisé la direction et parallèlement l’a décentralisé par région, c'est-à-dire avec des équipes en Allemagne, EtatsUnis, Singapour et Japon.
Section 4 : les apports de la fonction d’audit interne sur la performance de l’entreprise La fonction d’audit interne donne à l’entreprise une assurance sur le degré de maitrise des risques, lui apporte des conseils pour les améliorer dans le but de créer de la valeur Ajouté.
1. Identification et maîtrise du risque de l’entreprise par l’audit interne 4.1. Définition du risque La notion de risque implique la coexistence d’un aléa et d’un enjeu :
Aléa : événement, phénomène, danger ou probabilité d’un événement qui peut affecter
Notre environnement.
Enjeu : personne, bien, équipement, environnement susceptibles de subir les 54
Conséquences de l’événement. Ce concept peut être appliqué au domaine des entreprises où l’aléa par exemple consiste dans la difficulté de prévoir quelle sera l’évolution du marché et des besoins des clients, quelles sont les nouvelles innovations techniques ou matériels. Quant à l’enjeu, celui-là est la manière d’arriver au gain espéré ou d’éviter la perte soit par l’investissement, par le maintien d’une activité, … « La notion du risque est inhérente à la vie des organisations. En conséquence, ces dernières ont cherché à maîtriser la part d’incertitude et à pallier par des contrôles et procédures, notamment afin de protéger le patrimoine de l’entreprise et atteindre les quatre objectifs permanents d’une entreprise : économie, efficacité, efficience et sécurité. ». Les risques peuvent être classés selon trois niveaux à savoir : Niveau 1 : Risques élevés (actions prioritaires). Niveau 2 : Risques moyens (actions sont envisagées). Niveau 3 : Risques faibles (situation acceptable). Le risque est généralement lié à trois concepts qui sont : le facteur de risque, la Criticité et la vulnérabilité. - Le facteur de risque : c’est l’élément qui peut mener à l’apparition du risque ; - la criticité : c’est la combinaison de la gravité et de la probabilité d’un risque ; - la vulnérabilité : c’est les pertes dues à l’accomplissement d'un événement aléatoire frappant une ressource de l’entreprise. 4.2. Gestion et maîtrise des risques Toute activité économique est porteuse de risques qui peuvent mettre en péril l’entreprise, son fonctionnement, sa rentabilité, son développement ou sa pérennité. Devant cette présence continue de risques, le rôle du chef d’entreprise est d’identifier les risques encourus par son entreprise, d’évaluer leurs conséquences ainsi que leur gravité, et de mettre en œuvre des actions visant à les maitriser du mieux possible. Le processus de la gestion des Risques se décompose en quatre grandes étapes :
Etapes n°1 : L’identification et la caractérisation des risques.
Etape n°2 : L’évaluation des risques. 55
Etape n°3 : Le traitement des risques.
Etape n°4 : Le suivi et le contrôle des risques.
4.2.1. L’identification et la caractérisation des risques Le préalable à toute démarche de gestion des risques consiste à répertorier, de manière La plus exhaustive possible, tous les événements générateurs de risques. Il en résulte alors, une liste de risques possibles, qu’il convient ensuite de classifier Selon différentes typologies de causes (techniques, humaines, réglementaires,), de façon à définir par la suite des actions de maîtrise adaptées à chaque risque. 4.2.2. L’évaluation des risques Cette seconde étape consiste :
A évaluer d’une part dans la mesure du possible, la probabilité d’apparition de chaque risque recensé.
A estimer d’autre part la gravité des conséquences directes et indirectes de ce risque sur l’entreprise.
Une fois les risques évalués, il convient ensuite de les hiérarchiser, de manière à distinguer les risques acceptables des risques non acceptables pour l’entreprise. Le but de cette hiérarchisation est d’apprécier l’impact de chacun des risques détectés et de déterminer globalement le niveau d’exposition aux risques de l’entreprise. Ainsi, grâce à cette quantification, le chef d’entreprise pourra se forcer sur les risques prépondérants et définir les actions à mener en priorité pour les maitriser. 4.2.3. Le traitement des risques
La gestion des risques consiste également à les traiter, c’est-à-dire définir et mettre en œuvre les dispositions appropriées pour les ramener à un niveau acceptable et les rendre ainsi, Plus supportables pour l’entreprise. Il existe plusieurs techniques de gestions des risques qui
-
Peuvent être mises en place et parmi ces techniques on a : -
L’évitement : là le choix consiste à savoir est-ce-que l’entreprise peut éliminer un service ou une activité qu’elle considère trop risqué ? 56
-
La prévention ou la modification : c’est de prendre des mesures pour réduire les probabilités qu’une menace ne survienne. La question qu’il faut se poser est : l’entreprise pourrait-elle modifier l’activité de manière à contenir dans les limites de l’acceptable un Danger donné et les dommages éventuels pouvant en résulter?
-
L’atténuation : quelles mesures mettre en place pour atténuer l’incidence des menaces qui pourraient se produire?
-
La conservation : certains risques sont inhérents aux activités de l’entreprise. Pour cela cette dernière peut accepter ou conserver une partie ou la totalité d’un risque et de ses conséquences.
-
Le transfert (partage) : l’entreprise peut décider de transférer un risque à un de ses tiers, comme par exemple mettre le transport d’une marchandise sous la responsabilité du fournisseur pour éviter tous les risques liés à la transportation.
Après l’examen de toutes les options possibles et de tous les risques, l’organisation détermine à partir de ce moment-là quelles techniques de gestion du risque offrent le meilleur rapport efficacité/abordable. Pour cela, l’entreprise doit mettre en œuvre un plan de gestion des risques et déterminer en termes réels et pratiques la façon dont elle s’y prend pour que l’option choisie produise des résultats probants. 4.2.4. Le suivi et le contrôle des risques Au cours du temps, la liste des risques potentiels doit être réajustée. Certains risques peuvent disparaitre, d’autres apparaître ou d’autres encore, considérés initialement comme faibles, peuvent devenir inacceptables pour l’entreprise. C’est pourquoi il est important de procéder périodiquement au suivi et au contrôle des risques encourus. Ainsi, l’objet de cette quatrième étape est de mettre à jour la liste initiale des risques identifiés, d’affiner les caractéristiques des risques déjà connus, de contrôler l’application des actions de maîtrise, d’apprécier leur efficacité et de surveiller le déclenchement des événements redoutés et leurs conséquences.
4.3. Le rôle de l’audit interne dans la maîtrise des risques
57
Depuis quelques années, l’importance de la gestion du risque pour un gouvernement d’entreprise efficace est de plus en plus largement reconnue. Les organisations doivent impérativement identifier tous les risques sociaux, déontologiques, environnementaux, financiers et opérationnels auxquels elles sont exposées et expliquer comment elles les maintiennent à un niveau acceptable. Dans le même temps, l’utilisation de référentiels de gestion intégrée des risques de l’entreprise s’est répandue, car les organisations comprennent que ces cadres sont plus efficaces que les approches moins coordonnées. L’audit interne est une activité indépendante qui apporte des conseils et une assurance objectifs. Concernant le management des risques, son principal rôle consiste à donner au conseil, l’assurance objective que la gestion des risques est efficace. Des travaux de recherche ont montré que les membres du conseil et les auditeurs internes s’accordent à dire que les deux activités d’audit interne les plus porteuses de valeur ajoutée pour les organisations sont les suivantes : apporter l’assurance objective que les principaux risques sont bien gérés et apporter l’assurance que le cadre de la gestion des risques et du contrôle Interne fonctionnent correctement. L’IIA47 précise que les organisations doivent bien comprendre que la direction reste responsable de la gestion des risques. Le travail des auditeurs internes consiste à donner des conseils et à contester ou soutenir les décisions de la direction concernant le risque, mais en aucun cas les auditeurs ne prennent ces décisions eux-mêmes. La nature des responsabilités de l’audit interne doit être consignée dans la charte d’audit et avalisée par le comité d’audit. 2. L’audit interne comme outil d’aide à la prise de décision 2.1. Définition de la décision La décision est une activité qui consiste à délibérer en vue de choisir des moyens adéquats pour atteindre des buts préalablement définis et qui aboutit à une action. Selon BELLUT Serge la décision : « c’est choisir l’action à entreprendre, c'est-à-dire choisir une action parmi toutes celles qui sont possibles. ». « Une décision est considérée comme le choix réalisé un moment donné dans un contexte précis, en tenant compte des contraintes et des objectifs à atteindre. ».
2.2. Les étapes de la décision 58
Une prise de décision passe par différentes étapes que nous essayerons de résumer en Cinq étapes principales à savoir : identification des problèmes, recherche des solutions, choix d’une ou plusieurs solutions, mise en œuvre de la solution et enfin le contrôle. 2.2.1. Identification des problèmes C’est la phase où on fait appel aux capacités de compréhension pour bien comprendre les problèmes auxquels nous devons faire face ; ce qui nous amène à faire une analyse détaillée de la situation. 2.2.2. Recherche des solutions Cette phase consiste à faire une évaluation des risques et les faire comparer aux moyens dont dispose l’entreprise pour faire un classement des solutions possibles. 2.2.3. Choix d’une ou plusieurs solutions C’est la phase où les compétences du décideur jouent un grand rôle pour un choix décisif puisque c’est l’étape où on met en place une décision. 2.2.4. Mise en œuvre de la solution C’est le moment où on passe l’ordre aux exécuteurs et leur donner tous les moyens nécessaires pour la réalisation de la mission. 2.2.5. Contrôle ou phase de suivi Après la prise d’une décision et le passage de l’ordre d’exécution, il y a lieu de suivre le degré d’exécution de l’ordre et d’avancement des travaux pour faire une comparaison des résultats par rapport aux provisions. 2.3. Le rôle de l’audit interne dans la prise de décision Des milliers de décisions sont prises chaque jour dans les entreprises, chacune d’entre elles se situe à différents niveaux hiérarchiques, en vue d’atteindre des objectifs déterminés. Compte tenu de la complexification et de l’instabilité de l’environnement de l’entreprise, les décideurs sont obligés de collecter une multitude d’informations. Les systèmes d'information produisent, entre autres, des données opérationnelles, financières ou encore liées au respect des obligations légales et réglementaires, qui permettent de gérer et contrôler l'activité. Ces systèmes traitant non seulement les données produit est par la direction 59
mais également celles qui sont liées à son environnement externe, sont nécessaires à la prise de décisions pertinentes. A cet effet, l’auditeur interne joue un rôle principal dans l’entreprise dans la mesure où il met à la disposition de l’équipe dirigeante les informations nécessaires à la prise de décision pertinentes, il permet également aux responsables et aux dirigeants de cette entreprise de s’assurer de la qualité et de la fiabilité des informations fournies. Dans ce cas-là, l’auditeur interne leur donne une assurance sur l’application de leurs décisions. C’est donc dans ce sens, que l’audit interne aide les responsables d’une entreprise à la prise de décision en mettant à leur disposition des informations fiables et crédibles.
60
Partie II : La fonction du contrôle interne
Chapitre1 : Les concepts fondamentaux du contrôle interne Le contrôle interne est une notion très importante pour le bon fonctionnement des entreprises. Elle a pour but ultime de maitriser l’ensemble des processus mis en œuvre par l’entreprise pour réaliser des objectifs. Au niveau de ce chapitre nous allons présenter dans un premier lieu généralité sur contrôle interne, puis dans le deuxième lieu les principes, ensuite les composantes et enfin les acteurs et les limites du contrôle interne. Section 1 : généralité sur le contrôle interne
Avant de parler des caractéristiques et du rôle de contrôle interne, il est indispensable pour nous de définir ce concept. 1. Définitions Nous retenons dans ce cadre, quatre définitions formulées respectivement par le système comptable des entreprises, l’A I C P A, l’ordre des Experts comptables français, l’International Auditing Assurance Standard Board (IAASB). 1.1 Système comptable des entreprises en Tunisie : « Le contrôle interne est définit, globalement, comme étant un processus mis en œuvre par la direction, la hiérarchie, le personnel d’une entreprise, et destiné à fournir une assurance raisonnable quant à la réalisation des objectifs ci-dessus énoncés.
L’environnement de contrôle ;
L’évaluation et la maitrise des risques ;
Les activités de contrôle ;
L’information et la communication ;
Le pilotage. »
61
1.2 American Institute of Certified Public accountants (AICPA) (1949) : « Le contrôle interne est formé de plans d’organisation et de toutes les méthodes et procédures adoptés l’intérieur d’une entreprise pour protéger ses actifs, contrôler l’exactitude des informations fournies par la comptabilité, accroitre le rendement et assurer l’application des instructions de la direction. » 1.3 Ordre des Expert Comptables Français (1977) : Le contrôle interne est l’ensemble des sécurités contribuant à la maitrise de l’entreprise. Il a pour but d’assurer la protection, la sauvegarde du patrimoine Et la qualité de l’information, l’application des instruments de la direction et favoriser l’amélioration des performances, Ile se manifeste par l’organisation, les méthodes et les procédures de chacune des activités de l’entreprise pour maintenir la pérennité de celle-ci. » 1.4 International Auditing Assurance Standard Board (IAASB): « Le contrôle interne est un processus conçu, mis en place est supervisé par les personnes constituant le gouvernement d’entreprise, la direction et autre personnel, pour fournir une assurance raisonnable quant à la réalisation des objectifs d’une entité ce qui concerne la fiabilité de l’information financière, l’efficacité et l’efficience des opérations, ainsi que leur conformité avec les textes législatifs et réglementaires applicable. » 2. Modèle COSO Le COSO constitue un cadre de référence conceptuelle du système de contrôle interne. C’est une norme internationale qui repose sur des principes nouveaux en matière de contrôle interne. Le COSO a permis aux entreprise d’avoir une démarche structurelle permettant d’élaborer leur propre système de contrôle interne selon leurs activités. 2.1 l’historique du modèle COSO
A l’origine, en 1985, cinq associations professionnelles aux États-Unis, à savoir the (AAA), The American Institute of certified public Accountants (AICPA), Financial Executives International (FEI), (IIA), The National Associations of (IMA) se sont alliées pour établir une commission Nationale appelée « Treadway Commission »
Cette commission, indépendante de chacun des organisations qui la composent, se consacre aux fraudes financières. 62
Cette commission comprenant des représentants de l’industrie, de la comptabilité nationale, des sociétés de placement en immobilier et de la bourse de New York, a mené une étude sur les facteurs pouvant inciter à fournir des informations financières frauduleuses et a formulé des recommandations pour les sociétés anonymes et leurs auditeurs indépendants ou pour la Securities and Echange Commission (SEC) et d’autres régulateurs.
Dans le même temps, de nombreux scandales financiers se succèdent aux Etats-Unis et soulèvent de sérieuses interrogations quant au système comptable, aussi bien au niveau des normes actuelles que de leur mise en œuvre et leur contrôle.
COSO établit en 1992 une définition standard du contrôle interne et crée un cadre pour évaluer son efficacité. Par extension ce standard s’appelle aussi COSO.
En 2002, le congrès américain, en réponse aux scandales financiers et comptables (Enron, Worldcom,…), promulgue La loi Sarbanes-Oxley (the sarbanes-Oxley Act ou SOX). Cette loi oblige les sociétés faisant appel à l’épargne publique à évaluer leur contrôle interne et à en publier leur SOX act a favorisé l’adoption du COSO comme référentiel.
En France, la loi de sécurité financière (dite loi LDF) promulguée peu après en 2003, a également contribué à sa diffusion.
En 2004, la commission élargit le périmètre de ses réflexions et élabore un nouveau référentiel COSO 2 qui est axé davantage sur le processus de management des risques en entreprise (notion d’opportunité, appétence au risque, objectifs stratégiques, élargissement du périmètre aux filiales,…).
En 2013, la commission met à jour le 1er référentiel COSO l axé sur le contrôle interne afin d’adapter le référentiel aux évolutions de l’environnement et de l’entreprise : nouveaux risques émergents comme la cybercriminalité, le rôle de la technologie, les problématiques d’externalisation, les nouveaux enjeux de la gouvernance,…
1992 Référentiel du contrôle interne COSO I
2004 Référentiel du management du risque COSO II
2013 Référentiel du contrôle interne (actualisation du référentiel de 1992) COSOIII
2.2 Définition de contrôle interne selon COSO I : 63
« Le contrôle interne est un processus mis en œuvre par le Conseil d’administration, les dirigeant et le personnel d’une organisation, destiné à fournir une assurance raisonnable quant à la réalisation des objectifs suivants : -
La réalisation et l’optimisation des opérations,
-
La fiabilité des informations financières
-
La conformité aux lois et aux réglementations en vigueur. »
Ainsi le contrôle interne n’offre pas de garantie absolue car il ne permet pas de réaliser complètement les objectifs fixés par les responsables d’une organisation, mais fournit uniquement « une assurance raisonnable « quant à l’atteint de ces objectifs.
L’objectifs et périmètre du contrôle interne selon COSO
Le contrôle interne poursuit un objectif global, la maitrise par un organisme de ses activités. Il est explicité ci-dessous via la méthodologie COSO.
La pyramide du COSO
COSO
COSO 2
La pyramide du COSO repose sur un socle qui est : l’environnement de contrôle.
64
L’environnement de contrôle : Constitue le milieu dans lequel les personnes accomplissent leurs tâches et assument leurs responsabilités en matière de contrôle. Il sert de base pour les autres éléments du contrôle interne. Dans cet environnement, les dirigeants évaluent les risques susceptibles de mettre en cause la réalisation des objectifs spécifiques. Les activités de contrôle sont mises en place pour permettre à la direction de s’assurer que ses directives visant à traiter ces risques ont été exécutées. Entre temps, les informations pertinentes sont recueillies et communiquées à l’ensemble de l’organisation. Le processus complet fait l’objet d’un pilotage et de modifications le cas échéant. Pour répondre aux 3 objectifs du contrôle interne.
65
Culture de l’entreprise, état d’esprit des dirigeants code de conduite. - Incitations : pressions pour atteindre des objectifs irréalisables, à court terme, formules de rémunération basée fortement sur les performances … - Tentations : contrôles inexistants et inefficaces (mauvaise séparation des taches par ex), forte décentralisation des responsabilités… - le niveau de compétences et de connaissance requis, Les compétences - critères de recrutement, - formation et évaluation objective des performances, - compétences Vs cout, S’assurer du bon fonctionnement du système de contrôle Conseil d’administration interne ; et comité d’audit - compétences appropriés, - administrateurs indépendants… Niveau des risques accepté par les dirigeants, Philosophie et style de Modèle de gestion adopté (conventionnel, informel), management des Niveau de délégation ou de centralisation des pouvoirs et les dirigeants outils de contrôle mis en place. - Organigramme détaillé. Structure de l’entreprise - Descriptifs des activités, fiches de postes et de descriptifs de l’organisation (hiérarchie pyramidale, Délégation de pouvoirs et structure matricielle…) domaine de Système clair de délégation des pouvoirs et des responsabilité responsabilités. - Définition des périmètres et les limites de prise de décisions, et de remontée d’information. - - Respect du principe de séparation des taches (autorisation, engagement et règlement) doit être respecté. L’intégrité et éthique
-
Politique en matière de ressources humaines
-
Les différences et leurs conséquences
Traduire les exigences en matière d’intégrité, d’éthique et de compétences - Doit englobé : le recrutement, la gestion des carrières, la formation, les évaluations individuelles, les promotions et rémunération, … - Tenir compte des différences de cultures et des environnements dans les cas de sociétés à répartition géographique importante (société mère et filiales installées dans différents pays par ex).
66
L’évaluation des risques : -
Identification et l’évaluation des facteurs susceptibles d’affecter la réalisation des objectifs.
-
Identifier les risques par procès critique liés aux objectifs de l’entreprise,
-
Facteurs Interne / externe
-
Organisation, techniques, réglementaire, …
-
Evaluer les risques : Son importance, Sa probabilité Elaboration de la cartographie des risques : permettre une vision synthétique des risques
pris par l’entreprise sur ses métiers Les activités de contrôle : L’application des normes et procédures destinées à assurer l’exécution des directives émises par le management en vue de maitriser les risques. Couvrent : -
Le domaine opérationnel : réalisation et optimisation des opérations,
-
La fiabilité de l’information comptable et financière,
-
Le respect des règlements et lois en vigueur.
L’information et communication : L’information pertinente doit être identifiée, recueillie et diffusée dans les meilleures conditions de forme et de délai : -
Production de rapports de performance répondant aux critères définis par l'entreprise,
-
Alignement des systèmes d'information et de communication avec la stratégie de l'entreprise,
-
Engagement de l'entreprise pour développer, tester et superviser les systèmes d'informations,
Plan de secours et plan de continuité informatique Le pilotage : -
Évaluation périodique des contrôles internes, 67
-
Mise en place de recommandations pour amélioration,
-
Fonction d'audit interne structurée pour superviser les activités de contrôle.
L’intérêt de contrôle interne Le contrôle interne permet de maitriser les dysfonctionnements, l’évolution des risques et l’efficience des contrôles Les caractéristiques du contrôle interne Dans tous les cas, le contrôle interne se caractérise par l’existence de : -
De procédures au niveau des opérations, assurant l’examen de leur validité, le recensement et le contrôle de leur exécution.
-
Des dispositions générales portant sur la séparation des taches, les conditions d’accès aux biens et ressources et la supervision des opérations.
Le contrôle interne a une action à la fois préventive et prévisionnelle : -
Prévention des défaillances du système interne de sécurité ou de confidentialité des opérations.
-
Prévision des événements et des conduites à tenir par l’organisation de rôle et des missions, la fixation de règles, de directives et de procédures.
3. Les objectifs du contrôle interne
le respect des lois, réglement et contrat
La protection du patrimoine
la fiabilité et l'intégrité des informations financières et opérationnelles
les objectifs du Controle interne
l'efficacité et l'efficience des opérations
68
La protection du patrimoine : Les premiers énoncés de la règle parlaient de « la sécurité des actifs ». En effet, un bon système de contrôle interne doit viser à préserver le patrimoine de l’entreprise. Mais il faut étendre la notion et comprendre par là non seulement les actifs immobilisés de toute nature, les stocks, les actifs immatériels, mais également deux autres éléments non moins essentiels :
Les hommes, qui constituent l’élément le plus précieux du patrimoine de l’entreprise ; et on retrouve ici la notion de risque, au sens le plus large du terme : sécurité, risques social.
L’image de l’entreprise qui peut se trouver détruite par un incident fortuit dû à une mauvaise maitrise des opérations (cf. l’accident, connus de tous, de l’Amoco Cadiz ou de l’Exxon Valdez qui ont nui gravement aux sociétés et concernées).
En fin et pour être complet, on peut ajouter dans la liste des actifs qui doivent être valablement protégés par le système de contrôle interne, la technologie (aussi bien technique que de gestion) ainsi que les informations confidentielles de l’entreprise. La fiabilité et l’intégrité des informations financières et opérationnelles : L’image de l’entreprise se reflète dans les informations qu’elle donne à l’extérieure et qui concernent ses activités et ses performances. Il est nécessaire que tout soit en place pour que « la machine à fabriquer des informations » fonctionne sans erreur et sans omission, et ce aussi bien dans les secteurs techniques et commerciaux que dans le domaine financier. Et plus précisément, ces contrôles internes doivent permettre à la chaine des informations d’être :
Fiables et vérifiables..
Exhaustives
Pertinentes
Disponibles
Le respect des lois, règlements et contrats : Cela englobe naturellement les dispositions législatives et réglementaires, mais elles ne se limitent pas aux lois, règlements et contrats (il peut y avoir des dispositions individuelles ou 69
conjoncturelles). Or , les dispositifs de contrôle interne doivent éviter que les audits de conformité ne relèvent des failles ou des erreurs, ou des insuffisances dues à l’absence de respect des instructions. Les causes premières de ce phénomène peuvent être diverses : mauvaise communication, défaut de supervision, confusion des taches, etc. Dans tous les cas les cas la qualité du contrôle interne est en cause. Cet aspect contraignant du contrôle interne, qui s’impose de respecter toutes les règles tant internes qu’externes, se retrouvera dans l’analyse des dispositifs. L’efficacité et l’efficience des opérations C’est le quatrième objectif permanent du contrôle interne, dont la prise en compte est appréciée dans les audits d’efficacité. Est-ce que les moyens dont dispose l’entreprise sont utilisés de façon optimale ? A-t-elle des moyens de sa politique ? Cet impératif dans le sens de la plus grande efficacité est un élément important que le contrôle interne doive prendre en compte pour permettre aux activités de l’entreprise de croitre et de prospérer. La responsabilité La direction a la responsabilité de sensibiliser les cadres à l’importance d’une saine gestion des affaires et des biens de l’entreprise. La répartition des tâches est d’une importance capitale pour le contrôle interne : Plus l’entreprise ne grossit, plus les responsabilités et les autorisations seront attribuées à des personnes différentes pour éviter les influences et les fonctions incompatibles. Lorsqu’une personne occupe une nouvelle fonction, la direction doit s’assure de lui communiquer les méthodes de travail inhérentes à cette fonction : une bonne compréhension assurera l’efficacité du processus, la fiabilité de l’information et la valorisation de la tâche. Le rôle de contrôle interne Le contrôle interne a un triple rôle : -
Contrôle et transmission de l’information : s’assurer que les décisions prises par la direction sont correctement appliquées.
-
Contrôler la qualité du produit/service : garantir un niveau minimum de qualité à la prestation effectuée ou au bien fabriqué par l’entreprise 70
-
Contrôler le fonctionnement des processus de l’entreprise : déceler les principes anomalies de fonctionnement et prévoir des procédures de résolution des problèmes.
Les aspects comptables du contrôle interne
le contrôle interne garantit la qualité de l’information produite par l’entreprise, il s’agit, entre autre, des documents financiers.
Le contrôle interne doit entrainer l’application des politiques et décisions de la direction, il y a là une condition essentielle à la qualité du travail comptable.
Enfin, le contrôle interne permet la protection du patrimoine de l’entreprise, ce qui contribue indirectement à assurer la régularité et la sincérité des comptes.
Les aspects administratifs du contrôle interne Les aspects administratifs du contrôle interne (c’est-à-dire relatifs à l’administration de l’entreprise) comprennent l’ensemble des procédures qui visent à promouvoir l’efficacité de la gestion. Le contrôle interne comprend >.
Section 2 : les principes, les types et les niveaux du contrôle interne 1. Principes généraux du contrôle interne Le contrôle interne repose sur certaines règles de conduite ou de préceptes qui ont été jugé important à citer pour l’entreprise et dans le respect lui conférera une qualité satisfaisante. Le contrôle interne doit respecter des procédures bien spécifiques afin d’atteindre les objectifs fixés. Il s’agit notamment de la comparaison des données internes avec des sources externes d’information (le relevé de facture et les comptes d’un des fournisseurs), de la tenue régulière d’une comptabilité respectant les règles juridiques et comptables, de l’établissement et l’approbation des états de rapprochement bancaire, le contrôle des pièces comptables justificatives, l’inventaire physique des immobilisations et des stocks… Le contrôle interne est un document écrit, et informatisé qui est transmis à la direction. Il est mis à disposition de toute personne qui exprime le besoin de le consulter et qui en justifie de ce besoin. Le vocabulaire utilisait dans le rapport sur le contrôle interne doit être simple, claire et accessible à toute personne.
71
Le contrôle interne doit faire l’objet régulièrement d’une mise à jour si l’entreprise évolue constamment. Cependant pour évaluer un « bon système » de contrôle interne en comptabilité, il convient de s’appuyer sur des principes tels que :
organistaion l'intégration l'idépendance
et d'autocontrole principes généraux du
information
controle interne
harmonie
et qualité du personnel
l'universalité
permanence
Le principe d’organisation et séparation de fonction : Pour que le contrôle interne soit satisfaisant, il est nécessaire que l’entreprise possède certaine caractéristique ; l’organisation doit être : -
Adaptable
-
Adapté et adaptable
-
Vérifiable
-
Formalisée
Notons par la suite qu’elle doit comporter une séparation convenable des fonctions. L’organisation doit être établie sous la responsabilité du chef de l’entreprise. Cette responsabilité consiste à fixer les objectifs, définir les responsabilités des hommes (organigramme). Déterminer le choix et l’étendue des moyens à mettre en œuvre. La réglé de séparation des fonctions a pour objectif d’éviter que l’exercice d’une activité de l’entreprise, un même agent cumule : 72
-
Les fonctions de décisions (ou opérationnelles)
-
Les fonctions de détention matérielle des valeurs et des biens
-
Les fonctions d’enregistrement (saisie et traitement de l’information)
-
La fonction de contrôle
Il est clair qu’un tel cumul favorise les erreurs, les négligences, les fraudes et leur dissimulation. Le principe d’indépendance Les objectifs du contrôle interne doivent être indépendamment des méthodes, procédés et moyens de l’entreprise.
Sauvegarde du patrimoine
Fiabilité de l’information financière
Les moyens
Les objectifs Application des instructions
Amélioration des performances
Les méthodes
Le principe d’information et qualité du personnel
Les informations doivent être objectives, pertinentes, utiles, vérifiables et communicables. Tout système de contrôle interne est, sans personnel de qualité, voué à l’échec. La qualité du personnel comprend la compétence et l’honnêteté ; cependant la frangibilité du facteur humain rend toujours nécessaires des bonnes procédures du contrôle interne. Le principe de permanence
La mise en place de l’organisation de l’entreprise et son système de régulation (contrôle interne) suppose une certaine pérennité de ses systèmes. Ils se évident que cette pérennité repose nécessairement sur celle de l’exploitation. Le principe d’université 73
Ce principe signifie que le contrôle interne s’applique à toutes les personnes dans l’entreprise en tout temps et en tout lieu. Autrement dit personne n’est exclu du contrôle par quelle considérations que ce soient : il n’y a ni privilège ni domaines réservés, ni établissement mis en dehors du contrôle interne.
Les procédures s’appliquent à toutes les personnes (pas de privilège)
Contrôle Les procédures s’appliquent dans tous les domaines Interne Les procédures s’appliquent dans tous les établissements
Le principe d’harmonie
On entend par ce principe l’adéquation du contrôle interne aux caractéristiques de l’entreprise et de son environnement.
Dimension, Moyen de l’entreprise
Contrôle interne adapté efficience Environnement de l’entreprise
Le principe d’intégration et d’autocontrôle Ce principe stipule que les procédures mises en place doivent permettre le fonctionnement d’un système d’autocontrôle mis en œuvre par des recoupements, des contrôles réciproques ou des moyens techniques appropriés. Nous pouvons donc considérer le contrôle interne comme un dispositif global qui renforce et continue, au même temps, un système de management de l’entreprise. 2. Les types de contrôle interne 74
Selon K H Spencer Pickett, les principaux contrôles revêtent quatre formes qui se représentent comme suit : directif, préventif, défectif, correctif. 2.1 Le contrôle directif: Ce type de contrôle permet de s’assurer que la gestion de l’entreprise est bonne et qu’elle va conduire à la réalisation des objectifs. Ce contrôle englobe des mécanismes positifs qui motivent et orientent le personnel de l’entreprise pour faire de bons progrès, à titre d’exemple des formations de sensibilisation du personnel. 2.2 Le contrôle préventif: Le contrôle préventif est un contrôle préalable qui détecte les problèmes avant qu’ils surviennent tout en s’appuyant sur un environnement de contrôle favorable (un personnel compétent, la séparation des fonctions, des règles d’éthique,). 2.3 Le contrôle défectif: Ce contrôle est conçu pour relever les erreurs qui n’ont pas été empêchées par le contrôle préventif via des mécanismes tels que :
Le rapprochement bancaire;
L’examen des rapports de paie;
La comparaison des transactions sur les rapports aux documents source;
La surveillance des dépenses réelles par rapport au budget.
2.4 Le contrôle correctif: Cette catégorie de contrôle consiste à identifier des mesures de rectification pour faire face aux problèmes déjà identifiés. En d’autres termes, il s’agit de corriger les erreurs découvertes par les contrôles défectifs et de modifier le déroulement opérationnel afin de réduire le nombre d'occurrences futures d'un problème et l’impact de la menace, on cite à titre d’exemple le rapport d’audit interne. 3.
Les niveaux du système de contrôle interne
L’efficacité du contrôle interne est tributaire de la manière avec laquelle les opérationnels, à tous niveaux, exécutent leur travail avec conscience, implication, sens de la qualité et de l’intérêt de l’organisation, éthique et discipline ainsi que de la qualité des procédures et les méthodes mises à la disposition de l’entreprise.
75
Pour mieux assimiler le système de contrôle interne, il est nécessaire de le structurer selon trois niveaux :
Niveau 1 : le contrôle du premier niveau se manifeste par l’organisation, les méthodes et les procédures. Ce premier niveau constitue le référentiel sur lequel va s’appuyer l’auditeur interne afin de faciliter la détection des risques d’erreur ou de fraude, ce qui permet également de découvrir et de corriger promptement les situations anormales.
Le contrôle du premier niveau est réalisé par les membres du personnel car ils sont bien placés pour identifier au cours de leurs activités quotidiennes des problèmes qui appellent des réponses qui sont de l’ordre du contrôle interne.
Niveau 2 : le contrôle du deuxième niveau est effectué par les responsables aux échelons élevés, c'est-à-dire par ceux qui n’ayant pas exercé eux-mêmes les opérations dans le but de renforcer la transparence. A cet effet, chaque responsable a pour mission dans le cadre de ses responsabilités de management d’effectuer des contrôles réguliers qui doivent être formalisés pour ne pas laisser place à aucune ambiguïté.
Lors du contrôle de second niveau, les responsables utilisent un ensemble de techniques qui facilitent leurs missions titre d’exemple: l’enquête, le questionnaire ainsi que la communication.
Niveau 3: le contrôle de troisième niveau est effectué par les auditeurs internes en vue de s’assurer de l’efficacité du premier et deuxième niveau et d’apporter plus d’éclairage sur l’ensemble de l’entreprise.
Ce troisième niveau de contrôle est complété par des audits externes qui collaborent notamment avec l’audit interne afin d’optimiser les missions d’audit et de promouvoir la transparence car la proximité des auditeurs internes au personnel et leur ancienneté permettent d’interdire parfois la critique motivée par la crainte ou par la sympathie.
Section 3 : Composantes de contrôle interne Il est possible de regrouper les éléments qui constituent le contrôle interne de l’entreprise en grandes catégories résumées ci-après : -
Le système d’organisation.
-
Le système de documentation et d’information.
-
Le système de preuves. 76
-
Les moyens matériels de protection.
-
Le personnel.
-
Le système de supervision.
Chacune de ces catégories, décrites ci-après, est la composante d’un ensemble qu’il est difficile de dissocier. C’est la cohérence de cet ensemble qui fait la qualité du contrôle interne d’une entreprise. Si l’on privilégie l’une des catégories par rapport aux autres, un déséquilibre peut être créé qui ne peut que nuire à la fiabilité du tout, et notamment des informations enregistrées. 1. Système d’organisation a. Définition des responsabilités Les pouvoirs et les responsabilités des membres de la direction doivent être clairement définit par un organigramme faisait apparaitre les différentes fonctions et le nom de leur responsable. Cet organigramme doit être mis à jour
à chaque changement d’affectation des
responsabilités, particulièrement dans les grandes entreprises ou les changements sont plus fréquents que dans la petite. b. Séparation des taches et des fonctions La séparation des taches doit être conçue de façon à permettre le contrôle réciproque de leur exécution. Il convient d’éviter qu’une même personne puisse commettre une erreur ou une irrégularité en ayant la possibilité de la dissimuler, ou sans qu’une autre ait la possibilité de la déceler. La séparation des fonctions, si elle est inévitablement plus ou moins poussée selon la taille de l’entreprise, doit toujours s’efforcer de dissocier -
L’opérationnel
-
La protection ou la conservation
-
L’enregistrement
c. Description des fonctions Cette description va au-delà de la simple définition des responsabilités. Il s’agit préciser, à chaque niveau d’exécution : -
L’origine des informations à traiter,
-
La façon de les traiter 77
-
La périodicité du traitement,
-
Les destinataires.
Il est souhaitable que ces descriptions soient écrites, de façon à éviter, autant que possible, les erreurs de compréhension, les déformations ou toute autre déviation qui pourrait se produire par négligence ou sa contraire par excès de rôle. Cette description écrite facilite par ailleurs les changements ou remplacements de personnel (départ, mutation, maladie, vacances,….) d. Système d’autorisations Une procédure prévoyant la liste des personnes pouvant engager l’entreprise et les différents niveaux d’approbation requis selon le type d’engagement doit être mise à la disposition des personnes chargées de l’enregistrement des opérations. Ces personnes peuvent ainsi s’assurer que les opérations ont été correctement approuvées. 2. Système de documentation et d’information a. Les procédures écrites Elles doivent préciser : -
Les modalités de circulation, de traitement et de classement des informations,
-
Les méthodes d’enregistrement,
-
La périodicité des analyses et des synthèses d’ordre financier ou opérationnel qui en découlent,
-
Les contrôles qui permettront d’éviter les déviations dues à la négligence.
L’ensemble de ces procédures doit notamment, à tout moment, permettre de remonter à l’origine d’une information ou, au contraire, de la retrouver dans les documents de synthèse. b. Les documents, supports de l’information Sans documents servant de support à l’information il n’est pas possible à un système de garantir l’exhaustivité et l’exactitude des informations. Les documents sont donc essentiels. Ils doivent : -
Etre imprimés selon un format qui facilite leur exploitation et leur classement,
-
Prévoir un emplacement pour la matérialisation des contrôles nécessaires à leur enregistrement (autorisations, comparaisons, vérification, approbation,…). 78
-
Etre, à chaque fois que possible, pré numérotés pour permettre un suivi de leur utilisation et de leur enregistrement. c. Les rapports financiers ou de gestion
Toutes les opérations traitées par l’entreprise sont enregistrées, mais pour permettre aux responsables de prendre les bonnes décisions aux bons moments et aux tiers d’être informés correctement, elles doivent être synthétisées régulièrement. S’il existe certaines normes en matière de rapports financiers ou de gestion, il appartient cependant à chaque entreprise de les compléter en fonction de ses propres besoins en matières de : -
Situation financière
-
Résultat des opérations
-
Contrôle du crédit
-
Niveaux de stocks et d’encours
-
Cout de revient
-
Etc. d. Le manuel des procédures
L’ensemble de ces procédures doit être regroupé dans un manuel afin d’en faciliter la conservation et la consultation par les personnes chargées de les appliquer ou d’en vérifier l’application. C’est un document décrivant les procédures et l’organisation comptable, il est établi par les entreprises pour faciliter la compréhension du système de traitement et de la réalisation des contrôles. 3. Système de preuves Un système de preuves est établi, en partie, par la répartition des fonctions qui assure un contrôle réciproque des taches. Un aspect du contrôle réciproque consiste : -
à remplacer les employés pendant leur congé annuel ; il faut être conscient que des détournements peuvent être commis par des employés qui ne prennent pas de vacances,
-
ou à assurer une rotation régulière du personnel parmi les différents services ou à l’intérieur d’un même service.
a) Organisation de la comptabilité La comptabilité doit être organisée de façon à fournir les preuves de la validité des enregistrements: -
Comptes généraux pour toutes les catégories d’actifs,
-
Comptes établis par une personne indépendante de la garde des actifs et à partir d’informations provenant d’une autre source, 79
-
Contrôle physique et rapprochement régulier des comptes.
b) Moyens d’informatiques Le système de traitement et de production de l’information doit être conçu de façon rigoureuse : il convient de rappeler que, quelle que soit la fiabilité du matériel, l’ordinateur n’exécute jamais que ce pourquoi il a été prévu. c) renumérotation et contrôle des séquences La renumérotation des documents, ou leur numérotation dès réciproque (pour les documents en provenance des tiers) est le meilleur moyen pour suivre leur utilisation et leur enregistrement. Des contrôles (automatisés ou non) doivent permettre de détecter les trous se séquences. d) Contrôle des totaux L’addition de certaines données contenues dans les documents préalablement à leur enregistrement permet de vérifier a posteriori que tous ont été correctement traités. e) Rapprochements Le rapprochement entre deux chiffres obtenus de façon indépendantes, ou entre un chiffre et sa source, ou avec des normes préétablies, est l’un des contrôles les plus efficaces pour détecter a postériori les erreurs auraient ou se produire malgré les sécurités et les contrôles préétablis au traitement. f) Documentation des contrôles Sans la description complète et précise des opérations réalisées un document, les anomalies suivantes pourraient se produire ; -
Omission de contrôle prévu par la procédure,
-
Duplication des contrôles,
-
Omission ou duplication d’enregistrement. g) Classement des documents
Un système de classement approprié doit être mis en place de façon à faciliter les recherches permettent de justifier les opérations. Il convient également de rappeler que l’entreprise est tenue de conserver la preuve de sa comptabilité pendant une durée fixée par la loi. Le classement est donc un élément important du contrôle interne : C’est la mémoire de l’entreprise.
4. Moyens matériels de protection Murs, portes, barrières, coffres, chambres forte, accès protégés par système de badges, etc. constituent des moyens directs de protection contre le vol, la perte,… . 80
Est directement visée, au travers de ces moyens, la protection des actifs tels que stocks, matériels, espèces, … . Il ne faut toutefois pas négliger les moyens permettant de restreindre l’accès : -
Aux actifs incorporels (know-how, logiciels,….),
-
Aux documents permettant de générer certaines opérations (avoirs chèques, traites,…),
-
Aux fichiers (informatiques ou non)
-
Aux salles informatiques.
5. Personnel Sans un personnel qualifié (c’est-à-dire ayant la compétence et la formation correspondant aux tâches qui lui sont confiées) et consciencieux, tout système est voué à l’échec. La fiabilité du contrôle interne est donc dépendante de la qualité des personnes qui le font fonctionner et des mesures prévues pour assurer cette qualité. Ces mesures concernent : -
Les procédures de recrutement,
6. La supervision Aucune système ne peut s’auto contrôler totalement. Il est donc nécessaire de mettre en place une procédure de supervision qui donne l’assurance que les contrôles mis en place : -
Fonctionnent régulièrement et sans anomalies,
-
Sont adaptés aux besoins,
-
Ne nécessitent pas de modification.
La supervision est assurée par différents organes, selon la taille de l’entreprise : -
Dans la plupart des entreprises, le premier niveau de supervision est assuré par les chefs de services,
-
Dans les grandes entreprises, les services de contrôle de gestion et l’audit interne sont chargés de s’assurer, pour les uns, que les objectifs définis, par la direction sont atteints et, pour les autres, que les procédures de contrôle interne sont efficaces et appliquées,
-
Dans la petite entreprise, la supervision est assurée par le chef d’entreprise lui-même.
Section 4 : Les acteurs et limites du contrôle interne Le système de contrôle interne est influencé par plusieurs acteurs externes et internes à l’entreprise, et présenté des limites de conception et de fonctionnement. 1. Les acteurs de contrôle interne 81
Les principaux acteurs impliqués dans la mise en œuvre du système de contrôle interne sont : 1.1 Le conseil de surveillance et comité d’audit Le conseil de surveillance établis des règles de gouvernance spécifiant le rôle du conseil et les responsabilités de ses comités. Ces comités et particulièrement le comité d’audit (qui est obligatoire au Etats unis) joue un rôle essentiel dans le système de contrôle interne selon le COSO. La direction générale rend compte au comité d’audit des caractéristiques essentielles du dispositif de contrôle interne et pour ce dernier puisse assurer le suivi et la surveillance attentive et régulière de ce dispositif, il reçoit du responsable de l’audit interne une synthèse périodique de ses rapports. 1.2 La direction générale ou le directoire Le directoire définit le cadre général du système de contrôle interne, il doit être bien informé de ses insuffisances et de ses difficultés d’application, pour prendre les mesures correctives nécessaire. Les dirigeants à différents niveaux sont responsables de la mise en œuvre du suivi du système de contrôle interne dans leurs domaines respectifs de responsabilité. 1.3 L’audit interne Le service d’audit interne à la responsabilité d’évaluer et d’apprécier le contrôle interne, pour aider les responsables de tous les niveaux à mieux maitriser leurs activités en recommandant ce qu’il convient de Faire pour l'’améliorer. Le responsable de l’audit interne rend compte à la direction générale dans un rapporta, les principaux résultats ainsi qu’au comité d’audit.
1.4 Le personnel de l’entité Le contrôle interne relève de la responsabilité de tous les membres du personnel, il doit être mentionné dans la description de poste de chaque employé. Tous les employés jouent un rôle dans la réalisation des contrôles. Ils entreprennent des actions nécessaires pour assurer le contrôle et sont tenus de communiquer à Leurs supérieurs hiérarchiques tous problèmes 82
constatés au niveau des opérations toute violation du code de conduite ou des normes internes de l’organisation, ainsi que toute action illégale. Les responsables opérationnels en relation directe avec le dispositif de contrôle interne, les superviseurs et les cadres financiers doivent avoir la connaissance et l’information nécessaire pour établir, faire fonctionner et surveiller le dispositif de contrôle interne, au regard des objectifs qui lui ont été attribués. 1.5 Les acteurs externes à l’entité Il y a des autres acteurs qui sont externes à l’entreprise, nous pouvons citer :
Les auditeurs externes qui apportent au management et au conseil d’administration un point de vue objectif et indépendant.
Les législateurs et les autorités de tutelle en obligeant l’entité à mettre en place des contrôles, ou en la contrôlant directement.
Les clients, les fournisseurs et autre tiers, constituent une source importance d’informations utilisées dans la conduite des activités de contrôle. L’entité doit prendre en compte l’observation, recommandations et informations venant des tiers, susceptibles d’améliorer son système de contrôle interne.
2. Les limites du contrôle interne Le contrôle interne ne peut, à lui seul, garantir la réalisation des objectifs généraux définis par l’entité. La probabilité d’atteindre les objectifs fixés ne relève pas de la seule volonté de l’entité. En effet, il existe des limites inhérentes à tout système de contrôle interne. Cette dernière résulte de nombreux facteurs, notamment des incertitudes du monde extérieur, de l’exercice de la faculté de jugement ou de dysfonctionnement pouvant survenir en raison d’une défaillance humaine ou d’une simple erreur. Les limites qui entravent la réalisation efficace du contrôle interne peuvent être : 2.1 Le facteur humain
83
Dans la mesure ou le contrôle interne repose sur le facteur humain, il est susceptible d’être touché par des erreurs de conception, de jugement ou d’interprétation, de mal entendu, de la négligence, de la fatigue ou de la distraction. La mise en œuvre d’un système de contrôle interne peut être interprétée comme une remise en cause de la direction dans le personnel. Sans ignorer l’existence de cas particulier, il faut observer : -
Que le personnel doit être clairement informé des objectifs réels de contrôle interne ;
-
Que le contrôle interne joue en faveur du personnel, car il est interdit qu’il soit suspecté ;
-
Que les éventuels obstacles soulevés par le personnel relèvent plus de la résistance au changement en générale.
2.2 Les contraintes financières Une autre limite tient au fait que la conception d’un système de contrôle interne doit tenir compte des contraintes financières. Les bénéfices tirés des contrôles doivent, par conséquent, être évalués par rapport à leurs couts. IL est souvent reproché au contrôle interne d’augmenter les charges de l’entreprise, par l’embauche du personnel nouveau et la réalisation d’investissement supplémentaire.IL faut cependant observer : -
Que la contrôle interne est un élément de sécurité dans l’entreprise, dont le cout peut s’analyser comme celui de l’assurance ;
-
Que le contrôle interne est avant tout une meilleure répartition des taches avant leur multiplication ;
-
Que le contrôle interne doit être à la mesure du risque qu’il doit couvrir. On doit ainsi souligner que si le risque encouru est faible la mise en place d’une procédure dont le cout serait supérieur au risque encouru deviendrait une faiblesse dans l’optique du rapport cout/efficacité
2.3 Les changements organisationnels et l’attitude du management Le changement organisationnels et l’attitude du management peuvent avoir un impact réel sur l’efficacité du contrôle interne et sur le personnel, qui le met en œuvre, c’est pourquoi il est
84
nécessaire que la direction vérifie et actualise continuellement les contrôles et communiquer les changements du personnel. Il existe d’autres limites inhérentes au contrôle comme les erreurs de jugement survenant dans la prise de décision, défaillances attribuables à des erreurs humaines, collusion permettant de faire échec aux activités de contrôle et contrôle outrepassé par la direction. Nous retenons de ce qui précède qu’un système de contrôle interne aussi bien conçu ne peut fournir à la direction une assurance absolue quant à la réalisation des objectifs d’une organisation ou sa pérennité, et ce à cause des limites et des risques liés à tout activité.
Chapitre 2 : l’évaluation du système de contrôle interne
85
L’évaluation du système de contrôle interne est une étape fondamentale dans la démarche d’audit. En effet l’auditeur ne peut pas passer au contrôle des comptes sans examiner et diagnostiquer l’organisation et les procédures de contrôle interne de l’entreprise. L’auditeur doit réaliser cette étape d’une manière vigilante en respectant une démarche précise. Le processus de l’évaluation du système de contrôle interne fait l’objet de ce deuxième chapitre qui est divisé en quatre sections. La première section traite la phase de description des procédures de contrôle interne.la deuxième section est la vérification de l’adéquation des procédures aux objectifs à atteindre. La troisième section traite les tests de l’application et de l’efficacité des procédures. Et enfin, la quatrième section traite les éléments de base d’un bon système de contrôle interne.
Section1 : Description des procédures du contrôle interne L’auditeur doit observer des procédures et en comprendre le fonctionnement à l’aide d’entretien avec le personnel de l’entreprise, puis il doit formaliser cette compréhension pour en permettre l’utilisation dans le cadre de l’évaluation des forces et faiblesses de contrôle interne. 1. L’observation des procédures et les entretiens avec le personnel de l’entreprise Les procédures de contrôle interne différent selon le secteur d’activité de l’entreprise et selon sa structure organisationnelle. L’auditeur doit observer les procédures en place, leur mode de fonctionnement, les liens qui existent contre elles, leur formalisation. Pour son observation, il s’appuie également sur les entretiens avec les employés de l’entreprise qui lui décrivent les taches et les contrôles qu’ils effectuent et qui lui expliquent le rôle des procédures spécifiques. 2. La formalisation : les organigrammes et les descriptifs littéraires A partir de ses observations et des entretiens, l’auditeur formalise sa perception du traitement des transactions et des procédures de contrôle mises en place. Cette formalisation peut se faire sous forme narrative mais il est préférable de l’accompagner d’organigrammes, c’est-à-dire de schémas retraçant les différents flux de transaction et les contrôles effectués. Pour des transactions complexes, les organigrammes présentent les avantages suivant : -
Ils facilitent la compréhension et la communication ;
-
Leur mode de préparation requiert une discipline qui oblige l’auditeur à vérifier sa bonne compréhension du système ;
86
-
Leur présentation souligne les manques de compréhension du système ou les faiblesses du système lui-même. Les organigrammes permettent a l’auditeur d’identifier les procédures de contrôle adaptées.
Pour l’audit des états comptables et financiers, l’auditeur doit privilégier la description des systèmes transactionnels liés à l’enregistrement comptable. Il doit également respecter les règles suivant : -
Mentionner toutes les procédures séquentiellement, c’est-à-dire au fur et à mesure de leur déroulement ;
-
Indiquer tous les copies de document et leur utilisation si elle offre un intérêt ;
-
Mentionner les procédures de maintenance de fichiers ou d’Edition de rapports ;
-
Montrer les flux d’information entre les différents services de l’entreprise ;
-
Indiquer le titre, la position et si possibles le non de la personne effectuant la procédure ;
Une fois ce travail effectué, l’auditeur doit confronter sa vision du système de traitement des transactions avec la réalité de l’entreprise. L’auditeur doit réitérer ses observations et vérifier auprès des employés qu’il a pris en compte toutes les transactions significatives et qu’il les a correctement décrites.
Section2 : vérification de l’adéquation des procédures aux objectifs à atteindre Une fois les procédures de contrôle interne décrites, l’auditeur doit s’assurer que ces procédures permettent d’atteindre les objectifs de contrôle. L’utilisation de questionnaires de contrôle interne facilite l’identification des forces et des faiblesses du contrôle interne. 1. La détermination des objectifs Une procédure de contrôle interne n’a de sens que si elle contribue à couvrir un objectif de contrôle. Pour déterminer les objectifs de contrôle interne applicable à l’entreprise, l’audit peut distinguer entre ceux qui sont vitaux car ils conditionnent le fonctionnement de l’entreprise, et ceux qui sont secondaires car ils n’ont pour objet que le détecter ou d’éviter des erreurs non primordiales. L’auditeur peut s’appuyer sur la connaissance que le cabinet d’audit a des entreprises et en particulier de celles opérant dans le même secteur d’activité ou ayant adopté la même
87
structure organisationnelle. En effet de nombreux objectifs de contrôle sont souvent identiques d’une autre prise à l’autre. 2. Les moyens d’atteindre ses objectifs Les objectifs de contrôle peuvent être atteints par différents moyens et grâcea différentes procédures. L’auditeur doit s’assurer que les procédures adoptées par l’entreprise utilisent les moyens recensés. Pour chaque objectifs, l’auditeur récapitule les différentes procédures qui y sont liées et il doit estimer si globalement l’objectif de contrôle et ou non atteint. 3. Les questionnaires de contrôle interne Pour l’aider dans sa démarche, l’auditeur dispose de questionnaires de contrôle interne. Il s’agit de questionnaire qui recensent, pour chaque objet e contrôle interne, les questions relatives aux différents moyens d’atteindre l’objectif. Chaque question porte sur l’existence d’une procédure de contrôle et la réponse apporté peut être « oui /non/ NA (non applicable) ». Dans le premier cas (réponse OUI) il s’agit d’une force pour l’entreprise, car il existe une procédure de contrôle interne permettant d’atteindre l’objectif de contrôle identifié précédemment. Dans le second cas (réponse NON) il s’agit d’une faiblesse pour l’entreprise. Cependant cette faiblesse peut être compensée par l’existence d’une procédure supplétive. Dans le troisième cas (réponse NA) la procédure n’a pas de raison de s’appliquer à l’entreprise car son secteur d’activité ou sa structure organisationnelle ne s’y prêtent pas. Afin d’éviter la cumulation de réponse « NA », il est nécessaire de prévoir différents types de questionnaires de contrôle interne selon le secteur d’activité ou la taille de l’entreprise. Une fois rempli le questionnaire de contrôle interne, l’auditeur peut apprécier si les procédures de contrôle interne permettent d’atteindre chacun des objectifs de contrôle interne. Si un objectif ne peut pas être atteint, en raison de l’absence de procédure adaptée, cela signifie pour l’auditeur que le risque d’erreur ou la de fraude est beaucoup plus élevé et qu’il sera nécessaire d’effectuer des contrôles approfondis sur les transactions. A l’inverse, si les procédures de contrôle permettent d’atteindre un objectif de contrôle interne, l’auditeur doit vérifier que les procédures sont réellement et correctement appliquées.
88
Section 3 : Tests de l’application et de l’efficacité des procédures L’auditeur doit s’assurer que les forces relevées dans l’analyse du système de contrôle interne sont permanentes et que les contrôles prévus sont effectivement et correctement appliqués. 1. Le contrôle de l’application des procédures de contrôle interne L’auditeur va réaliser des tests de conformité sur l’application des procédures de contrôle interne constituant une force pour l’entreprise. Ces tests de conformité vont vérifier la permanence des procédures. Les tests sont réalisés sur les différents périodes de l’année sans être particulièrement concentrés sur la période de clôture. Le contrôle interne comptable et financier doit être pratiqué tout au long de l’année et non seulement à la date d’arrêté des comptes. 2. Les tests de conformité Les tests de conformité comprennent l’examen de l’application des contrôles et la simulation de tout ou partie de la tache effectuée par les employés de l’Enterprise cliente. L’examen de l’application des contrôles nécessite la matérialisation de ces contrôles. Elle porte sur la présence de visas, d’états de rapprochement, etc. Le niveau du test de conformité est conditionné par la fréquence de réalisation du contrôle.il dépend également des éléments suivants : -
Le risque qu’une erreur ne soit pas détectée. Ce risque est moindre s’il existe un second portant sur la réalisation du premier contrôle.
-
Le dégrée selon lequel d’autres tests d’audit garantissent l’application correct du contrôle.
-
La fréquence de non-application du contrôle et l’impact des erreurs éventuelles. Selon le degré d’avancement auquel se produit une erreur, l’impact sur le produit en sera plus ou moins important. Une erreur se produisant au départ a plus de chance d’être détectée. 3. L’estimation de l’impact des défaillances dans l’application des procédures de contrôle interne :
Les tests de conformité permettent de valider ou d’infirmer les forces relevées dans la description des procédures du contrôle interne. L’auditeur pourra s’appuyer sur les procédures concourant à l’obtention d’un objectif de contrôle quand les tests de conformité auront révélé 89
que ces procédures sont correctement et régulièrement appliquées. A l’inverse si les tests de conformité sont défavorables l’auditeur ne pourra pas s’appuyer sur les procédures de contrôle interne et il devra exercer un contrôle approfondi du produit.
Section 4 : les éléments de basse d’un bon système de contrôle interne Un bon système de contrôle interne est un système qui est adapté aux besoins de contrôle de l’entreprise. Le système à mettre en place ne doit donc pas être trop petit ou insuffisant par rapport aux besoins : l’entreprise pourrait alors subir des pertes importantes. Par ailleurs si le système est beaucoup trop élaboré, l’entreprise engagerait inutilement des couts. Puisque les entreprises sont différentes, il est pratiquement impossible d’élaborer un système de contrôle interne type qui pourrait convertir à toutes les entreprises. Cependant, comme tous les systèmes de contrôle interne s’appuient sur le même principe de bases en vue d’atteindre les mêmes objectifs, la structure de base d’un bon système de contrôle interne devrait s’appuyer sur les éléments suivants : 1- Une structure administrative adéquate : Une bonne structure administrative doit respecter les deux règles suivantes : la délégation et la coordination des taches et des responsabilités et la séparation des fonctions incompatibles. -
La délégation et la coordination des taches et des responsabilités : Le fonctionnement harmonieux d’une entreprise passe par une certaine décentralisation des activités, en effet, toute tache doit être placée sous la responsabilité d’une personne. Il est sûr que toute taches ou activité son responsable peut faire l’objet de négligence et donc vouer toute une organisation à l’échec. Le fait de rendre un employé responsable d’une tache l’oblige à en rendre compte et, de ce fait améliorer les chances que la tache soit accomplie. La délégation des tâches et responsabilités n’est pas le seul critère à prendre en considération pour le bon fonctionnement d’une entreprise il parait donc judicieux d’y associer
une
certaine
coordination.
Cette
coordination
se
manifeste
par
l’accomplissement simultané ou successif des taches et activités dans le temps. Ces différents taches et activités doivent être réalisées dans le contexte des objectifs fixés et cela dans les délais prévus. 90
-
La séparation des fonctions incompatibles : La règle de séparation des fonctions incompatible consiste à attribuer à des personnes ou à des services distincts, des fonctions qui, si elles étaient accomplies par la même personne ou le même service, favoriseraient les risques d’erreur ou de fraudes. Autrement dit, séparer les fonctions incompatibles signifie qu’on ne doit pas confier à une même personne ou un service la charge d’une opération dans toutes ses phases. La participation de plusieurs personnes à une même opération favorise la détection des erreurs tout en diminuant les risques de fraude. 2- Personnel qualifié : Un personnel qualifié diminue les risques d’erreur et contribue à l’efficience et à l’efficacité des opérations. Pour cela, tout un ensemble de mesure en vue de facilité le perfectionnement du personnel doit être pris en considération, notamment : - La mise en place d’une structure nécessaire à la sélection du personnel ; - Le choix d’un personnel approprié aux taches à combler ; - L’établissement des critères de sélection par les responsables des services concernés ; - Un plan de formation et de carrière (formation continue et promotion). 3- Un système comptable approprié : Il est impératif que l’entreprise ait un système comptable qui lui garantit dans une certaine mesure le traitement adéquate des opérations. Cela lui permet de recevoir des informations répondant à ses besoins en matière d’information. Le système comptable doit être fonction de l’envergure de l’entreprise, de la nature de ses activités et de la complexité de ses opérations. Elle doit pour cela tenir compte d’un certain nombre de règles de base notamment :
L’utilisation d’un plan comptable ;
L’utilisation des documents pré numérotés ;
l’utilisation de documents simples pouvant servir à plusieurs fins ;
L’utilisation d’un plus grand nombre possible de preuves de l’exactitude des opérations et de leur comptabilisation ;
L’utilisation d’un manuel approprié ;
Un processus d’autorisation des opérations.
4- Une Documentation Appropriée : 91
La documentation que l’on doit retrouver dans l’entreprise comporte principalement la description des systèmes, l’ensemble des manuels de politique, de procédure et des documents relatifs à la description des taches. Ces documents doivent être non seulement mis à la disposition du personnel afin qu’il en soit informé mais doivent aussi faire l’objet de consignation pour faciliter une éventuelle solution à certains problèmes. Enfin, la documentation facilite le processus de recrutement du personnel, sert à son évaluation, et assure une répartition appropriée des tâches. 5- Un Système d’Autorisation et de Supervision : Toute opération dans une entreprise doit être autorisée par le personnel du niveau hiérarchique approprié, le système de supervision comprend les mesures prises par l’entreprise pour s’assurer que chaque personne ou chaque service accomplie adéquatement sa tâche. Ce service doit englober tous les membres ou services d’un organisme car le fait d’exiger une autorisation systématique de toutes les opérations, assure dans certaines mesure que l’entreprise ne se trouvera pas devant d’importants engagements imprévus et que ses opérations ou activités s’inscriront dans de ses objectifs. 6- Une Production Adéquate des Biens : Les biens de l’entreprise doivent être protégés contre les pertes de toutes sortes. Les moyens qu’on peut employer pour respecter ce principe sont : -
Rendre les employés responsables des biens qui leur sont confiés ;
-
Souscrire des assurances suffisantes ;
-
Restreindre l’accès aux biens ;
-
Identifier les biens et procéder à leur dénombrement périodique si cela est possible ;
-
Etablir une politique d’entretien des biens.
7- Un Système d’Autocontrôle : Contrairement aux petites entreprises ou le propriétaire s’assure de la mise en application des contrôles mentionnés ci-dessus, au niveau des grandes entreprise, le propriétaire dispose de moins de temps pour accomplir cette fonction de la confie habituelle à certains personnes ; ce transfert de responsabilité a donné naissance à une des fonctions de vérificateur interne.
92
Chapitre 3 : la mise en œuvre du système de contrôle interne Pour le manager ou le responsable de quelque niveau qu’il soit, il ne suffit pas d’avoir bien compris ce qu’est le contrôle interne, encore faut-il savoir comment s’y prendre pour le mettre en œuvre. Car de même que l’auditeur interne dispose d’une méthode pour conduire une mission, de même il y a une méthode de mise en place d’un dispositif de contrôle interne réfléchi et rationnel. C’est une approche par les risques qui n’est pas sans analogies avec la méthodologie de l’audit interne mais qui ne s’identifie pas à elle. Pour que cette méthodologie donne des résultats cohérents entre les activités, les fonctions, les processus il est indispensable que les critères d’une gestion globale des risques soient définis et connus de tous. C’est à partir de là que chacun va se déterminer. Pour chaque responsable la mise en place d’un contrôle interne se fait en trois périodes successives :
Appréciation des préalables (la connaissance de la mission + Appréciation des facteurs +Identification des règles à respecter) ;( section 1)
Identification des contrôles internes spécifiques se constitue en quatre étapessection2
Validation de la cohérence ; (section 3)
Dans la dernière section on va déterminer les personnes et les organes responsables su système de contrôle interne. (Section 4)
Section 1 : appréciation des préalables Ainsi qu’il a été exposé dans l’analyse des dispositifs la mise en œuvre du contrôle interne ne peut se faire sans définition de la mission, ni connaissance parfaite des facteurs de réussite et des règles à respecter. Il faut y ajouter l’appréciation de l’environnement interne. 1. Connaissance de la mission Elle gouverne l’ensemble. Le responsable dont la mission n’est pas clairement définie, ou qu’il ne perçoit pas clairement, ou qui lui semble contenir des contradictions doit impérativement lever ces doutes avant d’aller plus loin. Enlever les doutes c’est faire appel à la hiérarchie pour redéfinir avec elle le contenu de la mission, ou le préciser, ou en effacer les contradictions. On ne peut aller plus loin sans cette indispensable révision, sauf le cas où d’entrée de jeu la définition de la mission ne pose pas problème. Mais il est néanmoins conseillé à celui qui campe 93
ainsi sur ses certitudes, de faire valider l’idée qu’il se fait de cette mission afin d’éviter pour l’avenir toute surprise et d’être assuré de construire sur du solide. 2. Appréciation des facteurs de réussite L’inventaire de tout ce qui est nécessaire à la réussite de la mission doit se faire en identifiant ce qui est en place et ce qui manque. Il est bon de dresser cet inventaire à plusieurs pour être sûr de ne rien omettre. Le constat de l’existant peut d’ailleurs conduire à réviser les termes de la mission : les éléments dont on dispose ont-ils au-delà de ce qui est inventorié comme nécessaire ? Il faudra peut-être envisager alors un élargissement de la mission, ou éliminer certains éléments superflus. Mais si les éléments à disposition semblent insuffisants il faudra ou bien les réclamer avec insistance ou bien modifier la mission dans le sens d’une réduction. Il n’y a pas de compromis possible entre ces deux solutions et il faut adopter l’une ou l’autre. Dès les premiers pas de la mise en œuvre des conflits, des contradictions peuvent donc surgir, jusqu’alors larvées mais qui induisaient à coup sûr des éléments irrationnels. Vouloir mettre en place un contrôle interne rationnel c’est se contraindre à mettre fin aux situations ambiguës. 3. Identification des règles à respecter Chacun doit faire l’inventaire de ce qu’il doit savoir et identifier ce qu’il sait etce qu’il ne sait pas. Là encore une mise à niveau préalable est nécessaire avant d’aller plus loin, faute de quoi on se condamne à prendre le risque de mettre en place des dispositifs qui laisseront passer ici des infractions, là des Manquements aux règles internes, ailleurs des comportements illégaux dontles conséquences peuvent être graves. Mais ces trois préalables étant traités comme il convient en fonction de la situation existante, on peut alors commencer à élaborer le dispositif général de contrôle interne. 4. Appréciation de l’environnement interne Quelle que soit la méthode employée, il est indispensable que dans l’organisation le climat, la culture soit elle que chacun approuve la démarche et soit prêt à la conduire et à la mener à terme. Cette sensibilisation du management à tous les niveaux concerne au premier chef
94
l’équipe dirigeante qui se doit d’être l’initiatrice du projet, faute de quoi il va se perdre dans les sables. C’est le célèbre « toneat the top » des anglo-saxons. Si l’environnement interne n’est pas de bonne qualité, il faudra au préalable envisager de sérieuses actions de sensibilisation et de formation.
Section 2 : Identification des dispositifs spécifique de contrôle interne On a vu dans le mode de classement retenu quelles étaient les 6 grandes familles de dispositifs permanents, généraux, de contrôle interne. Ce sont autant de têtes de chapitre sous lesquelles s’ordonnancent ce que l’on nomme les « dispositifs spécifiques » (ou encore « activités de contrôle »). Quels sont-ils et en quoi consistent-ils ? Ils sont en nombre indéfini, propres à chaque organisme et à chaque fonction dans cet organisme ; ce sont tout ce que l’on nomme habituellement – mais improprement – les « contrôles » et qui sont de nature très diverse. On les reconnaît à ceci qu’ils se rattachent nécessairement à l’une des six grandes familles précédemment identifiées et à ce qu’ils contribuent à une meilleure maîtrise des activités. A. Première étape : Découper l’activité ou le processus en tâches élémentaires Ce découpage sera réalisé en premier lieu au niveau de l’entreprise (domaine stratégique, y inclus les menaces extérieures), ensuite pour chaque activité (domaine opérationnel), le premier conditionnant le second. C’est une démarche que l’auditeur interne connaît bien, c’est celle qu’il utilise pour identifier les zones à risques et pour construire son questionnaire de contrôle interne ; ainsi qu’il sera expliqué dans la troisième partie. De la même façon le responsable va identifier et lister toutes les tâches élémentaires de son activité et, lorsque c’est possible, de façon séquentielle. C’est pour lui un travail plus facile à réaliser que pour l’auditeur puisqu’il connaît bien son activité. Et plus le découpage sera fin et précis, plus le dispositif de contrôle interne mis en place sera rigoureux et efficace. B. Deuxième étape : Identifier le ou les risques attachés à chaque tâche et les évaluer
95
En d’autres termes se poser la question : que se passerait-il si cette tâche était mal faite ou n’était pas faite du tout ? Cette identification sera heureusement réalisée en travail de groupe : deux à trois personnes, connaissant bien la fonction ou le processus, afin d’être sûr de ne rien omettre. Pour chacune de ces identifications, on procédera à une évaluation du risque pour savoir s’il est :
Important (I)
Moyen (M)
Faible (F)
Cette évaluation, qui n’est pas sans rappeler celle de la cartographie des risques, ne peut être scientifique et exacte, elle reste aléatoire et approximative. À chaque fois qu’il y aura possibilité de quantifier, on le fera mais dans la plupart des cas ce sera une estimation qualitative. Cette estimation permettra de mesurer l’absolue nécessité du dispositif identifié ou de l’apprécier comme un perfectionnement non indispensable. Certains apprécient le risque de façon plus rigoureuse (en apparence) et se livrent à des calculs permettant une quantification plus précise. Mais pour réaliser le présent objectif point n’est besoin d’aller aussi loin. Il s’agit simplement de savoir si l’on doit prévoir des dispositifs précis, multiples, rigoureux ou si l’on peut se contenter d’un moyen simple et relativement élémentaire : dans le premier cas, il s’agit de tout mettre en œuvre pour éviter que ne se manifeste un risque grave ; dans le second cas, face à un risque jugé faible, une barrière raisonnable suffit. Nous retrouvons ici la notion de relativité, déjà rencontrée. C. Troisième étape : Identifier les dispositifs On va déterminer pour chacun de ces risques, le dispositif spécifique de contrôle interne adéquat ; c’est-à-dire que l’on va chercher la réponse à la question : « Que faut-il faire – ou mettre en place – pour que le risque ainsi identifié ne se manifeste pas ?» D. Quatrième étape : Qualification Ces dispositifs spécifiques étant identifiés, il reste à les qualifier, c’est-à-dire à les rattacher à leur famille d’origine, au dispositif permanent de contrôle interne dont ils font partie :
96
objectifs, moyens, système d’information, organisation, méthodes et procédures, supervision.
Section 3 : la validation de la cohérente Chaque dispositif spécifique sera alors regroupé dans sa famille d’appartenance : tous ceux se rapportant aux objectifs, ceux se rapportant aux moyens, etc. On validera alors les dispositifs ainsi identifiés pour s’assurer qu’ils sont cohérents entre eux :
Ceux qui sont de la nature « objectifs » s’inscrivent-ils bien dans le cadre de la mission à réaliser ?
Ceux qui sont de la famille des « moyens » concourent-ils à la réalisation des objectifs ?
Ceux qui sont de la famille « SI et pilotage » permettent-ils de mesurer l’avancement des objectifs et rien d’autre ?
À partir de ce regroupement on fera deux constatations :
Certains dispositifs spécifiques n’apparaîtront pas cohérents par rapport à l’ensemble, il faudra donc les reprendre et pour ce faire remonter à la seconde période (identification des risques), voire la première ;
Certaines catégories de dispositifs permanents de contrôle interne peuvent apparaître alors étrangement « vides », c’est que l’on aura oublié quelque chose, ou étrangement pleines, c’est peut-être que l’on est allé trop loin dans la recherche de la sécurité. Et il y a là des risques de paralysie, de bureaucratie, de complexité exagérée (c’est le contrôle interne pour le plaisir de faire du contrôle interne, ainsi qu’il y était fait allusion précédemment).
Dans un cas comme dans l’autre, il va falloir reprendre et initier un mouvement cyclique qui de reprise en reprise devrait permettre d’atteindre la situation idéale. Mais chacun sait bien qu’on ne l’atteindra jamais et qu’il serait déraisonnable de tenter de le faire. C’est lorsqu’on aura eu le sentiment d’atteindre au « niveau raisonnable » de maîtrise, prôné par tous, que l’on arrêtera le cycle. Ainsi est illustré le caractère relatif du contrôle interne : on s’arrête au bout de deux ou trois révisions car il ne peut être question de tenter d’élaborer un système parfait mettant à l’abri de tout. C’est donc ultérieurement l’auditeur interne et, nous le verrons au chapitre 6 de la troisième 97
partie, également d’autres acteurs qui reviendront sur ce travail pour l’améliorer et en débusquer les insuffisances. À dire vrai, ils reviendront plus pour réaliser les adaptations nécessaires que pour tendre vers l’impossible et inutile perfection. Cette constante adaptation, les auditeurs internes la réaliseront mieux que quiconque dans le cadre leurs missions car ils ont pour ce faire une méthode précise et rigoureuse.
Section 4 : les personnes et les organes responsables du SCI : Selon le COSO, le contrôle interne est l’affaire de tous, c'est-à-dire que les responsables de ce dernier se situent à tous les échelons de l’entreprise à savoir: le conseil d’administration, le management, les auditeurs internes et l’ensemble du personnel (toutes les parties prenantes internes), sans perdre de vue que même les parties prenantes externes ayant une interaction avec l’entreprise peuvent contribuer à l’efficacité du système de contrôle interne. 1. Les parties internes: Les parties prenantes internes qui sont impliquées dans le SCI sont : 1.1. Le conseil d’administration et le comité d’audit; 1.2. Le management; 1.3. Les auditeurs internes; 1.4. Les membres du personnel. 1.1. Le conseil d’administration et le comité d’audit : Le conseil d’administration peut constituer un comité de contrôle (comité d’audit) qui lui est directement subordonné et à qui il fait rapport. Ce comité a pour tâche, notamment, d’évaluer la capacité de fonctionnement du système de contrôle interne et d’apprécier l’efficacité des travaux de l’audit interne et de l’audit externe, ainsi que de leur collaboration. Les tâches et les responsabilités du conseil d’administration en matière de contrôle interne notamment en termes d’organisation et de supervision sont présentées ci-après :
Il doit adapter le contrôle interne à la taille, à la complexité, et au profil de risques de l’entreprise;
98
Assurer la mise en œuvre des mesures à prendre par la direction dans le cadre du contrôle interne (l’identification, l’évaluation, la surveillance et le contrôle des risques courus par l’entreprise);
Garantir un contrôle approprié de l’efficacité de contrôle interne de la part de la direction.
1.2. Le management: Chacun, au sein d’une entreprise, a une part de responsabilité dans le contrôle interne. Mais les responsabilités du personnel d’encadrement en matière de contrôle interne varient selon le niveau hiérarchique. Dans toute entreprise le Président Directeur Général ou bien le Directeur Général assume la responsabilité ultime. Il est ainsi le premier responsable du SCI. Cette responsabilité lui incombe de s’assurer de l’existence d’un environnement de contrôle positif et, plus que tout autre, il doit donner l’exemple par des principes de conduite qui permettent d’influencer les comportements des employés et favorise une bonne culture de contrôle. Il est courant de dire que « l’entreprise se ressemble à son chef ». 1.3. Les auditeurs internes: L'instauration d'une fonction d’audit interne solide est un investissement à long terme et valable pour la plupart des entreprises1. Par ailleurs, elle est une partie intégrante du système de contrôle interne du fait qu’elle s’inscrit dans le cadre du suivi et du pilotage du SCI. A cet effet, les auditeurs internes examinent le système de contrôle interne via des évaluations de leurs éléments et proposent des recommandations en vue de son amélioration sans pour autant être responsables de sa mise en place (ceci relève de la responsabilité du PDG et de l’encadrement supérieur). 1.4. Les membres du personnel: Ce sont ceux qui sont placés au premier niveau du contrôle interne. Nous rappelons que le contrôle interne relève, explicitement ou implicitement de la responsabilité de tous les employés de l’entreprise, c'est-à-dire tout soin apporté par les employés à ses activités a une influence directe sur l’efficacité du SCI.
99
2.
Les parties externes:
Certaines parties externes jouent un rôle important dans le système de contrôle interne tout en fournissant des informations utiles ou en contribuant à la réalisation des objectifs de l’entreprise sans pour autant être responsables de la mise en place du système de contrôle interne 2.1 Les institutions supérieures de contrôle (ISC) : Les institutions supérieures de contrôle (ISC) encouragent et favorisent la mise en place d’un système de contrôle interne efficace dans l’administration. L’évaluation du contrôle interne est essentielle pour les audits de conformité, financiers et de performance réalisés par les ISC. Elles communiquent leurs conclusions et leurs recommandations aux parties intéressées1.tre responsables de la mise en place du système de contrôle interne. 2.2 Les auditeurs externes: La plupart des services publics sont également contrôlés par un auditeur externe. Ce dernier est souvent désigné par l'organe de tutelle dont le service public relève et fait rapport à celui-ci. Lors d’une mission d’audit externe, les auditeurs peuvent détecter des dysfonctionnements au niveau du système de contrôle interne et apporter par la suite des remarques qui seront prises en compte par le management, ce qui fait que les auditeurs externes contribuent à l’efficacité du contrôle interne. Ainsi, les auditeurs externes sont également responsables de l’efficacité du SCI. 2.3 Le pouvoir législatif et règlementaire et les autorités de tutelle: Le pouvoir législatif et règlementaire ainsi que les autorités de tutelle ont la possibilité d’établir des règles et des politiques en matière de contrôle interne auxquelles chaque acteur interne de l’entreprise doit se conformer et d’adhérer dans la réalisation de leur rôles être responsabilités, ce qui fait que même les parties externes concourent à l’efficacité du SCI via des informations et des recommandations inhérentes au système de contrôle interne 2.4 Les autres tiers: Tous les tiers ayant une interaction avec l’entreprise (usagers, fournisseurs, la presse, etc.) peuvent fournir des informations utiles quant à la réalisation de ses objectifs, donc ils sont implicitement impliqués dans le système de contrôle interne.
100
Etude de cas :
Enquête de terrain sur la contribution de la fonction d’audit interne à l’efficacité et l’efficience du système de contrôle interne La nature professionnelle du travail de l’auditeur lui impose de recenser les éléments suffisants de preuves pour justifier, soutenir, expliquer ses opinions. A cet effet, nous avons présenté trois missions d’audit réalisées au niveau des trois entreprises publiques pour examiner si les fonctions d’audit interne prennent en compte les indicateurs de l’efficacité et de l’efficience du SCI. Nous avons commencé par l’entreprise X dont nous avons eu l’opportunité d’accompagner les auditeurs internes lors de la mission d’audit de la fonction production (section 01). Ensuite, nous avons présenté une mission d’audit réalisée sur le système de la gestion des achats à l’importation au sein de l’entreprise Y (section 02). Enfin, nous avons apprécié deux missions d’audit sur les fonctions de production et de la comptabilité au sein de l’entreprise Z (section 03). Nous nous intéresserons ensuite à savoir si les auditeurs internes de la direction de l’activité aval de l’entreprise Sonatrach apprécient ou pas les éléments emblématiques de la performance du SCI qui sont l’efficacité et l’efficience. Afin de procéder à l’audit de l’audit et connaitre si les auditeurs internes tiennent compte des aspects de l’efficacité et de l’efficience du SCI, nous avons utilisé un ensemble de techniques qui se présentent comme suit : la narration, l’observation physique, les interviews, la reconstitution, et le questionnaire d’audit.
Section 1 : Le cas de l’entreprise X Le but étant de vérifier si les auditeurs internes de l’entreprise X accordent réellement de l’importance aux indicateurs de l’efficacité et de l’efficience du SCI. 1- Présentation de l’entreprise : L’entreprise X est une société de Terrassement, d’Aménagement et de Revêtement Routier avec un capital : 1.630.000.000DA. Ses principales activités s’articulent autour de ces travaux :
Travaux de terrassement.
Travaux d’aménagement.
Travaux de revêtement routier. 101
Travaux d’hydrauliques.
L’entreprise X s’engage dans d’autres activités secondaires qui se présentent comme suit :
Production d’enrobé.
Production d’agrégats.
2- La mission d’audit interne de la fonction de production: Nous avons eu l’occasion de faire une sortie sur le terrain avec les auditeurs internes de l’entreprise X pour auditer la fonction de la production au niveau de la carrière d’El Bordj durant la période allant du 12/02/2012 au 31/03/2012. Cette fonction occupe une place primordiale au sein de l’entreprise X, Son importance est évidente : sans le produit, les autres fonctions n’ont pas de justification, et la défaillance et la performance insuffisante de la production peuvent en très peu de temps anéantir les efforts des autres fonctions. Les auditeurs internes ont procédé à une évaluation du contrôle interne à travers une appréciation de :
Séparation suffisante des tâches incompatibles ;
Protection et sauvegarde des actifs de l’entreprise contre les risques de perte de substance ;
Identification des risques correspondant à chaque étape du traitement des données actuelles ;
Sécurisation des données traitées par la fonction de production ;
Sécurité du personnel et du matériel des unités de production ;
Système de planification de la production. Le rôle des auditeurs internes consiste à émettre une opinion sur le fonctionnement de la
fonction de production. Pour ce faire, ils ont structuré la mission en trois phases à savoir, la phase de préparation pour assimiler les particularités de cette fonction, la phase de réalisation et la phase de conclusion.
La première phase : les auditeurs internes ont débuté par une réunion d'ouverture ; lors de cette réunion les auditeurs ont présenté aux audités les objectifs de la mission et le planning. Ensuite, ils ont pris connaissance de la fonction production afin de recenser les risques liés à la dite fonction et les points de contrôle en utilisant la narration, les interviews, l’observation physique ainsi que les papiers de travail pour prendre note;
Dans la deuxième phase : ils ont abordé la question de la mesure de la performance de la fonction de production en utilisant les différents outils mis à la disposition de 102
l’auditeur : questionnaire de contrôle interne, grille de séparation des tâches, diagramme de circulation.
Dans la troisième phase : les auditeurs internes organisent la réunion de clôture pour présenter le diagramme de circulations aux audités et ce afin de s’assurer que rien n’a été oublié. C’est à cette phase que les auditeurs internes proposent les recommandations aux audités et rédigent le rapport d’audit qui sera transmis au président directeur général ainsi que le directeur financier.
Au cours de la mission d’audit de la fonction de production, les auditeurs internes ont pu dégager certaines zones de risques qui se présentent comme suit :
Le déclenchement de la production se fait verbalement, sans aucun ordre ou commande formalisé, cela peut engendrer un sur stockage ou une rupture de stock. A cet effet, les auditeurs internes ont recommandé de joindre un ordre de production émis par le chef de département travaux avec bordereau d’envoi et générer un document nécessaire au marquage de la traçabilité des instructions;
Le registre de la station de concassage ne fournit pas assez d’informations relatives à la production. Les auditeurs internes ont proposé la mise en place d’un état journalier qui serait à même de regrouper et de fournir toutes les informations concernant la production. A la lumière de ce qui précède, on constate l’importance de la fonction d’audit interne
dans l’amélioration du fonctionnement régulier de la production et de l’entreprise à réaliser ses objectifs, dans la mesure où, elle permet de préserver la protection et la sauvegarde du patrimoine de l’entreprise contre les risques. Les auditeurs internes ont relevé également certaines charges inutiles à l’intérieur de la carrière (la location interne des engins). Il est proposé de repositionner la carrière et lui donner le statut d’unité afin qu’elle puisse avoir sa propre autonomie (son propre matériel), cela peut favoriser la diminution du coût des agrégats pour pouvoir faire face à la concurrence lors des soumissions. De ce fait, les auditeurs internes ont proposé d’ériger la carrière en unité pour avoir une organisation plus appropriée, ce qui permet ainsi de renforcer l’environnement de contrôle (dans la mesure où cette dite recommandation touche la structure organisationnelle de la carrière) ainsi que les activités de contrôle du SCI. Cette dite recommandation va conduire également à minimiser les coûts des agrégats. En effet, les auditeurs internes de l’entreprise X prennent en compte l’aspect de l’efficience du SCI, c'est-à-dire que les auditeurs internes tiennent compte les coûts associés à un bon système de contrôle interne. 103
Un point positif nous a attiré fortement notre attention à savoir l’image qu’ont les audités de la fonction d’audit interne. De ce fait, au cours de la mission d’audit de la fonction de production, les audités étaient coopératifs et les auditeurs internes avaient joué un rôle de courroie de transmission des connaissances et des préoccupations des audités aux responsables.
Sur la base de ces données de résultats de recherches empiriques, on se permet d’affirmer que la fonction d’audit interne de l’entreprise X contribue à l’efficacité et l’efficience du SCI pourvu que les recommandations soient suivies par l’état des actions de progrès.
Section 2 : Le cas de l’entreprise Y Nous allons à présent présenter la mission d’audit du système de la gestion des achats à l’importation réalisée au sien de l’entreprise SEROR afin d’apprécier si les auditeurs internes contribuent à réaliser les objectifs de contrôle (efficacité) et prennent en compte la proportionnalité entre le coût et les bénéfices qui peuvent en découler du SCI (efficience). 1- Présentation de l’entreprise : L’entreprise Y est une société d’Etude et de Réalisation d’Ouvrage d’Art. Cette entreprise a pour objet de faire des études et réalisation d’Ouvrages d’Art de l’Ouest de toutes natures et notamment:
Ponts, viaducs, aqueducs… ;
Ouvrages hydrauliques : barrages, réservoirs ;
Bâtiments industriels.
2- La mission d’audit sur le système de la gestion des achats à l’importation: Au cours de notre audit de la fonction d’audit interne de l’entreprise Y, nous avons pu avoir des données sur la mission d’audit effectuée sur le système de la gestion des achats à l’importation par le biais de la narration, les entretiens, le questionnaire d’audit
et la
reconstitution en procédant à la consultation du rapport d’audit. Cette mission a été engagée, en dehors du programme d’audit prévu, conformément aux instructions de Mr. Le PDG, et ce suite aux recommandations du conseil d’administration lors de sa réunion du 01/11/2010.Le but de cet audit est de vérifier si : 104
Les achats à l’importation sont soumis à autorisation.
Les achats relatifs aux investissements sont traités et entérinés par le conseil d’administration.
Les achats à l’importation sont régis par des procédures de travail formalisées.
La séparation des tâches et fonctions est bien réelle.
Le traitement des opérations des achats à l’importation est sécurisé. Compte tenu de la particularité du système à auditer, les auditeurs internes ont privilégié
la démarche suivante :
Etude du système dans sa partie formelle.
Elaboration du diagramme de circulation des documents et des informations liés au système.
Diagnostic du système à travers des tests de validité (la reconstitution).
Evaluation des achats exécutés ou engagés durant 2009 et 2010. Les auditeurs internes, après avoir pris connaissance du système tel qu’il existe suite aux
procédures appliquées et aux entretiens réalisées au niveau de la Direction des Travaux (DT), de la Direction de la logistique et du matériel (DLM) du département juridique (DJ) et de la Direction des Finances et de la Comptabilité (DFC) avec les différents responsables intervenant dans :
L’expression du besoin;
L’approbation de la commande;
La consultation des fournisseurs;
L’analyse des offres;
La gestion du marché dans ses volets techniques et financiers;
La réception du produit et son intégration au patrimoine de l’entreprise;
Le traitement comptable de l’achat.
Ils ont établi un diagramme de circulation des documents et de traitement des opérations liées à la « Gestion des Achats à l’Importation ». Des tests de validité du système ont été réalisés à travers la vérification des documents relatifs à :
105
08 achats réalisés en 2009 : 02 pour la pièce de rechange, 01 pour le consommable, 01 pour l’outillage et 04 pour l’investissement ;
14 achats dont 3 réalisés et 11 en cours d’exécution pour 2010 : 07 pour la pièce de rechange, 01 pour le consommable, 01 pour l’outillage et 05 pour l’investissement.
2.1 Les points forts du système de contrôle interne identifiés par les auditeurs internes : Il convient de souligner les points forts du SCI qui sont indéniables.
Hiérarchisation des pouvoirs au niveau : -
De la définition des besoins (utilisateurs) ;
-
De l’approbation de la demande (PDG, conseil d’administration) ;
-
De la sélection des fournisseurs (commission des marchés, PDG) ;
-
Et de l’engagement de la dépense (PDG) ;
Séparation des fonctions au niveau : -
De la réception et du contrôle du bien acheté (utilisateur) ;
-
De l’intégration du bien acheté dans le patrimoine de l’entreprise (gestion des investissements, gestion des stocks, comptabilité) ;
-
Et traitement comptable et financier du dossier d’achat (DFC).
Gestion du système formalisée par des processus et instructions de travail ;
Recomposition de la commission des marchés en deux commissions distinctes en application des nouveaux textes portant règlementation des marchés publics
-
Commission permanente d’ouverture des plis ;
-
Commission permanente d’évaluation des offres.
Tous les achats obéissent à des autorisations :
-
Pour la pièce de rechange : décision du PDG, achat spécifique chez le constructeur ;
-
Pour l’outillage de forage : décision du PDG après consultation des fournisseurs ;
-
Pour les investissements : sélection des fournisseurs après appel d’offres ouvert. En fait, le constat majeur est que le système d’acquisition de biens de l’étranger est
globalement maitrisé et que les procédures de travail sont appliquées, ce qui est un atout majeur pour la protection des actifs de l’entreprise. 2.2 Les insuffisances du système qui ont été décelées par les auditeurs internes sont:
L’absence de l’enregistrement des retraits des cahiers de charge des soumissionnaires pour les dossiers traités de 2009 et 2010; 106
L’absence de l’enregistrement des dépôts des offres pour les dossiers traités ci-dessus ;
La facture de cession ne comporte pas de séquence numérique;
Les dossiers d’achats à l’importation consultés auprès du service finance de la DFC ne comportent pas tous les documents reflétant l’opération d’achat;
Retard dans l’établissement des factures de cession, par exemple, des factures dont les marchandises ont été réceptionnées le 08/04/2010 et qui jusqu’à la date de l’audit 21/12/2010 n’ont pas été établies
L’insuffisance dans la maitrise des documents au niveau du service finance, cas de deux factures positionnées en domiciliation bancaire, alors que leur traitement était en cours.
2.3 Les recommandations proposées par les auditeurs internes :
Prévoir l’actualisation de la procédure d’achat à la lumière des nouveaux textes de la règlementation des marchés publics;
Créer un registre ad hoc pour l’enregistrement des retraits des cahiers de charge;
Créer un registre ad hoc pour le constat des dépôts des offres;
Charger le département de finance de la DFC pour prendre en charge les opérations de dédouanement en relation avec un transitaire conformément à la procédure PRG 150104, car les auditeurs internes ont constaté que c’est la structure ayant demandé le « bien à importer qui assure l’interface entre l’entreprise et le transitaire;
Eviter les retards dans l’établissement des factures de cession;
Formaliser l’enregistrement des factures de cession par une séquence numérique en faisant apparaitre les références de la facture du fournisseur;
Veiller à constituer des dossiers complets comprenant tous les documents ayant servi à l’opération du traitement de la facture du fournisseur :
-
Procès-verbal de réception provisoire;
-
Facture de cession;
-
Contrat d’achat;
-
Bon d’entrée pour bien autre que les investissements;
-
Procès-verbal de la commission des marchés;
-
Décision du PDG autorisant l’achat autre que les investissements;
-
Le document D 3, justifiant la déclaration du produit au service des douanes;
-
Le document douanier pour le matériel soumis à immatriculation auprès de l’administration locale ; 107
-
La copie de la quittance de paiement des droits et taxes des services douaniers;
-
Les documents justificatifs du paiement de la prestation du transitaire;
-
Le dossier du fournisseur (facture, certificat d’origine, certificat de conformité, certificat de la qualité par organisme habilité);
Faire accompagner la demande d’autorisation d’achat d’une correspondance situant le contexte, l’opportunité et la pertinence de l‘achat concerné.
Il a été constaté que le contrôle interne du processus de la gestion des achats à l’importation est bien maitrisé au niveau de l’expression des besoins, de la hiérarchisation des pouvoirs et de la séparation des fonctions, ce qui est un bon gage de sécurisation des acquisitions de biens de l’étranger et un atout majeur pour la protection des actifs de l’entreprise. Par contre, le système nécessite une amélioration dans sa partie liée aux enregistrements des retraits des cahiers de charge et du dépôt des offres et à la constitution d’un dossier centralisé, du suivi de l’achat, devant comporter tous les documents ayant servi au traitement de l’opération concernée : consultation, demande d’autorisation, approbation, dédouanement, réception du produit et facture de cession. Cet écart peut être rapidement corrigé par une meilleure prise en charge du suivi de l’exécution des opérations d’achat à l’importation au niveau du département finance de la DFC et du département juridique. Par ailleurs, grâce aux recommandations émises par les auditeurs internes de l’entreprise SEROR, le système de contrôle interne sera de plus en plus renforcé au niveau de deux piliers du SCI qui sont l’information et la communication ainsi que les activités de contrôle, sans perdre de vue que le contrôle interne est un processus « itératif et multidirectionnel » dans lequel chaque élément a des répercussions sur les autres éléments du SCI. Ainsi, ces recommandations contribuent à l’efficacité globale du SCI.
En effet, malgré certaines imperfections et insuffisances résidant dans les démarches de la mission, nous reconnaissons quand même la valeur de la fonction d'audit interne au sein de l’entreprise Y car, tant soit peu elle a pu jouer son rôle de sauvegarde de patrimoine de celle-ci. Ainsi, les auditeurs internes contribuent à l’efficacité du système de contrôle interne.
Section 3 : Le cas de l’entreprise Z Nous allons à présent examiner deux missions d’audit réalisées au sein de l’entreprise 108
Z afin d’apprécier si l’auditeur interne met en balance les coûts et les avantages du SCI. 1- Présentation de l’entreprise : L’entreprise (Groupe Industriel de Production Laitière) a pour principale activité la collecte du lait cru, conditionnement, distribution et commercialisation du lait de vache reconstitué pasteurisé et d’autres produits laitiers. Le capital social de cette entreprise est de l’ordre de 272.200.000DH. 2- Les missions d’audit réalisées au niveau de la fonction de production et de la comptabilité: Nous avons collecté les données grâce à la narration, les interviews avec l’auditeur interne de l’entreprise Z sur ses missions d’audit effectuées au niveau de la fonction de production et de la comptabilité ainsi que le questionnaire d’audit, nous avons également utilisé la reconstitution en procédant à la vérification de ses rapports afin d’exprimer un avis aussi objectif que possible sur la fiabilité des données traitées par l’auditeur interne. Les objectifs de ses missions se présentent comme suit :
L’application des procédures;
L’application des normes de production;
L’utilisation rationnelle des ressources de façon efficace et économique;
L’organisation rationnelle;
La sauvegarde des actifs;
La prévention et la détection des erreurs, écarts et insuffisances;
L’établissement en temps voulu des informations. Lors des missions d’audit, l’auditeur interne a relevé certains points forts du système de
contrôle interne tel que :
Les normes de production sont disponibles au niveau de toutes les structures concernées par le processus de production.
Le budget est disponible pour toutes les structures.
Une bonne politique adoptée par le conseil d’administration pour assainir toute créance et paiement des dettes dans les meilleurs délais.
Un bassin laitier suffisant au besoin de l’unité.
Une baisse considérable de la masse salariale.
Une diminution significative des coûts et charges. 109
Compte tenu des deux derniers points forts, l’auditeur interne veille à l’efficience du SCI. Dans le but d’apporter les éléments de preuves, nous allons présenter trois missions d’audit qui permettent de répondre à la question de recherche 2.1 Contrôle de l’application des procédures de gestion concernant la production :
2.1.1 Consommation de matières premières : La procédure de gestion intitulée « manuel de gestion des stocks » prévoit que les sorties de la poudre de lait du magasin se fait suivant la base des normes de consommation de la matière concernée et suivant le programme de production de la journée. Il a été constaté que la structure de production ne transmet aucun programme à la structure approvisionnement. Pour cela, la structure de production doit transmettre un programme de production à la structure approvisionnement afin que cette dernière calcule les besoins quotidiens de la matière première.
2.1.2 Contrôle de la consommation : La fin de semaine, un contrôle des consommations est fait selon cette formule : consommations calculée sur la base des bulletins d’analyse du laboratoire suivant les quantités produites (y compris les avariés et les pertes tolérées durant le processus) Il a été remarqué qu’aucun rapprochement ne se fait entre les consommations normatives et réelles. La structure de production et la structure d’approvisionnement doivent réaliser à chaque fin de semaine et en s’appuyant sur les bulletins d’analyses un rapprochement entre les consommations normatives et réelles avec prise en charge du taux de perte accepté et justification des écarts
2.1.3 Contrôle du respect du processus de fabrication: Polyéthylène: Le polyéthylène est une matière plastique obtenue par polymérisation de l’éthylène. Le taux de perte journalier de cette matière est borné comme suit (1,4%