0 Audit, Contrôle interne, Contrôle externe, Expertise et Evaluation Introduction
Le cours comporte 3 parties :
I. Contrôle Interne et Externe II. Missions des experts comptables et des reviseurs III. Evaluation des entreprises
I. Contrôle Interne et Externe
PLAN INTRODUCTION
A. CI - Liste des éléments clés
1. La définition du CI 2. Les 8 objectifs et préoccupation du CI 3. Comment expliquer les liens entre CI et audit interne -
6. Le style et les objectifs du management aura-t-il un impact sur le CI ?
7. Citez quelques catégories de risques
9. Quelles sont les limites du CI
10. « Management override » et CI 11. Collusion et CI 12. Assurance raisonnable et CI 13. Ratio coûts/bénéfices et CI 14. Les rôles et responsabilités respectifs des employés, des cadres, du comité de direction, du comité
15. Les rôles et responsabili -à-vis du CI
16. Lien entre « audit risk » et contrôle interne
19. A quoi sert un « contrôle interne clé » au sein du département comptable
21. A quoi sert une check-list de contrôle interne
B. CE 1. Définition du CE
2. Prise de conn
4. Exécution des contrôles substantifs
5. Travaux de fin de mission.
CH.3 : MISE EN OEUVRE
2. Les techniques de description des cycles
3. Les techniques de confirmation directe ou circularisations 4. Les dossiers et feuilles de travail 5. Test sur le fonctionnement des contrôles 6. Techniques de validation des comptes. 7. Fraude
CH. 4
1 Introduction fil rouge le « Résumé du guide pour l'Utilisation des Normes Internationales d'Audit dans l'Audit des PME » qui comprend quatre parties pales (ISA). Le tableau suivant résume le contenu de chacune des parties du guide:
CONCEPT DE BASE EVALUATION DES REPONSES AUX REPORTING
EN AUDIT Approche par les Plan Evaluation des risques détaillé éléments probants obtenus Contrôle interne Procédures d'évaluation des Tests de Communication avec le risques contrôle Assertion des états Procédures relatives à Tests de Rapport d'audit et financiers l'acceptation ou la substance modifications au rapport continuation de la mission d 'audit Accomplissement autres procédures Seuil de signification Etendue des tests Concertation avec les Documentation membres de l'équipe affectée à la mission Prise en compte du risque Déclaration de direction Prise en considération des risques de fraude Identification des risques significatifs Compréhension du contrôle interne Evaluation de la conception et de la mise en place du contrôle interne Evaluation du risque
http://www.ifac.org/system/files/downloads/RAcsumAc_du_guide_d_audit_IFAC.pdf A- OBJECTIF Donner aux étudiants les concepts fondamentaux, les techniques et les outils les plus efficaces en audit
Accountants (IFAC).
B. CONTENU
gérer quotidiennement. Les concepts fondamentaux de cette discipline très technique seront exposés dans
et matérialité.
objectifs en allant du général au particulier. Cette démarche sera déclinée dans ses phases principales : prise de connaissance et orientation de la mission, évaluation du contrôle interne et élaboration de la
les outils permettant de mettre en oeuvre chaque phase (chapitre 3).
2 1- DEFINITION GENERALE Audit vient du latin "audire" qui signifie "écouter" ; le verbe anglais "to audit" est traduit par "vérifier, surveiller, inspecter". Les organisations économiques ont toujours été contraintes à se faire contrôler.
manière dont est exercée une activité, et sur les informations élaborées par les responsables, par rapport à
ensui
Des informations analytiques ou synthétiques ;
Des informations historiques ou prévisionnelles ;
Des informations quantitatives, qualitatives ou techniques etc.
peut être complétée par la formulation de recommandations.
d) La référence à des critères de qualité
La régularité, qui est la conformité à des règles, procédures et principes qui peuvent être internes ou ). Ex règles comptables, droit fiscal, droit social, etc. La sincérité des règles et procédures. efficacité -mêmes susceptibles de se combiner avec les critères de régularité et de sincérité. Ils sont généralement décomposés en trois (03) éléments (parfois désignés sous l Economie oeuvre dans un projet ; Efficacité : mesure dans laquelle les buts visés ou les effets recherchés ont été atteints ; Efficience
rmation
3 Voilà une matrice reprenant les différents termes utilisés :
Audit Audit Audit Contrôle Comptabilité
opérationnel externe interne de gestion EXT/INT EXTERNE INTERNE INTERNE INTERNE Position Consultant Reviseur Contrôleur Interne Controller Comptable
Position Contrôleur Auditeur groupe Expert-
interne, Auditeur Comptable groupe Opérationnel Financier Financier Compta Compta analytique générale Compta analytique Bilan BNB Budget vs Bilan BNB Actuel ABC Procédures Procédures Procédures Procédures Objectifs Acheter, Certifier Garantir efficience Prévoir, Piloter, Comptabiliser, Produire et et sécurité Analyser Vérifier Vendre dans le respect Budget/objectif/ qualité/sécurité Moyens Dispositif de CI Revues Analyse du CI Contrôle des annuelles résultats Produit fini Résultats Rapport de Recommandations, Reporting Bilan, Compte certification de résultat Actions de Optimisation des Certification Vérification Maximisation i CI ressources, pertinence et des résultats protection contre réalité du dispositif les risques mis en oeuvre
et du contrôleur et du contrôlé : Par exemple, si vous connaissez les méthodes, techniques des contrôleurs externes/internes, vous pouvez anticiper, préparer les questions et aussi appliquer les mêmes techniques
2- a) Définitions institutionnelles Selon les publications des diverses organisations professionnelles, on peut retenir : -Comptables (OEC) examen auquel opinion motivée sur la régularité et la sincérité du bilan du compte de résultat et des informations annexes aux comptes annuels ". Selon la Compagnie Nationale des Commissaires aux Comptes (CNCC) : un audit consiste à examiner, par sondages les éléments probants justifiant les données contenues dans les comptes. Il consiste également à apprécier les principes comptables suivis et les estimations significatives retenues pour e. :"
significatifs, conformément à un référentiel comptable défini."
b) Audit financier légal et audit financier contractuel
L'audit financier est l'examen auquel procède un professionnel compétent et indépendant en vue d'exprimer une opinion motivée sur la fidélité avec laquelle les états financiers d'une entité traduisent sa situation à la date de clôture et ses résultats pour l'exercice considéré, en tenant compte du droit et des usages du pays où l'entreprise a son siège
ans deux situations distinctes :
4 Le commissariat aux comptes (parfois dénommé audit financier légal), prescrit par la loi sur les sociétés, qui est constitué de deux éléments distincts :
L'audit est l'examen professionnel d'une information en vue d'exprimer une opinion responsable et indépendante par référence à un critère de qualité. Examen professionnel méthode, techniques et outils. Responsable engagement de l'auditeur de façon personnelle (responsabilité civile, pénale ou disciplinaire). Indépendante tant des émetteurs de l'information que de ses récepteurs. Critère de qualité par exemple : régularité, sincérité,
Principal apport de l'audit : la crédibilité et la sécurité que l'on peut attacher à l'information. Exemples : audit financier, audit fiscal, audit informatique, audit juridique, audit qualité, etc.
c) audit financier vs opérationnel
LE SYSTÈME D'INFORMATION AUTOMATISÉ ET LES DOMAINES D'INTERVENTION DES AUDITEURS
OBJECTIFS DE DIRECTION GÉNÉRALE ASSIGNÉS AU AUDIT AUDIT
SYSTÈME AUTOMATISÉ D'INFORMATION OPERATIONNEL FINANCIER
Oui Non Assurer la continuité de l'activité de l'entreprise en cas Oui Oui d'incidents ou de sinistres; Assurer la fiabilité des informations produites; Oui Oui Assurer le respect de la réglementation en vigueur; Oui Oui Optimiser la gestion des ressources logiques et physiques; Oui Non Assurer une réponse flexible et prompte lorsque l'entreprise Oui Non doit procéder à des changements d'orientation.
DEFINITION ET BUT DU CONTRÔLE
Le contrôle comptable est l'examen systématique des livres et des documents d'une entité économique (ou autre) dans le but principal d'en attester les comptes autant du point de vue du respect du Droit comptable et du Code des sociétés que du point de vue de la technique comptable proprement dite Les références en matière de « contrôle comptable » : les normes de contrôle de l'I.R.E. ainsi que celles de l'I.E.C. Remarquons d'emblée qu'il n'appartient pas au contrôleur externe de prendre des décisions de gestion ou de polémiquer sur le bienfondé des décisions prises. Légalement, les contrôleurs extérieurs à l'entreprise ne peuvent ni participer à la gestion, ni donner des ordres de gestion. Leur rôle est plutôt de comparer ce qui est avec ce qui devrait être au sens des lois et règlements en vigueur. Par contre, les responsables du contrôle interne pourront, eux, participer à l'élaboration des décisions de gestion, les suggérer, s'assurer que celles-ci soient bien comprises et bien exécutées. L'on retrouvera souvent, dans toute entreprise, ces deux formes de contrôle : interne et externe. Le premier dépendra fortement de la direction de l'entreprise, le second est par nature indépendant.
S VOISINES a) Audit et expertise comptable -comptable ayant généralement par ailleurs la qualité de commissaire aux comptes, peut se voir
missi -comptable : présentation, examen (limité) et audit des comptes
annuels. Il doit respecter des règles professionnelles et fournir une attestation à la fin de ses travaux pour les deux premiers types de missions. La mission de présentation constitue une simple mise en forme des états financiers. La mission comporte, en outre, des contrôles généraux de cohérence des comptes établis, la troisième est une
Une entreprise peut avoir un expert-
commissaire aux comptes (qui peut être un autre expert- 5 b) Audit et contrôle de gestion Le contrôle de ge
Les responsabilités des services de contrôle de gestion se définissent comme suit :
-à- efficacité par rapport aux objectifs ; Définir des règles, critères de gestion et mesures des performances en utilisant comme outils : les
Le contrôle de gestion ne saurait fonctionner sans un minimum de garantie quant à la qualité des
et la comparaison avec ses réalisations.
c) Audit de gestion tenu des révélations qui le concluent.
personne o
TYPES DE CONTRÔLE Aucune entreprise ne peut raisonnablement se passer de contrôle, celui-ci prendra des formes bien différentes selon la taille et la nature des activités : toute entreprise développera un contrôle interne propre et sera immanquablement confrontée, tôt ou tard, à une ou plusieurs formes de contrôle externe.
Le mot «contrôle interne» est fort utilisé, fort répandu.
Il y a finalement confusion quant à sa signification exacte et l'on ne distingue plus clairement les notions de
6 Audit Interne Audit externe L'audit est accompli par une personne de L'audit est accompli par un professionnel. qui l'entreprise. exerce de manière indépendante. Il est par nature au service de la direction de L'objectif principal est de répondre aux besoins l'entreprise. des tiers en ce qui concerne le degré de confiance que l'on peut accorder aux documents financiers. L'examen des opérations et du contrôle interne Le passage en revue des opérations et du est fait, principalement, pour provoquer des contrôle interne est fait principalement pour améliorations et conduire à l'application stricte déterminer l'étendue des contrôles et la fiabilité' des politiques et des procédures instituées dans des documents financiers. l'entreprise et n'est pas limité aux aspects financiers. Le travail est subdivisé en fonction des différents Le travail est principalement réparti en fonction départements opérationnels selon lesquels est des postes du bilan et du compte d'exploitation.
L'auditeur est directement concerné par la L'auditeur n'est qu'accessoirement concerné par détection et la prévention des fraudes. la détection et la prévention des fraudes, sauf si les documents financiers peuvent s'en trouver affectés de manière importante. L'auditeur doit être indépendant du trésorier et du L'auditeur doit être indépendant de la direction à chef comptable. mais il est soumis aux besoins la fois sur le plan des apparences externes, mais et aux demandes émanant des responsables de également dans son attitude mentale générale. l'entreprise. La revue des activités de l'entreprise est L'examen des données qui viennent à l'appui des permanente. documents financiers est périodique généralement une fois par an.
Audit Financier Interne
réalisé par un professionnel interne à l'entité · difficulté d'indépendance utilisation limitée intérêt de l'audit interne autre que sur le plan financier : sécurité, , fiabilité de l'information en interne, etc.
Aussi les diverses recommandations professionnelles prévoient-elles une coordination entre les travaux réalisés par les auditeurs internes et ceux des auditeurs externes.
Contrôle interne et audit interne (3)
7 De nombreuses entreprises, notamment les plus grandes, considèrent l'audit interne comme étant un élément important de l'ensemble de la fonction de direction : les entreprises de taille significative ont souvent cherché à renforcer leur propre dispositif d interne. Celui-ci est rattaché à la direction générale afin de conserver son indépendance par rapport aux autres services L'audit interne peut être défini comme étant une activité d'appréciation, indépendante des autres activités au sein d'une entreprise, dont le but est d'examiner et d'évaluer la comptabilité et d'autres contrôles d'opérations, au service de tous les échelons de la direction. Il s'agit d'un contrôle.qui fonctionne en mesurant et en évaluant l'efficacité et le caractère approprié des autres contrôles.
Dans une entreprise de grande taille, on trouvera également un département d'audit interne. Celui-ci sera défini comme un contrôle de nature directoriale qui opère par la mesure et l'appréciation de la qualité et de l'efficacité des autres contrôles. L'objectif de l'audit interne est principalement concerné par des tâches d'évaluation, de contrôle de conformité' et de vérification, ainsi que toute autre mission demandée par la direction; l'objectif premier de l'audit interne étant de s'assurer que les 7 objectifs du contrôle interne sont bien rencontrés.
Audit Financier Externe
examen pratiqué par un professionnel externe à l'entité sur les comptes de laquelle l'opinion est exprimée. 2 aspects distincts : 1) audit contractuel (ponctuel, exceptionnel) 2) audit légal (prescrit par la loi) = reviseur que les comptes présentés répondent aux qualifications légales de régularité, de sincérité et d'image fidèle.
Le contrôle interne s'il est important pour la direction, l'est aussi pour un contrôleur externe (réviseur, vérificateur TVA, contrôle ISOC, etc.).
En effet, un bon contrôle interne signifie également:
=> une confiance renforcée dans les informations et les documents comptables; => une possibilité accrue qu'il n'y ait pas de fraudes ou d'erreurs non décelées; => des travaux facilités par l'existence d'une organisation générale adéquate. Le réviseur d'entreprise s'assurera de la fiabilité du contrôle interne. Si le contrôle interne est réellement de qualité, ceci affectera le degré et l'étendue de ses travaux; càd qu'un nombre moins élevé de contrôles et
8 de sondages seront nécessaire pour lui permettre de se forger une opinion quant à l'image fidèle des états financiers.
L'audit en vue de la certification des états financiers (révision comptable) a le plus souvent un aspect
L'objectif essentiel en est l'expression d'une opinion sur la sincérité et la régularité de l'information comptable et financière présentée par l'entreprise.
Audit interne et audit externe
Face à ce contrôle externe, on trouve le contrôle interne qui lui, est un contrôle s'exerçant à l'intention de la direction de l'entreprise sur la manière dont les autres forment leur opinion ou exercent leurs activités.
Les principaux objectifs de la fonction d'audit interne sont, en général, de déterminer dans quelle mesure ces contrôles sont appropriés et efficaces, et d'en informer la direction; ces contrôles auront pour but d'assurer: - la fiabilité des enregistrements et des rapports sur les activités. Ceci peut, comprendre la vérification des rubriques du bilan et du compte de résultats ainsi que le contrôle du bien-fondé des- soldes et des transactions par la vérification des pièces justificatives; - l'existence de garanties contre les pertes, détérioration ou utilisation non autorisée des actifs, tant corporels qu'incorporels, de l'entreprise; - la concordance avec les objectifs, la politique, les procédures et la planification de l'entreprise, ainsi qu'avec la réglementation nationale; - l'utilisation économique et efficace des ressources. Ceci peut entraîner l'exécution d'investigations afin de déterminer si les objectifs opérationnels, les buts et procédures mis en place pour le contrôle sont .convenablement établis et dans quelle mesure les résultats escomptés sont atteints, ainsi que l'examen de l'établissement des procédures budgétaires. En servant les objectifs de la direction, l'auditeur interne peut aussi être amené à examiner j'exactitude et la fiabilité des informations reprises dans les comptes annuels et à faire un rapport sur ses travaux de contrôle, à l'attention de la direction. Au cours de son examen, le réviseur externe doit tenir compte des activités d'audit interne. Lorsque de telles activités comprennent l'examen et l'appréciation du contrôle interne, y compris les contrôles comptables internes, l'exécution de contrôles détaillés des soldes et des enregistrements et/ou l'examen des états financiers, le réviseur externe peut se fier dans une certaine mesure à de telles activités, à condition qu'elles soient exécutées avec l'objectivité, la compétence et la conscience professionnelle appropriées. Pour décider si, et dans quelle mesure, il peut se fier aux travaux effectués par l'auditeur interne, le réviseur externe doit en premier lieu déterminer: - le degré d'indépendance de l'auditeur interne; - la compétence de l'auditeur interne et de son personnel et; - l'étendue de la fonction d'audit interne.
2.1 CONTRÔLE INTERNE
PREALABLE Le mot «contrôle interne» est fort utilisé, fort répandu. Il est donc nécessaire de préciser le sens du terme contrôle interne sachant qu'il s'agit d'un élément central du contrôle en général dans l'entreprise.
C'est l'ensemble des sécurités (des techniques, des procédures) qui permettent de maîtriser l'entreprise.
ISA - Contrôle Interne
L'ISA 315 énonce que l 'auditeur doit acquérir u n e connaissance de l 'entité et de son environnement, y compris de son contrôle interne, qui soit suffisante pour lui permettre d'identifier et d'évaluer le risque que les états financiers contiennent des anomalies significatives, que celles-ci résultent de fraudes ou d'erreurs, et de concevoir et de mettre en oeuv re des procédures d'audit complémentaires.
Définition Le Contrôle interne est un processus conçu et appliqué par ceux chargés de la gouvernance, la direction et les autres personnes opérant dans l 'entité, et destiné à fournir- une assurance raisonnable quant à l 'atteinte des objectifs de l 'entité au regard de la fiabilité des rapports financiers, efficacité et efficience des opérations et conformité avec la réglementation en vigueur.
9 Retenons à ce stade les objectifs suivants => assurer la protection et la sauvegarde du patrimoine ; => assurer la qualité de l'information notamment l'information financière ; => assurer la compréhension, l'application et le suivi des instructions de la direction ; => assurer une politique efficace d'embauche et de formation au niveau du personnel ; Le contrôle interne est souvent désigné comme étant un autocontrôle de la part des entreprises. Une autre question est de savoir sous quelles formes il peut se présenter dans l'entreprise?
Le premier maillon du contrôle interne est incontestablement représenté par les dirigeants de l'entreprise, c'est le contrôle hiérarchique au travers duquel l'entreprise doit déjà pouvoir fonctionner.
Le deuxième représentant du C.I. dans l'entreprise n'est autre que le service comptable. La mission même de ce service le conduit à exercer un contrôle de fait sur les autres services. Les services du contrôle de gestion et du contrôle budgétaire sont, eux aussi, amenés de par leur fonction à exercer un contrôle sur les autres services : ent et portent un jugement sur les actes de gestion les choix faits par rapport aux choix possibles ;
Ces services sont des outils efficaces tant du point de vue du contrôle que de la gestion de l'entreprise. Par ailleurs, au sein des « groupes », les entreprises appelées « filiales» subissent un autre type de contrôle, celui de leur maison mère. Les filiales seront souvent soumises à des procédures extrêmement fouillées de contrôle budgétaire, de respect des règles de consolidation et de définition stricte d'objectifs à atteindre. Notons enfin que certaines grandes entreprises créent un service de contrôle interne, souvent appelé audit interne. Ce service aura à sa disposition le personnel compétent nécessaire (auditeurs) et sera pourvu de toute la maintenance logistique utile. Ce service dépend directement de la direction générale, il fait rapport à celle-ci régulièrement. Il supervise l'ensemble des autres services; les procédures sont-elles correctement appliquées, est-il possible de les améliorer, les objectifs préétablis sont-ils atteints, ... Un contrôle interne performant (fiable) facilitera bien entendu tout contrôle externe quel qu'il soit.
(1) Définition Le contrôle interne sera donc l'ensemble des méthodes et mesures adoptées par les organes de direction ou d'exécution d'une entreprise, dans le but de s'assurer que : - les affaires se déroulent selon les procédures édictées par lé management; - des procédures adéquates sont mises en place pour éviter les conflits d'intérêts ou conflits sociaux; - les fraudes et les erreurs sont prévenues et détectées; - les enregistrements comptables sont complets et corrects; - les informations financières sont fiables et préparées dans les délais fixés; - les actifs de l'entreprise sont sauvegardés et protégés; -les performances de l'entreprise et du personnel sont améliorées. Autrement dit : d'Administration, les dirigeants et le personnel d'une organisation, destiné à fournir une assurance raisonnable quant à la réalisation des objectifs suivants:
Principes du contrôle interne
Le contrôle interne repose sur un certain nombre de règles de conduite ou de préceptes dont le respect lui confèrera une qualité satisfaisante.
1. Le principe d'organisation et séparation de fonctions
Pour que le contrôle interne soit satisfaisant, il est nécessaire que l'entreprise possède certaines caractéristiques. L'organisation doit être préalable, adaptée et adaptable, vérifiable et formalisée. Notons par la suite qu'elle doit comporter une séparation convenable des fonctions. L'organisation doit être établie sous la responsabilité du chef de l'entreprise. Cette responsabilité consiste à fixer les objectifs, définir les responsabilités des hommes (organigramme), déterminer le choix et l'étendue des moyens à mettre en oeuvre. La règle de séparation des fonctions a pour objectif d'éviter que dans
10 l'exercice d'une activité de l'entreprise, un même agent cumule :
GESTION les fonctions de décisions (ou opérationnelles) ;
CONSERVATION les fonctions de détention matérielle des valeurs et des biens ; ENREGISTREMENT les fonctions d'enregistrement (saisie et traitement de l'information) ; CONTROLE la Fonction de contrôle
Il est clair qu'un tel cumul favorise les erreurs, les négligences, les fraudes et leur dissimulation
2. Le principe d'indépendance Ce principe implique que les objectifs du contrôle interne sont à atteindre indépendamment des méthodes,
pas certains contrôles intermédiaires.
3. Le principe d'information et Qualité du personnel
et la vérifiabilité. Tout système de contrôle interne est, sans personnel de qualité, voué à l'échec. La qualité du personnel comprend la compétence et l'honnêteté ; cependant la fragilité du facteur humain rend toujours nécessaires des bonnes procédures du contrôle interne.
4 Le principe de permanence La mise en place de l'organisation de l'entreprise et de son système de régulation (contrôle interne) suppose une certaine pérennité de ses systèmes. Il est évident que cette pérennité repose nécessairement sur celle de l'exploitation.
5 Le principe d'universalité Ce principe signifie que le contrôle interne s'applique à toutes les personnes dans l'entreprise en tout temps et en tout lieu. Autrement dit personne n'est exclu du contrôle par quelle considérations que ce soient : il n'y a ni privilège ni domaines réservés, ni établissement mis en dehors du contrôle interne
6 Le principe d'harmonie On entend par ce principe son environnement contrôle interne soit bien
En particulier, dans une petite entreprise, le contrôle interne connaît des limites inhérentes à la dimension, éparation des fonctions. Mais, il ne faut pas ignorer que cette lacune se trouve en partie compensée dans la connaissance des
interne.
7 Le principe d'intégration et d'autocontrôle
Les recoupements permettent
dividuels). Les contrôles réciproques
total des relevés de chèques reçus et total des bordereaux de remises en banque). Les moyens techniques
fraudes (traitements automatiques informatises, clés de contrôle).
Une activité organisée peut être découpée (modélisée) de différentes manières. L
recense quatre modes de découpage : Le découpage comptable Le découpage fonctionnel Le découpage transversal Le découpage matrice
11 2-1 le découpage comptable A travers Le découpage comptable (ou modulaire), J'auditeur cherche à suivre les flux d leur origine jusqu'a leur transcription dans les états financiers (8). Les principaux modules retenus sont : I -Clients-- Ventes 2- Fouisseurs-Achats 3- Va leurs d'exploitation (stocks matières, encours et produits finis) 4- Investissements 5- Charges de personnel 6- Portefeuille-titres 7- Trésorerie et opérations financières 8- Etats-impôts et taxes 9- Capitaux propres et situation nette 10- Frais généraux
Le découpage comptable est Le découpage applique dans J'audit
son fonctionnement sont approches à travers les comptes de structures (Bilan, Tableau de financement,..) et les comptes d'exploitation (Compte de Produits et Charges, Etat des Soldes de Gestion,..). Les modules ci-haut sont regroupes ou scindes par J'auditeur au regard de la faille de l'entreprise et de l'homogénéité et la complexité du module.
2-2 le découpage fonctionnel
L'auditeur adopte un découpage fonctionnel lorsque il cherche à appréhender les fonctions de J'entreprise c'est à dire une partie homogène d'une « activité organisée ». Dans un souci de simplification, on retient généralement le découpage de la structure officielle de l'autorité traduit par J'organigramme. Les principales -Approvisionnement (Achats et stocks) -Vente-Marketing -Production -Finance -Comptabilité -Personnel -Administratif -Fonctions d'assistance situées en staff (Recherche et développement, Contrôleur de gestion, Organisation et méthodes, assurance-qualité, etc.). Chacune de ces fonctions (domaines) pourrait être divisée en sous-fonctions (sous- domaines). Exemple : division de la fonction Vente- Marketing en facturation, crédit- client, retours, réclamations , représentation commerciale, étude de marche, plan a moyen terme, stratégie commerciale, budget,... Certains auteurs utilisent la terminologie de cycles: cycle des achats, cycle des ventes, cycle de la production.
2.3- Le découpage transversal (ou systémique)
L'approche transversale, appelée aussi approche systémique ou approche par coupe ou encore trans- fonctionnelle, permet d'appréhender a l'échelle de toute l'entreprise un thème précis. Exemples : le climat social, Le processus de planification, la bureautique, Le schéma directeur informatique, etc. Elle présente l'avantage de pouvoir identifier les dysfonctionnements relatifs aux interfaces (entre les services, les fonctions, les systèmes et les responsabilités). Les représentations de l'entreprise en tant que système sont très abondantes particulièrement chez les théoriciens et les universitaires. Chaque auteur ou chercheur propose une représentation systémique particulière. L'entreprise est ainsi représentée en trois, quatre, six,... sous-systèmes. Ph. Laurent et P. Tcherkawsky ont propose une pratique de l'audit opérationnel a travers six sous- systèmes. L'entreprise, pour ces auteurs, est considérée comme « un processus de transformation socio-technico-administratif qui reçoit des ressources matérielles (entrants ou inputs) et génère au-dehors une série d'extrants ou outputs (système de production), conformément a la mission et aux valeurs qu'il s'est données (système d'orientation) et autour desquelles il mobilise les hommes (système de mobilisation), selon des structures et des règles définies (système d'organisation), alimente par des informations (système d'informations) et soumis au contrôle (système de contrôle) ». L'entreprise est représentée ici comme Le résultat du fonctionnement simultané (imbrication) de six systèmes différencie : *Système d'orientation : définition des valeurs et des orientations de l'entreprise. *Système de mobilisation : culture d'entreprise, modalités d'intéressement, d'animation, de communication interne.
12 *Système d'organisation : structures juridiques, financières, organisationnelles (répartition des attributions, modalités de coordination,..). *Système d'information : procédures manuelles de traitement de l'information, systèmes informatisé *Système de production: organisation et nature des moyens de production. *Système de contr6le : contr6le du respect des orientations, des objectifs, des procédures,. . Nous présenterons dans la section suivante une illustration des «préoccupations d'audit opérationnel » (les points à voir) dans une approche systémique.
2.4- Le découpage matriciel
fonctionnelle et transversale. Elle permet la prise en compte simultanée : *de la spécificité du découpage fonctionnel existant dans l'entreprise, *de l'ensemble des perspectives du fonctionnement que permet l'approche par les SIX systèmes. L'approche matricielle est d'une utilité certaine quant il s'agit d'un audit externe opérationnel général (de l'ensemble de l'entreprise) ou de l'élaboration du plan d'audit interne opérationnel.
2.5- Récapitulation L'approche de l'entreprise peut être générale (touchant à l'ensemble de ses composantes) ou limitée (réduite a un cycle, une fonction, un service, un processus ou une opération). 1- L'auditeur peut être appelé a effectuer l'audit d'une entreprise (un audit général) ou l'audit d'une partie de l'entreprise (un audit partiel). 2- L'auditeur peut être appelé a effectuer l'audit de régularité des comptes (un audit financier) ou l'audit de l'organisation et du fonctionnement de l'entreprise ou d'une fonction ou d'un service (un audit opérationnel). .. 3- Les approches fonctionnelle, transversale et matricielle sont des approches d'audit opérationnel. L'audit opérationnel de l'entreprise utilise un découpage axe sur l'évaluation de l'organisation de l'entité à auditer et de son fonctionnement. L'approche comptable ne opérationnel mais plutôt à Ia audit financier.
LIEN ENTRE LES OBJECTIFS ET LES COMPOSANTES DU CONTRÔLE INTERNE
atteindre, les composantes du contrôle
les trois catégories liés aux opérations, au reporting et à la conformité sont représentées par les colonnes ; les cinq composantes du contrôle interne sont représentées par les lignes horizontales de la face avant du cube ; la structure organisationnelle d
COMPOSANTES ET PRINCIPES 42. Le Référentiel comporte dix-sept principes qui correspondent aux concepts fondamentaux associés à chaque composante. Tous ces principes étant directement dérivés des différentes composantes, une entité es -tendent les composantes du contrôle interne sont énumérés ci-après.
Environnement de contrôle
-à-vis du management. Il surveille la mise en place et le bon
fonctionnement du système de contrôle interne. 3. Le management, agissant sous la surveillance du conseil, définit les structures, les rattachements, ainsi que les pouvoirs et les responsabilités appropriés pour atteindre les objectifs.
conformément aux objectifs.
5.
Évaluation des risques
de son périmètre et procède à leur analyse de façon à déterminer comment ils doivent être gérés.
13 réalisation des objectifs. t significatif sur le système de contrôle interne.
Activités de contrôle
s objectifs.
réalisation des objectifs.
procéd
Information et communication
fonctionnement du contrôle interne.
interne, notamment les informations relatives aux objectifs et aux responsabilités du contrôle interne. onnement du contrôle interne.
Pilotage
17. responsables des mesures correctives, y compris, le cas échéant, à la direction générale et au conseil.
Cette définition repose sur certains concepts fondamentaux, à savoir:
rôle interne est un processus. Il constitue un moyen d'arriver à ses fins et non pas une fin en soi. . Ce n'est pas simplement un ensemble de manuels de procédures et de documents ; il est assuré par des personnes à tous les niveaux de la hiérarchie. assurance raisonnable, et non une assurance absolue. est axé sur la réalisation d'objectifs dans un ou plusieurs domaines (ou catégories) qui sont distincts mais qui se recoupent. La notion de contrôle interne est liée à la maîtrise par la direction du fonctionnement de l'entreprise. Cette maîtrise se réalise de fait dans une petite entreprise (patron +quelques travailleurs) ; le patron peut avoir l'oeil à tout et contrôler par sa présence l'ensemble de son affaire: volume des stocks, rythme de travail, passage des clients, approvisionnements des fournisseurs, caisse, etc.). C'est le patron qui ouvre le courrier, approuve les factures et organise les paiements, choisit ses polices d'assurances, etc. Pour que tout ceci fonctionne, il faut cependant que le dirigeant consacre du temps non seulement à l'aspect commercial de son affaire sans pour autant négliger l'aspect administratif. Un élément risque pourtant de lui faire perdre rapidement la maîtrise de son entreprise: la croissance de ses affaires. La croissance de la dimension de l'entreprise, la nécessité dès lors de déléguer certains pouvoirs, la complexité des opérations, l'influence d'éléments extérieurs (législation complexe, évolution technique, etc.) font que le ou les dirigeants se verront obligés de mettre en place des «systèmes» qui leur permettront d'obtenir une assurance raisonnable que tout se déroule en accord complet avec les objectifs définis par eux. Cet ensemble de systèmes (c-à-d. des moyens, des techniques, des procédures) par lequel la direction parvient à contrôler l'entreprise dans le sens de la maîtriser, correspond exactement à la notion de contrôle interne.
Définir des objectifs est une chose, décrire la manière d'atteindre ces objectifs en est une autre, en général plus compliquée! Le contrôle interne étant le garant d'un ensemble de procédures, qu'il contribue d'ailleurs à créer et à faire évoluer, il n'est finalement limité, au sein des entreprises, que par la créativité, l'imagination des gens qui l'impose.
14 De plus le contrôle interne, pour être fiable, devra être adapté aux particularités de chaque entreprise: nature de l'activité, taille de l'entreprise, etc. Cependant d'une entreprise à l'autre se manifeste une certaine constance, il existe une espèce de «tronc commun», c-à-d qu'une série de procédures, de techniques, de moyens se retrouve dans la plupart des entreprises.
Les objectifs généraux de l'audit
L'audit financier procède en priorité d'une volonté de fiabiliser les informations de nature financière fournies par les entités. Cet objectif de fiabilisation nécessite l'existence d'un référentiel à la fois connu de l'émetteur de l'information et de celui qui a vocation à la recevoir et à l'utiliser. Ce langage commun d'expression constitue le référentiel comptable prédéfini, dont l'auditeur vérifie le respect.
1. La fiabilisation de l'information comptable et financière
L'audit financier vise à exprimer une opinion sur la qualité des principales informations financières fournies. Cette qualité s'apprécie par rapport à des critères précis. Les critères minimaux retenus à cet effet et
fidèle de l'information donnée. Elles sont complétées par les notions d'exactitude et de seuils de signification.
1.1. La régularité Il est important que les informations financières puissent être lues et comprises par tous, sans ambigüité et de la même façon. A cet effet, la publication de l'information financière suppose donc qu'existe un référentiel comptable prédéfini. Ainsi les principes comptables édictés en France s'appliquent à toutes les entreprises. C'est au regard de ces principes que sera vérifiée la régularité de l'information financière.
1.3. Exactitude et seuil de signification
L'auditeur financier ne vise pas à obtenir l'exactitude absolue des documents financiers dont il garantit la fiabilité. Son objectif est de vérifier qu'il n'existe pas d'erreur significative ou risque d'erreur significative contre laquelle les procédures de contrôle interne de l'entreprise ne sont pas de nature à la prémunir. L'auditeur définit un seuil de signification ou seuil de matérialité au-dessous duquel les erreurs ou risques d'erreur relevées ne sont pas de nature à remettre en cause la régularité et la sincérité des états financiers sur lesquels il est amené à porter une opinion (norme 2101 de la CNCC). La détermination du seuil de signification est de la responsabilité de l'auditeur et ne relève pas seulement d'un calcul arithmétique. Les éléments des états financiers les plus souvent utilisés lors de sa détermination de ce seuil sont: les capitaux propres, le résultat net, le résultat courant.
2. Le respect d'un référentiel comptable prédéfini
2.1 Le référentiel comptable La régularité suppose l'existence de règles. Ces règles, en matière comptable et financière, sont appelées référentiel comptable. Ce corpus de règles applicables à toutes les entreprises résulte de l'addition: a) d'une part de principes ou conventions comptables généralement admis (prudence, continuité de l'exploitation, permanence des méthodes, séparation des exercices, nominalisme monétaire, intangibilité du bilan d'ouverture). b) d'autre part, d'options comptables particulières à l'entreprise, le principe de l'option devant cependant être admis par les textes. Ces options doivent être décrites dans l'annexe aux comptes annuels (crédit-bail,
2.2 La permanence des méthodes
La permanence des méthodes est le principe comptable qui prévoit que les principes retenus doivent s'appliquer de manière constante car le choix d'une option comptable n'est généralement pas neutre sur le niveau de résultat dégagé par l'entreprise. L'auditeur financier visera non seulement à vérifier que la méthode choisie est correctement appliquée et de nature à privilégier l'image fidèle, mais également à contrôler que l'option prise est décrite de manière satisfaisante dans l'annexe comptable, et enfin, à vérifier que l'entreprise n'a pas opéré de changement de méthode par rapport à l'exercice précédent.
2.3 Principes comptables
Dans un souci de comparabilité des entreprises opérant dans différents zones géographiques, des efforts d'harmonisation des règles reconnues par les différents pays ont été menés. Cette harmonisation est encore imparfaite, néanmoins des principes comptables incontournables Outre-Atlantique peuvent donner lieu à option en Belgique. (voir PG comptables).
15 Mise en oeuvre
bilité des comptes.
Trois étapes essentielles pour atteindre cet objectif
1. Les opérations ont-elles été enregistrées correctement dans les comptes: exactitude des enregistrements. 2. Toutes les opérations ont-elles été enregistrées dans les comptes: exhaustivité des enregistrements. 3. Les opérations ont-elles été enregistrées dans les comptes appropriés : correction des imputations. 4. Les opérations ont-elles été enregistrées dans l'exercice auquel elles se rapportent: indépendance des exercices (cut-off). 5. Les actifs et passifs apparaissant au bilan existent-ils: existence. 6. Les actifs et passifs sont-ils évalués à leur juste valeur, conformément à la réglementation ou aux règles d'évaluation généralement admises, identiques à celles qui ont été antérieurement utilisées : correction et permanence des méthodes d'évaluation. 7. Les actifs sont-ils la propriété de l'entreprise et les passifs réellement à charge de l'entreprise: propriété. 8. Les états financiers sont-ils présentés conformément à la réglementation et les informations annexes sont-elles fournies : présentation des états financiers.
De nombreux auteurs sont d'accord pour attribuer au contrôle interne les objectifs suivants: a) assurer la sauvegarde des actifs et la protection des activités; b) assurer la qualité et la fiabilité des informations financières; c) améliorer l'efficacité des moyens mis en oeuvre; d) appliquer les instructions de la direction.
=> Sauvegarde des actifs et protection des activités
Nécessité de détecter rapidement ou de prévenir les atteintes au patrimoine ou à l'activité de l'entreprise, de par: * fraudes, vols, falsifications, ... * erreurs et/ou négligences: erreurs de calculs, de transcription (double imputation, par ex.), omissions, raisonnements inappropriés (lors d'une commande, par ex.) ... * dépenses excédentaires (notes de frais); * opérations mal détectées (expéditions non facturées) ; * vol d'information; * départ de personnel. =>Qualité et fiabilité des informations financières Il s'agit d'un élément essentiel puisque les décisions de gestion sont fondées sur les informations financières. De plus, la direction et le conseil d'administration encourent des risques (poursuites légales, pénalités fiscales, etc.) si les informations publiées sont erronées (faux bilan).
16 => Efficacité des moyens mis en oeuvre Le contrôle interne est également attentif aux performances de l'entreprise. En ce sens, la réduction des coûts et donc l'accroissement de la rentabilité, dans tous les secteurs de l'entreprise, est un souci constant.
=> Application des instructions
En premier lieu, il est important que les instructions soient claires et bien comprises par chacun. La bonne compréhension des instructions est un élément essentiel du point de vue d'une application correcte. Le contrô de l'entreprise. Au travers des ces grands objectifs unanimement admis, constatons que le contrôle interne est bien plus qu'une recherche éperdue des fraudes et des erreurs! Le contrôle interne est un concept aussi vieux que celui des entreprises. Au départ, largement tourné vers la détection des erreurs et des fraudes, il a considérablement évolué pour être aujourd'hui réellement synonyme d'ORGANISATION. Plus précisément, le contrôle interne est une composante de l'organisation de l'entreprise, il est le gardien du bon fonctionnement des procédures prévues tout en tentant sans cesse de les améliorer. Il s'intéresse à tous les domaines de l'entreprise: l'administration et l'organisation des différents services, la structure des postes de travail, la gestion du personnel, la gestion financière et comptable, etc.
2. Le processus Les procédures de contrôle interne sont particulièrement efficaces lorsqu'elles sont intégrées à l'infrastructure et font partie de la culture de l'entreprise. Elles doivent être intégrées et non rajoutées. L'intégration de contrôles peut avoir une incidence directe sur la capacité de l'organisation à atteindre ses objectifs et faciliter les initiatives en matière de qualité. La recherche de la qualité est directement liée à la façon dont l'entreprise est gérée et contrôlée. Les actions menées en ce sens tissent la trame de l'entreprise, comme suit:
dernières ainsi qu'en fonction d'autres processus.
la connaissance de la concurrence et des attentes de la clientèle stimule les actions visant à améliorer la qualité.
L'intégration de contrôles amène également d'importantes répercussions sur la limitation des coûts et le délai de réponse aux changements de situation : -maximisant leurs coûts. Ajouter des procédures à celles qui existent déjà engendre des coûts supplémentaires. Une entreprise peut souvent éviter des procédures et des coûts inutiles, en examinant les procédures existantes et leur contribution à l'efficacité du contrôle interne, ainsi qu'en intégrant des procédures de contrôle aux activités opérationnelles; ivités permet de déclencher le développement de nouveaux contrôles nécessaires aux nouvelles activités. Une telle réactivité rend l'organisation plus souple et plus compétitive.
e. Suivi des contrôles
L'auditeur doit acquérir la connaissance des principaux types de moyens que l'entité utilise pour assurer le suivi du contrôle interne relatif à l'élaboration de l'information financière, y compris ceux relatifs aux activités de contrôle pertinentes pour l'audit, ainsi qu'une compréhension de la manière dont l'entité entreprend des actions correctrices de ses contrôles.
Le suivi des contrôles est un processus destiné à évaluer l'efficacité de la performance du contrôle interne au fil du temps. Il implique d'évaluer en temps voulu, la conception et le fonctionnement des contrôles et de prendre les mesures correctrices nécessaires, le cas échéant, modifiées pour tenir compte des circonstances. La direction réalise le suivi des contrôles par des activités continues, des évaluations ponctuelles ou une combinaison des deux. Les activités de suivi continues sont souvent intégrées aux activités récurrentes normales d'une entité et comprennent des activités courantes d'encadrement et de supervision.
Dans beaucoup d'entités, les auditeurs internes ou le personnel exécutant des fonctions similaires contribuent au suivi des activités d'une entité.
17 Les activités de suivi continu dans les petites entités sont en général informelles et habituellement menées dans le cadre de la direction globale des activités de l'entité. L'implication étroite de la direction dans les opérations sont souvent à identifier les écarts significatifs par rapport aux attentes et les anomalies dans les données financières, menant à la modification des contrôles.
Les activités de contrôle dans un environnement informatisé:
L'ISA 315.93 énonce que l'auditeur doit acquérir la connaissance de la façon dont l'entité a répondu aux risques résultant du système informatique.
L'utilisation de systèmes informatiques a une incidence sur la manière dont les activités de contrôle sont mises en application. L'auditeur détermine si l 'entité a répondu de manière adéquate aux risques résultant du système informatique en mettant en place des contrôles généraux efficaces relatifs à ce système et aux applications.
Du point de vue de l'auditeur, les contrôles relatifs aux systèmes informatiques sont efficaces quand ils assurent l'intégrité du traitement de l'information et la sécurité des données traitées par de tels systèmes.
3. Les hommes Le contrôle interne est l'affaire du Conseil d'administration, du management et des autres membres du personnel. Il est mis en les individus qui fixent les objectifs et mettent en place les mécanismes de contrôle. De la même façon, le contrôle interne influe sur les actions des personnes. Le contrôle interne tient compte du fait que compréhension, communication, action ne sont pas homogènes. Chaque individu apporte l'expérience et les compétences techniques qui lui sont propres. De même, chaque individu a ses propres besoins et priorités. Ces réalités influent sur le contrôle interne, qui peut, à son tour, avoir sur elles un impact. Les personnes doivent connaître leurs responsabilités et leur degré d'autorité. Il est donc nécessaire d'établir une relation étroite et clairement définie entre leurs tâches et la façon dont celles-ci doivent être accomplies, et ce en fonction des objectifs de l'entreprise.
(4) L'assurance raisonnable
Le contrôle interne, aussi bien conçu et aussi bien appliqué soit-il, ne peut offrir aux dirigeants et au Conseil d'administration qu'une assurance raisonnable quant à la réalisation des objectifs de l'entité. La probabilité d'atteindre ceux-ci est soumise aux limites inhérentes à tout système de contrôle interne, qu'il s'agisse du jugement exercé lors des prises de décisions qui peut être défaillant, de la nécessité d'étudier le rapport coût/bénéfices avant la mise en place de contrôles, ou qu'il s'agisse des dysfonctionnements qui peuvent survenir en raison d'une défaillance humaine ou d'une simple erreur. En outre, la collusion entre plusieurs personnes peut faire échouer les contrôles. Enfin, il est toujours possible pour le management de ne pas respecter le système de contrôle interne.
L'assurance raisonnable est à considérer pour la totalité du processus d'audit. Elle signifie un niveau élevé d'assurance, sans qu'elle ne soit une assurance absolue. En effet, l'auditeur ne peut fournir une assurance absolue, en raison des limitations inhérentes au travail à accomplir, au jugement professionnel requis et à la nature des éléments probants à examiner.
L'ISA 200.24 énonce que J'auditeur doit planifier et effectuer l 'audit pour réduire le risque d'audit à un niveau faible acceptable répondant aux objectifs d'un audit.
5. Les objectifs Chaque entreprise détermine des objectifs et des stratégies pour les atteindre. Ils peuvent être fixés pour une organisation dans son ensemble ou orientés sur des activités particulières au sein de celle-ci. Bien que chaque entreprise fixe ses propres objectifs, certains d'entre eux sont communs. En effet, pratiquement toutes les entreprises ont pour objectifs de construire et conserver une image favorable au sein de leur industrie et auprès des consommateurs, de présenter des états financiers fiables à leurs actionnaires, et d'agir en conformité avec les lois et les règlements. Nous avons classé les objectifs en 3 catégories: - s'agissant de la réalisation et l'optimisation dans l'utilisation de ses ressources par l'entreprise; nformations financières - s'agissant de la préparation d'états financiers publiés fiables - s'agissant du respect par l'organisation des lois et des réglementations en vigueur.
18 1.2. Les éléments du Contrôle Interne 1.2.1. Les étapes du CI Le contrôle interne est composé de 5 éléments interdépendants qui découlent de la façon dont l'activité est gérée et qui sont intégrés aux processus de gestion:
ISA - Le contrôle interne est constitué des éléments suivants :
(a) l 'environnement de contrôle; (b) le processus d'évaluation des risques de l'entité; (c) le système information, y compris les processus opérationnels afférents, relatif à l'information financière et à sa communication; (d) les activités de contrôle ; (e) le suivi des contrôles.
La subdivision du contrôle interne en cinq composantes, founi à l'auditeur un cadre utile lui permettant de déterminer la façon dont les différents éléments du contrôle interne d'une entité peuvent avoir une incidence sur la mission audit. Cette subdivision ne reflète pas nécessairement la manière dont une entité conçoit et met en application le contrôle interne. En outre, la préoccupation principale de l'auditeur est de comprendre dans quelle mesure et de quelle manière, un contrôle particulier prévient, ou détecte et corrige, des anomalies significatives dans les f1ux d'opérations, dans les soldes de comptes ou dans les informations fournies dans les états financiers, ainsi que dans les assertions y afférentes, plutôt que de s'intéresser à sa classification dans l'une des composantes. Par conséquent, pour décrire les divers aspects du contrôle interne et leur incidence sur l'audit, l'auditeur peut utiliser une terminologie ou des référentiels différents de ceux utilisés dans la Norme ISA 315, à la condition que l'ensemble des composantes décrites dans la Norme soient abordées.
1) environnement de contrôle - Les individus (leurs qualités individuelles, et surtout leur intégrité, leur éthique, leur compétence) et l'environnement dans lequel ils opèrent sont l'essence même de toute organisation. Ils en constituent le socle et le moteur ;
Les cinq éléments du contrôle interne sont tous applicables et jouent tous un rôle important dans la réalisation des objectifs opérationnels.
ISA - L'environnement de contrôle
L'auditeur doit acquérir la connaissance de l'environnement de contrôle. Celui-ci regroupe les fonctions de gouvernement d'entreprise et de d i rection ainsi que Je comportement, le degré de sensibilisation et les actions des personnes constituant Je gouvernement d'entreprise et la direction, au regard du système de contrôle interne et son importance dans l 'entité. L'environnement de contrôle donne le ton d'une organisation, en sensibilisant les employés à l'existence de contrôles. C'est le fondement d'un contrôle interne efficace, fournissant discipline et structure.
Lors de son évaluation de la conception de 1'environnement de contrôle de 1'entité, 1 'auditeur prend en
considération les éléments suivants et la manière dont ils ont été incorporés dans les procédures de l'entité: (a) la communication et la mise en place de valeurs d'intégrité et d'éthique; (b) l'exigence de compétences; (c) la participation des personnes constituant le gouvernement d'entreprise; (d) la philosophie et le style de direction; (e) la structure d'organisation; (f) les méthodes de délégation de pouvoirs et de responsabilités; et (g) les politiques et pratiques en matière de ressources humaines.
Les petites entités peuvent mettre en place un environnement de contrôle différent des grandes entités. Par exemple, elles peuvent ne pas disposer d'un code de bonne conduite écrit mais développer une culture qui souligne l'imp01tance de l'intégrité et du comportement moral au travers de la communication orale et de l'exemple donné par la direction. De même, les personnes constituant le gouvernement d'entreprise dans les petites entités peuvent ne pas avoir de membre indépendant ou externe.
2) évaluation des risques - L'entreprise doit être consciente des risques et les maîtriser; Elle doit fixer des objectifs et les intégrer aux activités commerciales, financières, de production, de marketing et autres, afin de fonctionner de façon harmonieuse. Elle doit également instaurer des mécanismes permettant d'identifier, analyser et gérer les risques correspondants;
19 ISA - Le processus d'évaluation des risques de l'entité L'auditeur doit acquérir la connaissance, d'une part, du processus suivi par 1'entité pour identifier les risques liés à l'activité en rapport avec les objectifs de l'information financière, afin de décider des mesures adéquates à mettre en oeuvre pour gérer ces risques et, d'autre part, des résultats de ce processus. Le processus est décrit comme le <<processus d'évaluation des risques par l 'entité » et constitue la base permettant à la direction d 'identifier les risques à gérer.
L'évaluation de la conception et de la mise en oeuvre du processus d'évaluation des risques par
l'entité permet à l 'auditeur de comprendre comment la direction identifie les risques liés à l'activité en rapport avec l 'information financière, évalue le caractère significatif de ces risques et la probabilité de leur survenance et décide des mesures à mettre en place pour les gérer. Lorsque le processus d'évaluation des risques par l'entité est approprié en la circonstance, 'l auditeur peut s'appuyer dessus pour identifier le risque d anomalies significatives.
3) activités de contrôle - Les normes et procédures de contrôle doivent être élaborées et .appliquées pour s'assurer que sont exécutées efficacement les mesures identifiées par le management comme nécessaires à la réduction des risques liés à la réalisation des objectifs;
Evaluation des risques
Définition du terme « risque » Selon le référentiel ISO Guide 73 Vocabulaire du management du risque 1 qui a été revu lors du développement de la norme ISO 31000:2009 Management du risque Principes et lignes directrices la nouvelle définition définit le risque comme « objectifs », et, ajoute en note que « Un risque est souvent caractérisé en référence à des événements et des conséquences potentiels ou à une combinaison des deux. »
«Un risque se définit comme tout événement, action ou inaction de nature :
explicite) ou à altérer sa performance» ou
fonction de son activité, de sa
sensibilité aux risques, de sa culture mais aussi de ce que peuvent supporter les actionnaires et autres exclusive incombe au Management. de risque acceptable.
Les facteurs d'un risque
Probabilité de se réaliser, de se manifester. Type de menace. Nature de l'impact engendré (financier, réputation, etc., immédiat ou différé). Durée de l'impact. 20 Absence ou non de contrôle pour l'identifier. Les facteurs d'un risque Probabilité de se réaliser, de se manifester. Type de menace. Nature de l'impact engendré financier, réputation, etc., immédiat ou différé). Durée de l'impact. Absence ou non de contrôle pour l'identifier.
: Le risque est inhérent à l'activité de l'entreprise Il peut être : commun à toutes les fonctions. Spécifique à une fonction déterminée. Le risque est lié au niveau de contrôle interne de l'entreprise. Le risque est lié à la capacité de l'entreprise à l'identifier (risque d'audit/audit risk).
dresser une cartographie des risques de toutes natures
suivantes: er les différentes fonctions/activités/métiers de
-à-
cartographie des risques ne saurait donc être un document figé dans le temps; elle doit être mise à jour régulièrement
Évaluation du dispositif de contrôle interne
21 Exemple: groupe industriel agroalimentaire international
Gestion du risque La gestion du risque s'attache à identifier les risques qui pèsent sur les actifs de l'entreprise (c'est-à-dire ce qu'elle possède pour sa pérennité, ses moyens, ses biens.) , ses valeurs au sens large, y compris, et peut être même avant tout, sur son personnel. On distingue généralement deux catégories d'actifs : les financiers et les non financiers. Les dirigeants d'entreprises ont pour mission de rendre leur exploitation viable (équilibrer les charges avec les ressources) voire de la développer (ressources supérieures aux charges = production de richesse). Le résultat obtenu leur permettra de survivre (résultat nul) voire d'en assurer la pérennité en la développant (résultat positif). Au-delà de la gestion financière des risques et du clivage risques financiers/non financiers, l'analyse approfondie des risques de l'entreprise impose une veille étendue qui peut s'assimiler à de l'intelligence économique. Cette prévention des risques pesant sur les actifs aboutit à établir une grille des risques avec à chaque fois des veilles ciblées adaptées à chaque type de risques (politique, juridique, social, environnemental, etc.). Le phénomène de cause à effet est de plus en plus délicat à analyser avec l'effet systémique que peut présenter désormais la mondialisation financière et l'économie ouverte ou globalisée.
L'identification et l'analyse du risque constituent un processus continu et répétitif.
Ce processus est un élément-clé d'un système de contrôle interne efficace. Le management doit, à tous les niveaux identifier minutieusement les risques et prendre les mesures adéquates afin de les limiter.
Le risque dans l'industrie et en gestion
Toute activité économique entraîne des risques, que les dirigeants doivent gérer et avant tout évaluer. Pour cela, il faut les identifier puis les minimiser, assumer financièrement la charge de ceux qu'ils jugeront acceptables (en fonction de la taille et des capacités financières de l'entreprise), traiter par des tiers selon des processus d'externalisation (ex. assurance crédit) les risques liés à certaines activités, et enfin transférer certains risques auprès de professionnels de l'assurance qui assureront une garantie financière. L'identification des risques passe aujourd'hui par la compréhension du cycle de gestion, qui intègre les partenaires amont et aval (clients et fournisseurs), mais aussi, dans un environnement en interaction complexe avec l'entreprise, les autres parties prenantes (banques, société civile). Dans cette optique, l'évaluation des risques passe également par une analyse du cycle de vie des produits. Cette démarche d'analyse et d'identification systématique est assez traditionnelle dans le monde industriel : maritime, aviation, nucléaire le risque (voir l'explosion de l'usine AZF à Toulouse). Elle se développe également dans le domaine de la santé, et plus précisément dans les établissements de santé, publics ou privés, où la gestion des risques et des vigilances sanitaires est devenue indissociable de la démarche qualité. En revanche, l'analyse de risque est beaucoup plus récente dans le domaine de la gestion et de l'économie, qui en était relativement écarté du fait de l'absence (apparente) de risques directs sur la vie humaine[réf. nécessaire].
Le risque de la grande entreprise à la PME
Dans les grandes entreprises, on trouve des équipes spécialisées à la tête des gestionnaire du risque ou risk manager. Il a donc vocation à gérer les risques de l'entreprise qui l'emploie. le ri de taille moyenne sont encore peu préoccupées de gestion des risques. Selon une étude du cabinet 22 d'audit Mazars, qui a interrogé environ 200 entreprises affichant des chiffres d'affaires de 100 millions à quelques milliards d'euros, les risques qui les inquiètent le plus sont ceux qui peuvent entraîner une sanction du client, suivis des risques techniques ou opérationnels. Viennent ensuite les risques industriels, juridiques, fiscaux et informatiques." (Les Échos 09/05/2007 "La gestion des risques s'installe aussi dans les entreprises de taille moyenne"). Quelle que soit la taille de l'entreprise, chaque type de risque nécessite une réponse appropriée avec des ressources humaines dédiées externes et/ou internes. On a vu, avec le passage informatique à l'an 2000, qu'il était nécessaire de mettre en place dans les entreprises des équipes spécialisées dans la gestion du risque sous l'angle du management du système d'information. Aujourd'hui, les questions de responsabilité sociétale des entreprises nécessitent, de la même manière, la prise en compte d'un risque global, vis-à-vis de la société civile (impacts de l'activité, risques liés aux produits défectueux, etc, ), la dématérialisation impose un traitement attentif des dirigeants. La gestion en continu de la grille de risques d'une entreprise suppose vision et vigilance du dirigeant et de ses conseils et cadres, pour la réadapter aux réalités du terrain et des systèmes régulatoires qui s'y appliquent.
Le traitement des risques
mesures et/ou stratégies qui permettent de les traiter quatre mesures fondamentales de traitement des risques:
-traitance) me de produits) probabilité que le risque se réalise et à
sans aucune forme de soit extrêmement important (arrêt
des activités) sa probabilité de réalisation est extrêmement faible
Stratégies de gestion du risque
On distingue quatre manières de gérer le risque, par ordre croissant de coût : La prévention (ce qui suppose l'évaluation préalable du risque) Des mesures peuvent être prises pour limiter l'apparition de l'événement redouté. Cette stratégie est le plus souvent appliquée en premier lieu et surtout lorsque le danger est dramatique (brûlure grave, chute de grande hauteur, coupure, pouvant entrainer la mort ou des effets subléthaux). La prévention peut aussi se faire par "évitement", c'est-à-dire, l'activité présentant un risque peut être suspendue. Du point de vue des décideurs, cette stratégie est la moins risquée et la moins chère, mais elle est un frein au développement de l'entreprise. De plus, la plupart du temps, elle reporte le risque sur d'autres entreprises, ou bien elle le remet à plus tard.
L'acceptation : L'acceptation d'un risque fait suite à une étude de danger. Cette étude permet d'évaluer les dommages pouvant être causés à des personnes exposées si l'événement redouté a lieu. Ainsi, un risque sans gravité conséquente peut être accepté par les travailleurs au compte de l'entreprise. Par exemple "certains électriciens refusent de porter de gros gants en caoutchouc lorsqu'ils travaillent hors-tension, et de devoir les retirer toutes les 10 minutes pour dénuder un fil". L'acceptation est aussi valable lorsque le moyen de protection coûte trop cher ou gêne énormément l'ouvrier dans sa tâche. Cette approche ne permet pas de protéger les personnels ni l'outil de production tant qu'aucune volonté de réduction du risque ne se manifeste. La réduction du risque : Veille, identification des risques par l'audit, analyse par la recherche des facteurs de risques et des vulnérabilités, maîtrise des risques par les mesures de prévention et de protection : c'est la démarche classique de gestion des risques.
Le transfert : A titre financier, le transfert de risque s'établit lorsque qu'une assurance ou toute autre forme de couverture de risque financier ou garantie financière est contractée par le dirigeant confronté au risque (ex. assurance crédit). Ces garanties ne sont pas exhaustives pour couvrir le risque économique et financier. En cas de risque pénal pris par le dirigeant, ce transfert peut être réduit à néant. A titre opérationnel et économique, ce transfert s'effectue lorsque l'entreprise sous-traite l'activité à risque sous une forme ou une autre (sous-traitance directe, en cascade, co-traitance, externalisation ou outsourcing en anglais) ; un sous-traitant sérieux et qualifié pourra faire payer très cher sa prestation mais
23 aussi démontrer qu'il gère mieux le risque pour un prix équivalent voire inférieur, et le recours à un sous- traitant non qualifié ou dédaigneux du risque fera courir un risque encore plus grand.
L'assurance ne couvre que le risque assurable.
En matière financière, certains outils permettant de transférer le risque à des opérateurs disposés à le prendre, (soit dans une optique de spéculation, soit pour couvrir un risque inverse). o La couverture du risque (aussi appelée « hedging ») par l'utilisation de contrats dérivés o La titrisation -à-dire la transformation de l'élément risqué (par exemple une créance) en titre négociable. La titrisation permet de se débarrasser du risque en le transformant en "papier" et de le revendre.
Il manque une stratégie, démystifier le risque qui n'est qu'un calcul d'incertitude dans la plupart des cas, en se posant la question de son mode de calcul. On commence alors à parler de danger.
Contrôle interne et risques
ion contre les risques de toute nature qui pèsent sur une activité Mauvaise ou sous exploitation de ressources Investissements injustifiés
Risques inacceptables
uvre par l'ensemble des personnels de tous
niveaux pour maîtriser le fonctionnement de leurs activités
assurance raisonnable quant à la réalisation des objectifs:
optimisation des opérations, fiabilité des informations financières, conformité aux lois et aux réglementations en vigueur
Objectifs du contrôle interne (rappel) :
entreprise
Maturation du contrôle interne
Le processus de la gestion de risque
Pour enclencher une action, il faut iden
responsabilité autour des informations jugées pertinentes. C'est une question de gestion intelligente de -Yves Mercier, 2002). Parfois, les risques sont identifiés par des lanceurs d'alerte qui agissent à titre individuel. Comme il n'existe pas toujours de dispositif public
24 de traitement des alertes (comme c'est le cas en France par exemple), les lanceurs d'alerte peuvent s'exposer aux représailles de leur hiérarchie lorsque des intérêts financiers sont en jeu4. atoire des risques est utile, elle ne sera pas suffisante. Il faut
éléments du réseau peuvent interagir. Ces espaces sont au nombre de cinq :
ation
de diagnostiquer les risques
de santé publique, de rupture sociale et sur
Autour de chaque -ci
uestionnements typiques de la gestion des
connaissances (Gilbert Probst), questions que ces équipes approfondissent par diagnostic avec les : ainsi, par exemple, quels signaux nous informent de la progression des dommages psychosociaux dans les entreprises ? comment les recenser alors que les liens entre travail et troubles psychosomatiques ne sont pas clairs? comment en analyser la pertinence ? comment en évaluer le coût ? À chaque étape, les résultats sont croisés entre équipes sous
Espace de traitement collectif des signaux
Parallèlement, des groupes de projets transversaux entre thèmes et départements sont créés pour
statistiques communs sont nécessaires
données et de les enrichir ? Et comment structurer la base générale des connaissances ? Des
outil a posteriori, en
La question est ensuite de nourrir cet ensemble qui
espaces de dialogue, que ce soit via Intranet ou via workshops par exemple. Comme nous créons ou percevons régulièrement de nouveaux risques (Michel Serres), le but en est à la fois de repérer les récurrences de signaux non encore connus risques psychosociaux comme ceux plus épars qui semble important
Espace de décision Équipes thématiques, groupes de projets de traitement du savoir, animateurs de forums du risque, tous
fois, celui- donc aussi pour rôle de centraliser les questions susceptible de nécessiter traitement du risque, et
créer les espaces de décision et de responsabilité collective (Anthony Giddens
la vraie responsabilité de ces der
25 Actifs non financiers Ce sont les actifs « non circulant » ou immobilisés de l'entreprise auxquels s'ajoute le personnel employé dans le cadre de l'activité y compris les sous traitants (voir la responsabilité des mandataires sociaux)
Les différents risques (7)
Les principaux risques liés à la détention d'actifs financiers peuvent être listés et couvrent généralement quatre risques, à savoir : Le risque de contrepartie ou actions, c'est le risque que la partie avec laquelle un contrat a été conclu ne tienne pas ses engagements. (livraison, paiement, remboursement, etc.) Le risque de taux, c'est le risque des prêts-emprunts. C'est le risque que les taux de crédit évoluent défavorablement. Ainsi si vous êtes emprunteur à taux variable, vous êtes en risque de taux lorsque les taux augmentent car vous payerez plus cher. À l'inverse, si vous êtes prêteur, vous êtes en risque de taux lorsque les taux baissent car vous perdez des revenus. Le risque de change, c'est le risque sur les variations des cours des monnaies entre elles. Risque sensiblement lié au facteur temps. Le risque de liquidité, c'est le risque sur la facilité à acheter ou à revendre un actif. Si un marché n'est pas liquide, vous risquez de ne pas trouver d'acheteur quand vous le voulez ou de ne pas trouver de vendeur quand vous en avez absolument besoin. C'est un risque lié à la nature du sous-jacent (de la marchandise) mais aussi à la crédibilité de l'acheteur-Vendeur. En effet, il est facile d'acheter ou de vendre un produit courant à une contrepartie de confiance, mais plus difficile avec un produit très spécialisé. C'est la liquidité de ce produit. De plus, si l'acheteur/vendeur n'est pas crédible, le risque de contrepartie pour les éventuels fournisseurs/clients, les dissuade de traiter. L'acheteur/vendeur est en risque d'approvisionnement; en risque de "Liquidité". Le risque météo, c'est le risque de perte potentielle de de la météo. Il concerne les quatre grandes familles climatiques que sont la température, les
la mé -à-dire de la fluctuation autour de sa valeur moyenne. En météorologie, la moyenne (appelée aussi la normale) est en général calculée sur 30 ans. Il y a d'autres risques mais la plupart se rapprochent de ceux-là. Par exemple, on parle de risque pays. Si un pays connaît une crise très grave (guerre, révolution, faillite en cascade, etc.) alors même les entreprises de confiance, malgré leur crédibilité vont se retrouver en difficulté. C'est un risque de contrepartie lié à l'environnement de la contrepartie.
Communication des entreprises en matière de risques
Pour les entreprises cotées soumises à des obligations de communication financière de plus en plus lourdes, les experts estiment avec les autorités boursières que cette communication est arrivée à "maturité". Ce thème est systématiquement abordé dans les documents de référence, témoin d'une gestion globale des risques en interne (Enterprise Risk Management). Si la trame varie en fonction du droit applicable à l'entreprise, les entreprises françaises cotées à Paris suivant la grille de l'Autorité des Marchés Financiers qui définit cinq rubriques : 1. risques financiers 2. risques juridiques 3. risques industriels et risques environnementaux 4. autres risques 5. assurances et couvertures de risques Le degré d'information peut en tous les cas varier suivant la famille de risques considérée, le profil sectoriel de l'entreprise, le caractère typique de ses métiers, produits et services et de ses implantations géographiques. Pour les entreprises non cotées, leur capacité financière sera déterminée souvent à la lumière de leur profil de risque dont la trame plus simplifiée est assez proche de celle des entreprises cotées.
Les Processus d'implantation du management des risques d'entreprise
Le management des risques contient trois grands processus: l'évaluation des risques la formalisation des risques l'exploitation des risques Ces processus permet d'estimer et de transférer des risques dans le but d'atteindre les objectifs d'une organisation. Ainsi, « cette approche présente des opportunités qui permettent d'exploiter des éventuels avantages concurrentiels.» 5 Si ces processus identifient les risques, ils sont utiles aussi pour les évaluer. 26 Évaluation des risques ation des risques 5
entreprise. Pour évaluer correctement un risque il faut également mesurer l'importance des effets des événements probables. Ainsi on catégorisera le risque d'un événement en fonction de sa probabilité
internes.
ISA - Connaissance de l'entité
L'ISA 315.2, énonce que l'auditeur doit acquérir une connaissance de l'entité et de son environnement, y compris de son contrôle interne, qui soit suffisante pour lui permettre : d'identifier et d'évaluer le risque que les états financiers contiennent des anomalies significatives, que celles-ci résultent de fraudes ou d'erreurs, et de concevoir et de mettre en oeuvre des procédures d'audit complémentaires.
La connaissance de l'entité est un processus itératif qui continue durant toute la durée de l'audit.
L'ISA 315 énonce dans ses paragraphes 22, 25, 28, 30 et 35 que: L'auditeur doit acquérir la connaissance du secteur d'activité concerné, de l'environnement réglementaire et des autres facteurs externes, y compris le référentiel comptable applicable. L'auditeur doit acquérir la connaissance de la nature de l'entité. La nature d'une entité se réfère aux opérations menées par cette dernière, à la détention de son capital et à son gouvernement d'entreprise, aux investissements réalisés et prévus, à son organisation interne et à son mode de financement. La connaissance de la nature d'une entité permet à l'auditeur de comprendre les flux d'opérations, les soldes de comptes et les informations que l'on s'attend à trouver dans les états financiers. L'auditeur doit acquérir la connaissance du choix et de 1'application des méthodes comptables retenues par l'entité et apprécier si elles sont appropriées au regard de son activité et sont conformes au référentiel comptable applicable et aux méthodes comptables utilisées dans le secteur d'activité concerné. L'auditeur doit acquérir la connaissance des objectifs et des stratégies de l'entité, ainsi que des risques relatifs, liés à l'activité qui peuvent engendrer des anomalies significatives dans les états financiers. L'auditeur doit acquérir la connaissance des outils de mesure et d'analyse de la performance financière de 1'entité. Les mesures de la performance et leur analyse donnent à 1'auditeur une indication sur les aspects de la performance de 1'entité que la direction et d'autres personnes considèrent comme importants. L'analyse de la performance, tant externe qu'interne, crée des pressions sur l'entité qui, en retour, peuvent inciter la direction à prendre des mesures pour améliorer la performance opérationnelle ou l'inciter à présenter des états financiers mensongers. L'obtention de la connaissance des mesures de la performance de l'entité aide l'auditeur à évaluer si de telles pressions aboutissent à des actions de la direction qui peuvent augmenter le risque d'anomalies significatives.
Les ISA requièrent de l'auditeur de consacrer le temps nécessaire pour comprendre le
processus de prise de décision de l'entité. Ceci inclut la stratégie d'affaire, les facteurs de risque d'affaire et de fraude, la culture des intervenants, les liens hiérarchiques et le contrôle interne établi pour traiter les risques.
Les facteurs externes sont les suivants:
économique : changement du niveau de compétition, des forces du marché, de
: catastrophes naturelles : changement de gouvernement, de législation : changements démographiques, de priorités sociales : virage technologique xemples :
des travaux de recherche et développement, ou occasionner des changements au niveau de
l'approvisionnement.
27 tarifaires et les garanties peuvent être affectés par l'évolution des besoins ou des attentes de la clientèle.
proposés.
politiques et stratégies.
d'une organisation et souligner la nécessité de développer des plans d'urgence.
ions à prendre en termes de financement, d'investissements et de développement de l'activité.
Les facteurs internes sont les suivants:
: réparations inattendues, problèmes le personnel: accidents de travail, erreurs humaines, grèves les processus : problèmes de qualité, technologie)
Exemple :
de l'organisation. méthodes de formation et de motivation employées peuvent influer sur le niveau de sensibilisation au besoin de contrôles au sein de l'entreprise.
contrôles sont effectués.
au détournement ou au vol de ces derniers.
peut entraîner des indiscrétions.
Pour être capable de bien évaluer un risque, le gestionnaire doit être capable de bien comprendre ce décision. Une décision est un choix Tous les gestionnaires doivent savoir comment bien prendre une décision afin de porter fruit à l'entreprise. Un gestionnaire qui prend toujours de bonnes décisions peut être considéré comme un excellent gestionnaire. Dans le processus de décision, il faut toujours analyser les avantages et désavantages du choix à entreprendre. risque. Un risque est
défis. Sans des risques, une entreprise ne peut croître correctement dans ce monde qui est constamment en évolution. Il faut être capable de bien intégrer la notion de risque ainsi que la notion de décision pour être capable de bien évaluer les risques dans une entreprise.
Principales étapes Il y a trois étapes : ; classement par priorité ; classification.
gestionnaire doit collecter tout l'information pertinente.
La deuxième étape consiste à bien classer avec les facteurs de risques concernés.
schéma de classification afin de pouvoir mieux
La formalisation des risques
La formalisation des risques consiste la deuxième étape du management des risques. Elle permet d'utiliser les méthodes scientifiques comme les méthodes techniques de recherche opérationnelle. Ce processus contient quatre étapes : 28 modéliser les différentes sources de risques ; lier les sources à des mesures financières ; développer un portfolio des stratégies pour remédier à ces risques ; optimiser les investissements avec ce portfolio des stratégies.
3.1.7. Analyse des risques
Il est nécessaire de procéder à une analyse des risques une fois que ceux-ci ont été identifiés à la fois au niveau de l'entreprise et de chaque activité. Il existe différentes façons de procéder à cette analyse, dans la mesure où bien des risques sont difficiles à quantifier. Néanmoins, le processus - plus ou moins formel se décompose généralement de la façon suivante :
façon dont le risque doit être géré, c'est-à-dire évaluation des mesures qu'il convient de prendre. Les risques au niveau des activités. Les risques doivent être identifiés non seulement à l'échelle de l'entreprise, mais également au niveau de chaque activité. Gérer les risques au niveau des activités permet d'axer l'évaluation des risques sur les principales divisions ou fonctions, telles que la fonction commerciale, la production, le marketing, le développement technologique, ainsi que la recherche et développement. Parvenir à évaluer les risques par activité contribue également au maintien d'un niveau acceptable de risques. 3.1. Les objectifs 3.1.1. Les différentes catégories d'objectifs L'établissement des objectifs peut être un processus très structuré ou au contraire informel. Les objectifs peuvent être clairement fixés, du être implicites (par exemple, l'entreprise peut chercher à maintenir les performances au moins au même niveau que dans le passé). Les objectifs généraux découlent fréquemment de la vocation et des valeurs que l'entreprise privilégie. Ces objectifs, associés à une évaluation des forces et des faiblesses, ainsi que des opportunités et contraintes, conduisent à définir une stratégie globale. Généralement, le plan stratégique est établi dans les grandes lignes et traite de l'affectation des ressources entre les différentes unités et des priorités au niveau global de l'entreprise. Des objectifs dérivés découlent de la stratégie globale. Les objectifs établis globalement au niveau de l'entreprise sont liés et intégrés à des objectifs plus spécifiques fixés au niveau des « activités» (par exemple, la vente, la production et les méthodes), en s'assurant de leur cohérence. Ces objectifs dérivés, fixés au niveau des différentes activités, peuvent s'appliquer aux lignes de produits, au marché, ainsi qu'au niveau du financement et de la rentabilité. Les objectifs, bien que très divers, peuvent être regroupés en trois grandes catégories : - touchant à la réalisation et à l'optimisation des opérations. Il s'agit notamment des objectifs que l'entreprise se fixe en termes de performances, de rentabilité, et de protection des ressources contre d'éventuelles pertes. Ces objectifs varient en fonction des choix effectués par le management quant aux structures et aux performances. - touchant à la préparation d'états financiers publiés fiables et à la prévention de la falsification des informations financières publiées. Ces objectifs découlent souvent de contraintes externes. - touchant au respect des lois et réglementations auxquelles l'organisation est soumise. Ils sont fonction de facteurs externes (par exemple, la réglementation en matière de protection de l'environnement) et tendent à être les mêmes dans tous les cas ou selon les activités.
Les objectifs liés aux opérations. Les objectifs liés aux opérations renvoient à la réalisation ·de l'objet social, qui est la raison d'être de l'entreprise. Ils couvrent des objectifs plus spécifiques axés sur la réalisation et l'optimisation.
Objectifs liés aux informations financières. Les objectifs liés aux informations financières visent à la préparation des états financiers publiés, incluant les états financiers intermédiaires et synthétiques, et les chiffres-clés extraits des états financiers et destinés à être diffusés auprès du public. Les organisations doivent atteindre des objectifs liés aux informations financières en vue de satisfaire à des obligations externes. La préparation d'états financiers fiables est une condition préalable à l'obtention de fonds auprès des investisseurs, d'emprunts bancaires, et peut être un facteur-clé dans la signature de certains contrats ou dans les relations avec certains fournisseurs. Les investisseurs, les banques, les clients et les fournisseurs se basent sur les états financiers pour mesurer les performances des dirigeants afin de les comparer à celles des équipes dirigeantes d'autres organisations et aux performances d'autres moyens de placement. Le terme « fiabilité» utilisé en ce qui concerne les objectifs liés aux informations financières implique que les comptes soient réguliers et sincères et qu'ils soient préparés conformément aux principes comptables
29 généralement admis ou à d'autres principes comptables pertinents ou encore à la réglementation en vigueur pour ce qui est des informations financières publiées. L'expression «réguliers et sincères »1 signifie que : et appliqués sont ceux généralement admis;
leur utilisation, compréhension et interprétation ;
-à-dire qu'elles ne sont ni trop détaillées, ni trop condensées ; s-jacents de sorte que la situation financière, le résultat et les flux de trésorerie d'une entreprise soient présentés avec une marge d'erreur acceptable, c'est-à-dire raisonnable.
ISA - Activités de contrôle
L'ISA 315.90 énonce que l'auditeur doit acquérir une compréhension suffisante des activités de contrôle pour évaluer le risque d'anomalies significatives au niveau des assertions et pour concevoir des procédures d'audit complémentaires répondant aux risques identifiés. Les activités de contrôle correspondent aux politiques et procédures qui permettent de s'assurer que les instructions de la direction sont mises en oeuvre; par exemple, que des mesures nécessaires sont prises à l 'égard des risques qui menacent la réalisation des objectifs d entité. Les activités de contrôle, qu'elles soient incluses dans les systèmes informatiques ou dans les systèmes manuels, ont divers objectifs et sont appliquées à différents niveaux organisationnels et fonctionnels. Les exemples d'activités de contrôle spécifiques comprennent notamment: l'autorisation; 1'évaluation des performances; le traitement de l'information; les contrôles physiques; la séparation des tâches.
Les concepts fondamentaux de contrôle au sein des petites entités sont globalement semblables à ceux des plus grandes, mais le formalisme avec lequel ils sont exercés varie. De plus, certains types de contrôles peuvent ne pas être appropriés dans les petites entités en raison des contrôles effectués par la direction. Par exemple, la centralisation par la direction du pouvoir d'autoriser des délais de règlement, les achats significatifs ainsi que le maintien des lignes de crédit à un niveau faible, peuvent fournir un contrôle fort de ces activités, diminuant ou supprimant ainsi le besoin de contrôles plus détaillés. La mise en place d'une séparation appropriée des fonctions semble souvent présenter des difficultés dans les petites entités. Néanmoins, même les entités n'employant que peu de personnes, peuvent réduire les responsabilités pour obtenir une séparation des tâches ou, si cela n'est pas possible, peuvent faire superviser par la direction des activités incompatibles afin d'atteindre les objectifs de contrôle. 4) information et communication - Les systèmes d'information et de communication sont articulés autour de ces activités de contrôle. Ils permettent au personnel de recueillir et échanger les informations nécessaires à la conduite, à la gestion et au contrôle des opérations ;
ISA - Le Système d'information
Le système d'information relatif aux objectifs d'élaboration de l'information financière, qui comprend le système comptable, est constitué des procédures et des documents destinés à initier, enregistrer, traiter et présenter les opérations de l 'entité (et autres événements) et à suivre les actifs, les passifs et les fonds propres correspondants.
L'auditeur doit acquérir la connaissance du système d'information et des processus
opérationnels y afférents qui ont un rapport avec l'élaboration de l'information financière, y compris en ce qui concerne: les flux d'opérations dans les activités de entité ayant un caractère significatif pour les états financiers, les procédures du système informatique et des systèmes manuels, par lesquelles ces opérations sont initiées, enregistrées, traitées et présentées dans les états financiers, les enregistrements comptables y afférents, aussi bien électroniques que manuels, étayant l'information et les postes spécifiques des états financiers, pour ce qui concerne le lancement, l'enregistrement, le traitement et la présentation des opérations, la façon dont le système d'information saisit des événements, autres que des flux d'opérations, 30 ayant un caractère significatif pour les états financiers, et le processus d'élaboration de l'information financière utilisé pour l des états financiers de l'entité, y compris les estimations comptables significatives et les informations fournies.
5) pilotage - L'ensemble "du processus doit faire l'objet d'un suivi et des modifications doivent y être apportées le cas échéant. Ainsi, le système peut réagir rapidement en fonction du contexte.
ISA - Suivi des contrôles
L'auditeur doit acquérir la connaissance des principaux types de moyens que l'entité utilise pour assurer le suivi du contrôle interne relatif à l'élaboration de l'information financière, y compris ceux relatifs aux activités de contrôle pertinentes pour l'audit, ainsi qu'une compréhension de la manière dont l'entité entreprend des actions correctrices de ses contrôles.
Le suivi des contrôles est un processus destiné à évaluer l'efficacité de la performance du contrôle interne au fil du temps. Il implique d'évaluer en temps voulu, la conception et le fonctionnement des contrôles et de prendre les mesures correctrices nécessaires, le cas échéant, modifiées pour tenir compte des circonstances. La direction réalise le suivi des contrôles par des activités continues, des évaluations ponctuelles ou une combinaison des deux. Les activités de suivi continues sont souvent intégrées aux activités récurrentes normales d'une entité et comprennent des activités courantes d'encadrement et de supervision.
Dans beaucoup d'entités, les auditeurs internes ou le personnel exécutant des fonctions similaires contribuent au suivi des activités d'une entité.
Les activités de suivi continu dans les petites entités sont en général informelles et habituellement menées dans le cadre de la direction globale des activités de l'entité. L'implication étroite de la direction dans les opérations est souvent identifier les écarts significatifs par rapport aux attentes et les anomalies dans les données financières, menant à la modification des contrôles.
Les activités de contrôle dans un environnement informatisé:
L'ISA 315.93 énonce que l'auditeur doit acquérir la connaissance de la façon dont l'entité a répondu aux risques résultant du système informatique.
L'utilisation de systèmes informatiques a une incidence sur la manière dont les activités de contrôle sont mises en application. L'auditeur détermine si l a répondu de manière adéquate aux risques résultant du système informatique en mettant en place des contrôles généraux efficaces relatifs à ce système et aux applications.
Du point de vue de l'auditeur, les contrôles relatifs aux systèmes informatiques sont efficaces quand ils assurent l'intégrité du traitement de l'information et la sécurité des données traitées par de tels systèmes.
1.3. L'efficacité du Contrôle Interne
Le contrôle interne peut être jugé efficace dans chacune des 3 catégories lorsque le Conseil d'Administration et le management estiment qu'ils disposent d'une assurance raisonnable leur permettant de considérer: e les objectifs opérationnels de l'entité seront atteints;
Bien que le contrôle interne soit un processus, son efficacité dépend de la qualité des opérations effectuées à chaque étape.
Apprécier l'efficacité d'un système de contrôle interne est un jugement subjectif fondé sur la présence des cinq éléments et le fonctionnement efficace de ceux-ci. L'efficacité de leur fonctionnement fournit un niveau d'assurance raisonnable quant à la réalisation d'une ou plusieurs catégories d'objectifs. Ainsi, les éléments du contrôle interne constituent également des critères d'efficacité. Bien que les cinq critères doivent être remplis, ceci n'implique pas que chacun des éléments doive fonctionner de façon identique, ou au même niveau, dans des entreprises différentes. Des compromis entre les éléments peuvent exister. Parce que les contrôles peuvent répondre à plusieurs objectifs, ceux effectués à l'intérieur d'un élément peuvent répondre à des objectifs qui seraient normalement couverts par des contrôles faisant partie d'un autre élément. En outre, des contrôles peuvent être plus ou moins
31 efficaces face à un risque donné; ainsi, des contrôles complémentaires, chacun d'une efficacité limitée, peuvent être globalement satisfaisants.
moyennes entreprises peuvent disposer d'un système de contrôle interne efficace même si les éléments de contrôle mis en place sont différents de ceux instaurés par les grandes sociétés. Les chapitres traitant des éléments du contrôle interne comportent une section sur l'application de ces éléments dans les petites et moyennes entreprises.
pourraient être pris en compte lors de l'évaluation de l'élément concerné. La liste des facteurs ne prétend pas être exhaustive ni s'appliquer à toutes les situations. Elle ne comprend que des exemples pouvant servir de base au développement d'un programme d'évaluation plus détaillé ou mieux adapté.
Eléments introductifs : Sarbanes-Oxley et modèle COSO (cube)
1. Loi Sarbanes-Oxley « Loi visant à protéger les investisseurs en améliorant l'exactitude et la fiabilité des publications des entreprises conformément aux lois sur les valeurs mobilières, ainsi qu'à d'autres fins apparentées. »
Aux États-Unis, la loi de 2002 sur la réforme de la comptabilité des sociétés cotées et la protection des investisseurs est une loi fédérale, votée par le congrès, imposant de nouvelles règles sur la comptabilité et la transparence financière. Elle fait suite aux différents scandales financiers révélés dans le pays aux débuts des années 2000, tels ceux d'Enron et de Worldcom. Le texte est couramment appelé « loi Sarbanes-Oxley », du nom de ses promoteurs : le sénateur Paul Sarbanes et le député Mike Oxley. Ce nom peut être abrégé en « SOX », « Sarbox », ou « SOA ». Cette loi a pour objectif d'accroître la responsabilité des entreprises, de rendre la communication de l'information financière plus fiable et de lutter contre les comportements déviants et frauduleux des entreprises. Cette loi est d'autant plus importante que c'est une des seules lois fédérales encadrant le système comptable américain. En effet les principes comptables (les Generally Accepted Accounting Principles ou US GAAP) aux États-Unis sont développés par un organisme à but non lucratif et non gouvernemental, le Financial Accounting Standards Board (FASB). Les US GAAP ne sont qu'un cadre conceptuel qui donne des objectifs généraux.
Histoire La loi est votée dans le contexte très particulier qui suit le krach boursier de 2001-2002, sur fond de crise de la dette des entreprises et de faillites retentissantes touchant les groupes Enron et WorldCom. C'est la manipulation des données comptables qui est à l'origine de ces scandales financiers. Des milliers d'investisseurs ont perdu toutes leurs économies suite à ces comportements frauduleux. Il faut rappeler que le système de retraite américain est financé en grande partie par fonds de pension. Suite à ces évènements, un traumatisme s'est installé au sein de la population entrainant la perte de confiance des ménages dans le système capitaliste. Le gouvernement a donc dû réagir rapidement pour faire face à cette menace et c'est dans ce contexte que la loi Sarbanes-Oxley a été votée. Cette loi a créé un consensus au sein du congrès et du sénat américain. Le 25 juillet 2002 elle fut adoptée à la quasi unanimité par ces derniers et officiellement promulguée par le président George W. Bush le 30 juillet 2002.
Contenu La loi se compose de six parties : Certification des comptes : Pour mettre le directeur général et le directeur financier face à leurs responsabilités, la loi leur impose de certifier les états financiers. Ceux-ci devant être datés et signés. Contenu des rapports : La Securities and Exchange Commission (SEC) oblige les entreprises à publier des informations complémentaires dans un souci de fiabilité et de diffusion. Ces informations complémentaires comprennent notamment les engagements hors bilan, le rapport du commissaire aux comptes et toutes autres informations supplémentaires nécessitant d'être précisées. Un rapport sur l'audit internet et sur le code éthique adopté par l'entreprise doivent également être rédigé par le dirigeant. Contrôle de la SEC : Cette loi précise que la SEC se chargera de vérifier le bon comportement des sociétés cotées et cette vérification devra être effectuée au moins tous les trois ans. Comité d'audit et règles d'audit : Un comité d'audit est nommé pour choisir, désigner, rémunérer et superviser les auditeurs. Il se charge de mettre en place des procédures pour traiter les réclamations qui remettent en cause la comptabilité, les contrôles internes et l'audit. Il doit également préserver la confidentialité des observations faites par le personnel sur les problèmes comptables et audit de l'entreprise. De plus, la loi réglemente l'intervention des auditeurs externes. Elle précise que ceux-ci ne
32 peuvent intervenir dans un cadre autre que leur mission principale. L'entreprise ne peut conserver les mêmes auditeurs externes pendant plusieurs années. Création du Public Company Accounting Oversight Board (PCAOB) : C'est un nouvel organisme de réglementation et de surveillance créé dans le but de superviser les cabinets d'audit, établir des normes, inspecter et sanctionner le cas échéant les personnes physiques ou morales aux comportements déviants. Sanctions : Cette loi précise également les sanctions pénales retenues contre les personnes ne respectant pas le cadre de la loi. Par exemple une falsification des états financiers est passible d'une amende d'un million de dollars ou peut être punie par une peine de dix ans de réclusion ou plus. contrôle interne s'appuyant sur un cadre conceptuel. En pratique le COSO est le référentiel le plus utilisé.
Les critiques Une des premières critiques sinon la plus importante est le coût engendré par cette nouvelle loi. En voulant respecter la loi, beaucoup d'entreprises n'arrivent pas à maintenir leurs coûts à un niveau raisonnable. Cette loi a également un effet pervers. Une entreprise connaissant des difficultés aura plus d'informations à fournir ce qui engendre des coûts supplémentaires et la défavorise encore plus. Prenons comme exemple l'image d'un pneu sous gonflé. Avant la loi Sarbanes-Oxley il était facile de faire gonfler ses pneus dans un garage et ceci prenait peu de temps. Mais avec celle-ci on devrait, avant de procéder à l'opération de gonflage des pneus, suivre toute une démarche, qui commencerait par le signalement au système de registre suivi d'une demande d'autorisation au supérieur hiérarchique pour procéder à la manipulation. Quelques jours plus tard la commission d'évaluation, après réflexion donnerait son aval ou non pour procéder à l'opération de gonflage. Toute une procédure longue et inutile. L'autre critique émise envers cette loi est qu'elle n'a pas eu l'effet attendu. Cette loi avait été créée pour éviter les scandales financiers comme Enron et WorldCom or il me semble que nous subissons encore les effets de la crise des subprimes et des dettes souveraines. On ne parlera même pas des scandales comme l'affaire Madoff.
L'impact sur les systèmes d'information
Les systèmes d'information doivent également se transformer notamment à cause des sections 409 « Real Time Issuer Disclosure » et 404 « Management Assessment of Internal Controls ». La section 409 oblige, entre autres, les entreprises à être en mesure de clôturer leurs comptes le plus rapidement possible (deux jours). La section 404 est, quant à elle, beaucoup plus contraignante. Celle-ci impose aux entreprises de mettre en place des contrôles interne dont l'efficacité devra être démontrée. En outre, ces contrôles portent sur : La gestion des mots de passe : niveau de sécurité, changement à intervalle régulier ; Le réseau informatique : vérification de l'authentification des accès, protection du réseau par deux pare-feux, contrôle des accès à internet et bon usage d'internet, révocation des accès en cas de départ de l'employé ; La gestion des antivirus : analyse virale, contrôle des mises à jour ; La sécurité des ERP : contrôle des accès, longs mots de passe, restriction de l'accès des données aux utilisateurs ; Les sauvegardes : régulières, tests de restauration ; La gestion des vulnérabilités ; La protection des bâtiments ; La sécurité physique : mise en place de zones à accès restreints, enregistrement des visiteurs. Nombre d'entreprises se sont tournées vers une infrastructure COBIT qui détaille l'évaluation des contrôles TI. En effet, l'activité Ensure Systems Security s'adapte particulièrement à la loi Sarbanes-Oxley. Son principal objectif étant de « fournir des contrôles protégeant l'information contre toute utilisation, divulgation ou modification non autorisée et contre tout dommages ou pertes à l'aide de contrôles ».
Applicabilité Dans le cadre de la loi Sarbanes-Oxley toutes les entreprises américaines cotées ont l'obligation de présenter à la SEC des comptes certifiés par leur représentant. Cependant, cette loi n'influence pas que les entreprises américaines. En effet, il en va de même pour les entreprises européennes qui ont des intérêts liés aux États-Unis c'est-à-dire par exemple les sociétés qui ont des filiales aux États-Unis ou encore les sociétés qui ont des relations commerciales avec des entreprises américaines. Elle a également influencé la loi de sécurité financière mise en place par le gouvernement français
Il y a des modèles technologiques : COBIT
33 II y a plusieurs modèles de contrôle interne : Cadbury (UK) , King (SA), Peeters (NL), Coco (Canada) et aussi le modèle COSO :
o le Conseil o destiné à fournir une assurance raisonnable quant à la réalisation des objectifs suivants : o efficacité et optimisation des opérations o fiabilité des informations financières o conformité aux lois et réglementations
COSO Le COSO est un référentiel de contrôle interne défini par le Committee Of Sponsoring Organizations of the Treadway Commission. Il est utilisé notamment dans le cadre de la mise en place des dispositions relevant des lois Loi Sarbanes-Oxley, SOX ou Loi de sécurité financière, LSF, pour les entreprises assujetties respectivement aux lois américaines ou françaises. Le référentiel initial appelé COSO 1 a évolué depuis 2002 vers un second corpus dénommé COSO 2.
La Commission Treadway a été créée en 1985 par :
American Institute of CPA (AICPA) American Accounting Association Financial Executives Institute (FEI) Institute of Internal Auditors (IIA) Institute of Management Accountants (IMA)
Historique COSO Committee Of Sponsoring Organizations of the Treadway Commission, une commission à but non lucratif qui établit en 1992 une définition standard du contrôle interne et crée un cadre pour évaluer son efficacité. Par extension ce standard s'appelle aussi COSO. En 2002, le Congrès américain, en réponse aux scandales financiers et comptables (Enron, Worldcom, etc), promulgue la loi Sarbanes Oxley (the Sarbanes-Oxley Act ou SOX act). Cette loi oblige les sociétés
états demandés par la SEC. Imposant en outre l'utilisation d'un cadre conceptuel, le SOX act a favorisé l'adoption du COSO comme référentiel. En France, la loi LSF (Loi de sécurité financière) promulguée peu après en 2003, a également contribué à sa diffusion.
COSO : Composantes du contrôle interne
Objectifs : opérations financier (management) compte-rendu observation des lois et règlements identification et analyse du risque : o interne/externe o maîtrise du changement
Circonstances demandant une attention spéciale :
environnement opérationnel changeant nouveau personnel croissance rapide nouveaux nouvelles technologies nouveaux produits, activités activités étrangères
Le référentiel COSO (Internal Control Integrated Framework)
Les principes Le référentiel COSO est basé sur les principes de base suivants : Le contrôle interne est un processus ; il ne se cantonne pas à un
34 Le contrôle interne est adapté à la réalisation effective des objectifs.
COSO 3
Le cadre : le cube COSO
Le cadre COSO repose sur les notions d'objectifs et de composants.
Les trois objectifs
Le référentiel COSO définit le contrôle interne comme assurance raisonnable quant à la réalisation des trois objectifs suivants : l'efficacité et l'efficience des opérations, la fiabilité des informations financières, la conformité aux lois et règlements. On notera que ces objectifs correspondent en grande partie aux préoccupations des investisseurs.
Les cinq composants
Le contrôle interne, tel que défini par le COSO, comporte cinq composants. Ces composants procurent un cadre pour décrire et analyser le contrôle interne mis en : l'environnement de contrôle, qui correspond, pour l'essentiel, aux valeurs diffusées dans l'entreprise ; l'évaluation des risques à l'aune de leur importance et fréquence ; les activités de contrôle, les risques, le COSO imposant la matérialisation factuelle des contrôles ; l'information et la communication, qu'il s'agit d'optimiser ; le pilotage, c'est-à-dire le « contrôle du contrôle » interne.
35 Les 5 composantes du contrôle interne Le contrôle interne poursuit un objectif global, la maîtrise par un organisme de ses activités. Il est explicité ci-dessous via la méthodologie COSO. Même si celle- contrôle interne, elle est très largement répandue et se révèle adaptée pour structurer la maîtrise des risques liés à la gestion des politiques publiques.
Le référentiel COSO décline le contrôle interne en quatre objectifs opérationnels :
le respect des lois, règlements, contrats ;
et vérifiables, exhaustives, pertinentes, disponibles) ;
maîtriser au mieux ses activités. Ces 5 composantes de dispositifs sont déclinées pour chacun des 4 objectifs décrits ci- : entité, directions, unités opérationnelles, opérateurs (entités contrôlées).
1ère composante : un environnement interne favorable à la maîtrise des risques
Il repose notamment sur :
le pilotage des activités,
une organisation appropriée (les différentes instances de gouvernance remplissent pleinement leur rôle), une définition claire des responsabilités et des pouvoirs, des procédures formalisées et diffusées, la mobilisation des compétences.
2ème composante : une évaluation des risques
Celle-ci comprend deux temps :
3ème composante : des activités de contrôle qui comprennent les dispositifs mis en place pour maîtriser les risques de ne pas atteindre les objectifs fixés Les dispositifs doivent être proportionnés aux enjeux, faire face à des risques généraux ou propres à une activité,
4ème composante Elle recouvre :
nécessaire au contrôle interne,
la définition des règles et modalités de communication interne (implication du secrétaire général en
matière de contrôle interne, bonne connaissance du dispositif de contrôle interne par les agents),
démarche de contrôle interne).
5ème composante : le pilotage du contrôle interne
Il repose sur :
place, piloter les dispositifs de maîtrise des risques dans son périmètre de responsabilité ; une sensibilisation des responsables à la nature du contrôle interne (maîtrise des activités) et à ce
Le contrôle interne doit respecter des procédures6(*) bien spécifiques afin d'atteindre les objectifs fixés. Il s'agit notamment de la comparaison des données internes avec des sources externes d'information (le relevé de facture et les comptes d'un des fournisseurs), de la tenue régulière d'une comptabilité respectant les règles juridiques et comptables, de l'établissement et l'approbation des états de rapprochement bancaire, le contrôle des pièces comptables justificatives, l'inventaire physique des immobilisations et des stocks... Le contrôle interne est un document écrit, et informatisé qui est transmis à la direction. Il est mis à disposition de toute personne qui exprime le besoin de le consulter et qui en justifie de ce besoin. Le vocabulaire utilisait dans le rapport sur le contrôle interne doit être simple, claire et accessible à toute personne. Le contrôle interne doit faire l'objet régulièrement d'une mise à jour si l'entreprise évolue constamment. Cependant pour évaluer un «bon système» de contrôle interne en comptabilité, il convient de s'appuyer sur des principes tels que : - Principe d'organisation et séparation de fonctions, - Principe d'indépendance, - Principe d'information et Qualité du personnel, - Principe de permanence, - Principe d'universalité, - Principe d'harmonie, - Principe d'intégration et d'autocontrôle
1. Le principe d'organisation et séparation de fonctions
Pour que le contrôle interne soit satisfaisant, il est nécessaire que l'entreprise possède certaines caractéristiques ;l'organisation doit être : - adaptable, - adapté et adaptable - vérifiable, - Formalisée. Notons par la suite qu'elle doit comporter une séparation convenable des fonctions. L'organisation doit être établie sous la responsabilité du chef de l'entreprise. Cette responsabilité consiste à fixer les objectifs, définir les responsabilités des hommes (organigramme), déterminer le choix et l'étendue des moyens à mettre en oeuvre. La règle de séparation des fonctions a pour objectif d'éviter que dans l'exercice d'une activité de l'entreprise, un même agent cumule : - les fonctions de décisions (ou opérationnelles) ; - les fonctions de détention matérielle des valeurs et des biens ; - les fonctions d'enregistrement (saisie et traitement de l'information) ; - la Fonction de contrôle Il est clair qu'un tel cumul favorise les erreurs, les négligences, les fraudes et leur dissimulation
2. Le principe d'indépendance Les objectifs du contrôle interne doivent être atteints indépendamment des méthodes, procédés et moyens de l'entreprise
3. Le principe d'information et Qualité du personnel
Les informations doivent être objectives, pertinentes, utiles, vérifiables et communicables. Tout système de contrôle interne est, sans personnel de qualité, voué à l'échec. La qualité du personnel comprend la compétence et l'honnêteté ; cependant la fragilité du facteur humain rend toujours nécessaires des bonnes procédures du contrôle interne.
4 Le principe de permanence La mise en place de l'organisation de l'entreprise et de son système de régulation (contrôle interne) suppose une certaine pérennité de ses systèmes. Il est évident que cette pérennité repose nécessairement sur celle de l'exploitation.
37 5 Le principe d'universalité Ce principe signifie que le contrôle interne s'applique à toutes les personnes dans l'entreprise en tout temps et en tout lieu. Autrement dit personne n'est exclu du contrôle par quelle considérations que ce soient : il n'y a ni privilège ni domaines réservés, ni établissement mis en dehors du contrôle interne
6 Le principe d'harmonie On entend par ce principe l'adéquation du contrôle interne aux caractéristiques de l'entreprise et de son environnement.
7 Le principe d'intégration et d'autocontrôle
Ce principe stipule que les procédures mises en place doivent permettre le fonctionnement d'un système...
Principes de base du contrôle interne
Le contrôle interne repose sur un certain nombre de règles de conduite ou de préceptes dont le respect lui confèrera une qualité satisfaisante.
: ; ; La permanence ; ; ; ; ;
doit être : Préalable ; Adapte et adaptable ; Vérifiable ; Formalise ; Et doit comporter une séparation convenable des fonctions.
fixer des obje
La diffusion par écrit des instructions est indispensable dans une grande entreprise. Elle est également préférable dans les entrep
: Les fonctions de décisions (ou opérationnelles) ; Les fonctions de détention matérielle des valeurs et des biens; Les fonctions Les fonctions de contrôle;
En effet, un tel cumul favorise les erreurs, les négligences, les fraudes et leur dissimulation.
ns techniques appropriés.
Les recoupements
différentes (concord
Les contrôles réciproques
ésultats obtenus total des relevés de chèques reçus et total des bordereaux de remises en banque).
38 Les moyens techniques e conséquence les erreurs, les négligences et les fraudes (traitements automatiques informatises, clés de contrôle).
Le principe de permanence le contrôle interne suppose une certaine pérennité de ces systèmes. Il est clair que cette pérennité repose nécessairement
temps -à-
Ce principe implique que les objectifs du contrôle interne sont a atteindre indépendamment des méthodes,
pas certains contrôles intermédiaires.
et la vérifiabilité.
En particulier, dans une petite entreprise, le contrôle interne connaît des limites inhérentes à la dimension,
Mais, il ne faut pas ignorer que cette lacune se trouve en partie compensée dans la connaissance des hommes et des activités possédées par interne.
29. La définition du contrôle interne est la suivante : collaborateurs
opérations, au reporting et à la conformité
aspects suivants du contrôle interne : objectifs liés aux opérations, au reporting et à la conformité ;
Il constitue un moyen et non une fin en soi ;
de règles6 et de manuels de procédures, de documents et de systèmes ; il est assuré
absolue ; il est adaptable à
32. Cette définition est délibérément large. Elle rend compte des concepts fondamentaux sur lesquels reposent la conception, la mise en place et le pilotage du contrôle interne, fournissant ainsi une base tés ou zones géographiques.
39 OBJECTIFS prendre en compte différents aspects du contrôle interne :
ainsi que de sauvegarde des
actifs ; objectifs liés au reporting : ils concernent le reporting interne et externe, financier et extra-financier. Ils peuvent viser la fiabilité, le respect des délais, la transparence organismes de normalisation reconnus ou des instructions internes ; objectifs liés à la conformité : ils concernent le respect des lois et règlements applicables
COMPOSANTES DU CONTRÔLE INTERNE
34. Le contrôle interne comprend cinq composantes intégrées. Environnement de contrôle normes, des processus et des structures
ent les normes de conduite attendues. Le
les éléments permettant au conseil
de formation et de fidélisation de personnes compétentes, et la robustesse des indicateurs, des mesures
Évaluation des risques
36. Toute entité est confrontée à une diversité de risques, provenant de sources externes et
un
seuils de tolérance au risque. Pour déterminer la manière dont les risques seront gérés, il convient donc de commencer par les évaluer.
des objectifs liés aux opérations, au reporting et à la conformité avec suffisamment
de ces objectifs. Le management tient également compte de la pertinence des
et dans son propre modèle économique, susceptibles de rendre le contrôle interne
inefficace.
Activités de contrôle 38. Les activités de contrôle désignent les actions définies par les règles et procédures qui
réalisation des objectifs sont mises en
incluant diverses activités manuelles et automatisées, comme des autorisations et
des approbations, des vérifications, des rapprochements et des revues de performance opérationnelle. La séparation des tâches est généralement à prendre en considération dès la sélection et lors du développement des activités de contrôle. Lorsque celle- management devra sélectionner et développer des solutions alternatives de contrôle.
Information et communication 39. Dans le cadre de ses responsabilités en matière de contrôle interne et afin de permettre la réalisation
Le management obtient, produit, et utilise des informations pertinentes et de qualité, de source interne ou externe, pour faciliter le fonctionnement des autres composantes du contrôle interne. La communication
40 est le processus continu et itératif par . La communication aux collaborateurs responsabilités de chacun en matière de contrôle. La communication externe revêt un double aspect : elle permet de recevoir en interne des informations externes pertinentes et de fournir des informations aux tiers conformément à leurs exigences et à leurs attentes.
Pilotage8 de ces deux du contrôle interne et les principes qui leur sont associés sont mis en place et fonctionnent. Les évaluations continues, qui sont intégrées dans les processus métier à Les évaluations ponctuelles, réalisées périodiquement, varient généralement en termes de périmètre et de
établis selon les critères définis par les régulateurs,
les organismes de normalisation reconnus, le management et le conseil. Le cas échéant, les déficiences sont communiquées au management et au conseil.
LIEN ENTRE LES OBJECTIFS ET LES COMPOSANTES DU CONTRÔLE INTERNE
41. Il existe un lien direct en contrôle opérationnelles, ses entités juridiques, etc.). Ce lien est représenté sous for liés aux opérations, au reporting et à la conformité sont représentées par les colonnes ; les cinq composantes du contrôle interne sont représentées par les lignes horizontales de la face avant du cube ;
COMPOSANTES ET PRINCIPES 42. Le Référentiel comporte dix-sept principes qui correspondent aux concepts fondamentaux associés à chaque composante. Tous ces principes étant directement dérivés des différentes en les appliquant tous.
principes qui sous-tendent les composantes du contrôle interne sont énumérés ci-après.
Environnement de contrôle
-à-vis du management. Il surveille la mise en place et le bon
fonctionnement du système de contrôle interne. 3. Le management, agissant sous la surveillance du conseil, définit les structures, les rattachements, ainsi que les pouvoirs et les responsabilités appropriés pour atteindre les objectifs. es compétentes conformément aux objectifs. en matière de
Évaluation des risques
fs de façon suffisamment claire pour permettre
de son périmètre et procède à leur analyse de façon à déterminer comment ils doivent être gérés.
réalisation des objectifs.
les changements qui pourraient avoir un impact significatif sur le système de contrôle interne.
Activités de contrôle et à ramener à un niveau des objectifs. faciliter la réalisation des objectifs.
41 par le biais de règles qui précisent les objectifs, et de
Information et communication pour faciliter le fonctionnement du contrôle interne. du contrôle interne, notamment les informations relatives aux objectifs et aux responsabilités du contrôle interne. 15. du contrôle interne.
Pilotage pour ontrôle interne sont mises en place et fonctionnent. voulu aux responsables des mesures correctives, y compris, le cas échéant, à la direction générale et au conseil. 6. NdT : Le terme « policy », extrêmement polysémique en anglais, a été traduit par « politique » dans le cadre général
oirs qui régissent une profession. Ces devoirs se fondent sur le
-delà des obligations définies sur le plan légal. Les deux termes ont été employés pour traduire, selon le contexte, le terme « ethical ». 8. NdT : dans le référentiel de 1992, la composante « Monitoring » avait été traduite en français par « pilotage ». »), la même traduction a été conservée en français car le pilotage ne se limite pas aux simples modalités pratiques, il implique notamment la surveillance de leur mise en ait de préciser les modalités de ce pilotage.
et les collaborateurs, conformément à la définition du contrôle interne.
Environnement de contrôle Environnement de contrôle
Il existe un lien direct entre les trois catégories d'objectifs (ce que l'entreprise cherche à atteindre) et les éléments du contrôle interne (qui représentent ce qui est nécessaire pour réaliser les objectifs).
es de ses unités ou activités.
Le cube Après les objectifs et composants, le COSO impose de distinguer les structures de l'entreprise (sociétés,
La combinaison des trois objectifs, des cinq composants et des structures de l'entreprise, vus comme trois axes d'analyse distincts, constitue ce qui est appelé le cube COSO.
COSO 2 - Enterprise Risk Management Framework
Le COSO 2, "Enterprise Risk Management Framework" est aujourd'hui le cadre de référence de la gestion des risques. Le présent chapitre vise à en réaliser une synthèse, notamment en se basant sur les concepts développés dans le COSO 1, "Internal Control Integrated Framework".
Cadre de référence de contrôle interne général
Large définition éliorations continuelles du S.C.I. Valeurs = avantage essentiel du C.I. C.I. en relation avec la réalisation des objectifs Responsabilité du C.I. Ne dit encore rien quant aux objectifs, au top-management et aux circonstances catastrophiques Les acteurs responsables (« Responsible parties ») Le « Board of directors » Le Board of directors supervise avec attention la gestion des risques : Il connaît le périmètre de couverture efficace de gestion des risques mis en place par le
42 Risk appetite Il revoit le portefeuille de risques et effectue son rapprochement avec le « Risk Appetite » Il est informé des risques les plus significatifs et de la pertinence de la prise en charge de ces risques.
Le « Risk Officer» Le Risk Officer afin de les aider à mettre en place une gestion efficace des risques pour leur périmètre de responsabilité. Sans être exhaustif, ses attributions pourraient être :
la supervision du processus de reporting de gestion des risques,
Les auditeurs internes
De la même manière que dans COSO 1, ceux- de CO
Les auditeurs externes
Ceux-ci travaillent au niveau « entité ». Ils donnent une opinion sur la constitution des états financiers. et l'approche moderne pour se prononcer sur les états, consiste en l'évaluation du système de contrôle interne suivant les normes de travail de l'audit.
Contrôle interne et processus de gestion
Activités de gestion Contrôle
interne Elaboration des objectifs au niveau de l'organisation, mission, chiffrage des performances Plans stratégiques X Détermination des facteurs de l'environnement de contrôle Détermination des objectifs de chaque activité X Identification et analyse des risques Gestion des risques X Réalisation des activités de contrôle X Identification, collecte et communication des informations Pilotage X Actions correctrices X
2.: Environnement de contrôle
2.1. Eléments de l'environnement de contrôle (5) « 7 loups dans une peau de mouton » Dans la plupart des cas, il ressort que le contrôle interne ne réussit pas à atteindre les objectifs de contrôle suivants : Respect de standards éthiques et moraux Connaissances, expériences et formations suffisantes du personnel (le top inclus) Allocation que le personnel joint aux activités qui forment une contribution à la réalisation des
Séparation de fonction satisfaisante
Enregistrement de toutes les transactions
2.1.1. Intégrité et éthique
Les objectifs d'une entreprise et les méthodes utilisées pour les atteindre sont fondés sur des priorités, des jugements de valeur et un style de management. Ces priorités et jugements de valeur, qui se traduisent par un code de conduite, reflètent l'intégrité et l'éthique des dirigeants.
43 Parce que la bonne réputation d'une entreprise est précieuse, le code de conduite doit aller au-delà du simple respect des lois. Le public attend davantage des entreprises dont il a fait la réputation. L'efficacité des procédures de contrôle interne est fonction de l'intégrité et de l'éthique dont font preuve les personnes qui créent ces contrôles, les gèrent et en assurent le suivi. L'intégrité et l'éthique sont des facteurs essentiels de l'environnement de contrôle; et ont un impact sur la conception; la gestion et le suivi des autres éléments du contrôle interne.
Incitations et « tentations». Une étude: effectuée il y a quelques années démontrait que certains facteurs liés à l'organisation pouvaient avoir un impact sur la probabilité de pratiques frauduleuses et contestables en matière de présentation des informations financières. Le respect des règles d'éthique peut également être influencé par ces mêmes facteurs. Des personnes peuvent commettre des actes malhonnêtes, illégaux ou contraires à l'éthique simplement parce que l'entreprise dans laquelle elles travaillent les y incite. Insister sur les «résultats », à court terme notamment, favorise un environnement dans lequel le prix à payer en cas d'échec est très élevé. Les incitations à des pratiques frauduleuses ou contestables en matière de présentation des informations financières, et par extension, à d'autres formes de comportement douteux, sont notamment les suivantes : teindre des objectifs irréalisables, notamment à court terme ;
- paiement d'une prime si les performances sont en dessous d'un certain seuil. L'étude mentionne également les «tentations» ressenties par le personnel à commettre des actes malhonnêtes ou contraires à l'éthique: des tâches dans des domaines à risques, offrent la tentation de détourner des actifs ou de masquer des résultats insuffisants ;
des actions prises à des niveaux hiérarchiques inférieurs ;
irréguliers ;
application de sanctions négligeables ou non divulguées qui perdent ainsi leur pouvoir de dissuasion.
Comment établir et inculquer des règles d'éthique. Outre les incitations et « tentations» dont il a été question plus haut, l'étude mentionne l'ignorance comme étant une troisième cause à l'origine d'informations financières frauduleuses ou contestables : « Dans bon nombre de sociétés victimes de telles pratiques, les personnes en cause soit ignoraient que ce qu'elles faisaient était mal, soit croyaient à tort qu'elles agissaient au mieux des intérêts de l'entreprise ». Cette ignorance est plus souvent le reflet d'une mentalité inadéquate que l'expression d'une intention délibérée de frauder. Ainsi, non seulement des principes d'éthique doivent-ils être inculqués mais des conseils explicites en la matière doivent également être prodigués.
2.1.2. Compétences La compétence doit refléter la connaissance et les aptitudes nécessaires à l'accomplissement des tâches requises à chaque poste. TI appartient généralement au management de décider du niveau de qualité
existe souvent un compromis entre les compétences souhaitées et le coût (il n'est pas nécessaire, par exemple, d'engager un électricien pour changer une ampoule). Le management doit préciser les niveaux de compétence requis pour chaque mission et les traduire en termes de connaissances et d'aptitudes. Celles-ci peuvent être fonction de l'intelligence, de la formation et de l'expérience de la personne. La nature et le degré de jugement appliqués à chaque mission sont parmi les nombreux facteurs devant être pris en compte lors de la détermination des connaissances et aptitudes nécessaires. Il existe souvent un compromis entre l'étendue du contrôle et le niveau de compétences requis.
2.1.3. Conseil d'administration et comité d'audit
L'environnement de contrôle et la culture de l'organisation sont largement influencés par le Conseil d'administration et le Comité d'audit. L'expérience et l'envergure de leurs membres, leur indépendance vis- à-vis des dirigeants, leur niveau d'engagement dans la conduite de l'entreprise, leur rigueur dans le contrôle des opérations ainsi que la pertinence de leurs actions sont des facteurs importants de l'environnement de contrôle. De même, doit être également prise en compte leur volonté d'aborder et de suivre, avec le management, des questions difficiles liées aux stratégies et aux performances. L'interaction entre le Conseil d'administration ou le Comité d'audit et les auditeurs internes et externes est un autre facteur ayant une incidence sur l'environnement de contrôle.
44 2.1.4. Philosophie et style de management des dirigeants La philosophie et le style de management ont une incidence sur la conduite des affaires de l'entreprise et sur le niveau de risques accepté. Une entreprise qui a réussi en prenant des risques importants aura une conception du contrôle interne différente de celle qui aura dû supporter des conséquences économiques ou légales graves pour s'être aventurée dans un domaine dangereux. Les activités d'une société gérée de façon informelle pourront être contrôlées par des réunions en tête à-tête entre ses principaux responsables. En revanche, dans une société ayant un style de management plus conventionnel, les responsables s'appuieront davantage sur des procédures écrites, des indicateurs de performances et des rapports signalant les anomalies. D'autres facteurs sont représentatifs de la philosophie et du style de management, tels que l'attitude vis-à- vis de l'information financière, qu'il s'agisse du choix d'options agressives ou prudentes en matière de principes comptables, du niveau de soin et de réalisme apporté aux estimations comptables, ou encore des attitudes envers les fonctions comptables et informatiques et le personnel. La façon dont le management assume ses responsabilités est traitée dans le point 8. 2.1.5. Structure de l'entreprise La structure des activités d'une entité fournit le cadre dans lequel les activités nécessaires à la réalisation des objectifs généraux sont planifiées, exécutées, contrôlées et suivies. Ces activités peuvent faire partie de ce qui est parfois appelé la chaîne de valeur, à savoir: la réception, la production de biens ou la réalisation de prestations, l'expédition, le marketing, la distribution et les ventes. Il peut également y avoir des activités de support, telles 2ue l'administration, les ressources humaines ou le développement technologique. La mise en place d'une structuration adéquate implique la définition des principaux domaines d'autorité et de responsabilité, ainsi que la création d'une organisation hiérarchique conçue pour faciliter la remontée des informations.
La structure des activités d'une entité est fonction de ses besoins. Certaines organisations disposent d'une structure centralisée, alors que d'autres optent pour la décentralisation. De même, certaines choisissent une structure hiérarchique pyramidale et d'autres une structure matricielle. Elles peuvent être organisées par secteurs d'activités ou par lignes de produits, par sites géographiques ou en fonction des canaux ou réseaux de distribution. D'autres entités, y compris de nombreux organismes gouvernementaux ou sociétés à but non lucratif, sont structurée par fonctions. La structuration d'une entité dépend en partie de sa taille et de la nature de ses activités. Une organisation très structurée, comportant des niveaux hiérarchiques et de responsabilités rigoureusement établis, conviendra à une organisation de taille importante et comportant de nombreuses divisions et filiales étrangères, alors qu'elle pourrait entraver les flux d'informations au sein d'une petite organisation. Dans tous les cas et quelle que soit la structure retenue, les activités d'une entreprise doivent être
précis.
2.1.6. Délégations et domaines de responsabilité
Cet aspect de l'environnement de contrôle concerne les délégations de pouvoirs et de responsabilités au sein des activités opérationnelles, les liens hiérarchiques permettant la remontée des informations et les règles en matière d'approbation. Il concerne également la manière dont les individus et les équipes sont encouragés à prendre des initiatives pour aborder et résoudre les problèmes, ainsi que les limites imposées à l'autorité exercée par des individus et des équipes. Enfin, il couvre les normes décrivant les pratiques professionnelles appropriées, les connaissances et les compétences des principaux responsables ainsi que les moyens mis à leur disposition pour effectuer leur mission.
2.1.7. Politique de ressources humaines
La politique de gestion des ressources humaines traduit les exigences de l'entreprise en matière d'intégrité, d'éthique et de compétence. Cette politique englobe le recrutement, la gestion des carrières, la formation, les évaluations individuelles, les conseils aux employés, les promotions, la rémunération et les actions correctives. Par exemple, une politique visant à recruter le personnelle plus qualifié, en retenant comme critères les qualifications et l'expérience professionnelle, les performances et les preuves d'intégrité et d'éthique, témoigne de la volonté de l'entreprise de s'entourer de personnes compétentes et dignes de confiance. La mise en place de systèmes d'évaluation permettant d'assurer la rotation des effectifs et les promotions témoigne de la volonté de l'entité de favoriser le développement du personnel compétent et son accession à des postes à responsabilités. Des systèmes de rémunération compétitifs prévoyant l'attribution de primes permettent de motiver et d'accroître les performances. Enfin, les mesures disciplinaires permettent de faire comprendre que tout manquement aux règles de comportement établies dans l'entité ne sera pas toléré.
45 Management de contrôle Management et collaborateurs
Vision Traditionnelle Nouvelle vision
Traiter de manière conforme les méthodes et Sont responsables du développement et de procédures prescrites la maintenance à un niveau souhaité du Recevoir une formation définie relative à contrôle interne donnant une garantie raisonnable pour réaliser les objectifs fixés contrôles Recevoir une formation appropriée pour Auditeurs et autres consultants sont développer un bon contrôle et pouvoir considérés comme des spécialistes du contrôle Contrôle interne, qualité totale et la tendance Contrôle interne, qualité totale et aux améliorations continuelles appartiennent
pas à la culture Les collaborateurs de tous niveaux sont les premiers analystes, planificateurs et rapporteurs du contrôle
Les personnes représentent le facteur de contrôle le plus important
Les personnes se préoccupent de ce que les choses tournent Rien ne se passe sans les personnes Les personnes peuvent travailler avec un système faible Les personnes peuvent laisser se dégrader un bon système Les personnes sont plus importantes que le système
PERSONNEL APPROPRIE L'efficacité du contrôle interne et donc de l'entreprise dépend de la capacité, de l'expérience et de l'attitude du personnel. A quoi peut servir une organisation des tâches, des méthodes de travail si le personnel n'est pas compétent pour les appliquer ou ne s'implique pas suffisamment? Les dirigeants ont tout intérêt à bien s'entourer, un bon contrôle interne doit y veiller. Les principaux axes d'une bonne gestion .du personnel sont les suivants:
A) Recrutement du personnel Définir de manière précise le profil de chacun des postes à pourvoir. Peut-on pour tel poste promouvoir au sein de l'entreprise ou faut-il plutôt se tourner vers l'extérieur? Nécessité d'une information précise sur les candidats: état civil, diplôme, famille, emplois précédents, moralité. Organisation de tests, d'examens et/ou d'interviews. Critères d'évaluation.
B) Formation du personnel La formation interne est importante, elle dépend de la complexité des travaux à réaliser; trop d'erreurs, de négligences sont souvent le fait d'une incompréhension des tâches à effectuer. La formation permet aussi de sensibiliser le nouveau travailleur aux différentes procédures de contrôle interne. Par ailleurs, une formation permanente au sein de l'entreprise est de plus en plus indispensable et peut aussi se révéler motivante (promotion) si elle est bien organisée.
C) Rémunération La rémunération doit correspondre aux qualifications et aptitudes du personnel. Le système de rémunération dans l'entreprise doit être cohérent; un personnel mal payé, des inégalités dans le système engendrent tôt ou tard un mécontentement général: travail mal exécuté, négligences et risques d'erreurs ou de fraudes. Chaque entreprise relève d'une «commission paritaire», ces commissions présentent notamment des barèmes de rémunérations et avantages sociaux divers pouvant servir de base au système de rémunération dans l'entreprise. Le système des «incentives» est surtout utilisé au niveau du personnel de cadres. A condition d'être bien pensé, ce système peut être étendu aux différentes strates de l'entreprise et contribuer ainsi à améliorer les performances.
46 D) Culture d'entreprise Le personnel étant une des clés majeures du succès pour l'entreprise, les méthodes de «Gestion des Ressources Humaines» se sont fortement développées. Si l'élément «rémunération» reste important, il faut bien se rendre compte que le travailleur d'aujourd'hui ne fonctionne pas qu'à la rémunération! Les conditions de travail (ambiance de travail, flexibilité du temps de travail, nature des tâches, formation permanente et promotion, etc.) sont devenues essentielles, elles supplantent parfois l'aspect purement rémunération. Au plus le personnel adhérera aux objectifs de l'entreprise, au plus celle-ci sera performante. Cette adhésion peut se réaliser notamment par des conditions de travail adéquates mais aussi par différentes initiatives prises à l'intention directe du personnel. A ce propos, une hiérarchie de type coopérative basée sur la communication et sur l'idée que chacun peut contribuer au progrès dans l'entreprise est très stimulante pour le personnel, l'exemple des «Cercles de qualité» en est une démonstration. Le tout contribue à véhiculer une certaine image de l'entreprise auprès des travailleurs et à l'extérieur. Le personnel se sentant concerné par l'entreprise s'investit davantage, la qualité du travail s'améliore; les erreurs diminuent, les fraudes sont inexistantes. Les meilleures entreprises sont celles qui bâtissent leurs succès non seulement sur la qualité de leurs produits et/ou de leurs stratégies commerciales, mais aussi sur la motivation de leur personnel en développant une culture d'entreprise appropriée.
2.1.8. Les différences et leurs conséquences
L'environnement de contrôle existant au sein de divisions autonomes d'une entreprise, de ses filiales nationales et étrangères, variera de façon significative en fonction des priorités du responsable de la division ou filiale, de ses jugements de valeur et de son style de management. En effet, aucune des divisions ou filiales nationales ou étrangères n'étant gérée de la même façon, il est peu probable que l'environnement de contrôle soit le même. TI est donc important de tenir compte de l'incidence sur les autres éléments du système de contrôle interne des différences existant au niveau de l'environnement de contrôle.
2.2. Petites et moyennes entreprises
Toute entreprise devrait adopter les concepts énoncés dans ce point. Toutefois, l'environnement de- contrôle peut être instauré de façon différente au sein des petites et moyennes entreprises par rapport aux grandes entreprises. Ainsi, une petite société n'aura pas forcément un code de conduite mais sa culture d'entreprise n'en soulignera pas moins l'importance d'un comportement intègre et conforme à l'éthique. Les valeurs d'intégrité et d'éthique adoptées par le Président Directeur Général, le chef d'entreprise ou le management peuvent être communiquées oralement, au cours de réunions, d'entretiens en tête-à-tête et lors des contacts avec les fournisseurs et clients. Cependant, il est surtout important pour les dirigeants de faire preuve d'intégrité et d'appliquer leurs propres règles d'éthique, en raison de leurs nombreux contacts directs avec le personnel. En règle générale, moins il y aura de niveaux hiérarchiques, plus vite circulera l'information.
2.3. Evaluation 2.3.1. Intégrité et éthique Intégrité et éthique Existe-t-il un code de conduite et d'autres normes relatives aux pratiques professionnelles acceptables, aux conflits d'intérêts ou aux comportements éthiques et moraux, et sont- Quel est le comportement du management dans ses relations avec le personnel, les fournisseurs, clients, investisseurs, créanciers, assureurs, concurrents, auditeurs, etc. ? (Par exemple, il convient de déterminer si les dirigeants appliquent des règles d'éthique très strictes dans les affaires et exigent le même comportement des autres ou si, au contraire, ils attachent peu d'importance aux questions liées à l'éthique). Le personnel subit-il des pressions pour atteindre des objectifs irréalistes - notamment en matière de résultats à court terme ? - Quelle est l'importance relative de la rémunération liée à la réalisation des objectifs par rapport à la rémunération totale ? Existe-t-il des cod
Le style de management vise-t-
Des mesures appropriées sont-elles prises en réponse à un éventuel manquement aux politiques et
47 2.3.2. Compétences Compétence -t-il des descriptions de poste formalisées ou d'autres systèmes permettant de définir les tâches afférentes à chaque poste ? Existe-t- définir les tâches correspondant aux postes ? -t-elle des analyses des connaissances et des aptitudes requises pour accomplir la fonction?
2.3.3. Conseil d'administration et comité d'audit
Conseil d'administration ou Comité d'audit -il suffisamment indépendant vis-à-vis de la direction pour se sentir libre de poser toutes les questions nécessaires, même les plus délicates ? Comité d'audit tient-il des réunions régulières avec le directeur financier, les responsables comptables, les auditeurs internes et externes ? -il les informations suffisantes, en temps voulu, pour lui permettre de suivre la réalisation des objectifs et stratégies, de surveiller la situation financière et les résultats d'exploitation, et de s'informer des conditions et modalités des contrats importants ? Comité d'audit reçoit-il les informations sensibles en temps voulu, et est- il informé en temps voulu des situations délicates, des investigations et des agissements incorrects (par exemple, informations sur les frais de déplacement engagés par les membres de la direction, litiges importants, investigations menées par les autorités de tutelle, détournements de fonds ou mauvaise utilisation des actifs, délits d'initié, subventions à des mouvements politiques, pots-de-vin) ?
2.3.4. Philosophie et style de management des dirigeants (6)
Philosophie et style de management des dirigeants /acceptés ? Le management est-il souvent amené à s'engager dans des opérations à haut risque ou, au contraire, se montre-t-il très prudent? -elle des contacts réguliers avec les responsables opérationnels, notamment ceux des sites géographiques éloignés ?
désaccords en matière de traitement comptable (ex: le choix des principes comptables est-il plutôt prudent ou agressif, existe-t-il des cas de mauvaise application des principes comptables, de non-divulgation d'informations financières importantes ou de falsification des livres comptables) ?
2.3.5. Structure de l'entreprise
Structure de l'entreprise -t- La structure de l'organisation est-elle appropriée et permet-elle de générer les informations nécessaires à la gestion de ses activités ? Les responsabilités des personnes occupant des postes-clés sont-elles définies de façon adéquate et sont-elles clairement comprises par les titulaires des postes? Les compétences et l'expérience des personnes occupant des postes-clés sont-elles suffisantes compte tenu de leurs responsabilités ?
2.3.6. Délégations et domaines de responsabilité
Délégations de pouvoirs et de responsabilités Quel niveau de responsabilité et de délégation des pouvoirs permet la réalisation des objectifs fondamentaux (ou généraux), l'accomplissement des fonctions opérationnelles et le respect de la réglementation, y compris en ce qui concerne la responsabilité des systèmes d'informations et le pouvoir d'autoriser les changements? Les normes et procédures de contrôle, y compris les descriptions de poste, sont-elles adéquates ? Les effectifs sont-ils adéquats, notamment en ce qui concerne le traitement des données et les fonctions comptables? Sont-ils d'un niveau de compétence en rapport avec la taille de l'entité, la nature et la complexité des activités et des systèmes ? Chaque membre du personnel bénéficie t-il -il attribuer des responsabilités spécifiques ? Existe-t-il des descriptions de postes, au moins pour les membres de la direction et le personnel
48 2.3.7. Politique de ressources humaines Politique de gestion des ressources humaines Existe-t-il des normes et procédures en matière de recrutement, de formation, de promotion du personnel et de rémunération ? et de rémunération sont- Les actions correctives prises en cas de dérogation à ces normes et procédures sont-elles appropriées ? L'organisation procède-t-elle à des vérifications adéquates du passé professionnel d'un candidat, notamment pour mettre en évidence d'éventuels actes ou activités de ce dernier qui seraient inacceptables? Les critères de promotion des employés et les techniques de collecte d'information (ex: les évaluations des performances) sont-ils appropriés? Sont-ils conformes avec le code de conduite et autres règles de comportement?
3. La notion de matérialité est également inhérente au concept de régularité et de sincérité des états financiers. Ces objectifs sont appuyés par un ensemble d'affirmations qui sous-tendent les états financiers3 : - Les actifs, passifs et droits de propriété existent à une date précise et les transactions enregistrées correspondent à des événements qui sont réellement survenus au cours d'une période déterminée. - Toutes les transactions, événements ou circonstances qui sont survenus au cours d'une période spécifique et qui auraient dû être pris en compte au cours de cette même période ont effectivement été enregistrés. ns - Les actifs correspondent aux droits et les passifs aux obligations de l'entité à une date donnée. - Les éléments de l'actif, du passif, des produits et des charges sont comptabilisés à leur juste montant conformément aux principes comptables appropriés et pertinents. Les transactions sont mathématiquement exactes, pour ce qui est de leur montant, et correctement enregistrées dans les livres. - Les informations figurant dans les états financiers sont correctement présentées, libellées et classées.
Objectifs de conformité. Les entreprises doivent mener leurs affaires, et doivent souvent prendre des mesures particulières, en application des lois et des réglementations en vigueur. Ces obligations ont trait, par exemple, aux marchés, aux tarifs, aux impôts, à l'environnement, au bien-être des salariés et au commerce international. Ces lois et réglementations imposent des normes minimales que l'entreprise doit intégrer dans ses objectifs de conformité. Une société peut ainsi être amenée, du fait de la réglementation en matière d'hygiène et de sécurité, à retenir comme objectif « d'assurer le conditionnement et l'étiquetage de tous les produits chimiques conformément à la réglementation ». Dans ce cas, les nonnes et procédures porteront sur des programmes de communication, des inspections de sites et de formation. La façon dont une organisation se conforme aux lois et aux réglementations peut avoir un impact, positif ou négatif selon le cas, sur sa réputation au sein de la communauté.
3.1.2. Regroupement des objectifs
Un objectif relevant d'une catégorie donnée peut chevaucher ou, compléter un objectif relevant d'une autre catégorie. Par exemple, l'objectif visant à «clôturer les comptes dans un délai de dix jours ouvrables» peut venir appuyer un objectif lié avant tout aux opérations, à savoir celui de promouvoir des réunions régulières au niveau du management pour revoir et analyser les performances. Ce même objectif peut compléter celui visant à la publication des états financiers en temps voulu et le dépôt, dans les meilleurs délais, auprès des autorités de tutelle, des rapports exigés par ces dernières. Un objectif visant à « fournir régulièrement aux responsables de l'usine des informations pertinentes sur le mix des matières premières utilisées dans la production» peut s'inscrire dans les trois catégories d'objectifs. Les décisions en termes de production de données pour appuyer l'étude des changements souhaités au niveau du mix de matières premières (objectif lié aux opérations) facilitent le suivi du traitement des déchets toxiques (objectif de conformité) et enrichissent la comptabilité analytique (objectif lié à la fois aux informations financières et aux opérations). Un autre groupe d'objectifs concerne la «.protection des ressources ». Bien que ceux-ci soient liés aux opérations, certains aspects de la protection des ressources peuvent renvoyer à d'autres catégories d'objectifs. L'usage à bon escient des actifs et autres ressources s'inscrit dans la catégorie des objectifs 49 liés aux opérations, tout comme le fait de se prémunir contre d'éventuelles pertes résultant de vols, de gaspillages, de l'inefficacité et tout simplement de la prise de mauvaises décisions de gestion conduisant par exemple l'entreprise à vendre des produits à des prix trop bas, à accorder du crédit à des clients insolvables, à ne pas être en mesure de retenir des éléments-clés ni de parer à des contrefaçons, ou à encourir des dettes imprévues. Lorsque des exigences en termes de loi et de réglementation sont introduites, ces objectifs deviennent des objectifs de conformité. En revanche, l'objectif consistant à s'assurer que de telles pertes sont correctement prises en compte dans les états financiers correspond à un objectif lié aux informations financières.
3.1.3. Comptabilité et cohérence des objectifs
Il est nécessaire d'étudier la portée des objectifs fixés par une entité, ainsi que les efforts qui y seront consacrés. La plupart des entreprises se fixent, pour chacune de leurs activités, un certain nombre d'objectifs qui découlent de ceux fixés à l'échelle de l'entreprise ainsi que des normes relatives aux objectifs de conformité ou liées aux informations financières. Par exemple, dans le domaine des achats, les objectifs suivants liés aux opérations peuvent être adoptés :
raisonnables ; fournisseurs sur une base annuelle. Il est nécessaire d'étudier la portée des objectifs fixés par une entité, ainsi que les efforts qui y seront consacrés. La plupart des entreprises se fixent, pour chacune de leurs activités, un certain nombre d'objectifs qui découlent de ceux fixés à l'échelle de l'entreprise ainsi que des normes relatives aux objectifs de conformité ou liées aux informations financières. Par exemple, dans le domaine des achats, les objectifs suivants liés aux opérations peuvent être adoptés :
raisonnables ;
3.1.4. Réalisation des objectifs
Comme nous l'avons mentionné, fixer des objectifs est une condition préalable à un contrôle interne efficace. Les objectifs fournissent les buts mesurables visés par l'entreprise dans l'exercice de ses activités. Cependant, bien qu'une entreprise doive avoir une assurance raisonnable quant à la réalisation
Comme nous l'avons mentionné au point 1, un système de contrôle interne efficace devrait fournir une assurance raisonnable quant à la réalisation des objectifs relatifs aux informations financières. Il en est de même pour les objectifs de conformité. Ces deux catégories d'objectifs sont essentiellement basées sur un certain nombre de normes externes fixées indépendamment des objectifs, et la possibilité de les atteindre est largement du ressort de l'entité.
3.2. Gérer le changement
3.2.1. Conditions à prendre en compte - Un changement survenant dans l'environnement réglementaire ou économique peut se traduire par une augmentation de la pression émanant de la concurrence et engendrer des risques différents. Par exemple, les opérations de désinvestissement réalisées au sein du secteur des télécommunications et la levée des contrôles sur les taux de commissions pratiqués par les agents de change ont entraîné une modification en profondeur du paysage concurrentiel. - Un cadre supérieur nouvellement recruté dans une organisation peut ne pas en comprendre la culture, ou, se concentrant exclusivement sur la réalisation des objectifs de performance, négliger les activités ayant trait au contrôle. Une forte rotation du personnel, en l'absence de formation et d'encadrement efficaces, peut être à l'origine d'incidents. - Des contrôles qui sont normalement efficaces peuvent être inopérants face au développement de nouveaux systèmes, notamment sous l'effet de contraintes de temps inhabituellement fortes (pour devancer la concurrence par exemple ou dans le cadre d'options stratégiques). - Lorsque l'activité d'une société connaît une forte croissance, les systèmes existants peuvent être mis à rude épreuve et des défaillances peuvent survenir; de même, lorsque les équipes responsables du traitement des données sont changées ou si les effectifs administratifs sont renforcés, le personnel d'encadrement existant peut se trouver dans l'incapacité de maintenir des contrôles adéquats. oduction de nouvelles technologies - Lorsqu'un processus de production ou un système d'information bénéficient de nouvelles technologies, il est fort probable que les systèmes de contrôle interne doivent être modifiés. La technique de gestion des stocks en «juste à temps », par exemple, implique une modification des systèmes d'évaluation des coûts et des systèmes de contrôle s'y rapportant, afin d'assurer la production d'informations pertinentes.
50 - Les contrôles en place peuvent s'avérer inadaptés lorsqu'une entreprise démarre dans de nouvelles activités ou procède à des opérations qui lui sont inhabituelles. Par exemple, des caisses d'épargne américaines se sont engagées dans des activités d'investissement et de prêt en ayant peu ou pas d'expérience en la matière, sans se préoccuper de la façon dont les risques découlant de ces activités pouvaient être contrôlés. - Les restructurations, résultant par exemple d'un Leverage Buy Out, d'un fort ralentissement de l'activité ou d'un programme de réduction des coûts, peuvent être accompagnées de réductions d'effectifs entraînant un niveau insuffisant de supervision ou de séparation des tâches. De même, un poste d'encadrement-clé peut être supprimé sans qu'un contrôle compensatoire soit mis en place. Certaines sociétés se sont rendu compte trop tardivement qu'elles avaient eu tort de procéder à d'importantes réductions d'effectifs sans que soient prises en compte les implications de ces décisions en termes de contrôle. - Le développement ou l'acquisition d'activités à l'étranger entrainent de nouveaux risques, souvent uniques par leur nature, que le management doit gérer. Par exemple, l'environnement de contrôle peut être fonction de la culture et des habitudes du management local. Par ailleurs, les risques liés à l'activité peuvent être la conséquence de facteurs spécifiques au contexte économique et réglementaire du pays concerné. De même, les canaux de communication et les systèmes d'information peuvent ne pas être mis en place de façon optimale et ne pas être à la portée de tous les membres de l'entreprise.
3.2.2. Mécanismes Des mécanismes doivent exister permettant d'identifier les changements survenus ou susceptibles d'intervenir dans n'importe quel contexte réel ou potentiel. Ces mécanismes' n'ont pas besoin d'être complexes et sont généralement plutôt informels dans les entreprises de petite taille. Le chef d'une petite entreprise fabriquant du matériel de sérigraphie consulte chaque mois les responsables des fonctions ventes, finances, achats, production et méthodes. Au cours de longues réunions, ils abordent les questions relatives à la technologie, aux activités de la concurrence et aux nouvelles exigences de la clientèle. Les risques et opportunités sont analysés, conduisant immédiatement pour chaque activité au développement chef d'entreprise se rend sur le terrain
déroule correctement, et d'autre part, que les changements survenus au niveau du marché sont pris en compte comme il convient.
3.2.3. Horizons Dans la mesure du possible, les mécanismes doivent être orientés vers l'avenir, de sorte que la structure soit en mesure d'anticiper les changements significatifs et puisse s'organiser. Des systèmes d'alerte immédiate doivent être mis en place permettant d'identifier les indices annonciateurs de nouveaux risques. Une banque d'affaires, par exemple, a créé un comité pluridisciplinaire chargé d'analyser les risques que le développement de nouveaux produits pouvait générer. De même, des mécanismes sont nécessaires pour identifier à l'avance les opportunités découlant d'un environnement en évolution. Les banques qui ont été à l'écoute des clients souhaitant pouvoir réaliser des transactions bancaires en dehors des heures de travail et qui ont pris conscience du nombre croissant de personnes réceptives aux systèmes informatiques interactifs, ont pu développer considérablement leur part du marché des services bancaires aux particuliers grâce à l'installation et à la promotion efficace de réseaux de guichets automatiques.
3.3. Petites et moyennes entreprises
Le processus d'évaluation des risques est généralement moins formel dans les petites entreprises que dans les grandes, mais les concepts de base de cet élément du contrôle interne devraient être connus de toutes les entreprises, quelle que soit leur taille. Une entreprise de petite taille doit se doter d'objectifs précis, même s'ils sont implicites plutôt qu'explicites; Dans la mesure où les petites organisations ont généralement une structure plus centralisée et une hiérarchie moins développée" il est aisé de communiquer efficacement ces objectifs aux responsables situés à des niveaux subalternes plus directement et de façon continue. "De même, les corrélations existant entre les objectifs généraux et ceux liés à chacune des activités sont généralement claires et directes.
3.4. Evaluation Objectifs généraux -ils clairement et complètement ce que celle-ci recherche et la façon dont elle pense y parvenir, tout en tenant compte de ses spécificités ? -ils communiqués de façon claire au personnel et au Conseil d'administration? -elle liée aux objectifs assignés à l'entreprise et est-elle cohérente avec ces derniers ?
51 -ils cohérents avec les objectifs généraux de l'entreprise, avec la stratégie de cette dernière et les conditions du moment?
Objectifs assignés à chaque activité
-t-il une corrélation entre les objectifs assignés à chaque activité, d'une part, et, d'autre part, les objectifs généraux et les plans stratégiques? -ils cohérents les uns par rapport aux autres? assignés à chaque activité sont-ils appropriés par rapport à chacun des processus-clés de l'entreprise ? -ils suffisamment compte des spécificités de celles-ci ? s objectifs sont-ils suffisants?
(facteurs-clés de réussite) ont-ils été identifiés?
participent-elles à l'établissement des objectifs et adhèrent-elles à ceux-ci?
Risques -ils suffisants? es à l'entreprise sont-ils suffisants? les risques majeurs susceptibles d'avoir un impact sur la réalisation de chacun des objectifs fixés aux activités ont-ils été identifiés? tance des risques, l'évaluation de la probabilité de leur survenance et la détermination des actions nécessaires) est-il exhaustif et pertinent?
Gestion des changements
-t-il des mécanismes permettant d'identifier des faits ou activités ayant un impact sur la réalisation des objectifs généraux de l'entreprise (ou particuliers à une division de l'entreprise), voire d'anticiper sur eux et de réagir, ces faits ou activités étant généralement initiés par les responsables des services qui seraient le plus affectés par les changements ? -t-il des mécanismes permettant d'identifier les changements qui pourraient avoir des répercussions plus importantes et plus larges sur l'entité et nécessiter l'intervention des dirigeants, et d'y apporter une réaction immédiate?
4.3. Contrôle des systèmes d'information (8) : voir Chapitre 4
4.4. Des contrôles propres à chaque entreprise
Chaque entreprise possédant ses propres objectifs et mettant en oeuvre ses propres stratégies, il existera des différences dans les hiérarchies comme dans les opérations de contrôle se rapportant à ces objectifs. Même si deux organisations avaient des objectifs et des structures identiques, leurs opérations de contrôle ne seraient pas semblables; en effet, chaque entité est gérée par des personnes différentes qui utilisent leur jugement personnel dans l'accomplissement du contrôle interne. De plus, les contrôles reflètent l'environnement et le secteur dans lesquels l'entreprise déploie son activité, ainsi que la complexité de sa structure, de son histoire et de sa culture. L'environnement dans lequel opère l'entreprise n'est pas sans effet sur les risques auxquels elle est exposée. En particulier, elle peut être tenue de se conformer à des obligations externes de reporting inhabituelles ou à des exigences légales ou réglementaires spécifiques. Un fabricant de produits chimiques, par exemple, doit gérer des risques liés à l'environnement plus importants que ceux auxquels une société de prestations de services est habituellement confrontée, et devra traiter de la question de l'élimination des déchets dans les informations annexées à ses états financiers. La complexité d'une entreprise, comme la nature et l'étendue de ses activités, jouent un rôle sur ses activités de contrôle. Une organisation complexe, aux activités diversifiées, est confrontée à des problèmes de contrôle plus difficiles à résoudre qu'une organisation plus simple ayant des activités moins variées.
4.5. Petites et moyennes entreprises
Les concepts servant de base aux activités de contrôle pratiquées dans les petites et moyennes organisations ne diffèrent pas de façon sensible de ceux développés dans des entreprises plus importantes, ce qui pourra ne pas être le cas pour ce qui est de la formalisation de ces opérations, susceptible de varier fortement selon la taille des entreprises. En outre, certaines activités de contrôle ne seront pas toujours adaptées aux organisations de taille réduite, en raison de l'efficacité souvent observée des contrôles exercés par la direction générale des petites ou moyennes entreprises. Par exemple, l'implication directe du PDG et de l'encadrement supérieur dans un nouveau plan de marketing, la faible délégation de pouvoirs en matière de crédit clients, d'achats ou de tirages sur les
52 lignes.de crédit, permettent un contrôle rigoureux, réduisant voire supprimant la nécessité de mettre en place des opérations de contrôle plus approfondies. La connaissance des statistiques concernant les principaux clients, directement acquise sur le terrain, et un examen attentif des ratios clés et autres indicateurs de performances, peuvent souvent remplacer des opérations de contrôle généralement pratiquées à un niveau hiérarchique moindre dans les grandes sociétés. Une séparation appropriée des tâches semble souvent présenter des difficultés dans les petites entités, du moins a priori. Cependant, même les sociétés comportant des effectifs réduits sont généralement en mesure de répartir les responsabilités de telle sorte que des contrôles hiérarchiques et réciproques soient assurés. Si cela s'avérait impossible - comme c'est parfois le cas - la supervision directe par le chef d'entreprise des fonctions incompatibles peut constituer le contrôle nécessaire. Par exemple, il n'est pas rare, lorsqu'il existe un risque de règlements irréguliers, que le chef d'entreprise soit la seule personne autorisée à signer les chèques, ou que celui-ci demande que les plis contenant les relevés de banque lui soit remis non ouverts, afin de lui permettre de passer en revue les chèques débités sur le compte.
ISA - Procédures d'évaluation des risques
L'ISA 315 énonce dans ses paragraphes 7 et 12, que : - l'auditeur doit mettre en les procédures suivantes, d'évaluation des risques dans le but d'acquérir la connaissance de l'entité et de son environnement, y compris de son contrôle interne: (a) demandes d'informations auprès de la direction et d'autres personnes au sein de l'entité (b) procédures analytiques ; et (c) observation physique et inspection; - lorsque l'auditeur décide d'utiliser les informations recueillies au cours des exercices précédents sur l 'entité et son environnement, il doit vérifier si des changements sont survenus depuis l'exercice précédent et si ceux-ci peuvent avoir un impact sur la pertinence des informations utilisées pour l'audit de la période en cours.
L'ISA 520.2 énonce que doit mettre en des procédures analytiques en tant que procédures d'évaluation des risques pour acquérir la connaissance de l'entité et de son environnement, ainsi que pour la revue de la cohérence d'ensemble des états financiers à la fin de l'audit.
2.2.1. Demandes d 'informations
La demande d'informations consiste à se procurer des informations aussi bien financières que non financières, auprès de personnes bien informées, à 1'intériem comme à l'extérieur de l'entité. La demande d'informations est une procédure utilisée de façon extensive au cours d'un audit; elle est souvent complémentaire à la mise en d'autres procédures Les demandes d'informations englobent les demandes écrites formelles et les demandes orales informelles. L'évaluation des réponses aux demandes fait partie intégrante du processus de demandes informations.
2.2.2. Observation physique
L'observation physique consiste à examiner un processus ou la façon dont une procédure est exécutée par d'autres personnes (par exemple, l'observation de la prise d'inventaire physique des stocks).
2.2.3. Procédures analytiques
Les procédures analytiques consistent en des appréciations de l'information financière à partir de l'étude de co1Télations plausibles entre des données aussi bien financières que non financières. Les procédures analytiques comprennent aussi l'examen des variations et des corrélations constatées qui sont incohérentes avec d'autres informations perti nentes ou qui présentent un écart significatif par rapport aux montants attendus.
2.3. Procédures relatives à l'acceptation ou la continuation de la mission
La norme ISQC 1 énonce dans ses paragraphes 28 et 34, que : - Le cabinet doit établir des politiques et des procédures pour l'acceptation et le maintien de la relation client et des missions ponctuelles spécifiques, destinées à lui fournir l'assurance raisonnable qu'il ne pourra poursuivre cette relation et conserver la mission, que si: (a) il a pris en considération l'intégrité du client et n'a pas eu connaissance d'informations qui le conduiraient à considérer que le client manque d'intégrité; (b) il considère être compétent pour accomplir la mission et en a les capacités, les disponibilités en temps et les ressources ; et
53 (c) il peut se conformer aux règles d'éthique.
Le cabinet doit obtenir les informations qu'il considère nécessaires en la circonstance avant d'accepter une mission pour· un nouveau client, quand il décide de conserver la mission, ou quand il décide d'accepter une nouvelle mission pour un client continu. Lorsque des problèmes ont été identifiés, et que le cabinet décide d'accepter ou de conserver une relation client, ou une mission ponctuelle, il doit documenter la façon dont les problèmes ont été résolus. - Lorsque le cabinet a connaissance d'une information qui l'aurait conduit à décliner la mission si cette information avait été connue plus tôt, les politiques et les procédures mises en place relatives au maintien de la mission et de la relation client doivent tenir compte: (a) des obligations professionnelles et légales qui s'appliquent à la situation, y compris obligation éventuelle pour le cabinet d'informer la ou les personne(s) qui l'a (l'ont) nommé ou, dans certains cas, 1'autorité de contrôle; et (b) de la possibilité qui existe de démissionner de la mission, ou de démissionner de la mission et de mettre fin à la relation client.
Ainsi, avant d'accepter ou de continuer une mission, l 'auditeur doit appliquer des procédures estimation du risque. Il s'agit particulièrement d'apprécier les situations suivantes : capacité du cabinet pou r réaliser la mission : la compétence du cabinet pour réaliser la mission d'audit, le temps et les ressources dont dispose le cabinet, la conformité de l'auditeur aux règles d'éthique, pour un nouvel engagement, l'auditeur doit contacter son prédécesseur pour déterminer les raisons de la non continuation de la mission. nature de l'activité de l'entité: attitude de l'entité envers le contrôle interne (structure organisationnelle, complexité des transactions....) aptitude de l'entité à aider l'auditeur pour obtenir les informations qui lui sont nécessaires pour exécuter la mission.
Les termes de la mission
La forme et le contenu des lettres de mission d'audit peuvent varier d'un client à l 'autre, mais elles comprennent, toutes, en général: l'objectif de l 'audit des états financiers; la responsabilité de la direction concernant l'établissement et la présentation des états financiers ; le référentiel comptable adopté par la direction pour l'établissement des états financiers, c'est-à-dire le référentiel comptable applicable; l'étendue des travaux d 'audit, en faisant référence à la législation applicable, aux textes réglementaires ou aux directives ou prises de positions des organismes professionnels dont l'auditeur est membre; la forme de tous rapports ou autres communications des résultats de la mission; le risque inévitable de non détection d'une anomalie significative d u fait même du recours aux sondages et des autres limites inhérentes à l'audit, ainsi qu'aux limites inhérentes à tout système comptable et de contrôle inteme; l'accès sans restriction à tous documents, pièces comptables et autres informations demandées dans le cadre de l'audit.
4.6. Evaluation Les activités de contrôle doivent être évaluées dans le contexte des directives données par le management visant à traiter les risques associés aux objectifs retenus pour chaque activité importante. La personne chargée de cette évaluation doit déterminer si les activités de contrôle sont liées au processus d'évaluation des risques et si elles sont suffisantes pour s'assurer que ces directives ont été exécutées. Une telle évaluation sera effectuée pour chacune des activités importantes, y compris les contrôles globaux des systèmes informatiques (Il s'agit de chacune des activités identifiées lors de l'appréciation du processus d'évaluation des risques - cf. point 3). L'évaluation doit porter non seulement sur la pertinence des activités de contrôle par rapport au processus d'évaluation des risques mais également sur la rigueur de leur application.
54 5: Information et communication 5.1. Information 5.1.1. Systèmes stratégiques et systèmes intégrés La gestion de l'entreprise et la progression vers les objectifs qu'elle s'est fixés (qu'ils soient liés aux opérations, à l'information financière ou à la conformité aux lois et aux réglementations), impliquent que l'information irrigue tous les niveaux de l'entreprise. Ainsi, par exemple, les objectifs liés à l'information financière ne sont pas applicables uniquement dans le cadre de la préparation d'états financiers destinés à être publiés mais également lorsqu'il s'agit d'étayer les décisions ayant trait au suivi des performances et à l'allocation des ressources. Les informations sur les performances financières permettent ainsi d'assurer le suivi de la rentabilité d'une gamme de produits, du niveau des créances douteuses par catégorie de client, des parts de marché, des tendances en matière de réclamations de la clientèle et des statistiques d'accidents. Par ailleurs, des indicateurs fiables de performances financières sont essentiels à la planification, à l'établissement de budgets, à la détermination de prix de vente ainsi qu'à l'évaluation des performances des fournisseurs, des joint-ventures et des alliances stratégiques. De la même façon, les informations concernant les opérations sont fondamentales dans le cadre de la préparation des états financiers: les informations courantes, notamment concernant les achats, les ventes et autres transactions, mais aussi les informations relatives au contexte économique ou aux nouveaux produits lancés par la concurrence, qui peuvent avoir un impact sur la valorisation des stocks et des créances. D'autres informations de ce type, ayant trait par exemple à la pollution atmosphérique ou au personnel, peuvent être nécessaires pour satisfaire aux objectifs liés à l'information financière ou au respect de la réglementation. De telles informations, qu'elles soient internes ou externes, financières ou non, sont applicables à toutes les catégories d'objectifs.
Les systèmes d'information sont souvent directement liés à l'exploitation. Ils permettent de recueillir les données nécessaires à la prise de décisions orientées non seulement vers des objectifs de contrôle (comme nous venons de le voir), mais également de plus en plus vers la prise d'initiatives stratégiques. Une étude publiée récemment indique que le plus grand défi à relever consistera à intégrer la planification, la conception et la mise en oeuvre de systèmes, dans la stratégie globale de l'entreprise.
Systèmes d'information et initiatives stratégiques
L'utilisation de systèmes d'information à des fins stratégiques a été synonyme de réussite pour bon nombre d'entreprises. Citons le cas, déjà ancien, des systèmes de réservation de billets mis en place par les compagnies aériennes, permettant aux agences de voyages d'avoir aisément accès aux informations concernant les vols et de réserver les places directement. Citons également le cas bien connu de ce fournisseur des hôpitaux qui a permis à ceux-ci d'accéder directement à son système d'information et de passer sur le champ ses commandes, prenant ainsi une importante avance sur la concurrence. Ces exemples, comme bien d'autres, prouvent que l'utilisation des systèmes d'information peut donner un avantage compétitif réel. De nombreuses entreprises ont saisi l'opportunité représentée par l'arrivée de systèmes plus modernes, permettant d'obtenir des informations plus complètes et plus pertinentes, pour mettre en place des outils assurant le suivi de leur chiffre d'affaires dans des zones cibles ou encore l'analyse comparative des performances de certains produits. De plus en plus d'entreprises utilisent la technologie pour mieux comprendre et satisfaire les attentes du marché, en faisant appel aux systèmes d'information pour appuyer des stratégies pro-actives, plutôt que réactives.
Systèmes d'information et exploitation. L'utilisation stratégique des systèmes informatiques traduit
l'évolution de systèmes purement financiers à l'origine vers des systèmes intégrés à l'exploitation permettant d'en contrôler le processus, en assurant à chaque instant le suivi et l'enregistrement des transactions. Dans bien des cas, de nombreuses fonctions de l'organisation sont regroupées dans un environnement informatique complexe et intégré. Dans les unités de production, les systèmes d'information sont présents à chaque étape du processus industriel: réception et contrôle qualité des matières premières, sélection et regroupement des composants, contrôle qualité et distribution des produits [mis, mise à jour des stocks et des comptes clients. Dans de nombreux environnements, l'automatisme industriel et la robotique permettent d'enchaîner ces phases, réduisant à son minimum l'intervention humaine. L'utilisation de tels systèmes intégrés peut avoir des conséquences majeures, à en juger par la technique de gestion des stocks dite du« juste à temps ». Les sociétés utilisant cette technique ne détiennent qu'un stock minimum, réduisant ainsi leurs coûts de façon très sensible. Les commandes de réapprovisionnement en matières premières sont automatiquement émises...par le système qui planifie également les réceptions, souvent à l'aide de l'EDI (Echangeur de Données Informatisé).
55 Les sociétés utilisant la technique du «juste à temps» sont dépendantes de leurs systèmes pour réaliser leurs objectifs de production, dans la mesure où un suivi aussi précis serait impossible sans une informatique aussi performante.
Les systèmes de production récents font souvent partie de systèmes hautement intégrés pouvant comprendre, dans certains cas, les systèmes financiers de l'organisation. Les informations financières et les enregistrements comptables sont alors mis à jour automatiquement, en même temps que sont traitées d'autres applications. L'exemple qui suit illustre la façon dont de tels systèmes fonctionnent. De nos jours, les compagnies d'assurances peuvent régler immédiatement les sinistres. La personne chargée du dossier utilise le système pour identifier les dispositions spécifiques de la police applicables au sinistre concerné, pour vérifier si la victime est effectivement assurée et pour imprimer un chèque de remboursement. Le dossier de l'assuré, les statistiques sur les sinistres et les autres dossiers concernés sont alors automatiquement mis à jour. En comparaison, dans un système non intégré, les sinistres doivent être saisis et traités séparément dans chaque application ou sous-système. Les systèmes intégrés permettent de contrôler les opérations plus efficacement que les anciennes méthodes utilisant des dossiers-papier, le règlement immédiat étant plus rapide et plus efficace. Ils permettent de produire des informations financières et de répondre à certaines questions, par exemple sur le nombre de sinistres réglés au cours de la période ou le montant total des indemnités versées à ce titre. Ils peuvent également faciliter les contrôles sur le respect de la réglementation, en fournissant des informations permettant de s'assurer du traitement et du règlement en temps voulu des sinistres ou de vérifier le niveau des provisions techniques.
Coexistence des technologies. Si les nouvelles technologies constituent un défi que les entreprises ont tout intérêt à relever, cela ne doit pas les amener à considérer que les nouveaux systèmes constituent par définition des outils de contrôle plus efficaces. Le contraire peut même être vrai. Les systèmes existants peuvent avoir fait leurs preuves et fournir les résultats escomptés, et le processus est tel que les systèmes d'une organisation évoluent souvent pour faire face aux besoins, mêlant ainsi de nombreuses technologies. L'acquisition d'une nouvelle technologie est un aspect essentiel de la stratégie d'une société et les choix effectués en la matière peuvent être des facteurs clés, conditionnant la réalisation des objectifs de croissance. Les décisions prises quant au choix et à l'implantation de ces technologies dépendent de bien des facteurs, tels que les objectifs touchant à l'organisation, les besoins du marché, les impératifs liés à la concurrence et, surtout, la façon dont les nouveaux systèmes permettront d'assurer le contrôle nécessaire et seront eux-mêmes contrôlés, afin que les objectifs fixés soient atteints.
5.1.2. Qualité de l'information
La qualité de l'information générée par les systèmes influe sur la capacité du management à prendre les décisions appropriées dans le cadre de la gestion et du contrôle des opérations. Les systèmes modernes comportent souvent une fonction d'interrogation des fichiers, permettant d'accéder, à tout moment, à des informations parfaitement à jour. Il est essentiel "que les états informatiques contiennent suffisamment de données pertinentes pour permettre un contrôle efficace. La qualité des informations se mesure par les réponses aux questions suivantes: Contenu: Toutes les informations nécessaires y-sont-elles? Délai: L'information peut-elle être obtenue en temps voulu ? : Est-ce la dernière information en date disponible? Exactitude: L'information est-elle exacte? Accessibilité: Les parties intéressées peuvent-elles obtenir cette information aisément? Toutes ces questions doivent être prises en compte lors de la conception du système. Dans le cas contraire, il est probable que celui-ci ne sera pas en mesure de fournir l'information souhaitée par les dirigeants ou les autres membres du personnel. C'est parce qu'il est capital d'être en possession de cette information, en temps et lieu voulus, pour être en mesure d'effectuer un contrôle, que les systèmes d'information, eux-mêmes composants du système global de contrôle interne, doivent également faire l'objet de contrôles: la qualité de l'information (voir les développements à ce sujet dans le point précédent) peut dépendre du déroulement des activités de contrôle.
56 5.2. La communication 5.2.1. Interne LA COMMUNICATION Communication et systèmes d'information sont indissociablement liés. Comme nous l'avons précédemment évoqué, les systèmes d'information doivent être au service des utilisateurs concernés, de sorte que ces derniers puissent assumer leurs responsabilités touchant à l'exploitation, à la présentation des informations financières ou encore au respect des lois et des règlements. Cependant, la communication doit également être élargie à des sujets importants, tels que les attentes et les responsabilités des individus et des groupes.
Interne Au-delà de la communication des informations pertinentes leur permettant de gérer au mieux leurs fonctions, tous les membres du personnel, et notamment ceux ayant d'importantes responsabilités opérationnelles ou financières, doivent recevoir de la direction un message exposant avec force l'importance du contrôle interne. La clarté du message revêt une grande importance, ainsi que l'efficacité avec laquelle ce dernier est transmis. Certaines tâches doivent par ailleurs être précisées: chaque acteur particulier impliqué dans le contrôle interne doit avoir conscience des différents aspects du système, de la façon dont ceux-ci s'imbriquent, ainsi que de son rôle et de ses responsabilités propres dans cet ensemble. Sans cette prise de conscience, des difficultés risquent de survenir. Citons l'exemple de cette société où les chefs d'unité devaient viser les rapports mensuels attestant de la réalisation de certains rapprochements spécifiques. Chaque mois, les rapports étaient consciencieusement signés, puis remis comme convenu. Par la suite, cependant, après que d'importants problèmes eurent été révélés, il s'avéra qu'au moins deux chefs d'unité ne savaient pas ce que l'on attendait véritablement d'eux. L'un croyait que la procédure de rapprochement consistait uniquement à calculer un écart global: l'autre s'arrêtait à l'étape suivante, croyant que le processus était terminé lorsque chaque élément en rapprochement avait été identifié. Or, pour mener à bien la procédure, il aurait fallu qu'ils identifient les causes des écarts et décident des actions correctives à entreprendre. Dans le cadre de leurs fonctions, les membres du personnel doivent être conscients du fait que, lorsqu'un événement inattendu se produit, il est nécessaire non seulement de se pencher sur l'événement lui-même, mais également d'en analyser les causes. Une éventuelle défaillance dans le système peut être ainsi détectée et des mesures prises pour éviter que l'incident ne se reproduise. Par exemple, l'identification de stocks invendables ne doit pas se traduire uniquement par la constitution d'une provision dans les comptes; il convient également de déterminer les raisons premières pour lesquelles ces stocks sont devenus invendables.
5.2.1. Externe La nécessité d'une bonne communication s'impose non seulement au sein de l'organisation, mais aussi en dehors de celle-ci. Un réseau efficace de communication permet de collecter des informations essentielles pour la conception et la qualité des produits et des services, permettant ainsi d'intégrer l'évolution des attentes et des préférences de la clientèle. De même, quiconque ayant un rapport avec l'entreprise doit être conscient du fait que des actes irréguliers, tels que proposer des avantages occultes ou des dessous- de-table, ne seront pas tolérés. Une société peut ainsi communiquer directement à ses fournisseurs, par exemple, le comportement qu'elle souhaite voir observer par les employés de celui-ci, qui sont en relation avec ses propres services.
5.2.3. Moyens de communication
La communication prend diverses formes, telles que des manuels de procédures, des notes internes, des tableaux d'affichage ou des cassettes vidéo. Lorsque les messages sont transmis oralement (lors de grands rassemblements, de réunions ou d'entretiens en tête-à-tête), le ton employé et la gestuelle permettent d'appuyer le discours. Les mesures prises par le management à l'égard des employés constituent également un puissant moyen de communication interne. Le management doit garder à l'esprit que « les actes parlent plus fort que les mots ». Les mesures prises par les dirigeants sont, elles-mêmes, influencées par l'histoire et la culture de l'entreprise et imprégnées de la façon dont leurs prédécesseurs géraient des situations similaires. Une entreprise opérant selon une ancienne tradition d'intégrité et dont la culture est connue du personnel, aura vraisemblablement peu de mal à faire passer son message. Une autre, ne jouissant pas d'une telle tradition, devra certainement consacrer davantage d'efforts à la manière de communiquer.
5.3. Application aux petites et moyennes entreprises
Si les systèmes d'information utilisés dans les petites entreprises sont généralement moins formels que dans les grandes, leur rôle y est tout aussi important.
57 Grâce aux progrès réalisés dans les domaines de l'informatique et des technologies de l'information, les données internes peuvent être traitées avec efficacité dans la plupart des sociétés, quelle que soit leur taille. Les systèmes d'information utilisés dans les entreprises de petite taille permettent également d'identifier et de rendre compte d'événements, activités et conditions externes significatifs, mais leur efficacité dépend souvent -lorsqu'elle n'y est pas subordonnée - de la capacité pour beaucoup des dirigeants à gérer des événements externes. Le dialogue instauré entre le chef d'entreprise ou autres cadres dirigeants et les principaux clients et fournisseurs de la société, par exemple, pourrait être une importante source d'informations sur l'évolution des priorités de la clientèle et sur les sources d'approvisionnement, informations nécessaires pour maîtriser les changements et les risques qui y sont liés. La communication entre le management et le personnel peut être instaurée de façon plus efficace dans une petite entreprise que dans une grande, du fait de la dimension de l'entreprise, du petit nombre de niveaux hiérarchiques, d'une présence et d'une disponibilité supérieures du PDG. En effet, la communication interne se fait au travers des réunions et activités quotidiennes auxquelles le PDG et les responsables des fonctions clés prennent part. En l'absence de voies de communication formelles, traditionnellement établies dans les grandes entreprises, bon nombre de petites et moyennes entreprises estiment que la communication est d'autant plus efficace que les contacts quotidiens sont associés à une politique de « porte ouverte ». L'adage « les actes sont plus parlants que les mots» s'applique d'autant plus aux plus petites structures où les dirigeants travaillent directement avec nombre d'employés, de clients et de fournisseurs de la société.
5.4. Evaluation L'évaluation doit porter sur l'adéquation des systèmes d'information et de communication aux besoins de l'entreprise. La liste ci-dessous donne une idée des paramètres dont il conviendra de tenir compte. Elle n'est pas exhaustive et tous les facteurs ne s'appliqueront pas nécessairement à tous les types d'entreprises, mais elle constitue néanmoins une base de référence.
Information tions d'origine aussi bien externe qu'interne sont-elles obtenues, et permettent-elles aux dirigeants d'évaluer les performances de l'entreprise par rapport aux objectifs? -elles transmises à temps aux personnes -qui en ont besoin, et de façon suffisamment détaillée, pour que chacune puisse assumer ses responsabilités de façon efficace et efficiente? -t-il un schéma directeur régissant le développement et l'évolution des systèmes d'information? Ce schéma directeur s'inscrit-il dans la ligne de la stratégie globale de l'organisation et contribue-t-il à la réalisation des objectifs fixés à l'échelle de la société comme au niveau des différentes activités? ssaires se concrétise-t- elle par une mise à disposition adéquate de ressources, tant humaines que financières?
Communication -elles communiquées à celui-ci de façon efficace? -ils été établis permettant de signaler des faits présumés inconvenants ? -il à l'écoute des suggestions que pourrait émettre le personnel quant à la façon d'accroître la productivité, la qualité, ou d'améliorer tel ou tel procédé ? -elle correctement au sein de la société (par exemple, entre le service « achats» et la production), les informations sont-elles complètes, transmises à temps et suffisantes pour permettre à chacun de s'acquitter efficacement de ses responsabilités ? -ils suffisamment développés pour que puissent être recueillies des informations sur l'évolution des besoins de la clientèle? . -ils été informés des règles d'éthique appliquées par l'entreprise? -t-il dans des délais appropriés à un suivi des informations collectées auprès des clients, fournisseurs, autorités de tutelle et autres tiers ?
6: Pilotage 6.1. Opérations courantes de pilotage Dans une entreprise, nombreuses' sont les opérations courantes qui permettent d'exercer un suivi de l'efficacité du contrôle interne. Elles comprennent les activités courantes de gestion et de supervision, les analyses comparatives, les rapprochements d'informations et autres tâches courantes. Des exemples d'opérations courantes de pilotage sont donnés ci-après:
58 rmet aux responsables opérationnels de s'assurer que le système de contrôle interne continue de fonctionner. Lorsque les comptes rendus opérationnels sont intégrés ou comparés aux informations financières issues du système, pour être utilisés dans le cadre de la gestion courante de l'activité, les inexactitudes significatives ou les anomalies par rapport aux prévisions peuvent être très rapidement décelées. Par exemple, les directeurs des ventes, des achats et de la production au sein des divisions, des filiales ou de la société-mère, étant en contact direct avec l'activité, peuvent mettre en cause des états présentant des écarts significatifs par rapport à cette connaissance qu'ils possèdent. L'élaboration en temps voulu de rapports détaillés, ainsi que l'analyse et la correction des écarts ainsi identifiés, permettent de renforcer l'efficacité du système de contrôle interne.
problèmes. Les clients, en réglant leurs factures, en confirment implicitement les données. Inversement, des réclamations relatives à ces factures peuvent révéler des déficiences dans le traitement des transactions commerciales. De même, les rapports des gestionnaires de portefeuilles sur les gains, pertes ou revenus peuvent corroborer les données dont dispose le service concerné ou, au contraire, remettre en cause la fiabilité des informations de l'une ou l'autre provenance. L'examen, par une compagnie d'assurances, des normes et pratiques d'une organisation en matière de sécurité constitue une technique de surveillance, puisqu'il fournit des informations sur le fonctionnement des contrôles du double point de vue de la sécurité et du respect des contraintes réglementaires. Les autorités de tutelle peuvent également échanger des points de vue avec l'organisation concernant la conformité à l'environnement réglementaire ou tout autre sujet, révélateur du fonctionnement du système de contrôle interne. rocédures de supervision appropriées permettent de tester les fonctions de contrôle et d'identifier les faiblesses. Par exemple, les tâches administratives permettant de contrôler l'exactitude et l'exhaustivité du traitement des transactions sont régulièrement supervisées. Les tâches sont séparées de telle sorte que s'exerce une vérification réciproque; la dissimulation d'agissements suspects en étant rendue plus ardue, un effet dissuasif en matière de fraude est également obtenu. s permettent de contrôler les données issues des systèmes d'information. Les stocks de produits finis, par exemple, peuvent être comptés périodiquement. Les résultats de ces comptages sont ensuite rapprochés des informations figurant dans la comptabilité, les écarts faisant l'objet d'un compte rendu.
contrôle interne pourrait être renforcé. Très souvent, les auditeurs focalisent leur attention sur l'évaluation de la manière dont est conçu le contrôle interne et en testent les recommandations proposées à la direction, souvent accompagnées d'informations utiles liées à l'analyse des ratios coûts / bénéfices. Les auditeurs internes ou le personnel exerçant des fonctions similaires peuvent être particulièrement efficaces dans ce type de mission de surveillance.
informations quant à l'efficacité des contrôles. De telles rencontres permettent non seulement de soulever des points spécifiques éventuellement révélateurs de faiblesses de contrôle, mais également de révéler le niveau de sensibilisation des participants à ces questions. au personnel de confirmer, de façon formelle, qu'il comprend le code de conduite de l'entreprise et s'y conforme. De la même façon, le personnel des services opérationnels et financiers peut être requis de confirmer que certaines procédures de contrôle, telles que le rapprochement de certains comptes, sont régulièrement appliquées. Ces déclarations peuvent être contrôlées par le management ou les auditeurs internes. Ces opérations courantes de surveillance couvrent d'importants aspects de chacun des éléments du contrôle interne.
6.2. Evaluations ponctuelles
6.2.1. Etendue et fréquence Si les opérations courantes de pilotage fournissent habituellement d'intéressantes informations sur l'efficacité des autres éléments du contrôle interne, il peut être utile de porter de temps en temps un regard neuf sur l'efficacité du système, ce qui peut être également l'occasion de déterminer si les opérations courantes de surveillance continuent d'être efficaces.
Étendue et fréquence Les évaluations du contrôle interne varient en étendue et en fréquence, en fonction de l'importance relative des risques couverts par les contrôles, d'une part, et des contrôles visant à les réduire, d'autre part. Les contrôles couvrant les domaines à très hauts risques ainsi que les contrôles relatifs à un risque donné, feront l'objet d'évaluations plus fréquentes. L'évaluation d'un système de contrôle interne dans son ensemble (qui sera généralement moins souvent réalisée que l'évaluation de contrôles spécifiques) peut être provoquée par un certain nombre de facteurs tels que d'importants changements de stratégie ou de
59 dirigeants, des acquisitions ou cessions majeures, des modifications significatives des activités ou des méthodes de traitement des informations financières. Lorsqu'une évaluation de l'intégralité du système de contrôle interne a été décidée, chacun des éléments du contrôle interne de chacun des grands domaines d'activité doit être pris en considération. L'étendue de l'évaluation dépendra également de la catégorie d'objectifs étudiée (objectifs liés à la réalisation et à l'optimisation des opérations, à la fiabilité des informations financières ou à a conformité aux lois et réglementations en vigueur).
6.2.2. Qui effectue l'évaluation
Celle-ci prend souvent la forme d'une auto-évaluation: les personnes responsables d'une unité ou d'une fonction particulière déterminent elles-mêmes l'efficacité des contrôles s'y appliquant. Le directeur général d'une division, par exemple, pourrait conduire l'évaluation du système de contrôle interne de sa division. Il pourrait évaluer personnellement les facteurs liés à l'environnement de contrôle et faire évaluer l'efficacité des autres éléments du contrôle par les responsables des différentes activités de la division. Chacun, dans son domaine, concentrerait essentiellement son attention sur les deux objectifs d'efficacité et d'efficience des opérations, et de conformité aux lois et réglementations en vigueur; le contrôleur financier de la division, quant à lui, se focaliserait sur l'objectif de la fiabilité des informations financières. Enfin, les résultats feraient l'objet d'un examen d'ensemble par le directeur général. L'évaluation du contrôle interne de cette division, comme des autres, serait ensuite analysée par les dirigeants de la société. Les auditeurs internes effectuent régulièrement des évaluations du contrôle interne, soit dans le cadre de leurs interventions courantes, soit à la demande du Conseil d'administration, du management, ou encore des responsables des divisions et filiales. De même, le management peut utiliser les travaux effectués par les auditeurs externes dans le cadre de leur propre évaluation de l'efficacité du contrôle interne. Les efforts des deux parties peuvent être associés pour mener toute procédure d'évaluation que le management jugerait nécessaire.
6.2.3. Le processus d'évaluation
L'évaluation d'un système de contrôle interne est un processus en soi. Si les approches et les techniques varient, une certaine rigueur doit néanmoins accompagner ce processus, et certains principes fondamentaux qui y sont inhérents. Procéder à une évaluation implique de comprendre chacune des activités de l'organisation et chacun des éléments de contrôle interne faisant l'objet de cette évaluation. Il pourra être utile d'examiner d'abord la façon dont le système fonctionne en théorie, tel que défini dans les procédures. Pour cela, des entretiens avec le personnel et un examen de la documentation existante peuvent être nécessaires. Procéder à -une évaluation implique de déterminer comment le système fonctionne réellement. Les procédures peuvent avec le temps être modifiées en fonction de l'évolution des objectifs auxquels elles répondent; elles peuvent également ne plus être appliquées. Parfois, de nouveaux contrôles sont instaurés mais ne sont pas connus des personnes chargées de décrire le système. Dans ces conditions, ce fonctionnement réel peut être appréhendé soit par des entretiens avec le personnel effectuant ou subissant les contrôles, soit par l'examen de documents en révélant la pratique, soit encore par une combinaison des deux approches. Procéder à une évaluation suppose l'analyse de la structure du système de contrôle interne et des résultats des tests effectués. Cette analyse devra être menée dans le cadre de critères définis permettant de déterminer si le système permet d'obtenir une assurance raisonnable de réalisation des objectifs fixés.
6.2.4. Méthodologie Il existe une large variété de méthodes et outils d'évaluation, incluant check-lists, questionnaires et organigrammes. Des publications, universitaires ou professionnelles, présentent des techniques quantitatives. Il existe également des listes d'objectifs de contrôle, identifiant les objectifs génériques de contrôle interne. Certaines sociétés intègrent dans leur méthode d'évaluation une comparaison de leur système de contrôle interne par rapport à celui d'autres entités, réputées pour la qualité de leur contrôle interne. Ces comparaisons peuvent être faites en collaboration directe avec une autre société ou sous l'égide d'associations professionnelles. Des consultants en management peuvent fournir des informations comparatives, et des procédures d'examen réciproque mises en place dans certaines industries peuvent aider une société à évaluer son système de contrôle interne. Une certaine prudence doit prévaloir: lors de la comparaison des systèmes de contrôle interne, il est essentiel de tenir compte des différences qui existent toujours en matière d'objectifs et d'environnement. Les cinq éléments du contrôle interne et les limites inhérentes à tout système de contrôle interne doivent également demeurer présents à l'esprit (cf. 7).
60 6.2.5. Documentation La documentation du système de contrôle interne d'une entreprise varie en fonction de sa taille~ de la complexité de ses activités, ainsi que d'autres facteurs. Les grandes sociétés disposeront de manuels de normes et procédures, d'organigrammes formalisés, de descriptions de postes, de consignes d'exploitation, de diagrammes du système d'information, etc. La documentation constituée par les petites sociétés est traditionnellement beaucoup moins importante. De nombreux contrôles ne sont ni formalisés, ni documentés. Ils sont cependant régulièrement pratiqués et très efficaces. Ils peuvent être testés de la même façon que les contrôles documentés. Le fait que les contrôles ne soient pas documentés n'implique pas que le système de contrôle interne ne soit pas efficace ou ne puisse pas être évalué. Toutefois, une documentation suffisante rend l'évaluation plus efficace. Elle est également très utile à plusieurs titres: elle permet au personnel de mieux comprendre le fonctionnement du système et son propre rôle, et facilite les évolutions nécessaires. La personne effectuant l'évaluation peut décider de documenter elle-même le processus d'évaluation. En général, elle utilisera la documentation disponible sur le système de contrôle interne, qu'elle complètera par une documentation plus détaillée ainsi que par une description des tests et analyses effectués durant le processus d'évaluation. La nature et l'importance de la documentation devraient normalement avoir un caractère plus probant lorsque des attestations relatives au système de contrôle ou aux évaluations sont fournies à des tiers. Lorsque le management souhaite publier une attestation sur l'efficacité du système de contrôle interne, il doit développer et conserver la documentation étayant ses affirmations. En effet, une telle documentation peut être utile en cas de contestation ultérieure.
6.2.6. Plan d'action
Les responsables qui effectuent une évaluation de leur système de contrôle interne pour la première fois pourraient suivre les étapes suivantes:
interne et d'activités à étudier.
contrôle interne est efficace.
onclusions des auditeurs externes sur des sujets se rapportant au contrôle.
attention immédiate. -dessus, développement d'un programme d'évaluation composé de segments axés sur le court et le long terme.
déterminer l'étendue et les délais de réalisation, mais également pour définir la méthodologie et les outils à utiliser, examiner les conclusions des auditeurs internes, externes et des autorités de tutelle, définir les méthodes de formalisation des conclusions et déterminer la documentation à élaborer. des opérations et examen des conclusions.
programme d'évaluation.
6.3. Faiblesse du contrôle interne et remontée de l'information
6.3.1. Sources d'information Une des meilleures sources d'informations en matière de faiblesses du contrôle interne est le système de contrôle interne lui-même. Les opérations courantes de pilotage d'une organisation, y compris la gestion et la supervision quotidienne du personnel, permettent d'obtenir des informations auprès des personnes directement impliquées dans les activités. Ces informations sont immédiatement obtenues et permettent l'identification rapide des faiblesses. Les évaluations ponctuelles constituent une autre source d'informations sur les faiblesses du système de contrôle interne. Les évaluations effectuées par le management, les auditeurs internes et les autres membres du personnel peuvent mettre en lumière les domaines exigeant des améliorations. Un certain nombre d'interlocuteurs extérieurs livrent fréquemment d'importantes informations quant au fonctionnement du système de contrôle interne de l'entreprise: clients, fournisseurs et autres partenaires économiques, auditeurs externes et autorités de tutelle. Les rapports issus de sources extérieures doivent être soigneusement étudiés afin d'en mesurer les implications en matière de contrôle interne et de définir les actions correctives appropriées.
61 6.3.2. Informations à remonter Quelles faiblesses doivent être signalées? Une réponse précise est impossible, s'agissant d'un domaine très subjectif. Certains grands axes peuvent toutefois être posés. Il est certain que toutes les faiblesses de contrôle interne susceptibles d'avoir un impact sur la réalisation des objectifs de l'entreprise doivent être signalées aux responsables habilités à prendre des mesures appropriées, ainsi qu'on le verra dans la section suivante. La nature des faiblesses devant être signalées sera fonction de l'autorité conférée à chacun pour traiter les situations rencontrées, ainsi que des fonctions de surveillance des supérieurs hiérarchiques. Il est nécessaire de tenir compte de l'impact de la faiblesse détectée pour déterminer si elle doit être signalée. Par exemple, un commercial fait remarquer que le calcul informatique de ses commissions sur ventes est incorrect. Le responsable du service paie, fait des recherches et découvre que le calcul a été basé sur l'ancien prix d'un produit, faisant ressortir des commissions insuffisantes et une sous-évaluation du montant facturé aux clients. L'action corrective peut porter sur la rectification des commissions payées et des factures émises depuis le changement de prix.
6.3.3. Personnes devant être informées
Les informations, produites par un membre du personnel dans le cours normal de ses activités, remontent à son supérieur immédiat par les circuits normaux de communication. À son tour, ce dernier peut transmettre l'information à sa hiérarchie, ou à une personne de même niveau hiérarchique, de telle sorte qu'elle parvienne à ceux qui ont tout pouvoir pour agir. Comme expliqué au point 5, il doit exister diverses voies de communication par lesquelles peuvent remonter les informations délicates, telles que des agissements incorrects ou illégaux. Les faiblesses du contrôle interne doivent non seulement être signalées à la personne responsable de la fonction ou de l'activité concernée, celle-ci pouvant prendre toute mesure corrective, mais également à son supérieur hiérarchique direct ou non dans la structure. Ce processus permettra à cette personne de recevoir toute l'aide ou tous les conseils dont elle aura besoin pour conduire son action corrective. Lorsque la faiblesse détectée met en cause plus d'une activité, elle doit être signalée à tous les responsables concernés et l'information doit remonter à un niveau hiérarchique suffisant pour que des mesures appropriées soient prises. Toutefois, cette action ne répond pas à un certain nombre de questions importantes: pourquoi le nouveau prix n'a-t-il pas été appliqué dès son entrée en vigueur? Quels sont les contrôles permettant d'assurer que les augmentations sont correctement enregistrées dans le système d'information dès leur mise en application? Y a-t-il un problème au niveau des programmes utilisés pour calculer les commissions et la facturation aux clients ? Si tel est le cas, un examen des contrôles effectués au niveau du développement des logiciels et de leur maintenance est-il nécessaire? Un autre élément du contrôle interne aurait-il identifié l'erreur à temps, si le commercial ne l'avait pas signalée? Ainsi, un problème apparemment simple et apparemment tout aussi facilement résolu peut avoir des implications beaucoup plus importantes au niveau du système de contrôle interne. Ceci souligne la nécessité de faire remonter les informations concernant les erreurs et autres incidents. TI est essentiel non seulement de signaler la transaction ou l'événement, mais également de procéder à une nouvelle évaluation des contrôles potentiellement défectueux.
6.3.4. Directives en matière de notification des faiblesses de contrôle interne
La notification des faiblesses de contrôle interne à l'interlocuteur approprié constitue une condition importante pour le maintien de l'efficacité d'un système de contrôle interne. Des règles peuvent être établies visant à identifier les informations nécessaires à un niveau hiérarchique donné pour permettre la prise de décisions. De telles règles sont fondées sur le principe qu'un responsable doit recevoir l'information qui lui est nécessaire, soit pour influer sur les actions ou le comportement des personnes placées sous sa responsabilité, soit pour assurer la réalisation des objectifs assignés à son secteur. Normalement, un Président-Directeur Général souhaitera, par exemple, être tenu informé des graves manquements aux normes et procédures. Il demandera également des explications sur la nature des problèmes pouvant avoir des conséquences financières significatives, des implications stratégiques ou susceptibles de ternir la réputation de l'organisation. Les directeurs doivent être informés des faiblesses de contrôle affectant leur unité lorsque, par exemple, il existe un risque pour les actifs d'une certaine valeur, lorsque le personnel manque de compétence, ou lorsque les rapprochements financiers importants ne sont pas correctement effectués. Plus on descend l'échelle des responsabilités, plus les informations sur les faiblesses de contrôle interne doivent être détaillées. Les responsables établissent les règles pour leur personnel et définissent quels incidents devront être signalés. Le niveau de détail est variable, s'accroissant généralement aux niveaux inférieurs de l'organisation. Des règles, trop contraignantes peuvent nuire à l'efficacité de la remontée des informations mais elles pourront à l'inverse contribuer à la renforcer si elles bénéficient de suffisamment de souplesse.
62 6.4. Petites et moyennes entreprises Les opérations courantes de pilotage des petites et moyennes entreprises seront probablement plus informelles, impliquant la participation du Président-Directeur Général et des autres dirigeants. Le suivi que ces derniers exerceront sur les contrôles, fera généralement partie de leurs activités de pilotage de l'entreprise et résultera de leur implication directe dans la plupart des aspects de l'activité, sinon dans tous. Cette implication directe permettra souvent de mettre en lumière les écarts significatifs par rapport aux résultats attendus, et les inexactitudes dans les données d'exploitation ou financières. Le chef d'une petite entreprise fera de fréquentes visites à l'usine, à l'atelier de montage ou à l'entrepôt et comparera les résultats des inventaires physiques aux données produites par le système informatique. En étant directement informée des réclamations importantes provenant des clients et fournisseurs, ainsi que des communications reçues des autorités de tutelle, la direction d'une petite entreprise prend rapidement connaissance des problèmes liés aux opérations ou à la conformité aux lois et réglementations qui sont susceptibles de trouver leur origine dans une défaillance du système de contrôle. Les petites et moyennes entreprises n'effectueront probablement pas d'évaluation ponctuelle de leur système de contrôle interne, ce qui pourra être compensé par des opérations courantes de surveillance très efficaces. Les entreprises de taille moyenne peuvent disposer d'un auditeur interne, lequel réalise des évaluations ponctuelles. Même les petites entités peuvent attribuer au personnel comptable certaines fonctions qui permettent d'évaluer les contrôles. Enfin, certaines entreprises demandent que leurs auditeurs externes évaluent ·en alternance certains aspects du système de contrôle, afin de rendre compte de leur efficacité au Président-Directeur Général. La structure des petites entreprises étant réduite, les faiblesses détectées par les procédures de surveillance sont facilement communiquées à la personne appropriée. Le personnel d'une petite entité a généralement une idée claire du type de problème qui doit être signalé en amont. En revanche, il peut être plus difficile de savoir à qui incombe la responsabilité de déterminer la cause du problème et de prendre les mesures qui s'imposent. Or, ceci est important pour une petite ou moyenne entreprise comme pour une grande société.
6.5. Evaluation Les opérations courantes de pilotage et les évaluations du système de contrôle interne, ou de certains de ses éléments, doivent être effectuées avant de conclure à l'efficacité de la surveillance du contrôle interne. La liste ci-dessous donne une idée des facteurs dont il conviendra de tenir compte. Elle n'est pas exhaustive et tous les facteurs ne s'appliqueront pas nécessairement à tous types d'entités, mais elle constitue néanmoins un point de référence.
Pilotage courant -elles d'obtenir l'assurance que le système de contrôle interne est toujours efficace? -elles les informations d'origine interne ou révèlent- elles des problèmes? -elles périodiquement comparées aux résultats de contrôles physiques ? e qui concerne les méthodes permettant de renforcer le contrôle interne sont-elles mises en oeuvre? -ils à la direction des informations sur l'efficacité du fonctionnement du système de contrôle? -il périodiquement demandé au personnel s'il comprend le code de conduite, s'il Si conforme et s'il effectue régulièrement les opérations de contrôle importantes ? -elles efficaces?
Évaluations ponctuelles
-il approprié? -elle logique et appropriée ? -elle suffisante et adéquate?
Remontée de l'information -t-il des mécanismes permettant de recueillir des informations sur les faiblesses identifiées au niveau du contrôle interne et de faire remonter ces informations ? -elles pertinentes ? -elles pertinentes ?
63 7: Limites du contrôle interne Le contrôle interne a ses limites, il ne peut générer qu'une certitude relative quant à la réalisation des objectifs en raison notamment: 1. de l'exigence de rendement en vertu de laquelle le coût des contrôles doit être comparé à la perte potentielle qui résulterait d'une absence de contrôle; 2. de l'orientation des contrôles vers les opérations fréquentes ou régulières par préférence aux transactions exceptionnelles; 3. des erreurs humaines et des variations de l'efficacité dues à de trop importantes mutations de personnel, aux modifications du volume d'opérations ou aux changements; 4. des ententes ou collusions visant à détourner un contrôle dépendant, par exemple, d'une séparation des fonctions; 5. d'abus de pouvoirs exercés par un responsable ou du laxisme de certains des dirigeants.
7.1. Jugement Le contrôle interne est considéré par certains observateurs comme une garantie de succès pour l'entreprise (à savoir la réalisation systématique des objectifs opérationnels, liés aux informations financières et à la conformité aux lois et aux réglementations). En d'autres termes, le contrôle interne est parfois considéré comme une solution à tous les maux existants et potentiels frappant l'entreprise. Cette vision est erronée: le contrôle interne n'est pas une panacée. Lorsqu'il s'agit d'étudier les limites du contrôle interne, il est nécessaire de distinguer deux concepts : -il) opère à différents niveaux selon les objectifs visés. En ce qui concerne les objectifs liés à la réalisation et à l'optimisation des opérations de l'entreprise (réalisation de son objet social, rentabilité, et autres), bien que le contrôle interne contribue à garantir que les dirigeants seront informés de l'évolution des performances de l'entreprise, il ne peut fournir une assurance, même raisonnable, quant à la réalisation de ces objectifs. ntrôle interne ne peut fournir de garantie absolue concernant l'une quelconque des trois catégories d'objectifs.
contrôle des dirigeants. Ce point est étudié au point 3 dans la section « Réalisation des objectifs». Le second ensemble de limites vient du fait qu'aucun système ne réalise parfaitement ce qu'on en espérait lors de sa conception. Ce que l'on peut attendre au plus d'un système de contrôle interne est de fournir une « assurance raisonnable». Cette constatation fait l'objet du présent point.
Le concept « d'assurance raisonnable» n'implique en aucun cas que les systèmes de contrôle interne soient fréquemment défaillants. De nombreux facteurs, isolés ou simultanés, peuvent donner une certaine force à cette «assurance raisonnable ». L'effet cumulatif de contrôles permettant de satisfaire plusieurs objectifs et la nature polyvalente de certaines procédures, contribuent à réduire le risque de non-réalisation des objectifs de l'entreprise. Par ailleurs, les activités et les responsabilités courantes des membres du personnel à tous les niveaux de la hiérarchie concourent à la réalisation des objectifs de l'entité. En effet, si l'on prend un échantillon d'entreprises bien contrôlées, il est très probable qu'elles seront pour la plupart d'entre elles régulièrement informées des progrès réalisés dans l'accomplissement des objectifs opérationnels, qu'elles atteindront régulièrement les objectifs de conformité aux lois et à la réglementation et publieront systématiquement, période après période, exercice après exercice, des états financiers fiables. Cependant, en raison des limites inhérentes au contrôle interne énumérées ci-dessus, il ne peut y avoir aucune garantie que, par exemple, un événement impossible à contrôler, une erreur, ou une mauvaise présentation des informations financières ne se produise jamais. « Assurance raisonnable» n'est pas synonyme d'« assurance absolue ».
JUGEMENT L'efficacité des contrôles sera limitée par le risque d'erreur humaine lors de la prise de décisions ayant un impact sur les opérations de l'entreprise. Les personnes responsables de telles décisions doivent exercer leur jugement dans le temps qui leur est imparti, en se basant sur les informations disponibles et en faisant face aux pressions liées à la conduite des affaires. Avec le recul, il peut s'avérer que certaines décisions fondées sur le jugement de leur auteur ont produit des résultats décevants et doivent être modifiées. La nature des décisions liées au contrôle interne qui doivent être prises en faisant appel au jugement est étudiée ci-après dans les sections traitant des dysfonctionnements, des contrôles outrepassés par la direction et du rapport coût/bénéfice.
7.2. Dysfonctionnements Même les systèmes de contrôle interne bien conçus peuvent être l'objet de dysfonctionnements. Les membres du personnel peuvent mal interpréter les instructions et leur jugement peut être défaillant. ils peuvent commettre des erreurs par manque d'attention ou à cause de la routine. Un responsable des
64 services comptables chargé d'enquêter sur les anomalies peut oublier de le faire ou ne pas poursuivre son enquête suffisamment loin pour prendre les mesures appropriées. Un personnel intérimaire, exécutant des fonctions de contrôle en remplacement d'employés malades ou en vacances, peut ne pas s'acquitter convenablement de ses tâches. Des changements dans les systèmes peuvent être introduits avant que le personnel n'ait reçu la formation nécessaire pour réagir correctement aux premiers signes d'un dysfonctionnement.
7.3. Contrôles outrepassés par le management (10) «Override»
Un système de contrôle interne ne peut pas être plus efficace que les personnes responsables de son fonctionnement. Même au sein des entreprises efficacement contrôlées (le plus souvent, celles faisant preuve d'une grande intégrité et d'une grande sensibilisation au besoin de contrôles) un responsable peut être en mesure d'«outrepasser» le système de contrôle interne. Le mot « outrepasser» est utilisé ici pour désigner la dérogation illégitime aux normes et procédures prescrites, dans le but soit d'en tirer profit personnellement soit d'améliorer la présentation de la situation financière de l'entreprise ou de dissimuler la non-conformité aux obligations légales. Le responsable d'une division ou d'une unité, ou dirigeant, pourrait être amené à « outrepasser» le système de contrôle interne pour de nombreuses raisons: accroître fictivement le chiffre d'affaires et ainsi dissimuler une baisse non anticipée de parts de marché, augmenter artificiellement le résultat en vue d'atteindre un budget irréaliste, rehausser la valeur d'une société en prévision de sa cession ou d'une émission publique d'actions, sous- estimer les prévisions de chiffre d'affaires ou de résultat dans le but d'augmenter une prime liée aux performances, dissimuler une situation qui entraînerait le remboursement immédiat des emprunts si elle était connue, ou masquer la non-conformité aux obligations légales. De telles pratiques peuvent se traduire par des déclarations volontairement faussées aux banquiers, aux avocats, aux auditeurs et aux fournisseurs, ainsi que par l'émission délibérée de faux documents tels que commandes d'achat ou factures de vente. Les infractions au système de contrôle interne ne doivent pas être confondues avec les interventions du management, visant à annuler ou déroger pour des raisons légitimes, à des normes ou des procédures prescrites. Ces interventions sont généralement nécessaires dans le cas de transactions ou d'événements non récurrents ou inhabituels qui seraient traités de façon inappropriée par le système de contrôle interne; la possibilité d'une intervention du management doit toujours être prévue parce qu'aucun système ne peut être conçu en tenant compte de toutes les situations possibles. Ces interventions sont généralement faites ouvertement et étayées par des documents ou bien les membres du personnel concernés en sont avertis. En règle générale, les infractions au système de contrôle interne ne sont ni répertoriées ni divulguées, l'intention étant de dissimuler ces agissements.
7.4. Collusion (11)
La collusion entre deux ou plusieurs personnes peut déjouer le système de contrôle interne. Des individus agissant collectivement pour perpétrer et dissimuler une action peuvent altérer les informations financières ou de gestion d'une manière qui ne puisse être détectée par le système de contrôle interne. Par exemple, un employé chargé d'une fonction de contrôle importante pourrait agir en collusion avec un client, un fournisseur ou un autre membre du personnel. Dans un autre cas, des responsables des ventes à plusieurs niveaux de la hiérarchie pourraient agir en collusion pour contourner des contrôles afin que les résultats affichés soient conformes au budget ou aux objectifs sur lesquels seraient fondées des primes.
7.5. Ratio coûts / bénéfices (13)
Les ressources ne sont jamais illimitées et les organisations doivent comparer les coûts et avantages relatifs des contrôles avant de les mettre en place. Lorsque l'on cherche à apprécier l'opportunité d'un nouveau contrôle, il est nécessaire d'étudier non seulement le risque d'une défaillance et l'impact possible sur l'organisation, mais également les coûts associés à la mise en place de ce contrôle. Par exemple, il ne sera pas opportun pour une société de mettre en place un système très performant de contrôle des stocks de matières premières, si le coût des matières utilisées dans la production est faible, la matière non périssable, l'approvisionnement aisé et si la société dispose de surfaces de stockage suffisantes. Les coûts et les bénéfices attachés aux contrôles sont calculés à différents degrés de précision. Généralement, il est plus facile de traiter la question des coûts car dans beaucoup de cas ils peuvent être évalués de façon relativement précise. Tous les coûts directs découlant de la mise en place d'un contrôle sont pris en compte, ainsi que tous les coûts indirects lorsque ceux-ci peuvent être évalués en pratique. Certaines sociétés tiennent également compte du coût d'opportunité lié à l'utilisation des ressources.
Dans d'autres cas, cependant, il peut être plus difficile d'évaluer les coûts. Il peut être difficile d'évaluer le temps et les efforts induits, par exemple, par certains paramètres de l'environnement de contrôle, tels que
65 l'engagement de la direction dans l'application rigoureuse des règles éthiques, la compétence du personnel, l'évaluation des risques, ou la collecte de certaines informations externes telles que la perception par le marché de l'évolution des attentes de la clientèle. Les avantages liés aux contrôles font souvent l'objet d'une évaluation encore plus subjective. Par exemple, les avantages générés par des programmes de formation efficaces sont généralement faciles à identifier mais difficiles à quantifier. Néanmoins, certains facteurs peuvent être pris en compte lors de l'évaluation des avantages potentiels, à savoir la probabilité de survenance de la situation non souhaitée, la nature des activités, et l'impact potentiel de l'événement sur la situation financière ou les activités de l'organisation. Le calcul du rapport coût/bénéfice est rendu encore plus compliqué par la corrélation entre les contrôles et les activités. Lorsque les contrôles sont intégrés dans les processus de gestion et d'exploitation, il est difficile d'en isoler le coût ou l'avantage que l'on en retire. De même, dans bien des cas, tout un ensemble de contrôles peut servir à atténuer un risque donné. Par exemple, lors de l'enregistrement des retours clients, suffit-il de rapprocher les mises à jour des fichiers maîtres stocks et clients du montant total des retours? Est-il également nécessaire de vérifier les codes des différents comptes clients concernés et, dans l'affirmative, jusqu'à quel point? Le rapprochement mensuel des fichiers auxiliaires aux fichiers maîtres est-il suffisant, ou des procédures plus coûteuses sont- elles nécessaires afin de s'assurer que les fichiers auxiliaires sont correctement mis à jour pour tenir compte des retours ? Quels sont les mécanismes mis en place pour détecter des situations où les retours sont révélateurs de problèmes au niveau de la conception du produit, de sa fabrication, des opérations d'expédition ou de facturation, ou du service clients? Les réponses à ces questions dépendent des risques associés à chaque situation et des coûts et avantages liés à la mise en place de chaque procédure de contrôle. Le calcul du rapport coût/bénéfice peut également varier de façon considérable en fonction de la nature de l'activité. Par exemple, un système informatique produisant des informations sur les commandes enregistrées (fréquence, valeur en francs et nombre d'articles achetés) serait d'une importance capitale pour une société de vente par correspondance. En revanche, pour un fabricant de voiliers haut de gamme fabriqués sur commande, des informations aussi détaillées seraient nettement moins utiles, et ce dernier jugerait certainement que les avantages d'un tel système n'en justifient pas le coût. En raison du peu d'importance relative d'une activité donnée ou du risque correspondant, il pourrait même être possible de se dispenser d'une analyse du rapport coût/bénéfice, le coût d'une telle analyse n'étant pas lui-même justifié. La difficulté consiste à trouver le bon équilibre. Des contrôles excessifs sont coûteux et vont à l'encontre du but recherché. Les clients qui passent des commandes par téléphone ne toléreront pas d'être soumis à des procédures d'acceptation qui sont trop lourdes ou qui prennent trop de temps. Une banque qui demande à des clients ayant une situation financière saine d'apporter un nombre excessif de preuves de leur solvabilité avant de leur octroyer des prêts, ne verra pas son portefeuille de prêts se développer. Un juste équilibre est nécessaire dans un environnement hautement compétitif et, malgré les difficultés, des décisions fondées sur le rapport coût/bénéfice continueront d'être prises.
8: Rôles et responsabilités 8.1. Personnes et organes responsables Le contrôle interne est assuré par plusieurs parties, chacune d'entre elles assumant des responsabilités importantes. Le Conseil d'administration (directement ou par l'intermédiaire de comités qui lui sont rattachés), les dirigeants, les auditeurs internes et les autres membres du personnel contribuent de façon significative à l'efficacité du système de contrôle interne. D'autres tiers, tels que les auditeurs externes et les autorités de tutelle, sont également parfois impliqués. Une distinction est faite entre les personnes qui font partie du système de contrôle interne et celles qui lui sont extérieures mais dont les actions peuvent néanmoins avoir un impact sur le système ou contribuer à la réalisation des objectifs de l'organisation. Toutes les personnes appartenant à l'entreprise font partie du système de contrôle interne. Elles contribuent, chacune à sa façon, à l'efficacité du contrôle interne, c'est-à- dire à l'obtention d'une assurance raisonnable quant à la réalisation des objectifs de l'organisation. Les tiers peuvent également jouer un rôle dans la réalisation des objectifs de l'organisation grâce à des actions qui, soit permettent à cette dernière de disposer d'informations utiles au contrôle interne, soit contribuent, de façon indépendante, à l'accomplissement des objectifs. Toutefois, le simple fait de contribuer, directement ou indirectement, à la réalisation des objectifs n'implique pas qu'une personne extérieure fasse partie du système de contrôle interne de l'entité.
66 8.1.1. Le management Chaque individu membre de l'entité contribue dans une certaine mesure au contrôle interne. Le rôle de chacun comporte un niveau de responsabilité et d'implication différent. Les rôles et les responsabilités du management, du Conseil d'administration, des auditeurs internes et des autres membres du personnel sont examinés ci-après.
Le management Le management est directement responsable de l'ensemble des activités de l'organisation, y compris de son système de contrôle interne. Naturellement, les responsabilités du personnel d'encadrement en matière de contrôle interne varient selon le niveau hiérarchique. Les différences, souvent considérables, dépendent des caractéristiques de la société. Dans toute société, le Président-Directeur Général assume la responsabilité ultime. Il est ainsi le premier responsable du système de contrôle interne. Cette responsabilité implique qu'il doive s'assurer de l'existence d'un environnement de contrôle positif. Plus que tout autre individu ou fonction, le Président- Directeur Général doit donner l'exemple par des principes de conduite influençant les facteurs ayant trait à l'environnement de contrôle, et aux autres composantes du contrôle interne. On ne saurait trop insister sur l'influence exercée par le PDG sur l'ensemble de la société. En revanche, son influence sur le choix des administrateurs est parfois moins évidente. Un PDG qui applique des règles d'éthique très strictes peut faire beaucoup pour instaurer les mêmes valeurs au sein du Conseil d'administration. A contrario, un PDG qui manque d'intégrité ne peut pas, ou ne souhaite pas obtenir des administrateurs intègres. Un administrateur et membre du Comité d'audit de plusieurs sociétés a annoncé clairement que s'il avait le moindre doute concernant l'intégrité d'un PDG, il refuserait toute proposition de siéger au Conseil de la société dirigée par ce dernier. Les Conseils d'administration et les Comités d'audit efficaces étudieront également de près l'intégrité et le sens éthique des dirigeants afin de s'assurer que le système de contrôle interne est correctement soutenu. Les responsabilités du Président-Directeur Général comprennent notamment la supervision de la mise en place de l'ensemble des éléments du contrôle interne. En règle générale, le PDG remplit cette fonction:
supérieurs, établit les valeurs, principes et normes opérationnelles qui constituent les fondements du système de contrôle interne. Par exemple, le PDG et les principaux cadres supérieurs établissent des objectifs généraux de la société. Leur action porte sur la structure de la société, le contenu et la diffusion des principales normes, et le type de systèmes de planification et de reporting qui seront utilisés.
(commerciale, marketing, production, achats, financière, ressources humaines, etc.) afin de passer en revue leurs responsabilités et notamment la façon dont ils contrôlent leurs activités. Au cours de ces réunions, le PDG s'informe des contrôles inhérents à ces activités, des améliorations qui doivent y être apportées et de l'évolution des améliorations en cours. Afin de remplir pleinement cette fonction, il est essentiel que le PDG définisse clairement les informations qui lui sont nécessaires. Les directeurs des différentes unités sont responsables du contrôle interne lié aux objectifs de celles-ci. ils pilotent le développement et la mise en oeuvre des normes et procédures de contrôle interne destinées à permettre la réalisation des objectifs de l'unité, et s'assurent qu'elles sont cohérentes avec les objectifs généraux de la société. Ils établissent des directives concernant, par exemple, la structure de l'unité et ses méthodes de recrutement et de formation, ainsi que les systèmes budgétaires et autres systèmes d'information qui contribuent à organiser le contrôle des activités de l'unité. Ainsi, dans une structure de responsabilités en cascade, chaque directeur est en quelque sorte le PDG de l'unité ou de la fonction qui lui est rattachée. En règle générale, les directeurs des unités délèguent aux personnes en charge des différents services ou fonctions la responsabilité de la mise en place des procédures de contrôle interne plus spécifiques pour lesquelles ils seront généralement plus directement impliqués. Souvent directement responsables de la détermination des procédures de contrôle interne qui permettront à l'unité d'atteindre ses objectifs, ils peuvent être par exemple amenés à élaborer des procédures d'autorisation d'achat de matières premières ou d'acceptation de nouveaux clients, ou à procéder à l'examen d'états permettant de suivre la production. Par ailleurs, il leur appartient de formuler des recommandations relatives aux contrôles, de surveiller leur application et de rencontrer leurs supérieurs hiérarchiques pour rendre compte du fonctionnement des contrôles. En fonction du nombre de niveaux hiérarchiques existant au sein d'une entreprise, ces responsables - ou les chefs de service ou les superviseurs - peuvent être directement impliqués dans l'application détaillée des nonnes et procédures de contrôle. Il leur revient de résoudre les anomalies et les problèmes dès qu'ils surviennent.
67 Ceci peut nécessiter une analyse des erreurs de saisie ou des transactions figurant sur des états d'anomalies, une étude des écarts budgétaires sur les charges du département, ou encore un suivi des commandes clients ayant fait l'objet de livraisons partielles ou de la situation des stocks des différents produits. Les problèmes ou anomalies importants ayant trait à une transaction spécifique ou qui semblent indiquer l'existence d'un sujet d'inquiétude plus large, doivent être signalés à la hiérarchie.
Chaque responsable doit se voir attribuer les pouvoirs nécessaires pour assumer ses fonctions, mais doit également rendre compte de ses actes à son supérieur hiérarchique, pour la partie du système de contrôle interne dont il a la charge. Le PDG ayant l'ultime responsabilité du système de contrôle interne doit rendre compte au Conseil d'administration de tout ce qui s'y rapporte. Bien que chaque niveau hiérarchique ait des responsabilités et fonctions bien précises en matière de contrôle interne, les actions des différents responsables doivent se fondre au sein du système de contrôle interne.
8.2. Cadres financiers
Les cadres financiers et leurs équipes jouent un rôle de pilotage particulièrement important, puisque leurs activités de contrôle sont exercées sur la structure de l'entreprise non seulement de haut en bas, mais également de façon transversale à travers les autres unités opérationnelles et fonctionnelles. Les directeurs financiers participent souvent au développement des budgets et des plans à l'échelle de la société. Ils suivent et analysent les performances, par rapport non seulement aux objectifs liés aux informations financières mais également, dans bien des cas, à ceux liés aux opérations de la société et à la conformité aux obligations légales. Ces activités, qui font généralement partie des structures centrales ou « corporate» de l'entité, englobent souvent la responsabilité indirecte de la surveillance des activités des divisions, des filiales et des autres unités. Ainsi, le directeur financier, le directeur des services comptables, le contrôleur de gestion et les autres acteurs de la direction financière, jouent un rôle déterminant dans la façon dont le contrôle est exercé par le management.
L'importance du rôle du directeur des services comptables dans la prévention et la détection d'informations financières falsifiées a été mise en évidence dans le rapport de la Treadway Commission: «En tant que membre de la direction, le directeur des services comptables contribue à l'établissement des règles éthiques régissant les comportements dans l'organisation. Les états financiers relèvent de sa responsabilité et il est le premier responsable de la conception, de la mise en oeuvre et du suivi du système de reporting financier de l'entité. Il est mieux placé que quiconque pour identifier des éléments résultant de la falsification des informations financières. » Le rapport précise que les fonctions de directeur des services comptables peuvent être assurées par le directeur ou le contrôleur financier. Lorsque l'on considère les éléments du contrôle interne, il est clair que le directeur financier (ou le directeur des services comptables) et son équipe jouent un rôle de toute première importance. Le directeur financier (ou le directeur des services comptables), doit tenir une place cruciale dans la détermination des objectifs et l'établissement de la stratégie de l'organisation, dans l'analyse des risques et la prise de décision concernant la façon de gérer les changements ayant un impact sur l'organisation. Sa contribution à ces processus, est d'une très grande utilité. Par ailleurs, il est bien placé pour assurer la supervision et le suivi des actions décidées. Ainsi, les interventions du directeur financier (ou du directeur des services comptables) doivent avoir le même poids que celles des autres responsables opérationnels et fonctionnels. Toute tentative par la direction de réduire son champ d'intervention, par exemple en le consultant uniquement sur des questions liées aux informations financières ou à la gestion de la trésorerie, pourrait sérieusement limiter la capacité de réussite de l'entreprise.
8.2.1. Conseil d'administration
Le management est responsable devant le Conseil d'administration. Celui-ci a pour rôle de surveiller et piloter les activités de la société, d'apporter des conseils sur la conduite des affaires. Le Conseil définit ses attentes en matière d'intégrité et d'éthique par le choix des personnes auxquelles il confie la direction de la société. Il confirme ces attentes par le biais de ses activités de supervision. De même, en conservant la responsabilité de certaines décisions clés, le conseil peut jouer un rôle dans l'établissement d'objectifs et dans la planification stratégique à l'échelle de la société. Par ailleurs, de par ses activités de supervision le Conseil est largement impliqué dans le contrôle interne.
L'administrateur efficace est impartial, compétent et curieux; il possède une connaissance pratique des activités de la société et de son environnement, et consacre le temps nécessaire à l'exécution des
68 responsabilités qui sont les siennes au sein du Conseil. Il doit disposer de tous les moyens utiles à l'analyse de sujets qu'il estime importants et doit pouvoir communiquer, librement et ouvertement, avec le personnel de la société, y compris les auditeurs internes, mais également avec les auditeurs externes et les avocats. Dans de nombreux Conseils d'administration, les fonctions sont largement réparties entre différents comités. Leurs missions et l'importance de leurs travaux varient d'une société à l'autre. Aux États-Unis, il est fréquent de trouver des Comités chargés de l'audit, des rémunérations, des questions financières, des nominations ou encore des avantages consentis au personnel. Chaque Comité peut mettre l'accent sur certains éléments du contrôle interne. Par exemple, le Comité d'audit joue un rôle direct en matière d'informations financières, tandis que le Comité chargé des nominations contribue de façon importante au contrôle interne par son étude de la compétence des futurs administrateurs. En fait, tous les comités rattachés au Conseil d'administration, de par leur rôle de supervision, sont des éléments importants du système de contrôle interne. Lorsqu'un comité spécifique n'a pas été constitué, les fonctions correspondantes sont exercées directement par le Conseil d'administration.
8.3. Comité d'audit
Au fil des années, plusieurs autorités de tutelle et organismes professionnels des Etats-Unis se sont penchés sur la création de Comités d'audit. Bien que ceux-ci soient devenus de plus en plus courants, ils ne sont pas obligatoires et il n'existe aucune définition officielle précisant leurs rôles et fonctions. Il en résulte que les responsabilités du Comité d'audit et son niveau d'implication dans les
Bien que des variantes, nécessaires autant qu'appropriées, existent dans les responsabilités et les tâches qui leur sont attribuées, les Comités d'audit les plus efficaces partagent des fonctions et caractéristiques communes. La fiabilité des états financiers relève de la responsabilité des dirigeants, mais un Comité d'audit efficace y joue un rôle important. Le Comité d'audit (ou le Conseil d'administration en l'absence d'un tel comité) occupe une position privilégiée: il a les pouvoirs nécessaires pour interroger la direction sur la façon dont elle assume ses responsabilités en matière d'informations financières, ainsi que pour s'assurer du suivi des recommandations. Le Comité d'audit, agissant en collaboration ou en complément d'une fonction d'audit interne influente, est le mieux placé pour identifier les tentatives de la direction d'« outrepasser» le système de contrôle interne d'une part, et d'autre part, pour agir en conséquence. Ainsi, le Comité d'audit (ou le Conseil d'administration) peut être amené à examiner des événements ou des circonstances graves.
La Treadway Commission a émis des recommandations générales concernant le Comité d'audit et
notamment le nombre de membres le composant, son mandat, la périodicité des réunions et les participants qui y sont associés, les comptes rendus au Conseil d'administration, la connaissance des activités de la société que doivent posséder ses membres, l'examen des programmes des auditeurs internes et externes, l'adoption de nouveaux principes comptables, et, enfin, l'examen des estimations, réserves et risques importants et les évolutions significatives d'une année sur l'autre. La Treadway Commission a insisté sur l'utilité des Comités d'audit et a recommandé que la constitution d'un tel comité, composé exclusivement d'administrateurs indépendants, soit rendue obligatoire pour toutes les sociétés cotées en bourse. Les sociétés cotées sur le New York Stock Exchange sont déjà tenues d'avoir un comité d'audit et la National Association of Securities Dealers exige des sociétés dont les titres sont échangés sur le NASDAQ (National Market System) de disposer d'un comité d'audit composé majoritairement d'administrateurs indépendants. La Treadway Commission a reconnu que certaines sociétés, notamment celles de moindre taille récemment admises à la cote, pourraient rencontrer des problèmes d'ordre pratique pour attirer un nombre suffisant d'administrateurs indépendants ayant les compétences nécessaires. Elle a également reconnu que certaines sociétés avaient pu mettre en place des procédures et contrôles équivalents, sur le plan fonctionnel, à un comité d'audit. Bien qu'il n'existe pas d'obligation générale de constituer des comités d'audit, il est clair que le contrôle interne se trouve renforcé par leur existence. La constitution d'un Comité d'audit composé d'administrateurs indépendants est de toute évidence une bonne chose, même pour les petites sociétés, si elles parviennent à surmonter les obstacles pratiques.
Comité chargé des rémunérations. Ce Comité peut s'assurer que des efforts sont consacrés à la mise en place de systèmes de rémunération contribuant à la réalisation des objectifs de la société, qui ne soient pas trop axés sur l'obtention de résultats à court terme au détriment des performances à long terme. Comité chargé des questions financières. Ce Comité exerce un contrôle supplémentaire sur les engagements financiers importants, ainsi que sur la cohérence des budgets d'investissements par rapport aux plans opérationnels.
69 Comité chargé de l'étude des nominations. Ce Comité exerce un contrôle sur la sélection des candidats aux postes d'administrateurs et, éventuellement, aux postes de direction. Comité chargé de l'étude des avantages consentis aux salariés. Ce Comité exerce un droit de regard sur les avantages consentis aux salariés et s'assure de leur cohérence par rapport aux objectifs de la société. il veille également à ce que l'entité s'acquitte correctement de ses responsabilités fiduciaires. Autres comités. Le Conseil d'administration peut procéder à la création de comités ayant pour mission de superviser d'autres domaines spécifiques, tels que le respect des règles d'éthique, les politiques suivies par les autorités publiques ou la technologie. De tels comités existent uniquement au sein de certaines grandes entreprises, ou dans des sociétés placées dans un contexte particulier.
8.3.1. Auditeurs internes
Les auditeurs internes procèdent à un examen direct du système de contrôle interne et recommandent des améliorations. Les normes émises par l'Institute of Internal Auditors précisent qu'un audit interne doit comprendre l'examen et l'évaluation du caractère suffisant et de l'efficacité du système de contrôle interne de l'organisation ainsi qu'une évaluation qualitative des performances réalisées par les individus lors de l'exécution des tâches qui leur sont attribuées1. Selon ces normes, les auditeurs internes doivent:
utilisés pour identifier, mesurer, classer et diffuser ces informations.
mité aux normes, plans, procédures, lois et réglementations susceptibles d'avoir un impact significatif sur les activités ou le « reporting », et s'assurer que l'entreprise se conforme aux lois et réglementations. r la protection des actifs et vérifier l'existence desdits actifs.
sans gaspillage. résultats sont conformes aux objectifs que l'organisation s'est fixés et que ces activités ou programmes se déroulent conformément aux prévisions.
En principe, la mission des auditeurs internes couvre toutes les activités d'une entreprise. Dans certaines sociétés, la fonction d'audit interne est largement impliquée dans le contrôle des activités. Par exemple, les auditeurs internes peuvent vérifier périodiquement la qualité de la production ou le respect des délais de livraison négociés avec les clients ou encore l'efficacité des structures d'organisation. Dans d'autres sociétés, la mission des auditeurs internes est surtout axée sur le respect des obligations légales et sur les activités relatives aux informations financières. Les normes émises par l'Institute of Internal Auditors couvrent également la responsabilité des auditeurs internes. Ces nonnes précisent, entre autres,- que les auditeurs internes doivent être indépendants des activités qu'ils sont chargés d'auditer. Cette indépendance résulte, ou devrait résulter, de leur position au sein de l'organisation, des pouvoirs dont ils sont investis ainsi que de la reconnaissance de leur objectivité. Leur position au sein de l'entreprise et les pouvoirs dont ils disposent dépendent de leur rattachement à une personne, jouissant de l'autorité nécessaire pour garantir d'une part la couverture adéquate des activités de la société par les auditeurs, d'autre part, le professionnalisme dans l'approche des problèmes et la validité des réponses apportées. Leur position et leurs pouvoirs dépendent également du fait que le Conseil d'administration ou le Comité d'audit doit approuver la nomination du responsable de l'audit interne ainsi que toute décision inverse de l'accès des auditeurs internes au Conseil d'administration ou au Comité d'audit et, enfin, de leur pouvoir en matière de suivi de leurs conclusions et recommandations.
Les auditeurs internes ne peuvent être impartiaux que si leur jugement n'est pas subordonné à celui d'une autre personne. Le principal moyen pour assurer l'impartialité de l'audit interne est de constituer une équipe appropriée à chaque mission, permettant d'éviter les conflits d'intérêts actuels et potentiels ainsi que tout risque de préjugé. Une rotation périodique des équipes d'audit interne doit être assurée et les auditeurs internes ne doivent assumer aucune responsabilité opérationnelle. De même, il ne doit pas être affecté à l'audit d'activités au sein desquelles il a eu, dans un passé récent, des fonctions opérationnelles. Il convient de rappeler que, contrairement à une idée répandue, la fonction d'audit interne n'est pas directement impliquée dans la mise en place ou le maintien du système de contrôle interne. Ainsi qu'il a déjà été précisé, ceci relève de la responsabilité du PDG et de l'encadrement supérieur (y compris, éventuellement, le responsable du département d'audit interne). C'est dans l'évaluation des systèmes de contrôle interne que les auditeurs internes jouent un rôle important, contribuant ainsi à préserver l'efficacité de ces systèmes. En raison de leur position au sein de l'entreprise, des pouvoirs dont ils sont investis, et de l'objectivité dont ils font preuve dans l'exécution de leur mission, les auditeurs internes contribuent de façon très importante à l'efficacité du système de contrôle interne.
70 8.3.2. Les autres membres du personnel Dans une certaine mesure, le contrôle interne relève de la responsabilité de tous les membres du personnel et doit donc être mentionné, de façon explicite ou implicite, dans la description de poste de chaque employé. Cette responsabilité est double:
avoir à produire des informations utilisées dans le système de contrôle interne, telles que des états de stocks, des données sur les encours de production, des statistiques de ventes ou de frais, ou à entreprendre d'autres actions nécessaires pour assurer le contrôle. Ces actions comprennent, par exemple, la réalisation de rapprochements, le suivi des anomalies, la réalisation de contrôles physiques, ou l'analyse des variations de coûts ou d'autres indicateurs de performances. Le soin apporté à ces activités a une incidence directe sur l'efficacité du système de contrôle interne.
part, tous les membres du personnel doivent être tenus de communiquer
À leur supérieur hiérarchique tout problème constaté au niveau des opérations, toute violation du code de conduite ou des normes internes de l'organisation ainsi que toute action illégale. Le contrôle interne repose sur des vérifications, sur le contrôle réciproque résultant de la séparation des tâches et sur le fait que les employés ne refusent pas de voir des agissements incorrects ou irréguliers. Le personnel doit comprendre qu'il est nécessaire de résister à toute pression exercée par des supérieurs hiérarchiques les encourageant à participer à des actions irrégulières. En conséquence, des circuits de communication autres que les circuits habituels doivent exister pour permettre la remontée d'information sur de tels agissements, sans passer par le responsable hiérarchique direct. Le contrôle interne est l'affaire de tous et les rôles et responsabilités de tous les membres du personnel doivent être clairement définis et efficacement communiqués.
8.4. Les tiers
8.4.1. Auditeurs externes Plusieurs catégories de tiers peuvent contribuer à la réalisation des objectifs de l'entreprise, parfois grâce à des actions menées parallèlement à celles conduites par la société. Dans d'autres cas, les tiers peuvent fournir des informations utiles à l'entité dans ses activités de contrôle interne.
Auditeurs externes Parmi les tiers, ce sont généralement les auditeurs externes qui contribuent le plus à la réalisation des objectifs de l'entreprise en matière d'information financière. ils apportent au management et au Conseil d'administration un point de vue objectif et indépendant, et contribuent à la réalisation, par l'entité, des objectifs en matière d'information financière, mais également en matière d'activités et de conformité aux lois et aux réglementations. Dans le cadre de leurs travaux sur les états financiers, les auditeurs expriment une opinion sur la régularité et la sincérité des comptes établis conformément aux principes comptables généralement admis, et ils contribuent ainsi à la réalisation des objectifs de l'entreprise en matière d'information financière. L'assurance relative que le système de contrôle interne de l'entreprise permet d'obtenir concernant la régularité et.la sincérité des états financiers, est encore renforcée par les auditeurs externes. Par ailleurs, les auditeurs apportent souvent des informations utiles à la direction dans l'exercice de leurs propres responsabilités en matière de contrôle. Il existe différents niveaux de compréhension de la qualité du système de contrôle interne d'une organisation à l'occasion de l'audit de ses états financiers. Certains croient qu'un rapport standard, sans réserve, sur les états financiers, signifie que les auditeurs ont conclu à l'efficacité du système de contrôle interne. D'autres pensent que les auditeurs ont, au minimum, procédé à une étude suffisamment approfondie du système de contrôle interne pour leur permettre d'identifier toutes les faiblesses significatives, ou au moins
Il faut être conscient du fait que même si le système de contrôle interne est inefficace, les auditeurs peuvent être amenés à certifier la sincérité et la régularité des états financiers. En effet, l'attention des auditeurs porte en premier sur les états financiers : si des modifications d'ordre financier sont nécessaires et apportées, les auditeurs sont alors en mesure de certifier les comptes sans réserve. Les auditeurs certifient les états financiers et non le système de contrôle interne. Mais bien entendu, des contrôles insuffisants peuvent avoir un effet sur le déroulement de l'audit et en augmenter le coût, en raison de la nécessité pour les auditeurs de réaliser un nombre plus important de tests sur les postes des états financiers avant de formuler une opinion.
Les auditeurs doivent connaître le système de contrôle interne de l'entreprise, pour être en mesure de planifier leur intervention. L'attention portée au contrôle interne varie selon les missions: dans certains cas, le système fait l'objet d'une étude approfondie, dans d'autres, un examen sommaire est effectué.
71 Cependant, même lorsqu'une grande attention est portée au système de contrôle interne, les auditeurs ne sont généralement pas en mesure d'en identifier toutes les faiblesses existantes. Dans la plupart des cas, lors de la révision des états financiers, les auditeurs fournissent effectivement au management des informations utiles à l'accomplissement de ses responsabilités en matière de contrôle interne :
sur les actions correctives nécessaires afin de réaliser les objectifs de l'entreprise. ons sur les faiblesses de contrôle interne révélées au cours de leurs travaux, ainsi que leurs recommandations pour y remédier. Ces informations concernent souvent, non seulement les informations financières, mais également les opérations et la conformité aux obligations légales, et elles peuvent contribuer de façon importante à la réalisation par l'organisation de ses objectifs dans chacun de ces domaines. Elles sont communiquées aux dirigeants et, éventuellement, au Conseil d'administration ou au Comité d'audit.
8.4.2. Les législateurs et les autorités de tutelle
Les législateurs et les autorités de tutelle ont une influence sur les systèmes de contrôle interne de nombreuses entreprises, en les obligeant à mettre en place des contrôles, ou en les contrôlant directement pour certaines d'entre elles. Les lois et les réglementations ne portent souvent que sur le contrôle interne appliqué aux informations financières ; toutefois, il en est (et notamment celles applicables aux organismes d'Etat) qui concernent également les objectifs liés aux opérations et à la conformité aux lois et aux réglementations. Le Foreign Corrupt Practices Act de 1977 impose aux sociétés cotées l'obligation de mettre en place et de maintenir des systèmes de contrôle interne des comptes qui répondent à certains objectifs particuliers. D'autres lois et règlements adoptés par le gouvernement américain, (applicables aux programmes d'assistance financière mis en place par le gouvernement et visant différentes activités allant de la protection des droits civils à la gestion de la trésorerie), imposent certaines obligations en matière de procédures et pratiques de contrôle interne. Selon le Single Audit Act de 1984, les auditeurs externes doivent émettre un rapport sur le respect des obligations légales par les entreprises. li en est de même des réglementations régissant plusieurs autres secteurs comme celui des services financiers. Le Federal Deposit Insurance Corporation Improvement Act de 1991 impose à certaines banques l'obligation de publier un rapport sur l'efficacité de leur contrôle interne relatif aux informations financières, accompagné d'une attestation spéciale des auditeurs externes. Plusieurs autorités de tutelle procèdent à des contrôles directs sur des entités qu'elles sont chargées de superviser. Par exemple, les inspecteurs bancaires réalisent des contrôles sur les établissements et plus particulièrement sur certains aspects de leurs systèmes de contrôle interne. Ces autorités émettent des recommandations et disposent souvent des pouvoirs nécessaires pour obliger les banques à les appliquer. Ainsi, les législateurs et les autorités de tutelle ont une double influence sur les systèmes de contrôle interne des organisations. D'une part, ils établissent des règles qui poussent les directions à s'assurer que leur système de contrôle interne est conforme aux normes minima établies par la loi et la réglementation. D'autre part, à la suite de leurs travaux sur une organisation, ils fournissent des informations qui sont utilisées par le système de contrôle interne de l'organisation et émettent des recommandations, voire des directives, à l'intention de la direction concernant les améliorations à apporter au système de contrôle interne.
8.4.3. Les tiers ayant une interaction avec l'entité
Les clients, fournisseurs et autres tiers constituent une source importante d'informations utilisées dans la conduite des activités de contrôle: es produits ou sur d'autres situations ayant pour conséquence que ses besoins ne sont pas satisfaits. Un autre peut jouer un rôle plus actif et travailler avec l'organisation au développement d'améliorations nécessaires aux produits. des relevés et fournit d'autres informations concernant les commandes totalement ou partiellement livrées, les facturations émises, permettant ainsi d'identifier et corriger erreurs et omissions, ainsi que d'effectuer les rapprochements. otentiel peut informer la direction d'une tentative de corruption d'un employé de la société. Ces tiers fournissent des informations pouvant, dans certains cas, s'avérer très importantes pour la réalisation, par l'entreprise, de ses objectifs liés aux opérations, aux informations financières et à la conformité aux obligations légales. L'entité doit disposer de mécanismes permettant de collecter de telles informations et de prendre les décisions qui s'imposent. De telles actions devraient comporter non seulement l'étude de la situation
72 identifiée, en vue d'y apporter une solution, mais également la recherche et l'éradication de la cause fondamentale du problème.
8.4.4. Analystes financiers, presse
Les analystes financiers peuvent étudier de nombreux facteurs portant sur la valeur en tant que placements des titres émis par la société. Ils analysent les objectifs et stratégies des dirigeants, les états financiers des exercices passés et les informations financières prévisionnelles, les actions entreprises pour faire face aux conditions économiques et du marché, les possibilités de succès à court et à long terme, les performances globales du secteur et celles des entités comparables. La presse écrite et parlée, et notamment les journalistes financiers, peuvent parfois réaliser des analyses similaires. Les activités d'investigation et de surveillance menées par ces tiers peuvent informer la direction sur la façon dont sont perçues de l'extérieur les performances de l'entité; les risques macro et micro- économiques auxquels elle est confrontée; les stratégies d'exploitation ou financière novatrices qui pourraient améliorer les performances, et les tendances caractérisant le secteur économique. Ces informations sont parfois fournies directement, au cours de réunions entre ces tiers et la direction, et parfois indirectement dans les analyses diffusées aux actionnaires, aux investisseurs potentiels et au public. Dans les deux cas, le management doit tenir compte des observations et commentaires faits par les analystes financiers et la presse, dès lors qu'ils seraient susceptibles d'améliorer le contrôle interne
2.2 CONTRÔLE EXTERNE
En réalité, les contrôles externes sont très diversifiés suivant les personnes qui les exercent et les objectifs spécifiques poursuivis.
1. LE REVISEUR D'ENTREPRISES 2. L'EXPERT-COMPTABLE Si la loi du 22 juillet 1953 a créé l'Institut des Réviseurs d'Entreprises, c'est en réalité la loi dite de « réforme du révisorat, loi du 21 février 1985, qui est venue précisée le rôle et la place respective de deux professions étroitement liées celle de réviseur d'entreprises et celle d'expert comptable. Tandis que le rôle du réviseur consiste principalement à la réalisation de missions de contrôle des comptes annuels qui le conduit normalement à certifier le caractère fidèle d'états financiers à l'égard des tiers, la profession d'expert comptable consiste à mettre une compétence spéciale au service des entreprises. Dans une partie qui leur sera respectivement consacrée, nous aurons l'occasion d'examiner les missions que la loi leur a réservées.
3. LES ORGANISMES DE CREDIT
Avant d'accorder des crédits et durant la vie des crédits accordés, les organismes prêteurs peuvent effectuer des contrôles auprès des emprunteurs. Ces contrôles effectués par des spécialistes de l'organisme de crédit ont pour but de jauger la santé financière et économique de l'emprunteur et à s'assurer de la bonne fin des crédits accordés ; leur analyse est strictement financière. 4. LES EXPERTISES JUDICIAIRES Les lois prévoient dans certains cas de procéder à des expertises judiciaires, par exemple : * le fait de commissaires spéciaux nommés par le Tribunal de Commerce dès qu'au moins 1/5 des actionnaires en fait la demande ; * le cas des faillites ; * les PRJ ; * les liquidations judiciaires * 5. LES CONTROLES EFFECTUES PAR LE SPF A.E. De nombreuses lois économiques prévoient la possibilité de faire appel à des subventions accordées par l'état, subvention en capital ou en intérêts et destinés le plus souvent à favoriser les investissements. Dans ce cas, des inspecteurs du SPF Affaires Economiques sont chargés de juger si les conditions imposées pour l'obtention de ces subventions sont remplies et si, par la suite les fonds sont bien affectés aux buts pour lesquels ils ont été obtenus. D'autre part, le SPF.A.E. est chargé également du contrôle de la bonne application des lois économiques, notamment en matière de prix et de qualité de produits (comme on le sait, les prix de certains produits sont déterminés légalement).
6. LES CONTROLES EFFECTUES PAR LE SPF FINANCES
Ces contrôles effectués dans le cadre des lois fiscales sont bien connus: IPP, ISOC, IPM, TVA, etc. Ces contrôles sont réguliers et chaque entreprise commerciale, individuelle ou sociétaire, y est confrontée tôt ou tard ...
73 7. LES CONTROLES EFFECTUES PAR L'ONSS. Ces contrôles ont pour but de vérifier la bonne application de la législation sociale: registre du personnel, déclarations et paiements ONSS, précompte professionnel, etc. Attention à bien gérer la relation avec le secrétariat social.
8. LES SYNDICATS Les représentants des travailleurs ont l'occasion d'exercer un contrôle sur les comptes de l'entreprise par l'intermédiaire des Conseils d'entreprise (100 travailleurs en moyenne) et en particulier par leurs droits reconnus en matière d'informations économiques et financières.
9. LA PRESSE La presse financière, la presse quotidienne, les radios et télévisions s'intéressent à la vie des entreprises dans le cadre de leur mission générale d'information. En ce sens, les médias exercent une forme de contrôle et peuvent ainsi influencer la réputation d'une entreprise. La qualité des informations et la manière dont celles-ci sont répercutées est bien entendu primordiale.
QUALITES REQUISES DU CONTROLEUR
AVANTAGES DU CONTRÔLE La fiabilité de l'information économique et financière se trouve davantage garantie en cas de contrôle ; les tiers devraient donc se trouver mieux informés. Par ailleurs, le contrôle a une portée psychologique incontestable; le fait de l'instituer dans l'entreprise provoque bien souvent chez le personnel une envie de mieux faire afin notamment de ne pas être pris en défaut.
"Le statut du réviseur d'entreprises a été arrêté par la loi du 22 juillet 1953. Cette même loi a créé l'Institut des Réviseurs d'Entreprises." "Dorénavant, ... le réviseur sera essentiellement celui qui aura à certifier à l'égard de la collectivité en général ou à l'égard de tiers déterminés, les documents comptables des entreprises et à leur conférer la foi et le crédit qui s'attachent à une certification conférée par un professionnel assermenté." Cependant, jusqu'à la mise en application de la loi du 21 février 1985 sur la réforme du révisorat, n'importe qui en Belgique pouvait remplir une mission de contrôle externe. Il n'y avait pas de conditions à satisfaire pour être investi d'un mandat de commissaire ... Le législateur a mis fin à cette pratique par la promulgation de la loi dite de réforme du révisorat, l'exposé des motifs de cette loi dit notamment: "..., les comptes annuels des sociétés anonymes, des sociétés en commandite par actions et des sociétés de personnes à responsabilité limitée devront, à partir de 1985, être contrôlés par des personnes habilitées à cet effet par la loi ..., (exception peut toutefois être faite à cette obligation en ce qui concerne les sociétés de taille réduite)" "Il réserve l'exercice de la fonction de commissaire aux membres de l'Institut des Réviseurs d'Entreprises. Toutefois, dans les sociétés de taille réduite, la fonction de commissaire pourra être remplacée par une compétence de contrôle direct des associés, ..." "Dans l'optique du projet, la distinction entre le réviseur d'entreprises et l'expert-comptable ne se situe pas au niveau des aptitudes mais au niveau des fonctions. La mission du réviseur est axée sur la certification des documents comptables. Il remplit une tâche qui se rattache directement à l'intérêt général, la profession d'expert-comptable est, elle, axée sur la prestation de services compétents aux entreprises; elle concerne davantage les intérêts d'entreprises déterminées." Si le réviseur d'entreprises est un professionnel de la comptabilité, son rôle ne s'inscrit toutefois pas dans la gestion journalière de la société dont il contrôle les activités. Au niveau de sa mission principale, le contrôle des comptes, l'action du réviseur est aujourd'hui circonscrite à des domaines bien particuliers: contrôle de la situation financière, régularité des opérations, vérification des comptes annuels et certification. Les entreprises ne doivent donc pas s'attendre à trouver dans le réviseur un censeur "tous azimuts". Le commissaire est un contrôleur de la comptabilité, il n'a pas à s'assurer de la régularité des opérations au regard de la législation fiscale, sociale, pas plus, il n'a à contrôler d'éventuelles fautes de gestion des administrateurs ou des gérants. Cependant, dans la mesure où le réviseur constaterait des infractions n'entrant pas directement dans sa sphère de contrôle, mais ayant un impact chiffré sur les comptes annuels, il devrait en tenir compte dans son rapport de certification. Nous verrons précisément comment il se doit de réagir dans la partie « Fraudes & Répressions». Le réviseur n'a pas non plus à s'immiscer dans la gestion des entreprises. Il a, à cet égard, un strict devoir de réserve.
74 Même dans l'hypothèse d'un contrôle interne parfait, le contrôle externe ou révision est nécessaire: => le fait de "vivre l'entreprise" présente pour le contrôle interne certains inconvénients; manque d'expérience diversifiée, sens critique à la longue émoussé; un contrôle externe ponctuel est souvent salutaire car il apporte un regard sur l'entreprise; => l'assemblée générale laisse la gestion courante de l'entreprise au conseil d'administration, le c.A. trace souvent les grands axes: politiques & objectifs et le comité de direction (= le management opérationnel) concrétise sur le terrain. Ces différents niveaux de pouvoir appellent plusieurs questions: qui dirige, qui contrôle véritablement et quid de la transparence au niveau des informations? Seule l'intervention d'un réviseur externe impartial peut garantir la confiance nécessaire à l'harmonisation de tous les intérêts en cause. Le législateur belge a ainsi prévu la fonction de "commissaire" de société (article 130) qui dépend uniquement de l'assemblée générale qui l'a élu et ne rend compte de ses investigations qu'à celle-ci. Il n'y a donc aucune dépendance, aucun lien de subordination entre le conseil et le collège des commissaires.
Dans l'optique du rôle dévolu au réviseur d'entreprises, comment peut-on définir sa mission de contrôle externe? Le contrôle externe consiste dans l'examen par une personne compétente et indépendante de l'entreprise contrôlée, des documents financiers (comptes annuels) essentiellement en vue d'en attester la sincérité et la régularité (concept de l'image fidèle "true and fair view"). La régularité est le fait de se conformer aux règles établies (Droit comptable, Code des sociétés) et en leur absence aux normes et doctrines généralement admises. La sincérité est le fait d'exprimer avec vérité ce que l'on sait, ce que l'on pense. Il s'agit ici de la sincérité, de la fidélité avec laquelle les événements économiques sont reflétés dans l'information comptable et financière.
ISA - Stratégie globale d'audit
L'ISA 300.2 spécifie que l'auditeur doit planifier l'audit afin que la mission soit réalisée de manière efficace.
La planification de l'audit n'est pas une étape isolée de la mission. Elle constitue un processus continue et itératif, qui commence immédiatement après la clôture du précédent audit et qui continue jusqu'à l'achèvement de l'audit en cours.
Par ailleurs, l'ISA 300 énonce, dans ses paragraphes 8, 9 et 16 que :
- L'auditeur doit établir un plan de mission décrivant la stratégie globale adoptée pour la mission. - Le plan de mission fixe l'étendue, le calendrier et la démarche d'audit, et donne des lignes directrices pour la préparation d'un programme de travail plus détaillé. - Le plan de mission et le programme de travail doivent être mis à jour et modifiés autant de fois qu'il est nécessaire durant le déroulement de l'audit.
Il existe deux niveaux de planification d'une mission d'audit : la stratégie globale d'audit le plan d'audit détaillé
La stratégie globale d'audit commence à être tracée durant la phase d'évaluation des risques. Le plan d'audit détaillé est mis en place dés que les informations collectées sur les risques identifiés, sont jugées suffisantes pour préparer une réponse appropriée à ces risques. La nature et l'étendue des plannings varient en fonction de plusieurs facteurs : la taille et la complexité de 1'entité, la composition et la taille de 1'équipe d'audit, l'expérience passée de l'auditeur dans l'entité, et les changements de circonstances qui pourraient surgir au cours de la mission.
Pour développer une stratégie globale d'audit, il serait nécessaire de collecter des informations concernant l'entité à auditer (la nature de l'activité, le secteur sous lequel elle opère, etc.) pour déterminer la nature et l'étendue des procédures d'audit à adopter.
L'ISA 300.12 énonce que, dans de petites entités, l'audit peut être mené dans son ensemble par une très petite équipe. Beaucoup de ces audits sont menés par un associé responsable de la mission (qui peut être un professionnel exerçant à titre individuel) travaillant avec une seule personne (ou sans personne). Dans une équipe restreinte, la coordination et la communication entre les membres sont facilitées. Pour
75 ces entités, l'établissement d'un plan de mission n'est pas un exercice complexe prenant beaucoup de temps; le temps à y consacrer varie donc avec la taille de l'entité et la complexité de l 'audit. Par exemple, un bref mémorandum préparé à la fin de l'audit précédent sur la base d'une revue des dossiers de travail et identifiant les points importants mis en évidence lors de l'achèvement de l'audit, mis à jour et modifié lors de l'audit de la période en cours sur la base des entretiens avec le propriétaire-dirigeant, peut servir de base pour la planification de la mission d'audit.
La tâche de planification passe généralement par les étapes suivantes :
o collecte des informations; o première estimation des risques d'anomalies significatives; o développement d'une stratégie globale d'audit; o prévoir les ressources nécessaires pour réaliser la mission ; o préparer un plan d'audit détaillé et discuter de son contenu avec les personnes chargées de la gouvernance de J'entité.
Communication aux personnes constituant le gouvernement d'entreprise
L'ISA 300.27 énonce que l'auditeur peut s'entretenir des questions relatives à la planification avec les personnes constituant le gouvernement d'entreprise et avec la direction de l'entité. Ces entretiens peuvent faire partie de la communication d'ensemble prévue à ces personnes ou peuvent avoir lieu pour améliorer l'efficacité et l'efficience de l'audit. Les entretiens avec les personnes constituant le gouvernement d'entreprise portent sur le plan de mission et le calendrier du déroulement de l'audit, sur les limitations de son étendue, ou sur toute autre question additionnelle.
L'auditeur doit documenter dans ses dossiers de travail, la stratégie globale d'audit et le plan d'audit détaillé, y compris les modifications importantes apportées au cours du déroulement de la mission. La forme et 1'étendue de la documentation vont dépendre de la taille de 1'entité, de la complexité des transactions et du seuil de signification.
connexes.
Les principales normes utilisées par les auditeurs sont :
- Les normes générales ou de comportement
- - Les normes de rapport
Eventuellement des normes spécifiques à certains secteurs : banques, assurances, etc.
ment, les normes
de travail et les normes de rapport.
IMPORTANCE DES NORMES
Les normes facilitent et éliminent toute ambiguïté dans l'information entre son émetteur et son récepteur. Emetteurs des comptes = dirigeants, comptables Récepteurs des comptes = actionnaires, banquiers, tiers
L'activité de tout auditeur (interne ou externe) est basée sur deux ensembles de normes :
2) normes d'audit
NORMES D'AUDIT FINANCIER
· Les techniques et outils de l'audit doivent être appliqués dans le cadre des trois catégories de normes suivantes : - des normes générales relatives à la qualification technique et à l'expérience des auditeurs, à l'indépendance morale des auditeurs, à la qualité du rapport de révision et à la performance de la mission d'audit.
76 - des normes de travail du contrôle interne et à l'étendue des procédures d'audit ainsi qu'aux éléments de preuve obtenus par les procédures d'audit. - des normes de rapports relatives à la conformité avec les principes comptables généralement admis, à
procédures d'audit effectuées.
Au niveau belge, l'art. 9 de la Loi du 21/02/1985 relative à la Réforme du Révisorat d'entreprises s'applique aux grandes entreprises.
Qui établit les normes?
organisme professionnel institué par un texte de loi ou réglementaire dans le cadre de normes internationales d'audit financier (IFAC)
1. GENERALITES Parmi les nonnes nationales de révision arrêtées par l'Institut des Réviseurs d'Entreprises, se trouvent des nonnes à caractère général et des nonnes particulières. Les nonnes particulières sont relatives à des missions précises, par exemples: certification des comptes consolidés, apports en nature, contrôle de la situation d'une entreprise suite à une modification de sa structure juridique, révision des entreprises d'assurance, etc. Par contre, les nonnes générales de révision constituent la base, l'essence même de la profession, elles se déclinent autour de trois axes: nonnes personnelles, nonnes de travail et nonnes de rapport.
2. NORMES PERSONNELLES Normes générales ou de comportement Elles relèvent de l'éthique professionnelle Indépendance Compétence ·Qualité du travail Secret professionnel
-après : Intégralité Objectivité Indépendance Compétence professionnelle, soin et diligence Confidentialité Professionnalisme Respect des normes techniques et professionnelles.
2. 1 L'indépendance nel, professionnel, financier, voire politique pouvant être interprété comme constituant une entrave à son intégrité ou à leur objectivité. L'indépendance du réviseur est un élément de base de l'audit. Cette indépendance doit non seulement être de fait: ne pas se placer dans des situations empêchant le libre arbitre, mais aussi d'esprit: intégrité et liberté de jugement. L'indépendance du réviseur vaut aussi bien à l'égard de son mandant (souvent ce sera l'assemblée générale qui l'a désigné comme commissaire-réviseur) qu'à l'égard de la direction de l'entreprise, des travailleurs et des tiers intéressés. Quand il rédige une déclaration au sujet des comptes annuels, le réviseur remplit une fonction d'ordre public et son opinion ne peut pas être influencée par l'un ou l'autre groupe interne ou externe à l'entreprise. Cette obligation d'indépendance est soit légale (article 133), soit normative (I.R.E.).
2. 2 Le secret professionnel
mission.
Le secret professionnel résulte d'une manière générale de l'article 458 du Code Pénal qui s'applique à ceux qui, par état ou par profession, sont dépositaires des secrets qu'on leur confie. Le réviseur doit respecter la nature confidentielle des renseignements dont il est amené à prendre connaissance au cours de l'exécution de son travail.
77 Le secret professionnel est absolu, il y a cependant dérogation dans les cas suivants:
-même accusé, e parler ou non. Notons en passant que le réviseur ne peut donc en aucune façon répondre aux questions de diverses administrations, tel1e l'administration fiscale par exemple.
2. 3 La compétence s et les expériences requises : une formation technique adéquate et une expérience professionnelle suffisante. Des assistants peuvent participer à une doit compléter sa formation initiale par une formation continue contribuant au renforcement de sa compétence.
L'audit étant devenu une affaire de professionnels, la compétence est certes nécessaire au réviseur afin qu'il puisse mener à bien les missions qui lui sont confiées. Au niveau de l'I.R.E. et de l'I.E.C., les exigences de compétences techniques et pratiques assurent une garantie suffisante vis-à-vis des tiers. e les réviseurs poursuivent de manière permanente leur formation et disposent, avant d'accepter une mission, des capacités, des collaborations et du temps requis pour son bon accomplissement.
2.4 Diligence et qualité de travail
Légalement, le réviseur se doit d'apporter aux missions qui lui sont confiées tout le soin et la diligence voulus. Il n'est évidemment pas infaillible mais il est responsable de toute négligence, tout dommage à des tiers, de toute mauvaise foi ou malhonnêteté. Le réviseur n'a pas d'obligation de résultat mais plutôt une obligation de moyens. La question centrale est donc bien: le réviseur a-t-il mis en oeuvre les moyens nécessaires et suffisants au bon déroulement de sa mission? L'I.R.E. veille également à la qualité du travail, des réviseurs ont ainsi été nommés par le Conseil de l' I.R.E. avec comme mission de vérifier la manière dont les réviseurs d'entreprises exécutent leurs travaux notamment au sein des grands cabinets d'audit.
3. LES NORMES DE TRAVAIL
calendriers et supervision des collaborateurs, la tenue correcte des dossiers et papiers de travail en tant t. (ISA 220 et 230).
prise en considération des risques de fraudes et erreurs : (ISA 240), des textes législatifs et réglementaires : (ISA 250), la collecte des éléments probants suffisants etc.
Orientation et Planification de la mission
Plan de mission ou Note d'orientation Appréciation du contrôle interne Obtention des éléments probants Délégation et Supervision Documentation des travaux effectués Dossiers Utilisation des travaux de contrôle effectués par d'autres personnes Coordination des travaux entre co-REVISEURS
3.1 Généralités Les nonnes de travail en matière d'audit définissent à la fois ce que doit être le travail d'audit et comment il doit être organisé. Dans l'accomplissement de sa tâche de contrôle, le réviseur procédera normalement en trois étapes successives, soit:
'évaluation du contrôle interne;
78 3. 2 Prise de connaissance générale Le premier souci du contrôleur sera de connaître le contexte général dans lequel s'ingèrent l'entreprise contrôlée et son système comptable. Dans toute la mesure du possible, l'auditeur devra commencer à se documenter sur l'entreprise avant même d'intervenir sur place. Par la suite, le contrôleur organisera ses premiers contacts par un entretien avec les principaux responsables de l'entreprise. D'une manière générale, cette première phase doit permettre à l'auditeur de se constituer un début de "dossier permanent" qu'il complétera tout au long de sa mission. 3 .3 Evaluation du contrôle interne L'I.R.E. précise que pour déterminer l'étendue des travaux de contrôle, le réviseur doit analyser l'organisation administrative et comptable de l'entreprise et évaluer la qualité du contrôle interne. De l'efficacité du contrôle interne dépendra l'étendue des vérifications à exécuter. Le volume des opérations déterminera le nombre de tests à pratiquer. La nature des opérations et les risques qui y sont attachés sont déterminants dans le choix des différentes espèces de tests. Nous avons beaucoup parlé de fiabilité du contrôle inteme, se référer à ce sujet au syllabus spécifique de contrôle interne.
3.4 Contrôle des comptes
Les vérifications du réviseur ont pour but de récolter des éléments probants en ce qui concerne le caractère complet, approprié et conforme aux principes comptables, des informations que génère le système comptable de l'entreprise concernée. Le bilan, le compte de résultats, les annexes donnent-ils une image authentique de l'entreprise? Les éléments probants récoltés par le réviseur doivent lui permettre de justifier l'opinion qu'il formulera sur les comptes annuels. Comment savoir, par exemple, si l'actif est complet, si le passif est complet Le réviseur peut vérifier tout ce qui se trouve au bilan mais qu'en est-il de ce qui ne se trouve pas au bilan alors que cela devrait y être?! Se référer également à la définition du contrôle externe, page 4. La partie "Contrôle des comptes" fera l'objet d'un point spécifique, nous y verrons en détailles grandes questions à se poser et les investigations à mener face aux principales rubriques du bilan et du compte de résultats.
3. 5 Programme & Documents de travail
il faut distinguer ici le programme de travail et les documents de travail. Chaque mission de révision s'exécute conformément à un programme de travail approprié. On entend par là, une description des travaux de contrôle à effectuer, qui permet à la fois de savoir quand et comment les prestations seront exécutées et combien de temps elles exigeront normalement. Le programme de contrôle comprend les grandes phases de travail reprises dans le schéma de la page 10. Ainsi, en fonction de sa connaissance de l'entreprise, des forces et faiblesses du contrôle interne, le réviseur peut préparer un programme de contrôle adapté à la situation particulière de l'entreprise. Souvent les réviseurs utilisent des programmes de travail standards, c'est-à-dire des plans de travail qui peuvent être utilisés dans différentes entreprises moyennant le fait d'être adaptés aux particularités de l'entreprise contrôlée. Les documents de travail représentent le support, la preuve, la référence du travail effectué, ainsi que des conclusions qui en découlent. En effet, pour avoir acquis sur les comptes d'une entreprise "une conviction intime", le réviseur devra avoir mis en oeuvre des travaux suffisants. Les documents de travail peuvent être standardisés mais doivent surtout être annotés et classés dans un ordre méthodique. Ils doivent être conservés durant cinq ans, ils représentent en quelque sorte "la mémoire de la révision".
4. LES NORMES DE REVISION
Le rapport de révision est évidemment essentiel; il s'agit du produit final du contrôle qui, la plupart du temps, ne contient que quelques lignes résumant l'ensemble du travail effectué. Selon les articles 143 et 144 du Code des Sociétés, le réviseur doit, à l'issue de ses travaux de contrôle, synthétiser à l'intention de l'assemblée générale, ses conclusions dans un rapport écrit et circonstancié qui devra spécialement indiquer : istrateurs et préposés de la société les explications et informations qu'il a demandées; dispositions légales et réglementaires applicables;
79 s annuels donnent une image fidèle du patrimoine, de la situation financière et des résultats de la société, si les justifications données dans l'annexe sont adéquates; ec les comptes annuels;
connaissance d'opérations conclues ou de décisions prises en violation des statuts ou du Code des Sociétés. Enfin, en conclusion du rapport, le réviseur indique avec précision le type d'attestation qu'il délivre. L'tR.E. a indiqué (via l'une de ses nombreuses normes), que le rapport de révision pouvait revêtir quatre formes : * attestation sans réserve; * attestation avec réserves: dans le cas où le réviseur ne peut marquer son accord sur le contenu ou la présentation d'un ou plusieurs éléments des comptes annuels (par exemple, problème au niveau de l'évaluation de tel ou tel poste, toujours mesurer "l'importance relative" de l'erreur, de l'oubli);
un ou plusieurs points essentiels;
* la déclaration d'abstention: uniquement si les données sont tellement insuffisantes qu'il devient impossible d'émettre un avis fondé ou si le réviseur se trouve confronté à des incertitudes inhabituelles portant sur la réalisation d'un événement bien particulier.
Normes de rapport
Rapport de recommandations sur le contrôle interne et parfois sur la conformité avec les lois et règlements en vigueur ; Rapport spécial pour les missions de commissaire aux comptes ;
Le REVISEUR certifie que les comptes annuels sont réguliers et sincères et donnent une image fidèle du résultat des opérations de l'exercice écoulé ainsi que de la situation financière et du patrimoine de la société. Modèle rapport USA et France : - stipule que l'information financière présentée est du ressort de la direction - insiste sur la notion de seuil de signification
1 - Entreprises devant désigner un ou plusieurs réviseurs :
SA, sans exception aucune (titulaire + complémentaire). ·SPRL, si l'une des 3 conditions suivantes : - nombre des associés > 20 - désignation réclamée par un ou plusieurs associés représentant au moins le 1/5 du capital - capital social > ou = 30 MLL. · Société en commandite par actions (au moins 3 REVISEURS).
2 - Conditions requises pour exercer les fonctions de REVISEUR:
seules les personnes physiques inscrites à l'IRE aptitude professionnelle (diplôme, examen, stage) · Incompatibilités : - avec toute activité ou tout acte de nature à porter atteinte à son indépendance - avec toute activité commerciale - etc.
RESPONSABILITES DU REVISEUR Obligation de moyens et non de résultat. Responsabilité Civile Responsabilité Pénale Responsabilité Disciplinaire
3 - Règle de "non-immixtion dans la gestion":
Toutefois, le REVISEUR a un droit de communication étendu qui l'autorise à s'informer sur la gestion.
80 responsable mandaté. Chaque collaborateur doit être soucieux de travailler avec les autres membres en communiquant les points intéressants identifiés et les difficultés rencontrées. La supervision des tâches
Associé responsable (ou responsable mandaté)
Superviseur (ou Directeur) Chef de mission Collaborateurs Assistants.
Le Bon Usage de l'Audit Financier
attirer la confiance des tiers améliorer la sécurité des dirigeants fiabilité des informations de gestion d'usage interne · incitation pour le personnel · optimisation des ressources de contrôle
SECTION 3 Les différents types de missions L'audit financier comprend la mission de commissariat aux comptes ainsi que des missions plus ou moins étendues.
La mission d'audit légal
La mission d'audit légal implique la mise en oeuvre de l'ensemble de l'approche et des normes de travail, adaptées à la taille et aux spécificités de l'entreprise, prévues par la loi et les normes professionnelles. Le commissaire aux comptes ne doit pas s'immiscer dans la gestion de l'entreprise (principe de non- immixtion). Plus précisément, il ne peut pas et ne doit pas critiquer les décisions stratégiques, l'organisation en termes de coûts et d'efficience tant que la qualité de l'information financière n'est pas en cause. Enfin, il lui appartient de déterminer si les anomalies relever ou qui pourraient exister ont un impact significatif sur la qualité de l'information financière. En deçà de ce seuil, il n'a pas d'informations à fournir sur les erreurs ou failles dans les procédures rencontrées.
Les missions d'audit élargi
Compte tenu des limites que peuvent connaitre les missions du commissaire aux comptes, il peut être demandé à l'auditeur financier de réaliser des missions particulières plus étendues, à divers points de vue: - extension de la mission d'examen de procédures mises en oeuvre par l'entreprise en termes d'efficacité (pertinence des informations produites et rapport coût/qualité) ; - approfondissement de l'étude de certains cycles ou comptes qui pourraient être jugés comme peu significatifs dans le cadre de l'audit légal ; - examen d'informations financières qui ne relèvent pas des comptes annuels (tableaux de bord, comptes
Les missions de revue limitée
L'auditeur peut se voir confier des missions qui ne nécessitent pas la mise en oeuvre de l'ensemble des diligences habituellement reconnues comme indispensables lors d'un véritable audit. Ces travaux dits de "revue limitée" aboutissent à des conclusions présentant une garantie plus faible qu'un audit financier classique.
Les missions de certification
Toutes les entreprises commerciales répondant aux critères de grande entreprise ont l'obligation de faire certifier leurs comptes par un «commissaire ». Ceci vaut également pour les entreprises qui consolident leurs comptes. Lors du dépôt des comptes annuels à la B.N.B., le rapport du réviseur est obligatoirement joint; le tout est donc publié. Le Code des sociétés a prévu la fonction de commissaire élu par l'assemblée générale et ne rendant compte qu'à celle-ci. Cette fonction de «commissaire» est réservée par la loi aux membres de l'Institut des Réviseurs d'Entreprises, il s'agit là d'un monopole. Notons également que la loi du 21.02.1985 relative à la réforme du révisorat prévoit que, dans chaque entreprise où a été institué un Conseil d'entreprise (100 travailleurs en moyenne), un ou plusieurs réviseurs soient désignés (articles 151 et suivants du Code des Sociétés). Ceci vaut aussi tout autant pour les A.S.B.L., les organisations professionnelles, les hôpitaux, que pour les établissements en Belgique d'entreprises étrangères.
81 Les services publics ne sont pas concernés par cette loi.
Les missions permanentes
Le Code des sociétés impose un mandat permanent de commissaire réviseur lorsqu'une entreprise commerciale fait appel à l'épargne publique. Par ailleurs, différentes lois prévoient un mandat obligatoire de commissaire réviseur chargé du contrôle de certains types de sociétés ou organismes publics, par exemple: * les sociétés à portefeuille, * les banques, * les assurances, * les entreprises recevant du public des fonds remboursables, * toute une série d'organismes d'intérêt public, par exemple: les caisses d'allocations familiales, les Mutualités, l'ONSS, l'Institut National du Logement, l'Institut National du Cré
Les missions temporaires
Le Code des sociétés impose un rapport de réviseur d'entreprises dans les cas suivants: * apport en nature, * quasi apports Par ailleurs, certaines missions spéciales sont autant de la compétence du réviseur d'entreprises que de celle de l'expert- comptable. Par exemples: la transformation de la forme juridique d'une société, l'attribution d'un droit de priorité aux anciens actionnaires, les cas de fusions, de scissions ou de liquidations La fonction du réviseur d'entreprises, consiste donc, à titre principal, à exécuter toutes missions dont l'accomplissement est réservé par la loi aux réviseurs d'entreprises et d'une façon générale, toutes missions de révision d'états comptables d'entreprises. En dehors de ces missions spécifiques, le réviseur peut exercer d'autres tâches comptables pour autant que celles-ci ne constituent pas l'essentiel de ses activités. Elles ne peuvent avoir qu'un caractère accessoire.
1- Référentiel pour les missi
-Comptables). Il distingue :
Les services
Les services connexes comprennent :
Le
Audit Services connexes
Audit Compilation Procédures convenues Assurance modérée Examen Limité Assurance élevée mais non absolue
2-
Assurance positive sur Assurance négative sur Constats découlant des Constats découlant des la (les) assertions la (les) assertions procédures mises en procédures mises en retenues sous-tendant retenues sous-tendant oeuvre oeuvre
états financiers états financiers
appropriés, et de formuler une co
(audit)
82 Missions sur la base de procédures convenues ;
Préparation de déclarations fiscales, les missions de conseil et autres consultations.
assurance est formulée de façon positive (ex. les états financiers donnent une image fidèle (ou présentent
significatifs, conformément à un référentiel comptable identifié ».
mais non absolue.
ique des sondages, les limites inhérentes à tout système comptable et de
Cette définition appelle les remarques suivantes :
comptes).
Dans le cadre de dispositions légales du pays, ou
n contrat : une entreprise peut se soumettre à un audit pratiqué par un auditeur externe
procédures ne mettant pas en
dans tous leurs aspects significatifs, conformément au référentiel comptable identifié.
des investigations et des procédures analytiques conçues pour apprécier la e information destinée à une autre partie.
ci-j
tèmes comptables et de contrôle interne, le contrôle des comptes et des réponses aux demandes de renseignements sur la base
en général des procédur
7. comptable et la collecte des informations nécessaires pou
être mis en oeuvre :
7.1. le processus
7.2.
intérimaires tels que prorata de corrections de valeurs, estimation de provisions, allocation des produits et des charges, etc. 7.3. 7.4. activité industrielle ou commerciale, sa structure financière ou administrative, son environnement
és de la société. 7.5.
83 budgétaires ou autres documents prévisionnels; analyse des fluctuations et tendances; étude approfondie des éléments inhabituels résultant de ces comparaisons. 7.6. Suivi des domaines sensibles identifiés dans les contrôles précédents ou lors de la prise de
période analysée. 7.7. rmation consolidée sur le résultat du groupe, le
évoquées aux paragraphes 7.1 à 7.6 et ont communiqué le résultat de leurs travaux. 7.8. Discussion avec la haute direction et lecture des procès-
intermédiaire. 7.9. Examen des événements survenus après l 8.
il doit étendre ses travaux de contrôle afin
intermédiaire.
période sur laquelle porte la situation intermédiaire; il devra étudier des éléments inhabituels survenus au
modification de
3- Le référentiel comptable utilisé
Internationales IAS/IFRS.
4- Les services connexes
a) Examen sur la base de procédures convenues (ISA 920)
les tiers concernés pour communiquer les constatations résultant de ses travaux.
simplement un rapport sur les faits relevés (ou observations factuelles), complété par la formule ci-après : « Compte tenu du fait que les procédures mentionnées ci-dessus ne constituent ni un audit, ni un examen
problèmes qui auraient pu être décelés par un audit ou un examen limité selon les normes internationales
Les utilisateurs eux-mêmes évaluent les procédures mises en oeuvre et les faits présentés et tirent leurs propres conclusions.
b) Compilation (ISA 930)
termes ci-après : « Sur la base des informations fournies par la direction, nous avons préparé le bilan de la société ABC au 31 décembre 20xx. La préparation de ces états a été effectuée selon la norme nformation financière. La direction est
Nous ne donnons, par conséquent, aucune assurance sur ces derniers. »
5-
portant sur : Des états financiers établis selon un référentiel comptable différent des Normes Comptables Internationales ou des Normes Nationales ;
Le respect de clauses contractuelles, et
Des états financiers condensés.
84 a) Rapport sur des états financiers établis selon un référentiel comptable différent des Normes Comptables Internationales
comptable différent, à savoir :
Celui utilisé par une entité pour établir ses déclarations fiscales ; Celui de la comptabilité sur la base des encaissements / décaissements ; Les dispositions édictées par une autorité gouvernementale.
financiers donnant cette information.
iers ont été établis, dans tous leurs aspects significatifs, conformément à ce référentiel comptable ».
b) Rapports sur une rubrique des états financiers
f un employé, une provision pour impôt sur les bénéfices. Le rapport doit indiquer le (ou les) rubriques concernées. Il doit prendre en compte les rubriques des états
concernées par son opinion. Par exemple les ventes et les créances clients, les stocks et les dettes fournisseurs. Pour éviter de donner
c) Rapport sur le respect de clauses contractuelles
er des dispositions portant sur le paiement des intérêts, le maintien de ratios
financiers déterminés, la limitation dans le paiement de dividendes ou le réemploi de la vente de biens.
d) Rapport sur des états financiers condensés
Les états financiers condensés sont présentés avec beaucoup moins de détails que les états financiers s lecteurs que pour une meilleure compréhension de la
qui fournissent toutes les informations requises par le référentiel comptable applicable. Il indiquera les états financiers audités à partir desquels les états financiers condensés ont été préparés. Puisque les états financiers condensés ne contiennent pas toutes les informations requises par le référentiel comptable utilisé, les expressions « image fidèle » ou présentent sincèrement, dans tous leurs
contenues dans le rapport annuel).
a) Les hypothèses retenues par la direction ne sont pas déraisonnables et que les hypothèses théoriques
b) Les informations financières prévisionnelles sont préparées de manière satisfaisante sur la base des hypothèses retenues ; c) Les informations financières prévisionnelles significatives sont correctement décrites en notes annexes
d) Les informations financières prévisionnelles sont préparées de manière cohérente avec les états financiers historiques. Les informations financières prévisionnelles peuvent prendre la forme de prévisions, de projections ou
85 SECTION 4 : Ce sont les critères auxquels doit répondre l'information financière pour qu'elle soit régulière et sincère. Elles s'appliquent à chaque poste du bilan et du compte de résultat. : EXHAUSTIVITE REALITE PROPRIETE EVALUATION CORRECTE ENREGISTREMENT DANS LA BONNE PERIODE IMPUTATION CORRECTE TOTALISATION ET CENTRALISATION CORRECTE
Huit objectifs principaux :
présentation des états financiers exhaustivité des enregistrements exactitude des enregistrements adéquation des imputations existence évaluation correcte propriété indépendance des exercices
est divisée en sept (07) objectifs -dessous, appelés aussi assertio Voir supra. Les assertions sont des critères retenus par la direction dans la préparation des états financiers.
les comptes répondent
appliquer ceux qui élaborent les états financiers. On les appelle aussi des assertions sous-tendant les états financiers.
C- Completeness Intégralité - Exhaustivité
A- Accuracy Exactitude V- Valuation Valorisation (évaluation) E- Existence Existence C- Cutoff Séparation des exercices O- Rights & Obligations Droits et Obligations D- Presentation & disclosure Présentation et Information
1- Intégralité (Exhaustivité)
comptes annuels, et que tous les faits importants y ont été mentionnés.
2- Exactitude
dans les comptes pour leurs montants exacts (arithmétiquement et conformément aux principes comptables).
3- Evaluation doivent être évaluées
de manière constante).
4- Existence ou réalité Cet objectif signifie : - réalité ou existence physique ; - effectuées (par opposition à des opérations fictives).
5- Séparation des exercices (Cut-off)
Il vise une bonne démarc -là seulement.
86 6- Droits et obligations Les actifs ou les dettes se rapportent à
7- Présentation et information ifie que les opérations sont présentées dans les comptes conformément aux règles comptables généralement admises en la matière, appliquées de façon constante. En outre, il signifie que les états financiers sont accompagnés de toutes les informations : - Requises par les textes, et - Nécessaires à leur compréhension. Audit Objective Driven ».
ISA - Assertions des états financiers
L'ISA 500 énonce que l'auditeur· doit utiliser les assertions relatives aux flux d'opérations, aux soldes de comptes, ainsi qu'à la présentation et aux informations fournies dans les états financiers, de façon suffisamment détaillée pour· servir de base à son évaluation du risque d 'anomalies significatives, ainsi qu'à la définition et à l'exécution de procédures d'audit complémentaires. L'auditeur prend en considération les assertions dans l'évaluation des risques en tenant compte des différents types d'anomalies éventuelles qui peuvent survenir et, de cette façon, il définit des procédures d'audit en réponse aux risques identifiés.
Les asse1tions auxquelles l'auditeur fait appel entrent dans les catégories suivantes: (a) assertions concernant les flux d'opérations et les événements survenus au cours de la période auditée: Survenance : les opérations et les événements qui ont été enregistrés se sont produits et se rapportent à l'entité; Exhaustivité : toutes les opérations ct tous les événements qui auraient dû être enregistrés, sont comptabilisés; Exactitude : les montants et autres données relatives aux opérations et événements ont été correctement enregistrés Séparation des périodes : les opérations et les événements ont été enregistrés dans la bonne période comptable; Imputation comptable : les opérations et les événements ont été enregistrés dans les comptes appropriés.
(b) assertions concernant les soldes des comptes en fin de période:
Existence : les actifs, les passifs et les fonds propres existent; Droits et obligations : 1'entité détient ou contrôle les droits sur les actifs, et les dettes correspondent aux obligations de l'entité; Exhaustivité : tous les actifs, les passifs et les fonds propres qui auraient dû être enregistrés l'ont bien été ; Valorisation et affectation : les actifs, les passifs et les fonds propres sont portés dans les états financiers pour leur bonne valeur et tous les ajustements résultant de leur valorisation ou de leur affectation sont enregistrés de façon appropriée.
(c) assertions concernant la présentation et les informations fournies dans les états financiers: Survenance, droits et obligations : les événements, les transactions et les autres informations fournies se sont produits et se rapportent à l'entité; Exhaustivité : toutes les informations se rapportant aux états financiers qui doivent être fournies dans ces états 1'ont bien été ; Classification et compréhension : l'information financière est présentée et décrite de manière pertinente, et les informations fournies dans les états financiers sont clairement présentées ; Ex actitude et valorisation : les informations financières et les autres inf01mations sont fournies sincèrement et pour des montants corrects.
L'auditeur peut utiliser les assertions telles que décrites précédemment ou peut les exprimer différemment à condition que tous les aspects décrits précédemment soient traités. Par exemple, l'auditeur peut choisir de combiner les assertions concernant les opérations et les événements avec celles concernant les soldes de comptes. Comme autre exemple, il peut ne pas y avoir d'assertion distincte relative à la césure des opérations et des événements en fin de période lorsque les assertions
87 relatives à la survenance et à l'exhaustivité englobent une prise en compte correcte de 1'enregistrement des opérations au cours de la période comptable adéquate.
IDENTIFICATION DES RISQUES
Il appartient à l'auditeur, en début de mission, d'inventorier ces différents risques et d'en apprécier les incidences possibles sur la nature et l'étendue de ses travaux: Risques propres à l'entité Risques dus à la valeur des opérations Risques dus à la conception d'un système Risques propres à l'auditeur
APPROCHE PAR LES RISQUES
ISA - Approche d'audit par les risques: L'approche par les risques requiert de la part de l'auditeur de prendre connaissance d'abord de 1'entité, y compris son contrôle interne et de procéder par la suite, à une identification et une évaluation des risques d'anomalies significatives dans les états financiers.
L'auditeur réduit le risque d'audit en définissant et en mettant en oeuvre des procédures d'audit afin de recueillir des éléments probants suffisants et appropriés lui permettant de tirer des conclusions raisonnables sur lesquelles il peut fonder son opinion. L'assurance raisonnable est obtenue lorsque l'auditeur a pu réduire le risque d'audit à un niveau faible acceptable.
L 'auditeur doit planifier e t effectuer un audit en faisant preuve d 'esprit critique et en étant conscient que certaines situations peuvent exister et conduire à ce que les états financiers contiennent des anomalies significatives.
L'ISA 200.2 énonce que l'objectif d'un audit d'états financiers est de permettre à l'auditeur d'exprimer une opinion selon laquelle les états financiers ont été établis, dans tous leurs aspects significatifs, conformément à un référentiel comptable applicable.
L'objectif de l'auditeur dans une approche d'audit par les risques est d'obtenir une assurance raisonnable que les états financiers ne contiennent pas d'anomalies significatives. Ceci implique la réalisation de trois étapes fondamentales : une étape d'évaluation des risques d'anomalies significatives dans les états financiers, une étape de conception et d'exécution de procédures d'audit complémentaires qui répondent aux risques estimés et réduisent les risques d'anomalies significatives dans les états financiers, à un faible niveau acceptable, et une étape de rédaction appropriée du rapport d'audit, basée sur les résultats du travail d'audit mené.
Rappel de l'objectif de l'auditeur : exprimer une opinion motivée sur la régularité, la sincérité et l'image fidèle des informations financières qui lui sont soumises. Il ne peut toutefois procéder à un contrôle exhaustif de toutes les informations financières il met en oeuvre des moyens de contrôle qui lui permettent à la fois : - de motiver son opinion - d'obtenir la meilleure efficacité des moyens mis en oeuvre. => Concentration des contrôles sur les zones ou postes à risque.
significative non décelée.
-même.
les ayant pas dé
dans son rapport (ou certifie) des états financiers comportant des inexactitudes importantes.
L'auditeur s'assure que les actifs et les droits ne sont pas surévalués et que les passifs et les engagements ne sont pas sous-évalués. Cependant, il ne procède pas à un contrôle exhaustif de toutes les opérations effectuées par l'entreprise.
88 La non-exhaustivité des contrôles implique l'existence du risque de donner une opinion fausse sur les états financiers. Ce risque, appelé "audit risk" peut se décomposer en trois risques distinct: l' "inherent risk", le ':control risk" et le "detection risk". Cette décomposition du risque est fondamentale dans l'approche de l'auditeur.
sont : ISA - Le risque d'une mission d'audit est le risque que le professionnel exprime une opinion inappropriée alors que les états financiers comportent des anomalies significatives. Ce risque comprend: Le risque que l'information soit affectée par des anomalies significatives. Ce risque se présente sous deux formes: (RI et RC)
COMPOSANTES DU RISQUE D'AUDIT
Risques généraux liés à l'entreprise, de nature à influencer l'ensemble des opérations de l'entreprise
Risques liés à la nature des opérations traitées : répétitives, ponctuelles ou exceptionnelles.
Risques liés à la conception et au fonctionnement des systèmes.
1- Le risque inhérent (RI)
correspond à la possibilité qu'une assertion comporte une anomalie qui pourrait être significative, soit individuellement, soit de manière cumulée avec d'autres anomalies, nonobstant les contrôles existants.
fait :
De son environnement et des règlementations qui lui sont applicables.
2- Le risque de contrôle (RC)
correspond au risque qu'une anomalie susceptible de survenir dans une assertion et pouvant présenter un caractère significatif soit individuellement, soit de manière cumulée avec d'autres anomalies, ne soit ni prévenue, ni détectée et corrigée en temps voulu par le contrôle interne de l'entité.
de contrôle interne est performant, le risque de contrôle est par conséquent réduit.
3- Le risque de (non-) détection (RD)
risqueu e le professionnel ne détecte pas une anomalie matérielle qui existe.
(inexactitudes pouvant être importantes). Ce
Le risque d'audit est le risque que des erreurs significatives subsistent dans les comptes annuels et que le reviseur, ne les ayant pas détectées, formule une opinion erronée. Il doit concevoir son programme de travail de façon à obtenir une assurance raisonnable (et non absolue) qu'il n'existe pas d'erreurs significatives dans les comptes annuels et limiter ainsi le risque d'audit à un niveau minimum acceptable.
4- Le risque global de la mission (RG)
Risque global = risque inhérent x risque de contrôle x risque de détection
RG = RI x RC x RD t et le risque de contrôle afin de déterminer le degré de risque de détection requis pour minimiser le risque global de la mission et le ramener à un niveau acceptable.
Risk Based ». Modèle d'analyse du risque Audit risk = "Inherent x "Control risk" risk" Définition du Risque de Risque qu'une Risque que Risque que l'auditeur ne risque donner une erreur l'entreprise ne détecte pas une erreur opinion fausse significative détecte pas significative non détectée sur les états survienne dans cette erreur par financiers la procédure le contrôle comptable du interne client
Le risque sera indissociable de la notion de seuil de signification à partir duquel une erreur a un impact significatif sur le résultat ou sur la classification des comptes. Le seuil de signification est propre à chaque entreprise et se détermine en fonction du total bilantaire ou du chiffre d'affaire annuel. Cette notion est au centre de l'approche de ['auditeur car elle constitue le dénominateur commun auquel est comparée chaque "erreur". Les rubriques du bilan constituent des données ponctuelles qui résument à la clôture d'un exercice tous les flux d'information. -> l'auditeur se doit d'inclure trois dimensions lors de son analyse de chaque rubrique: les objectifs, les risques et les flux d'information. Objectifs, les risques et les flux d'information
Flux = balance de clôture
diminutions + augmentations
prés exhaus- exacti adéquation existence évaluatio propriét indépendance
en- tivité tude des n é des exercices tatio imputation n s Inherent risk Control risk Detection risk
ISA - Concertation avec les membres de l'équipe affectée à la mission
L'lSA 315.14 énonce que les membres de l'équipe affectée à la mission doivent discuter entre eux de la possibilité que les états financiers de l'entité contiennent des anomalies significatives.
L'ISA 240.27 rappelle que les membres de l'équipe affectée à la mission doivent discuter de la possibilité que les états financiers de l'entité contiennent des anomalies significatives provenant de fraudes.
Les membres de l'équipe ont une responsabilité tout au long de la mission, de discuter: leur compréhension de l 'entité à auditer; les risques d'affaires auxquels l'entité est exposée; l'application du référentiel comptable; et la susceptibilité des états financiers de comporter des anomalies significatives y compris des fraudes. L'objectif des discussions entre les membres de l'équipe d 'audit est de : partager le travail en se basant sur leur connaissance de 1'entité ; échanger des informations concernant les risques d'affaires;
90 gagner davantage une compréhension des risques d 'anomalies significatives ; considérer l'application du référentiel comptable pour les faits et circonstances vécus par 1'entité ; se rendre compte de la manière dont les résultats des procédures d'audit peuvent affecter d'autres aspects d'audit y compris les décisions qui concernent la nature, le timing et l'étendue des procédures d'audit.
ISA - Prise en compte du risque d'affaires
L 'ISA 315 énonce dans ses paragraphes 100 et 108, que : Le risque d'affaires est celui d'anomalies significatives dans les états financiers, résultant du secteur d'activité, des objectifs des affaires menées, du type d'activité exercée et de la nature de 1'entité.
Une connaissance des risques d 'affaires augmente la probabilité d'identification d'anomalies
significatives. Il est toutefois, à préciser que l'auditeur n'a pas la responsabilité d'identifier ou d'évaluer la totalité des risques d'affaires.
Les risques d 'affaires résultent des conditions, évènements, circonstances, actions ou
inactions qui peuvent affecter négativement la capacité de l'entreprise à exécuter ses stratégies et à atteindre ses objectifs.
L'auditeur doit être attentif aux facteurs qui favorisent l'existence de risques d'affaires : Ces facteurs peuvent se situer : au niveau de 1'environnement de 1'entreprise : par exemple la situation économique, la complexité de la réglementation en vigueur, les changements dans le secteur d'activité, les changements dans la chaîne d'approvisionnement ou de distribution, etc., au niveau de la stratégie des affaires menées : par exemple mener des opérations dans des régions à risque, développer et produire un nouveau produit, procéder à des acquisitions d'entreprises, accomplir des transactions significatives avec des parties liées, etc., au niveau de l'organisation de l'entité: par exemple l'existence d'un personnel non qualifié, changement fréquent du personnel de direction, complexité des opérations, défaillances dans le contrôle interne, etc., à d'autres niveaux: produits ou services fournis risquant d'enclencher la responsabilité ou d'entacher la notoriété de 1'entité, situation de pertes pouvant impacter la continuité d'exploitation, l'installation d'un nouveau système de traitement des informations en NTI, etc.
Lorsque les facteurs de risque ont été documentés et estimés par l'auditeur, il est important de discuter des résultats dégagés avec les membres chargés de la gouvernance de l'entité. Ceci va permettre à l'auditeur de s'assurer que le facteur de risque n'a pas été négligé et que l'évaluation des risques est raisonnable.
ISA - Prise en considération des risques de fraude
L'ISA 240 énonce: § 3 : Lors de la planification et de la réalisation de 1'audit, et afin de réduire le risque d'audit à un faible niveau acceptable, l'auditeur doit prendre en compte le risque que les états financiers contiennent des anomalies significatives provenant de fraudes. § 24 : L'auditeur doit faire preuve d'esprit critique tout au long de l'audit, en étant conscient de la possibilité qu'une anomalie significative provenant d'une fraude puisse exister, et ce malgré son expérience passée avec l'entité et sa conviction quant à l 'honnêteté et l'intégrité de la direction et des personnes constituant le gouvernement d'entreprise. § 27: Les membres de l 'équipe affectée à la mission doivent discuter de la possibilité que les états financiers de l 'entité contiennent des anomalies significatives provenant de fraudes. § 34 : Lors de sa prise de connaissance de l 'entité et de son environnement, y compris de son contrôle interne, l 'auditeur doit obtenir de la direction des inf01mations portant sur: (a) l 'évaluation faite par la direction du risque que les états financiers contiennent de anomalies significatives (b) le processus défini par la direction pour identifier et répondre aux risques de fraudes dans l'entité, y compris les risques spécifiques de fraudes que la direction a identifié, ou les soldes de comptes, les flux d 'opérations ou les informations à fournir dans les états financiers susceptibles de présenter un risque certain de fraude; (c) le cas échéant, la communication faite par la direction aux personnes constituant le gouvernement d 'entreprise quant aux processus définis par eux pour identifier et répondre aux risques de fraudes dans l'entité; et
91 (d) le cas échéant, la communication aux employés par la direction de ses vues sur les pratiques opérationnelles et le comportement éthique. § 38 : L'auditeur doit obtenir de la direction, de l'audit interne, et, le cas échéant, d'autres personnes au sein de l'entité, des informations lui permettant de déterminer s'ils ont connaissance de fraudes avérées, suspectées ou alléguées ayant une incidence sm l'entité. § 43 : L'auditeur doit acquérir la connaissance de la façon dont les personnes constituant le gouvernement d'entreprise exercent leur supervision sur les processus mis en oeuvre par la direction pour identifier et répondre aux risques de fraudes dans l'entité ainsi que sur Je contrôle interne mis en place par la direction pour réduire ces risques. § 46: L'auditeur doit obtenir des personnes constituant le gouvernement d'entreprise des informations lui permettant de déterminer s'ils ont connaissance de fraudes avérées, suspectées ou alléguées concernant 1'entité. § 48 : Lors de sa prise de connaissance de l 'entité et de son environnement, ainsi que de son contrôle interne, 1'auditeur doit apprécier si les informations obtenues indiquent la présence d'un ou de plusieurs facteurs de risque de fraudes. § 53 : Lors de la mise en oeuvre de procédures analytiques afin d'acquérir la connaissance de l'entité et de son environnement, ainsi que de son contrôle interne, auditeur doit prendre en compte les relations inhabituelles ou inattendues susceptibles d'indiquer un risque d'anomalies significatives provenant de fraudes. § 55 : Lors de sa prise de connaissance de l'entité et de son environnement, ainsi que de son contrôle interne, l'auditeur doit s'interroger sur le fait de savoir si d'autres informations recueillies indiquent l'existence d'un risque d'anomalies significatives provenant de fraudes.
Le terme fraude désigne un acte intentionnel commis par un ou plusieurs dirigeants, par des personnes constituant le gouvernement d'entreprise, par des employés ou par des tiers impliquant des dolosives dans le but d'obtenir un avantage illégal.
La fraude peut être commise à différents niveaux de 1'organigramme de 1'entité, mais elle tend à être significative quand c'est un niveau élevé de la hiérarchie qui en est l'auteur. Certaines conditions peuvent créer un environnement de fraude et dont on peut citer : inefficacité du gouvernement d'entreprise; importants bonus liés à des performances financières ; complexité du système ; budget irréaliste à atteindre ; inefficacité du contrôle interne.
ISA - Identification des risques significatifs
L'ISA 315 énonce, dans ses paragraphes 108 et 113, que: - Dans le cadre de l'évaluation du risque d'audit, l'auditeur doit déterminer quels sont les risques identifiés qui, sur la base de son jugement professionnel, requièrent une démarche d'audit particulière (de tels risques sont qualifiés de« risques significatifs »). - Pour les risques significatifs, et dans la mesure où 1'auditeur ne 1'aurait pas déjà fait, il doit évaluer la conception des contrôles de l'entité, y compris les activités de contrôle, et déterminer si ces contrôles ont été mis en oeuvre. Pour la détermination de ce qui constitue des risques significatifs, on se base sur : - la nature du risque ; - la taille des anomalies ; - la probabilité de survenance du risque.
Cette qualification de risque significatif ne doit pas tenir compte de l'existence éventuelle des contrôles internes identifiés relatifs à ce risque, de manière à ne juger que le risque inhérent. On juge, par exemple, le risque lié au fait que les stocks soient importants en valeur et susceptible d'être dérobés, comme risque significatif, indépendamment du fait qu 'il puisse ou non exister une contrôle interne correspondant.
L'ISA 315.109 prévoit qu'en considérant la nat1lfe des risques, l'auditeur prend en considération un certain nombre de facteurs, et notamment celui de vérifier: - si le risque est un risque de fraude ; - si le risque est lié à des faits nouveaux significatifs de nature économique, comptable ou autre, et requiert, en conséquence, une attention particulière ; - la complexité des opérations ; - si le risque résulte de transactions significatives avec des parties liées; - le degré de subjectivité attaché à l'évaluation des informations financières concernant ce risque, plus particulièrement pour celles qui comportent de différents degrés d'ince1titudes; et
92 -si le risque résulte d'opérations significatives sortant du cadre normal de celles couramment traitées par l'entité ou paraissent, par ailleurs, inhabituelles.
Conséquences de classer un risque comme significatif
L'ISA 330 énonce, dans ses paragraphes 44 et 51, que: - Lorsque, conformément au paragraphe 108 de la Norme ISA 315, 1'auditeur a estimé qu'un risque identifié d'anomalies significatives au niveau d'une assertion est significatif et qu'il prévoit de s'appuyer sur l'efficacité du fonctionnement des contrôles destinés à réduire ce risque significatif, il doit recueillir des éléments probants portant sur 1'efficacité du fonctionnement de ces contrôles à partir de tests de procédures mis en oeuvre durant la période en cours. -Lorsque, conformément au paragraphe 108 de la No1me ISA 315, 1'auditeur a considéré que le risque d'anomalies significatives au niveau d'une assertion est significatif, il doit mettre en oeuvre des contrôles de substance qui répondent spécifiquement à ce risque
Ainsi, les conséquences sont à deux niveaux :
Au niveau de l'évaluation de la conception et de l'application du contrôle interne : L'auditeur doit évaluer la conception du système de contrôle interne, incluant les activités de contrôle et déterminer comment ils ont été mis en place. Cette évaluation est nécessaire pour définir la nature, le calendrier et l'étendue des procédures d'audit complémentaires.
Selon le §41 de l'ISA 330, l'auditeur peut s'appuyer sur des contrôles qui n'ont pas changé depuis la dernière fois qu'ils ont été testés, et ce en testant l'efficacité de leur fonctionnement au moins une fois tous les trois ans. Mais, l'auditeur ne peut pas s'appuyer sur des éléments probants portant sur 1'efficacité du fonctionnement des contrôles recueillis lors d 'audits précédents pour des contrôles qui réduisent un risque significatif. La décision de 1'auditeur de s'appuyer ou non sur des éléments probants recueillis lors d'audits précédents pour d'autres contrôles est une question de jugement professionnel. De plus, la durée de la période pouvant s'écouler avant de re-tester ces contrôles est aussi une question de jugement professionnel, mais ne peut pas excéder deux ans.
Au niveau des procédures substantives:
L'auditeur planifie et met en des contrôles de substance appropriés pour répondre au risque d'anomalies significatives identifié.
Il est à préciser, à ce niveau, que l'utilisation des procédures substantives analytiques seules, n'est pas considérée comme une réponse appropriée pour répondre aux risques significatifs identifiés. Quand l'approche utilisée pour les risques significatifs consiste seulement en des contrôles substantifs, les procédures d'audit peuvent comprendre : - des tests de détail seulement, ou - une combinaison de tests de détails des procédures substantives analytiques.
5- La matérialité en audit -
seuil de matérialité (ou de signification) dans le
cadre de la conduite de ses travaux. e un
une information financière est te
- - - ion des informations financières (dans les comptes, dans le rapport).
Le seuil de matérialité est défini par rapport à son impact sur les états financiers.
93 Juger de la matérialité Guide IASB Objectif et périmètre du guide
IFRS pour PME.
ion générale (« pervasive » )
« Une information est matérielle si son omission ou son inexactitude pourrait influencer les décisions que
». Cette définition contenue dans le cadre conceptuel est reprise en substance dans les normes citées plus haut. : la comptabilisation (« recognition » « measurement » ), la présentation et les notes annexes (« disclosure » ).
Exercice du jugement au regard des besoins des utilisateurs premiers (« primary users » )
nt pour déterminer si
té qui évoluent
de ces évolutions et si les informations fournies dans les états financiers répondent aux besoins des utilisateurs.
Exemple illustratif - ne pas capitaliser ni amortir au-dessous du seuil défini
une application correcte de la norme IAS 16 « Immobilisations corporelles ».
-à-dire les tiers qui fournissent ou sont susceptibles de fournir
communiquées directement.
Na
néral ne consistent pas à fournir toutes les informations dont les utilisateurs primaires ont besoin (et de toutes les
Interaction avec les lois et réglementations locales
Les réglementations locales peuvent être moins exigeantes que les IFRS. Dans ce cas, les états financiers
intégrées ; mais dans ce cas, i
confusion.
Le processus de détermination du caractère matériel
Un processus en quatre étapes Les décisions sur la matérialité comprennent quatre étapes : 1. Identifier si une information peut être matérielle 2. Etablir si elle est vraiment matérielle 3.
94 4. ien matérielle vis-à-vis des états financiers complets
Prise en compte des facteurs de nature qualitative et quantitative
La détermination du caractère matériel ou non doit prendre en compte les facteurs quantitatifs et qualitatifs.
e trésorerie. Ces indicateurs relèvent du jugement de
elles étaient fournies, pourraient influencer encore davantage les décisions des utilisateurs primaires des états financiers. Tel est le cas par exemple des transactions avec les parties liées (au sens de la norme IAS 24), qui doivent être examinées avec soin. Exemples illustratifs : a) Une entité signe un contrat de maintenance de cinq ans avec une société, qui est contrôlée par un
consolidée. Même si le contrat est conclu à des conditions normales de marché avec une incidence quantitative faible, ce contrat peut être jugé matériel, car les utilisateurs peuvent être influencés par le fait
b) un pays connaissant de sévères difficultés économiques tandis que beaucoup de ses concurrents y sont très exposés, pourra
serait pas rempli.
Autres éléments à prendre en compte
Ceci constitue une importante novation et peut aider à combattre la longueur souvent excessive des états « check-lists » , qui contribue à une inflation constante des informations fournies. Inversement, il peut être nécessaire de fournir une information non spécifiquement requise par les normes.
selon la norme IAS 36 « », de divulguer les hypothèses ayant permis de calculer le
montant recouvrable. Mais le pays où est située la centrale allant vraisemblablement adopter un plan de
sera matérielle même si des communiqués de presse en ont par ailleurs déjà parlé.
Autres points spécifiques
Informations sur la période antérieure Le référentiel IFRS exige que les entités fournissent des informations sur les périodes antérieures pour comprendre les états financiers de la p
financiers anté
avait constitué une provision pour litiges dans la période antérieure et fourni des détails sur la constitution
provision si la plupart de ces incertitudes ont été depuis levées et le montant confirmé par un jugement.
Erreurs Le pour les autres informations, étant toutefois précisé que les erreurs de sens contraire ne peuvent être compensées.
Informations sur les covenants
significative, sauf si le risque de non-respect est extrêmement faible (« remote » ).
95 Le jugement dans les comptes intermédiaires La matérialité sera jugée par rapport aux comptes intermédiaires, sans projection sur les futurs comptes
dans les comptes annuels ne sera pas mentionnée dans les comptes intermédiaires.
Conclusions
limites en raison du choix, sans doute inévitable, de la « méthode douce une part, celle-ci exclut toute contrainte et sanction -application, il sera difficile de
SEUIL DE SIGNIFICATION - C'est la mesure que peut faire l'auditeur du montant à partir duquel une erreur, une inexactitude ou une omission peut affecter la régularité, la sincérité et l'image fidèle des comptes annuels. - C'est le montant à partir duquel le jugement d'un lecteur averti pourrait être modifié sur les états financiers.
Utilité: Il sert de guide à l'auditeur tout au long de sa mission pour : - programmer la nature et l'étendue des sondages - apprécier la gravité des anomalies éventuellement constatées.
ISA Seuil de signification
L'ISA 320 énonce dans ses paragraphes 4 et 8 que: -L'objectif d'un audit d'états financiers est de permettre à l'auditeur d'exprimer une opinion selon laquelle les états financiers ont été établis, dans tous leurs aspects significatifs, conformément à un référentiel comptable applicable. L'évaluation de ce qui est significatif relève du jugement professionnel. -Le caractère significatif doit être pris en compte lorsque l'auditeur: (a) détermine la nature, le calendrier et l'étendue des procédures d'audit; (b) évalue l 'effet des anomalies. Le seuil de signification est étroitement lié au principe comptable de l'importance relative. L'ISA 320 considère que les informations sont significatives si leurs omissions ou leurs anomalies sont susceptibles d'influencer les décisions économiques prises par les utilisateurs et basées sur les états financiers. Ces décisions peuvent inclure celles d'investissement, d'achat, d'octroi de fonds pour l'entité, ou autres. Une anomalie est considérée comme significative dans les états financiers, quand elle influence ou change les décisions économiques des utilisateurs de ces états. Par exemple, s'il a été fixé que la décision des utilisateurs des états financiers changerait à partir d'anomalies de 10 000, l'auditeur planifie sa mission afin de détecter les éventuelles anomalies qui excèderaient ce montant.
Le seuil de signification est fixé par l'auditeur sur la base de sa perception des besoins économiques des utilisateurs. Cette fixation est un fait de jugement professionnel, et il est raisonnable que 1'auditeur présume, dans ce cadre, que les utilisateurs : ont une connaissance du monde des affaires, de 1'économie, de la comptabilité et peuvent étudier l'information financière avec diligence; sachent que les états financiers sont préparés et audités tout en tenant compte d 'un seuil de signification ; connaissent les incertitudes inhérentes à la base de mesure des estimations comptables, au jugement et aux événements postérieurs ; tirent une raisonnable décision en se basant sur l 'information financière contenue dans les états financiers.
Les anomalies peuvent prendre la forme d'une erreur ou d'une fraude dans la préparation des états financiers, ou d'une estimation comptable incorrecte ou inappropriée.
96 1. Seuils de signification requis Au début de la mission d'audit, l'auditeur doit porter un jugement sur la taille et la nature des anomalies qui pourraient être considérées comme significatives. Ceci implique la fixation d'un seuil de signification pour : les états financiers dans leur globalité, on parlerait d'un seuil de signification global. les classes de transactions, les soldes de comptes ou les informations particulières, quand cela est jugé approprié. Ceci s'applique particulièrement, pour tout élément d'information où on estime que des montants inférieurs au seuil de signification global, influenceraient les décisions économiques des utilisateurs, basées sur les états financiers. Les facteurs à prendre en compte pour être dans ce cas, peuvent être, par exemple: - l'attente des utilisateurs concernant les transactions avec les parties liées, la conformité avec une loi ou une réglementation particulière ; - la divulgation spécifique à certaines activités (coût d'exploration dans les activités minières, frais de Recherches et Développement dans les activités de hautes technologies ou dans les activités pharmaceutiques, etc.) ; - la divulgation concernant certains évènements importants comme une acquisition, un désinvestissement ou une restructuration.
Par ailleurs, et pour permettre la détection des anomalies non significatives prises individuellement, mais dont Je cumul serait significatif, l'auditeur doit fixer des montants inférieurs au seuil ou aux seuils de signification pour procéder à l'évaluation des risques et la mise en place de procédures d'audit complémentaires. On parlerait de niveaux d'erreurs tolérables.
Le seuil de signification global est utilisé par 1'auditeur pour :
déterminer la nature, le timing et l'étendue des procédures d'évaluation des risques, identifier et évaluer les risques d'erreurs significatives, et déterminer la nature, le timing et l'étendue des procédures d'audit complémentaires
Au fur et à mesure de l'avancement des travaux et en fonction des informations recueillies, l'auditeur peut être amené à réviser son évaluation initiale du seuil de signification.
A la conclusion des travaux d'audit, aussi bien le seuil de signification global que, s'ils sont appliqués, les montants inférieurs arrêtés pour les classes de transactions, les soldes de comptes ou les inf01mations particulières, seront utilisés pour évaluer 1'effet des anomalies identifiées sur les états financiers et le rapport d'audit à émettre.
2. Détermination du seuil de signification
Pour déterminer le seuil de signification, l'auditeur s'appuie sur deux types de critères : quantitatifs et qualitatifs. Mode de calcul: - Notion subjective qui relève du jugement de l'auditeur - Pourcentage d'un élément de référence : bénéfice net, résultat courant hors éléments exceptionnels, capitaux propres, chiffre d'affaires, etc. En fonction de deux types de critères, quantitatifs et qualitatifs.
a- les critères quantitatifs : résultat, total bilan, capitaux propres, chiffre d'affaires, etc. Le choix du critère s'effectue par référence aux utilisateurs de l'information et de leurs besoins
Quelques références : Résultat final ou intermédiaire (bénéfice net, bénéfice brut, total actif). Résultat retraité (bénéfice compte non tenu des éléments extraordinaires et exceptionnels). Résultat moyen ou résultat normal (bénéfice net moyen des cinq (05) derniers exercices).
97 Ces seuils peuvent être abaissés ou relevés compte tenu des montants en jeu.
b- les critères qualitatifs : ces critères sont liés à 1'environnement de 1'entreprise. En effet 1'impact de certaines omissions ou erreurs sur les jugements des utilisateurs est souvent plus important que 1'impact d'autres omissions ou erreurs bien que leurs montants soit le même. Il peut s'agir d'un montant dû à une fraude (détournement) qui est considéré comme plus impo1iant (pouvant influencer la décision des utilisateurs) que la même somme résultant d 'une erreur non intentionnelle. Par exemple : une erreur dans la charge d'amortissement de 1000 et une erreur dans la caisse de 1000 due à un vol ou à un détournement n'ont pas le même impact sur le jugement des utilisateurs.
-économique).
3. Relation entre caractère significatif et risque d'audit
Le seuil de signification est déterminé par rapport aux décisions économiques prises par les utilisateurs des états financiers, alors que le risque d'audit est relatif au travail d'audit lui- même. C'est le risque que l'auditeur exprime une opinion inappropriée sur des états financiers contenant des anomalies significatives.
L'ISA 320.10 précise que le caractère significatif est inversement proportionnel au niveau du risque d'audit: plus le seuil de signification est élevé, plus le risque d'audit est faible et inversement. L'auditeur en tient compte pour déterminer la nature, le calendrier et l'étendue des procédures d'audit. Si par exemple, à l'issue de la planification de procédures d'audit spécifiques, l'auditem conclut que le seuil de signification acceptable est plus faible, le risque d'audit se trouve augmenté. L'auditeur pourra compenser ceci en décidant: (a) soit de réduire, lorsque ceci est possible, le risque d 'anomalies significatives identifié en réalisant des tests de procédures plus étendus ou supplémentaires ; ou (b) de réduire le risque de non détection, en modifiant la nature, le calendrier et l'étendue des contrôles de substance prévus.
4. Points de référence pour la détermination du seuil de signification
L'ISA 320 n'a pas fourni de référence à des pourcentages de résultats ou de revenus, pouvant être utilisés dans la détermination du seuil de signification global, du fait que cette nonne considère que l'évaluation de ce qui est significatif est toujours, une question de jugement professionnel qui reste lié aux circonstances.
De manière générale, on pourrait constater que les niveaux du seuil de signification global sont souvent pris dans 1 'une des fourchettes suivantes, en fonction de la nature et des particularités de l'entité concernée: Résultat des activités poursuivies : 3 à7% Actifs : 1 à 3% Capitaux propres: 3 à 5% Revenus: 1 à 3%
Dans la planification de ses travaux d'audit, l 'auditeur peut, intentionnellement, situer le seuil de signification acceptable à un niveau plus faible que celui qu'il devrait utiliser pour évaluer les résultats de l'audit. Ceci peut réduire la probabilité de non détection d'anomalies et offre à l'auditeur une marge de sécurité dans son évaluation des effets des anomalies détectées durant l 'audit.
CHAPITRE 2 SECTION 1 : T
comptable Préparation de la mission
interne.
98 Travaux de fin de mission
caractère significatif qui nécessiterait une correction des comptes ou une réserve dans le rapport ou le refus de certifier.
comptes (pour les CAC).
En dépit des particularités des méthodologies développées par chaque cabinet d'audit, tout travail d'audit doit donner lieu à une réflexion et à une approche préliminaire qui conduiront à définir l'organisation de la mission d'audit, en prévoyant les tâches à réaliser et leur répartition optimale dans le temps. La démarche d'audit est à la fois spécifique et itérative ; spécifique dans le sens ou elle nécessite une connaissance minimale de l'entité auditée, et itérative parce qu'elle sera précisée et complétée au fur et à mesure que seront obtenues les conclusions des premiers travaux.
1. L'approche préliminaire d'audit
Toute mission d'audit passe par une analyse préliminaire qui permet d'identifier à priori les principales composantes organisationnelles de l'entité et les risques pouvant être décelés. L'analyse préliminaire permet d'orienter au mieux l'organisation de l'audit en l'adaptant aux spécificités de l'entreprise.
1.1. La nécessité d'une compréhension générale
La réflexion préalable visant à définir une démarche spécifique adaptée est un passage oblige. Un audit ne sera pas mené de la même façon qu'il s'agisse d'une PME ou d'un grand groupe. Les normes professionnelles ont posé le principe d'une orientation et d'une planification préalable afin que soit mise en oeuvre la démarche adaptée. La CNCC indique que: " le commissaire aux comptes doit avoir une connaissance globale de l'entreprise lui permettant d'orienter sa mission et d'appréhender les domaines et systèmes significatifs."
Cette approche a pour objectif d'identifier les risques pouvant avoir une incidence significative sur les comptes. Elle conditionne la programmation initiale des contrôles et la planification ultérieure de la mission: - déterminant la nature et l'étendue des contrôles, eu égard au seuil de signification ; - organisant l'exécution de la mission afin d'atteindre l'objectif de certification de la façon la plus rationnelle possible, avec le maximum d'efficacité et en respectant les délais prescrits.
La prise de connaissance s'effectue en appliquant des méthodes spécifiques.
1.2. Les méthodes de prise de connaissance générale
La prise de connaissance s'effectue à la fois par la consultation des documents, des visites et des entretiens. L'auditeur financier consultera en premier lieu les derniers comptes annuels de l'entreprise qui lui donneront une première indication sur les principaux ordres de grandeur caractéristiques de la société, les principes et méthodes comptables retenues, la qualité générale de l'information financière donnée. Par ailleurs, la documentation interne et notamment des manuels de procédures peuvent être examinés. Cette première démarche est suivie d'entretiens avec les dirigeants et les cadres principaux de l'entreprise, le niveau hiérarchique des interlocuteurs rencontrés dépendant de la taille de l'entreprise. Ces entretiens lui permettront d'obtenir une connaissance suffisante de l'entreprise, des marchés où elle intervient et l'évolution générale de ceux-ci. Enfin pour les entreprises ayant une activité industrielle, une visite des sites de production et de stockage permet à l'auditeur de se forger une première opinion sur certains aspects de l'organisation de l'entreprise.
1.2.1. Le recensement des cycles principaux
L'activité de toute entreprise peut être découpée en cycles ou systèmes formant chacun un ensemble cohérent de procédures, destinés à remplir une fonction déterminée. L'importance relative de ces différents cycles variera selon l'activité de l'entreprise. A titre d'exemple, le cycle Achats/Fournisseurs regroupe toutes les activités élémentaires qui vont de la sélection des fournisseurs de l'entreprise au paiement de ceux-ci, en passant par l'émission d'un bon de commande, la réception de la marchandise commandée (ou réalisation d'une prestation), le contrôle de la marchandise réceptionnée (quantité et qualité), avec celle commandée et facturée, la réception et le contrôle de la facture du fournisseur, l'enregistrement de la dette correspondante en comptabilité, la décision de payer, la préparation, l'émission et la comptabilisation des titres de paiement. Les cycles habituellement identifiés sont les suivants: Achats/Fournisseurs, Vente/Clients,
99 Production/Stocks, Immobilisation, Personnel/Paie, Trésorerie. Il est néanmoins évident que cette liste n'est pas exhaustive et que certains cycles identifiés ci-dessus peuvent ne pas exister et que d'autres peuvent s'y substituer. Lors d'une première prise de connaissance de l'entreprise, le travail de l'auditeur consiste donc à analyser les fonctions clés assumées et à procéder au découpage de ses systèmes entre, d'une part, les cycles principaux, qui doivent faire le plus rapidement et le plus régulièrement l'objet d'un contrôle approfondi, et d'autre part, les cycles présentant un caractère accessoire qui peuvent être examinés de manière plus sommaire ou moins régulière.
1.2.2 L'identification des zones de risques
Une première identification des zones de risques, que l'auditeur prend en considération pour orienter ses travaux, est également effectuée lors de la prise de connaissance de l'entreprise. L'ampleur des travaux est en relation étroite avec l'importance des risques détectés. Ces risques peuvent avoir des origines de plusieurs ordres: - liés au secteur d'activité de l'entreprise - liés à l'entreprise elle-même: o degré de qualification et sensibilisation du personnel au contrôle interne; o taille de l'entreprise rendant plus ou moins difficile la mise en oeuvre d'une séparation des fonctions; o situation financière de l'entreprise qui pourrait conduire à recourir à un degré de prudence plus ou moins important pour l'établissement des états financiers.
- liés aux opérations traitées par l'entreprise: celle-ci peut réaliser des opérations répétitives et de faible montant unitaire, pour lesquelles la qualité du système de traitement de l'information est fondamentale, ou bien des opérations importantes et non comparables, de montant unitaire élevé, qui doivent être revues par l'auditeur de manière presque exhaustive.
L'ensemble de ces travaux conduit l'auditeur à définir une démarche générale qui est formalisée dans un document de synthèse qui prend des dénominations variées en fonction des cabinets: "note d'orientation
Ce document définit l'approche générale: décomposition de la mission en phases, taches à exécuter lors de chaque phase, équipe d'intervenants et moyens particuliers à mettre en oeuvre, calendrier et localisation des différentes interventions.
Étapes nécessaire et préalable.
Qui effectuer.
Cet audit comporte des limites ; il vise à obtenir une assurance raisonnable mais non une certitude.
Il doit être réalisé dans le respect des normes professionnelles : intégrité, objectivité, compétence, etc.
-bilan, compte de résultat. Décomposer le poste en sous éléments aussi fins que nécessaires.
au- sondage. Référencer chaque poste et chaque feuille de travail de manière à « naviguer » clairement dans le dossier. Documenter les contrôles effectués, les remarques et les anomalies relevées en les hiérarchisant selon leur importance. Conclure.
2. Les différentes phases de la mission d'audit
Une mission d'audit légal s'organise dans la durée. Les travaux à réaliser sont repartis sur plusieurs mois, avant et après la date de clôture de l'exercice social. En France, le mandat de commissariat aux comptes est confié à un même auditeur pour une durée minimale de 6 exercices, ce qui permet une répartition des
100 travaux d'audit sur plusieurs exercices.
2.1 Les différentes phases de l'exécution de l'audit annuel
La répartition des travaux dans le temps est généralement la suivante: - intervention intérimaire (en dehors d'une période d'arrêté comptable) visant à opérer un diagnostic sur la qualité du contrôle interne existant au sein de l'entreprise; - préparation de divers travaux de contrôle de comptes - contrôle de l'inventaire physique; - intervention finale visant à l'examen des comptes annuels; - revue des évènements postérieurs à la clôture et émission du rapport.
Les comptes font l'objet d'une communication externe et leur rapidité de production est considérée comme une qualité. Ainsi les grands groupes tendent à ne pas utiliser les délais qui leur sont offerts par la loi sur les sociétés commerciales et à pratiquer une communication financière externe, sur leurs comptes, de plus en plus rapprochée de la date de clôture. La loi sur les sociétés commerciales octroie au commissaire aux comptes des délais minimaux lui permettant de mener à bien ses travaux de contrôle. La loi impose un délai minimal de trente jours entre la mise à disposition des comptes et la date d'émission de son rapport de certification. Dans la réalité, les délais de publication souhaités conduisent l'auditeur financier à accepter de renoncer au délai de trente jours. Pour mener à bien sa mission l'auditeur financier commence à travailler sur des documents provisoires fournis par la société contrôlée, l'examen des comptes annuels étant presque concomitant à leur préparation par la société.
2.1.1. Evaluation du contrôle interne
L'auditeur financier doit pouvoir s'appuyer sur la qualité de l'organisation de l'entreprise contrôlée. Il n'est pas concevable, d'une manière générale, que l'auditeur vérifie l'enregistrement correct de l'ensemble des opérations d'un exercice. Sa démarche repose, au contraire, sur une approche sélective et non exhaustive et s'appuie nécessairement sur l'existence de procédures internes à l'entreprise qui conduisent à un enregistrement correct. La démarche consiste donc à prendre connaissance des procédures appliquées par l'entreprise, d'opérer un diagnostic sur ces procédures, de déterminer ainsi dans quelle mesure il peut s'appuyer su la qualité de ces procédures ou, au contraire, mettre en oeuvre des contrôles plus approfondis. L'examen des procédures de contrôle interne s'effectue par étapes successives: - à l'issue de l'analyse préliminaire, l'auditeur réalise tout d'abord un choix motivé parmi les cycles de l'entreprise pour déterminer ceux qu'il examinera de manière prioritaire et approfondie; - il procède ensuite à l'évaluation des contrôles existants au sein de ceux-ci en procédant de la façon suivante: o prise de connaissance des procédures de manière détaillée; o évaluation des procédures en termes de forces et de faiblesses; o réalisation de vérifications, par sondages, de la correcte application des points forts identifiés (sondage de conformité); o évaluation générale des systèmes examinés (incidence possible des faiblesses relevées lors de la description ou du dysfonctionnement des procédures par rapport à leur description théorique); o mesure des conséquences de cette évaluation sur l'étendue des travaux à réaliser lors de la phase d'intervention finale et sur l'opinion.
Les procédures s'évaluent par rapport à des objectifs de contrôle interne Oui Non qui sont les suivants: Ayant une incidence sur les comptes annuels? Protection du patrimoine et des ressources X Régularité et sincérité des informations impliquant les principes suivant: X 1) Autorisation 2) Réalité 3) Exhaustivité 4) Évaluation 5) Comptabilisation Application des décisions de la direction X Amélioration des performances X A l'issue des vérifications, si l'auditeur est satisfait, il peut limiter ses Actions à entreprendre travaux d'intervention finale. Si au contraire, il a décelé des faiblesses dans les procédures examinées, l'impact potentiel doit être mesuré. Deux cas de figures se présentent:
101 Le risque relevé par les faiblesses détectées est significatif? NON Mention dans le rapport X X détaillé d'audit OUI 1er cas: 2ème cas: 3ème cas: Si les erreurs sont corrigées, Les travaux L'auditeur peut être amené l'auditeur s'assure que les ces complémentaires diligentés à formuler une réserve corrections sont de nature à par l'auditeur permettent de dans son rapport s'il fiabiliser les comptes annuels compenser ces faiblesses. n'existe aucun moyen de correctio
2.1.2. L'identification des faits majeurs et l'appréciation de leur traitement comptable
Par souci d'anticipation des points de divergence entre l'auditeur et les dirigeants de l'entreprise, l'identification des faits majeurs ou de nature exceptionnelle doit se faire avant la clôture des comptes. L'auditeur prend connaissance de ces faits, puis apprécie la manière dont l'entreprise envisage d'en opérer la traduction comptable.
2.1.3. Contrôle de l'inventaire physique
Il ne s'agit pas de procéder de manière exhaustive à la vérification des comptages de quantités qui sont réalisés par l'entreprise, mais d'examiner les modalités d'appréhension par l'entreprise des quantités en stock. L'inventaire peut être réalisé à une date décalée par rapport à la date de clôture, à condition que l'entreprise dispose de procédures permettant de reconstituer, à partir de la date d'inventaire, les mouvements intervenus après ou avant le jour de clôture.
2.1.4. Intervention finale visant à l'examen des comptes
Compte tenu des conclusions tirées à la suite de l'évaluation du contrôle interne, de l'examen préalable des faits majeurs et des observations relevées au cours de l'inventaire physique, l'auditeur est en mesure de procéder au contrôle des comptes annuels en définissant avec précision un programme de travail adapté. Il consiste en un examen de cohérence globale (examen analytique) et en un examen de détail (compte par compte et revue de l'annexe) en mettant en oeuvre des techniques d'audit décrites au chapitre suivant.
L'examen des comptes a pour objectif de vérifier:
- leur cohérence compte tenu de la connaissance générale de l'entreprise, son activité et du contexte économique; - leur concordance avec les données de la comptabilité; - la présentation selon les principes comptables et la réglementation en vigueur; - la prise en compte des évènements postérieurs à la clôture - l'exhaustivité et la pertinence des informations financières fournies. 2.1.5. Revue des évènements postérieurs à la clôture Les évènements postérieurs à la clôture sont ceux qui interviennent entre la fin des travaux d'audit et la date d'émission du rapport. L'auditeur financier veille à prendre connaissance de tout événement qui pourrait remettre en cause les comptes annuels ou l'opinion envisagée, par tous les moyens appropriés: entretiens, examen de l'évolution
2.2 La répartition des travaux sur plusieurs exercices
La durée du mandat de commissaire réviseur sur plusieurs exercices a amené les auditeurs à conduire une réflexion sur la répartition de leurs travaux dans le temps, non seulement sur une base annuelle, mais sur une base pluriannuelle. Une répartition des travaux sur plusieurs années permet une revue plus approfondie qu'une revue annuelle globale. Cette approche sur le long terme donne également la possibilité aux auditeurs d'organiser et de structurer les interventions d'évaluation du contrôle interne. L'auditeur analyse l'importance des cycles dans l'entreprise, en fonction de l'activité et des risques particuliers, pour déterminer le calendrier pluriannuel des interventions intérimaires. Un cycle jugé à priori risqué sera examiné en détail une première fois dès la première année, puis l'analyse sera revue et mise à jour chaque année ou tous les deux ans. Cette répartition dans le temps est susceptible d'une adaptation permanente, compte tenu de l'évolution propre de l'organisation de l'entreprise.
102 DEMARCHE D'AUDIT La démarche de l'audit financier est toujours la même; il suffit d'adapter aux spécificités de chaque mission. L'audit n'est pas qu'un travail matériel de pointage; il intègre un aspect intellectuel essentiel : compréhension de l'entreprise, de son système de contrôle interne et des options retenues pour l'établissement des comptes il se dégage 4 phases principales dans la démarche de l'auditeur: 1) Acquisition d'une connaissance générale de l'entreprise 2) Evaluation du contrôle interne 3) & 4) Examen direct des comptes et des états financiers
Phase 1 PRISE DE C Interim
Phase 2 EVALUATION DU CONTROLE INTERNE Interim
ET DU RISQUE DE CONTROLE TESTS DU FONCTIONNEMENT Interim DES CONTROLES Phase 3 REALISATION DES CONTROLES Final SUBSTANTIFS Phase 4 Final
2- DEFINITION ET ENCHAINEMENT DES PHASES
de constituer ou de mettre à jour son dossier permanent (Permanent Audit Files PAF) et en même temps
du contrôle interne).
de contrôle et de déterminer le niveau adéquat de contrôles de validation à exécuter.
La phase 3 : exécution des contrôles substantifs comprend conformément à la stratégie définie à la phase précédente : Des tests de vérification du fonctionnement des contrôles ; Des tests de validation des comptes ; Des procédés de revue analytique.
permettant : De porter son opinion sur la qualité des comptes et des états financiers ; De rédiger ses conclusions et rapports (phase 4). Cette approche allant du général au spécifique est qualifiée de TOP DOWN (contraire de BOTTOM UP).
3- ETALEMENT DES PHASES DANS LE TEMPS
Une phase préliminaire (dite intérim dans le jargon des auditeurs) recouvre la prise de connaissance de le interne y compris la vérification du fonctionnement des contrôles mis
Une phase préliminaire (dite intérim dans le jargon des auditeurs) recouvre la prise de connaissance de ompris la vérification du fonctionnement des contrôles mis
lieu suffisamment tôt avant la date de clôture pour
permettre la mise en oeuvre des opérations nécessaires à la correction de certaines anomalies, mais pas
phase se déroule avant le déclenchement des travaux de validation (ou de contrôle des comptes).
103 b) Phase finale La phase finale de validation des comptes (d
- Certaines étapes se trouvent regroupées ;
- Les travaux de contrôle des comptes ne peuvent être anticipés.
dans ce cours.
SECTION 2 : PRISE DE CONNAISSANCE GENERALE DE L'ENTREPRISE (1ère phase) Cette phase permet à l'auditeur: - de comprendre le contexte général de la société - d'évaluer les risques de l'entreprise - d'identifier les transactions significatives Objectif premier de cette phase: permettre à l'auditeur d'avoir une vue et une compréhension d'ensemble suffisante pour planifier et orienter sa mission
rédaction de la Note d'Orientation
constitution ou mise à jour du Dossier Permanent
· Informations recherchées au cours de cette phase :
- secteur d'activité de l'entreprise : type d'activité, environnement économique, concurrence, etc. - structure générale l'entreprise : organisation, système commercial, système comptable, système informatique, système budgétaire, existence et efficacité d'un organe d'audit interne, etc.
1- EXIGENCE DES NORMES
être en mesure de comprendre les circonstances, les opérations et les pratiques qui, selon lui, devraient être prises en considération dans la vérification des états financiers ».
2- IMPORTANCE DE LA PRISE DE CONNAISSANCE
-fondé des informations, mais de
Son objectif est :
tte entreprise ;
concentrer ses travaux ;
er des travaux.
3- TECHNIQUES ET MOYENS DE LA PRISE DE CONNAISSANCE
ntation interne et externe
également de déceler les tendances et de mieux appréhender les domaines les plus significatifs. décrits ci-après pour acquérir les informations nécessaires à la prise de connaissance. prendre connaissance des termes et conditions de la mission ; t le démarrage de la mission ; la prise de contact avec son prédécesseur ; les entretiens avec les dirigeants auprès desquels il recherchera les informations nécessaires sur les décisions qui peuvent avoir une incidence sur les comptes ; la prise de connaissance des comptes annuels, des comptes intermédiaires et des documents
104 s tiers qui ont accompli des opérations pour le compte de la société par le biais de la circularisation (banques, fournisseurs, clients, avocats, conseils juridiques etc.) ; les diverses publications internes ; les rapports des auditeurs internes ;
les publications des organismes professionnels.
Cette phase implique en pratique les travaux ci-après :
on physique ;
analyser les donner financières récentes et les tendances découlant des états financiers des années précédentes : examen analytique, études de ratios, consultation des statistiques officielles des états financiers intermédiaires et comparaisons avec les budgets ; se documenter sur les principes comptable
SECTION 3 : EVEALUATION DU CONTRÔLE INTERNE ET ELABORATION DE LA STRATEGIE
ORGANISATION DU PERSONNEL ET DES METHODES DE TRAVAIL Le contrôle interne ne peut se concevoir et se développer que dans un environnement organisé. Il doit donc y avoir dans le chef des dirigeants une volonté de «systématisation» c-à-d de tout mettre en systèmes, en circuits organisés et donc contrôlables. Toutes les facettes de l'entreprise sont concernées par cette organisation et le personnel y jouera bien entendu un rôle de tout premier ordre (nous verrons plus loin quelques modèles d'organisation). Le personnel, élément central dans la conception et la fiabilité du contrôle interne, mettra concrètement en oeuvre les procédures de contrôle interne. L'organisation du personnel et des méthodes de travail est donc fondamentale, elle se réalise au travers des contrôles hiérarchiques et du principe de la séparation des fonctions.
A) Les contrôles hiérarchiques
Il faut absolument éviter que n'importe quel membre du personnel se sente autorisé à entreprendre n'importe quelle action. Les attributions doivent donc être clairement et strictement définies et délimitées. Voici un exemple de problème en cas de description peu précise: devient double fonction source de conflits aucun contrôle fonction inutile La description des fonctions (via un organigramme) doit couvrir: * la position et la fonction dans l'entreprise; * les liens hiérarchiques et les relations de dépendance; * les pouvoirs et les limites de compétences; * le système de communication et de relations avec les autres fonctions. La supervision des travaux par un supérieur hiérarchique est indispensable et s'exécutera : * comme prévention; nécessité, par exemple, d'obtenir la signature du supérieur avant réalisation complète d'une opération (paiement d'un chèque sur base d'une facture vérifiée) ; * comme contrôle a posteriori; le supérieur s'assurera que les tâches prévues ont bien été exécutées.
B) La séparation des fonctions
Il est important au sein de l'entreprise de séparer les fonctions qui relèvent: de l'opérationnel : tout ce qui se rapporte à l'activité (passer une commande par exemple) ; de la protection: tout ce qui relève de la conservation, de la sauvegarde (stocker le bien) ; de l'enregistrement: tout ce qui concerne les documents, les pièces justificatives (enregistrer la facture d'achat). L'indépendance de ces fonctions implique qu'elles soient séparées et que s'organise, entre-elles, un «contrôle réciproque» (sans que cela ne soit un contrôle formel pour éviter les tensions et les conflits). 105 Dès le départ, l'organigramme doit prévoir cette séparation des fonctions, il faut cependant que cela soit compatible avec la division du travail dans l'entreprise en question. Une mauvaise séparation des fonctions risque d'engendrer des collusions (connivences, ententes) entre le personnel ou avec l'extérieur entraînant des fraudes et donc des pertes pour l'entreprise. Par ailleurs, une série d'erreurs, de fraudes risquent de rester non détectée provoquant notamment l'établissement de comptes erronés. Par exemple, si les deux premières fonctions sont confondues au sein d'une même personne ou d'un même service, celle-ci ou celui-ci, responsable de la commande et du stockage des marchandises pourrait, en l'absence d'inventaire sérieux, être tenté de soustraire les marchandises commandées en quantité excessive, ou encore s'entendre avec un fournisseur pour susciter le paiement frauduleux de marchandises non réceptionnées. Le réviseur d'entreprises se doit de vérifier la fiabilité du contrôle interne avant de lancer son programme de contrôle externe; les contrôles hiérarchiques et la séparation des fonctions sont les deux procédures qu'il vérifiera par priorité.
L'une des mesures préve
prévoir des séparations qui seront très souvent parallèles a celles déjà mises en place dans I' entreprise par la répartition des tâches.
La séparation de fonctions consiste en un ensemble de mesures organisationnelles visant a constater la
élément de ce même circuit.
Il est possible de confronter ainsi des pièces justificatives les unes avec les autres. Ceci aura pour
Les mesures a prendre par la direction ont pour objet de repartir sur divers agents les fonctions de disposition, de conservation, d'enregistrement et de contrôle, de manière telle que: - chacun de ces agents ne puisse influencer qu'un nombre limite de maillons qui ne pourront jamais se succéder dans le circuit des valeurs; -Ies décisions relatives a la disposition des valeurs ne puissent être prises par des personnes concernées directement par leur conservation; -Ides responsables de taches d'exécution technique ou commerciale, ne soient pas en même temps chargées de la conservation a plus ou moins long terme des valeurs générées ou a consommer au cours de ces processus; -la personne chargée de la gestion ou de la conservation ne soit pas chargée d'une autre fonction qui doit permettre d'exercer un contrôle sur ses activités; -le cont comptabilité des débiteurs) soit conne a une personne différente de celle qui est chargée de leur enregistrement. Même parmi les fonctions précitées, il sera utile de prévoir d'autres séparations de fonctions. Ainsi, en matière de disposition, il faudra éviter de confier to us les pouvoirs de disposition a un seul et même agent. Par exemple, il est malvenu que la personne chargée des achats· soit en même temps responsable des ventes, car on ne pourrait pas vérifier avec certitude que des opérations d'achat et de vente qui se recouvrent (et donc les bénéfices y afférents) soient dissimulées.
106 MOYENS MATERIELS A côté des ressources humaines, l'entreprise dispose aussi de ressources matérielles. En s'appuyant notamment sur l'outil informatique, le contrôle interne peut aider l'entreprise à mieux maîtriser l'ensemble de ses biens.
A) Moyens techniques de protection des actifs
Objectifs: * placer les actifs de valeur hors d'atteinte (salle ou chambre forte, système d'alarme, etc) ; * isoler les machines et produits dangereux; * protéger l'ensemble des biens de l'entreprise.
Mesures : Quelques exemples de «sécurités» à prévoir: stocks: développer des moyens modernes de gestion permettant de gérer la situation des stocks au jour le jour par le biais d'un inventaire permanent automatisé (logiciel de gestion des stocks), nommer des responsables aux aires de stockage (bons d'entrée/bons de sortie/IP.), réaliser l'inventaire physique de manière sérieuse et organisée; afin de garder la maîtrise de l'ensemble de ces biens, souvent très nombreux, l'entreprise peut encore recourir à certaines possibilités informatiques. Il lui suffira de placer sur chaque bien, une fiche reprenant la dénomination de l'entreprise assortie d'un numéro d'ordre. Ce dernier renvoie à un classement informatique, de type banque de données, permettant de retrouver tous les renseignements nécessaires à chacun des biens (il s'agira en quelque sorte d'un historique pour chaque bien : dénomination exacte coordonnées du fournisseur - référence complète de la pièce justificative - valeur d'acquisition - amortissement appliqué - en cas de cession: coordonnées de l'acheteur, valeur de revente - plus value/moins value réalisée) ; nommer un responsable de la caisse, organiser ce service; livre de caisse, nécessité de pièces justificatives pour les sorties comme pour les entrées, définir un minima et un maxima d'encaisse, contrôle régulier du solde d'encaisse (solde comptable/solde réel), instaurer un système de vérification surprise par la comptabilité. les organismes financiers proposent de sauvegarder et/ou de gérer ce type de biens; ils assurent le suivi des coupons, versent en compte les produits financiers, transfèrent à l'Etat le
107 précompte mobilier, délivrent en fin d'exercice un bordereau d'inventaire des différents titres en dépôt (document très précieux pour la justification des postes correspondants au bilan).
B) Moyens techniques de protection de l'information
Il s'agit des moyens relatifs à la collecte, au traitement et à la transmission de l'information. Concernant l'information financière, les pièces justificatives représentent en quelque sorte la mémoire de la comptabilité: les procédures de numérotation, de classement et de sauvegarde doivent donc être particulièrement rigoureuses. Les pièces justificatives tant internes qu'externes doivent suivre un cheminement précis dans l'entreprise; par exemple: comment s'organise le circuit des factures d'entrées depuis le service courrier jusqu'à la comptabilité? Quelles sont les mesures de sauvegarde prévues par le service courrier (numérotation, date d'entrée, etc.) ? Quelles sont les mesures de sauvegarde des P.J. prises par la comptabilité: * répartition des pièces justificatives au sein du service (qui fait quoi ?); * après la phase d'encodage, quelles sont les procédures de classement prévues par la comptabilité? Une partie du cours sera spécialement consacrée à l'analyse des principales mesures de contrôle interne au sein des services de la comptabilité.
TECHNIQUES DE CONTROLE DE LA GESTION
Un contrôle interne fiable doit être nécessairement complet. Pour ce faire, il doit s'intéresser à tous les aspects de l'entreprise. L'aspect «GESTION» doit faire partie des préoccupations du contrôle interne: cela signifie qu'à côté d'un contrôle interne d'organisation et d'administration, il doit exister un contrôle interne de management ou l'aspect «contrôle des chiffres et réflexion sur les chiffres prédomine ». Un contrôle interne de management aura comme principal objectif le fait de mettre en place des procédures de contrôle de gestion qui permettent: * d'informer très régulièrement la direction sur la gestion; * d'améliorer les performances; * de déceler rapidement les anomalies (mauvaises décisions, erreurs, .. ) afin de les corriger au plus tôt. A cette fin, les trois techniques suivantes sont couramment utilisées: 1. le contrôle budgétaire: établir des prévisions en matière de dépenses et de recettes, comparer régulièrement les prévisions avec les réalisations et se donner ainsi les moyens de réagir; 2. l'analyse financière: à l'aide de ratios et plus spécialement de tableaux de bord, suivre l'évolution de l'entreprise et disposer ainsi d'un diagnostic régulier permettant de porter remède rapidement; 3. la comptabilité analytique: établissement de normes qui permettent par la suite de contrôler les coûts (donc la gestion des achats, de la production, de la distribution, etc), la technique des écarts permettra de déceler les anomalies et encore une fois, de réagir.
La comptabilité au sens large dispose véritablement des moyens nécessaires pour faire parler les chiffres, elle devient outil de gestion et peut dès lors épauler efficacement la direction dans ses décisions. Le contrôle interne doit veiller au fait que la comptabilité exploite réellement ces différentes possibilités et ne soit pas simplement une «machine à encoder». Le contrôle interne doit se préoccuper autant de l'organisation, de l'administration de l'entreprise que de sa gestion. Cet audit financier ou de management (peut importe le nom) présentera une forme très différente selon que l'on se situe en petite, moyenne ou grande entreprise '" l'essentiel est que la fonction existe et soit pleinement assumée: une fonction de contrôle et d'analyse des chiffres. Cette fonction est fondamentale, l'illustration, présentée à partir de la page suivante, va nous montrer combien il peut être aventureux de s'en désintéresser.
Quatre techniques pour justifier un compte
États de rapprochement. État de justification de comptes : justification des soldes par le détail des opérations composant ce solde avec les pièces justificatives. Ensemble de procédures confirmations directes pratiquées par les auditeurs internes ou externes. Examen analytique : co
tres grandeurs.
108 1. FIABILITE DU CONTROLE INTERNE Comment l'auditeur en général peut-il réaliser une revue des systèmes de contrôle interne, comment peut- il en somme analyser et évaluer la fiabilité du contrôle interne au sein de l'entreprise? Outre la réponse à cette question, importante dans la perspective notamment du contrôle externe, cette réflexion nous permettra: nt au travers des activités de l'entreprise;
développement et au suivi du contrôle interne.
Diverses approches existent, celles que nous décrirons ci-après se caractérisent par:
notable sur les états financiers,
bles correspondants, en un nombre limité de cycles économiques.
2. LES FLUX ECONOMIQUES
L'analyse des procédures et donc du contrôle interne se fait généralement suivant une méthodologie qui découpe l'entreprise, selon ses propres procédures et fonctions, en une série de cycles appropriés. Ce découpage a pour but de permettre une approche ordonnée du système de contrôle interne qui facilite sa mise en relation avec les rubriques des états financiers influencés par les différents flux traversant l'entreprise. En même temps, cette découpe peut servir de base comme modèle d'organisation à adapter à chaque entreprise. Pour comprendre cette approche, il nous faut se rappeler que l'entreprise est le siège de nombreux faits économiques qui résultent : avec les tiers: * acquisition de ressources en contrepartie de dettes, * sorties de trésorerie pour s'acquitter de dettes, * livraison de biens en contrepartie de créances, * obtention de recettes de la part des clients.
* transferts (sorties de M.P. vers les travaux en cours),
* décisions opérationnelles (modifications de tarifs, hausse des salaires, etc.) * corrections d'erreurs (factures erronées, etc.) : * changement de la situation économique (récession, fluctuation des prix), * modifications légales (réglementation des prix, taux d'impôts), * incendies ...
* qui génère des intérêts financiers,
* qui nécessite des amortissements. Les faits économiques qui ont une influence potentielle sur les états financiers doivent être identifiés: on les appellera transactions. Une fois identifiées, ces transactions doivent faire l'objet en principe de traitements: autorisation,
Cette succession de tâches est appelée un système.
Si les systèmes et donc les traitements fonctionnent parfaitement, on obtiendra des états financiers corrects.
Représentation de l'audit externe
- .Examen systématique et critique des états financiers, des opérations de la période et de l'organisation d'une entreprise. -> Permet d'apprécier la fiabilité des états financiers de fin d'exercice' et du système comptable. - Objectif de divulgation fiables, étabIis en conformité avec le principe d'image fidèle. -> Rend indispensable la garantie que constitue l'opinion émise par un auditeur indépendant.
109 - S'accomplit de façon à obtenir une assurance raisonnable permettant de conclure que les états financiers ne sont pas entachés d'erreurs significatives.
- s'assure du respect de la règle d'uniformité dans le temps des méthodes d'évaluation et de comptabilisation choisies pour donner cette image fidèle.
Ce qui distingue le contrôle interne de l'audit externe:
Le contrôle interne est constitué d'un ensemble de procédures mises en oeuvre au sein même des entreprises pour sauvegarder les actifs, assurer la précision et la fiabilité des informations financières, apprécier et promouvoir l'efficacité opérationnelle et vérifier l'application des décisions de la direction.
OBJECTIFS DU CONTROLE INTERNE
protéger et sauvegarder le patrimoine (défense des actifs de façon permanente et prévisionnelle); veiller à l'élaboration d'informations de qualité, répondant notamment à des critères de fiabilité d'objectivité, de disponibilité et de cohérence eu égard aux besoins; assurer l'application et l'exécution des instructions de la Direction; améliorer les performances de l'organisation.
Chaque point identifié est con
travail pour des détails ou pour des recommandations à insérer dans le rapport de recommandations sur le contrôle interne.
Après avoir identifié les points du circuit où des contrôles sont nécessaires pour remplir les objectifs,
renvois à des feuilles de travail. Les contrôles ainsi identifiés sont résumés sur les feuilles spéciales (relevés des points forts à tester).
Les points forts mis en évidence à partir des manuels de procédure et des entretiens et les contrôles décrits comme existants, peuvent ne pas se tro -
théorique, peut, dans son application pratique, comporter des faiblesses.
Pour la réal être sûr de sélectionner une opération qui a été entièrement traitée, il remonte la description du système en prenant, à chaque étape, une copie du document concerné (Ex. : Grand Livre, journal des ventes, facture,
d) Evaluation des contrôles (points forts)
- Ils sont vérifiables : un contrôle non matérialisé ne peut pas être vérifié à posteriori ; - .
disproportionnés par rapport
suffisante.
Risque de contrôle jugé maximum
le contrôle interne mais plutôt sur ses propres tests de validation qui seront étendus dans le cadre du seuil ème de contrôle interne, le niveau de tests de validation sera obligatoirement très élevé.
) des postes emprunts, capital, réserves,
110 Par opposition, les comptes dérivant des données répétitives (cycliques), qui se caractérisent par un
et de procédure de contrôle interne. En pratique, pour ce type de comptes, le risque de contrôle sera très rarement jugé maximum et une assurance plus ou moins élevée pourra généralement être attendue du système de contrôle interne. Dès lors, une analyse plus approfondie des applications et de la fonction informatique sera dans la majorité des cas effectuée.
Risque de contrôle jugé modéré
En jugeant modéré le risque de contrôle, en documentant et en testant les contrôles sur lesquels il
normalement en une combinaison appropriée de tests de détail et de procédures de revue analytique. La
ue de contrôle est plus faible.
Risque de contrôle jugé faible
s tests de validation, lesquels
pourraient se limiter principalement à des travaux approfondis de revue analytique.
La démarche suivie par l'auditeur externe
Approche suivie par l'auditeur externe La présentation proposée met en évidence les trois phases de l'analyse effectuée par l'auditeur.
Phase 1 : Acquérir une connaissance générale de l'entreprise et de son secteur d'activités afin d'évaluer son risque général et son "inherent risk" ainsi que d'identifier les rubriques qui seront critiques lors de l'audit.
Phase 2: Appliquer trois types de procédure d'audit - décrire le contrôle interne, identifier les contrôles internes-clés sur lesquels l'auditeur a l'intention de s'appuyer et décrire le système comptable général ; => Permet d'apprécier dans quelle mesure les contrôles internes sont à même d'assurer l'image fidèle des états financiers et de détecter les erreurs. - mener une analyse financière particulière, centrée sur un examen analytique des rubriques.des états financiers et particulièrement sur l'analyse du compte de résultats. => Permet d'identifier des erreurs ou omissions importantes sans en apporter la preuve formelle. - effectuer des tests de détail sur des opérations individualisées pour s'assurer de la validité des rubriques d'actü et de passif à la date de clôture, pour contrôler les transactions traitées tout au long de l'exercice et pour vérifier si les contrôles internes-clés sont correctement effectués. => Permet d'identifier des erreurs avec précision.
L'auditeur doit doser l'application de ces trois types de procédures afin de réduire l' "audit risk" à un niveau acceptable fixé au préalable tout en assurant la meilleure productivité de la mission d'audit. Les choix de l'auditeur se limitent à des actions sur le "control risk" et le "detection risk" étant donné que l' "inherent risk" est propre à chaque entreprise et ne peut être évalué que par l'auditeur: peut tenter de le réduire par une évaluation spécifique de l'efficacité des contrôles internes; et des tests de détail.
L'impossibilité et l'inutilité de procéder au contrôle exhaustif de toutes les opérations effectuées durant la période, nécessite le recours à des méthodes d'échantillonnage.
Phase 3 : Fournir une opinion sur les états financiers et sur le système d'informatique de gestion. L'auditeur est également à même, de formuler des recommandations visant à accroître la rentabilité et les flux de trésorerie, à réduire les risques d'erreurs, d'omissions et de fraudes et à améliorer la rentabilité globale.
111 Après s'être forgé une connaissance générale de l'entreprise, de son contrôle interne et de son système comptable général, l'auditeur, doit choisir entre deux approches : l'approche "états financiers" qui consiste essentiellement à contrôler la fiabilité des balances de clôture ; qui consiste à contrôler la fiabilité du système d'information de gestion. Sur base de ces contrôles, l'auditeur remet un rapport de révision.
Connaissance générale de l'entreprise
- Comment évaluer le risque général ? - Comment évaluer l' "inherent risk" ? - Détermination du seuil de signification; - Quelles sont les rubriques critiques? - Quelles sont les revues analytiques effectuées lors du planning de la mission d'audit?
Système comptable général et contrôle interne
- Comment décrire le système comptable général ? - Description du contrôle interne; - Comment identifier les contrôles internes-clés sur lesquels l'auditeur a l'intention de se baser ? L'auditeur a-t-il l'intention de se baser sur les contrôles internes clés ?
Non Oui Approche états financiers Approche contrôle interne - Quelles sont les revues - Evaluation des contrôles internes-clés; analytiques utilisées comme procédure d'audit? - Quelles sont les revues utilisées comme - Quels sont les tests qui portent sur les postes du procédures d'audit? bilan et du compte de résultats de clôture? - Quels sont les tests qui portent sur les - Quelle méthode d'échantillonnage appliquer à postes du bilan et du compte de résultats l'audit? de clôture? - Evaluation des contrôles internes-clés
Rapport de révision - Quelles sont les revues analytiques effectuées avant la certification? - Quelles sont les sources de qualification ?
Connaissance générale de l'entreprise
Evaluation du risque général
L'analyse du risque général rencontre deux objectifs:
- évaluer la probabilité qu'une erreur significative soit commise dans les états financiers; - aider l'auditeur dans l'identification des rubriques critiques qui nécessitent des procédures d'audit plus détaillées; .La grille d'analyse standard présente les facteurs qui servent .généralement de point de départ aux auditeurs dans I'évaluation du risque général. Le jugement s'établit à partir de la combinaison de tous ces facteurs.
112 Evaluation du risque général 1. Entreprise
Cadres expérience et connaissance du secteur Approfondie Limitée
dirigeants rotation Lente Rapide volonté de s'orienter vers des projets à Faible Elevée haut risque centralisation ou décentralisation des Centr. Décentr. opérations analyse financière de l'auditeur Ét. Fin. faible Et. Fin. répartition de l'actionnariat. Limité et actif élevés volonté d'atteindre les résultats budgétés Faible Dispersé fréquence et montant des transactions peu élevés élevé difficiles à auditer erreurs découvertes au cours des non signif. élevés missions, d'audit antérieures Longue signif. Courte Changements Limités Nombreux intervenus durant l'année limités nombreux Changements futurs
2. Environnement Economie - Peu sensible Très sensible change et d'intérêt Secteur - rentabilité de l'entreprise par rapport Semblable Très différent à celle du secteur Réglementation - législation, standards comptables peu réglementés fortement / réglementation réglementés / souple réglementation stricte
3. Evaluation du risque'" Faible Elevé Evaluation de l' "inherent risk" erreur significative. Ce risque s'obtient par l'analyse systématique des facteurs susceptibles d'entraîner une erreur significative dans les états financiers, y compris l'information recueillie pour l'évaluation du risque général. teurs qui servent généralement de point de départ aux auditeurs dans l'évaluation de l' "inherent risk". Dans ce jugement, l'auditeur tient compte du risque général.
1. Evaluation par compte ou ensemble de comptes homogènes
Nombre d'erreurs significatives découvertes au cours Faible Élevé des missions d'audit antérieures Expérience et compétence du personnel comptable Peu élevé Elevé responsable Jugement impliqué dans le calcul de la balance Limité Important Fréquence du calcul de la balance Fréquent Peu fréquent Possibilité de fraude Faible Élevé Degré de complexité des principes à observer et des Faible Elevé calculs Faible Elevé Motivation qu'auraient les cadres dirigeants de présenter des balances entachées d'erreurs Nombre élevé Peu significatives d'opérations de d'opération Fréquence et montants des opérations montants de montants limités très élevés
113 - Tendance du système informatique à générer des erreurs Non Oui
Faible Elevé Le niveau de l' "inherent risk" a un impact immédiat sur l'ampleur des contrôles à effectuer lors de l'audit, principalement à trois niveaux :
Impact de l" "inherent risk" sur les contrôles
"Inherent risk" Faible Modéré Elevé
1. Nature des contrôles niveau croissant de confiance assuré par les contrôles 2. Fréquence des contrôles fréquence croissante des contrôles 3. Etendue des contrôles nombre croissant d'opérations contrôlées
Les rubriques critiques
L'auditeur concentre une part importante de son analyse sur les rubriques critiques qui présentent généralement au moins l'une des trois caractéristiques suivantes: - impliquer un niveau très élevé de jugement; - entraîner des difficultés lors de l'audit; - présenter un "inherent risk" élevé. Les rubriques qui représentent un pourcentage élevé du total bilantaire sont considérées comme rubriques critiques
Système comptable général et contrôle interne
Description du système comptable général - Basée sur la notion de cycle qui permet de décomposer l'activité de l'entreprise en plusieurs flux économiques. - Raisonnement en trois phases : Phase 1 : identification des transactions et des opérations L'entreprise est le lieu de faits économiques résultant d'échanges avec l'extérieur, d'événements et de
Les transactions et les opérations sont celles qui ont un impact sur les états financiers.
Phase 2 : regroupement des traitements comptables en un système comptable
Toutes les transactions qui ont les mêmes caractéristiques, qui sont de même nature et qui font l'objet des mêmes traitements comptables, forment un flux de transactions.
Dans l'identification des cycles, la notion de limite n'est pas fondamentale à condition de reprendre l'ensemble des activités de l'entreprise dans un des cycles.
L'activité d'une entreprise peut être découpée en sept cycles:
les achats, les rémunérations, les immobilisations corporelles, les stocks, les ventes, les liquidités et les informations financières et comptables. Identification des contrôles internes clés sur lesquels l'auditeur a l'intention de s'appuyer - Pour chaque cycle, l'auditeur construit un diagramme qui comprend trois zones : Zone 1 : traitements relatifs aux documents qui sont à l'origine des transactions tels les factures, les extraits de banque, les bons de commandes, etc. ; Zone 2 : traitements comptables; Zone 3 : les rubriques du bilan et du compte de résultats qui sont impliquées. Pour chaque cycle, le diagramme permet de retracer les traitements comptables effectués pour permettre d'obtenir le bilan et le compte de résultats.
L'utilisation de la notion de cycle permet de simplifier l'identification des contrôles internes mis en place puisque à chaque traitement correspond un contrôle interne. Afin de faciliter la réalisation des diagrammes, l'auditeur adopte des conventions de signes : - les traitements comptables sont symbolisés par des rectangles et précisent la périodicité des traitements et le service responsable de leur exécution; 114 Périodicité Traitement Service responsable -. les contrôles internes sont symbolisés par des cercles; - les comptes de bilan et le compte de résultats sont symbolisés par des rectangles aux coins arrondis.
(Compte) Débit Crédit
C'est à partir d'un tel diagramme que l'auditeur identifie les contrôles internes-clés sur lesquels il a éventuellement l'intention de se baser. L'évaluation de ces contrôles internes-clés consiste à considérer toutes les erreurs et fraudes qui peuvent survenir et à juger ensuite si les contrôles permettent de les prévenir ou de les détecter. Cette méthode permet de considérer l'entreprise comme un flux d'informations dans le temps qui permet d'établir les états financiers. Les différentes zones sont ainsi reliées par des lignes qui représentent les flux d'information pour aboutir finalement au débit ou au crédit des comptes de bilan ou au crédit des comptes de bilan ou des sous-comptes de résultats.
ISA - REPONSES AUX RISQUES IDENTIFIES
Plan d 'audit détaillé L'ISA 300 énonce dans ses paragraphes 13, 16 et 22 que : -L'auditeur doit développer un programme de travail pour la mission afin de réduire le risque d 'audit à un niveau faible acceptable. - Le plan de mission et le programme de travail doivent être mis à jour et modifiés autant de fois qu'il est nécessaire durant le déroulement de audit. - L'auditeur doit documenter dans ses dossiers de travail la stratégie générale d 'audit et le programme de travail, y compris des modifications importantes apportées au cours du déroulement de la mission.
Le plan détaillé doit faire le lien entre les risques identifiés et les procédures complémentaires d'audit. II doit mettre en exergue, la nature, le timing et l'étendue des procédures complémentaires d'audit (tests de contrôle et procédures substantives).
La nature, le timing et l étendue des procédures complémentaires d 'audit doivent:
répondre aux risq ues identifiés lors de l'étape d'évaluation des risques ; réduire le risque d'audit à un niveau acceptable ; et répondre aux risques identifiés pour chaque catégorie de transactions, solde de compte ou divulgation.
1. Réponse aux risques estimés
La définition des procédures complémentaires d 'audit nécessite des informations de base et la prise en considération des éléments suivants :
(a) Nature des risques identifiés:
degré de matérialité du risque identifié probabilité de survenance du risque les assertions qui peuvent en être affectées les réponses qui peuvent exister dans le contrôle interne caractéristiques particulières des risques inhérents (exemple : haute valeur des stocks, existence de contrats complexes, grande proportion de ventes à un seul client)
(b) Utilisation des tests de contrôle
Certains aspects sont à considérer, pour décider s'il faut procéder au test de l 'efficacité opérationnelle du Contrôle Interne : - le test serait-il efficient, clans le sens où il fournirait une réponse effective au risque identifié par rapport à une assertion ? - Quel test substantif pourrait être réduit en exécutant des tests de contrôle ? - Y a-t-il des assertions qui ne pourraient être vérifiées que par des tests de contrôle ?
(c) Actions imprévisibles
Compte tenu de la nature des risques identifiés, il y a lieu de considérer si certaines procédures planifiées devraient ne pas être annoncées, changées par rapport aux exercices précédents ou exécutées d'une manière inopinée.
115 (d) Autres procédures d'audit D'autres procédures d'audit complémentaires peuvent être requises (indépendamment des risques identifiés) et ce, pour se conformer à des exigences légales ou même à certaines dispositions normatives des ISA. Il en est ainsi, par exemple de l 'assistance à l'inventaire physique, des procédures de confirmations externes et de celles relatives aux évènements postérieurs.
2. Procédures d'audit complémentaires
L'auditeur peut répondre aux risques identifiés en concevant d'autres procédures d'audit complémentaires. Ces procédures incluent, généralement, des éléments comme l'inspection, l'observation, les demandes d'information, les confirmations, le contrôle arithmétique, la ré- exécution et les procédures analytiques.
Il existe deux catégories de procédures complémentaires aux procédures d 'évaluation de risque :
- les tests de procédures ou de contrôle ; et - les tests substantifs : ils incluent les tests de détail et les procédures analytiques.
3. Calendrier de réalisation des procédures d'audit complémentaires
Le calendrier définit le moment où les procédures d'audit complémentaires sont mises en uvre, ou la période ou la date sur lesquelles porteront les éléments probants à recueillir.
L'auditeur peut mettre en oeuvre des tests de procédures ou des contrôles de substance à une date intercalaire ou à la fin de la période.
La mise en oeuvre de procédures d'audit avant la fin de la période peut aider l'auditeur à identifier des problèmes significatifs très tôt au cours de l'audit et de tenter de les résoudre avec l'assistance de la direction, ou de développer une approche d 'audit adaptée en réponse à ces problèmes.
Lorsque l'auditeur s'interroge sur· le moment de mettre en des procédures d'audit, il prend également en compte les points suivants: l'environnement de contrôle; le moment où l'information pertinente est disponible; la nature du risque ; et la période ou la date sur laquelle portent les éléments probants.
4. Etendue des procédures d'audit
L'étendue des procédures comprend l'ampleur d'une procédure d'audit spécifique à mettre en oeuvre, par exemple, la taille d 'un échantillon ou le nombre d 'observations à faire sur une procédure de contrôle donnée. L'étendue d'une procédure d'audit est déterminée par Le jugement de l'auditeur après la prise en compte du caractère significatif, de l'évaluation du risque et du niveau d'assurance qu'il souhaite obtenir.
Outils d'une mission d'audit
L'objectif d'un plan d'audit détaillé est de répondre aux r i s q u e s i dentifiés et de réduire en conséquence le risque d'audit à niveau faible acceptable.
Pour développer un plan d'audit détaillé, 1'auditeur peut prendre en considération différentes procédures.
-Procédures substantives : Indépendamment de l'évaluation du risque d'anomalies doit concevoir et mettre en des contrôles de substance pour chaque flux d'opérations, solde de compte et information fournie dans les états financiers, dès lors qu'ils sont significatifs. Lorsque l'auditeur a considéré que le risque d'anomalies significatives au niveau d'une assertion est significatif, il doit mettre en contrôles de substance qui répondent spécifiquement à ce risque.
-Tests de contrôle : En se basant sur la compréhension du contrôle interne, certains contrôles clés peuvent être identifiés. Tester ces contrôles conduit généralement à réduire l'étendue des procédures substantives exigées.
116 - Procédures analytiques : L'auditeur définit et met en des procédures analytiques en tant que contrôle de substance.
Tests de contrôle L'ISA 315.115 énonce que lors de 1'évaluation du risque, l'auditeur doit également évaluer les systèmes de contrôle et les moyens de leur mise en y compris les activités de contrôle, portant sur des risques pour lesquels, selon son propre jugement, il n'est pas possible ou faisable de réduire le risque d'anomalies significatives au niveau de l'assertion à un niveau faible acceptable sur la base des éléments probants recueillis à partir des seuls contrôles de substance. L'ISA 330 pour sa part, énonce: § 23 : Lorsque, dans le cadre de son évaluation du risque d'anomalies significatives an niveau des asse1tions, l'auditeur présume que les contrôles fonctionnent efficacement, il doit mettre en des tests de procédures pour recueillir des éléments probants suffisants et appropriés montrant que les contrôles fonctionnaient efficacement aux moments pertinents au cours de la période auditée. § 25 : Si, en application du paragraphe 115 de la Norme ISA 315, l'auditeur conclut qu'il n'est pas possible ou réalisable de réduire le risque d'anomalies significatives au niveau des assertions, à un niveau faible acceptable au moyen d'éléments probants recueillis à partir de contrôles de substance uniquement, il doit réaliser des tests sur les contrôles concernés pour recueillir des éléments probants quant à l'efficacité de leur fonctionnement. § 37 : Lorsque l'auditeur recueille des éléments probants portant sur l'efficacité du fonctionnement des contrôles durant une partie de la période, il doit déterminer les éléments probants additionnels qu'il doit recueillir pour la période restant à courir. § 44: Lorsque, conformément au paragraphe 108 de la Norme ISA 315, l'auditeur a estimé qu'un risque identifié d'anomalies significatives au niveau d'une assertion est significatif et qu'il prévoit de s'appuyer sur l'efficacité du fonctionnement des contrôles destinés à réduire ce risque significatif: il doit recueillir des éléments probants portant sur l'efficacité du fonctionnement de ces contrôles à partir de tests de procédures mis en oeuvre durant la période en cours.
On en déduit, particulièrement, que 1'auditeur est tenu de mettre en des tests de
procédures lorsque, dans son évaluation du risque, il présume que les contrôles fonctionnent efficacement ou lorsque des contrôles de substance seuls ne fournissent pas d'éléments probants suffisants et appropriés au niveau des assertions.
Mise en uvre des tests de contrôle
L'ISA 330 énonce dans son paragraphe 29 que, l'auditeur doit mettre en d'autres procédures d'audit en association avec des demandes d'informations afin de tester l'efficacité du fonctionnement des contrôles.
Comme une demande d'informations seule n'est pas suffisante, l'auditeur associe plusieurs procédures d'audit pour recueillir des éléments probants suffisants et appropriés portant sur l'efficacité du fonctionnement des contrôles. Les contrôles soumis à vérification par des demandes d'inf01mations associées à une inspection ou à une réexécution des contrôles, fournissent normalement plus d'assurance que ceux pour lesquels les éléments probants ne consistent qu'en des demandes d'informations ou en des observations.
Exemple : un auditeur peut demander des informations et observer les procédures pour le traitement des encaissements pour tester l'efficacité du fonctionnement des contrôles sur ces derniers. Parce qu'une observation n'est pertinente qu'au moment où elle a été réalisée, il complète généralement l'observation par des demandes auprès du personnel de , et peut aussi inspecter la documentation concernant la réalisation de tels contrôles à d'autres moments pendant la période auditée afin de recueillir des éléments probants suffisants et appropriés.
En fonction des résultats du test du système de contrôle interne, l'auditeur peut définir la nature et l'étendue des procédures complémentaires d'audit.
Timing des tests de con trôle
Les tests de contrôle peuvent fournir une évidence de l'efficacité d'une opération : -à un moment particulier, comme par exemple la prise d'inventaire physique, ou - pendant une période donnée, comme par exemple la période auditée.
117 Quand les tests de contrôle sont effectués avant la date de clôture de la période auditée, l'auditeur doit considérer quelle évidence additionnelle pourrait être requise pour couvrir la période restante. Cette évidence pourrait être obtenue en étendant les tests à la période restante. ISA 330.39: Si l'auditeur prévoit d'utiliser des éléments probants portant sur l'efficacité du fonctionnement des contrôles recueillis lors des audits précédents, il doit recueillir des éléments probants pour savoir si des changements dans des contrôles spécifiques ont eu lieu postérieurement à l 'audit précédent. Il doit recueillir des éléments probants montrant que de tels changements se sont produits, au moyen de demandes d'informations en association avec une observation ou une inspection, afin de confirmer la compréhension de ces contrôles spécifiques. ISA 330.40 : Si l'auditeur prévoit de s'appuyer sur des contrôles qui ont changé depuis qu'ils ont été testés pour la dernière fois, il doit du fonctionnement de ces contrôles lors de 1'audit en cours. ISA 330.41 : Si l'auditeur prévoit de s'appuyer sur des contrôles qui n'ont pas changé depuis la dernière fois qu'ils ont été testés, il doit tester l'efficacité du fonctionnement de ces contrôles au moins une fois tous les trois audits. ISA 330. 43 : Lorsqu'il existe un certain nombre de contrôles pour lesquels l'auditeur juge approprié d'utiliser les éléments probants recueillis lors des audits précédents, il doit tester l'efficacité du fonctionnement de certains ns de ces contrôles lors de chaque audit.
Sujet OBJECTIF ISA - 610
le
Ass. Commentaires
PROCEDURES DE BASE 1.
des auditeurs internes peut appuyer les procédures, considérer la
que leur travail.
Analyser leurs qualifications y compris, par exemple : leur formation, leur expérience et leurs compétences ; les pratiques du client en matière de recrutement et de surveillance du ; diplômes professionnels et formation continue ; ; surveillance et revue des activités des auditeurs internes ; qualité des documents de travail, rapports et recommandations ; concordance des conclusions avec le travail effectué ; suivi des recommandations ; évaluation des performances des auditeurs internes. : considérer le niveau organisationnel dans lequel ils font rapport sur les résultats de leur travail, ainsi que le niveau organisationnel administratif; revoir les recommandations formulées dans leur rapport ; , ou le propriétaire gérant surveille les décisions des employés relatives ; considérer dans quelle mesure il existe des politiques visant à n
récemment attribués ou des proches sont employés.
118 2.
exemple, en procédant à une revue du programme stratégique de
leur travail. Considérer les sujets tels que la fréquence des sites visités, le niveau
sont allouées aux secteurs financiers ou opérationnel en fonction du
qualité de leur travail et de discuter de quelque question que ce soit
dès leur survenance. Lire les rapports
Coordonner le travail avec celui des auditeurs internes en :
prévoyant des réunions périodiques ; ; ; procédant à la 3.
au stade le plus tôt possible afin de déterminer les secteurs où il est
sur la revue et le rapportage des procédures.
de la gouvernance, de toutes les questions significatives dont les
auditeurs internes ont Informer les auditeurs internes de toutes questions significatives qui pourraient affecter leur travail. 4. Obtenir des éléments probants :
le travail a été planifié de manière appropriée et le travail des
collaborateurs a été supervisé, revu et documenté de manière appropriée ; des éléments probants suffisants et appropriés ont été obtenus afin
les conclusions formulées sont appropriées en la circonstance et que
tous les rapports préparés sont consistants avec les résultats du travail effectué ; et toutes les exceptions ou les questions inhabituelles publiées par les procédures des auditeurs internes ont bien été résolues. Effectuer des tests sur certains travaux effectués par les auditeurs
119 dans les domaines concernés, la signification des questions en relation avec notre audit et de
compris des types de transactions et de leur matérialité. Ces tests
auditeurs internes. Dans certaines circonstances, il est souhaitable
les auditeurs internes dans la réalisation de leurs procédures. 4.1. Comparaison : Comparer les résultats de notre travail avec les résultats du travail des auditeurs internes. 5.
a) procédures à effectuer par les auditeurs internes. Cela peut couvrir, par exemple, des tests de procédures ou des procédures de substance ; b) effectuer à nouveau des tests sélectifs faits par les auditeurs internes sur une base systématique, par exemple, sur 20 % des sujets testés ; c) internes ; d) leur informer au sujet de leur responsabilité, les objectifs et les
affecter la nature, le dél
; e) leur informer que toutes les questions significatives en matière
CONCLUSIONS
Préparé par Date
Date mission Revu par le responsable contrôle qualité Date
5- a) Objectifs
groupe de comptes).
ifier que ces comptes remplissent bien les objectifs
est la plus efficace ;
Le lien entre les diverses étapes de la mission.
Ce document permet, par ailleurs, de planifier rigoureusement les travaux à effectuer et de
s projets est revu par le responsable du dossier qui consulte également les
- Opinions, avis et recommandations - Date de fin des travaux sur le terrain - Dates butoirs des réunions de synthèse - Dates butoirs pour livraison des rapports
Domaines sensibles identifiés au cours des missions précédentes
- Fonctionnement interne - Gestion des finances - Nature et raison des ajustements
- - Facteurs externes réglementés -
Changement de principes comptables
- Tendances lourdes - Transactions inhabituelles
Risques inhérents Chiffres significatifs Total bilan Effectif
Marge brute Fonds de roulement
Résultat
b) Exemple de MSA SOCIETE BEST MARINE SA - 1- Nature de la mission et calendrier La société Best Marine a soumis ses comptes annuels le 13 mars N à notre audit. Conformément aux normes professionnelles auxquelles nous sommes astreints, notre cabinet a la responsabilité des états financiers de cette société et de délivrer une opinion sur la
sommaires des points relevés (SPR) devraient être finalisés pour le 15 mai N suivis de la réunion
émis le 31 mai N.
2- a) Domaines sensibles identifiés au cours des missions précédentes
des comptes clients, des états de rapprochement et dans la valorisation des stocks de pièces de rechange. En conséquence, nous devons être attentifs à la répétition éventuelle de tels problèmes, en particulier en recherchant les stocks obsolètes, les créances anciennes, impayées et provisionnées et en effectuant une revue de ces points.
b) Faits marquants liés
navigation. Ce qui représente un important investissement dont il faudra vérifier les conditions dans les comptes.
121 c) Changements de principes comptables La société vient de procéder à la réévaluation libre de ses immobilisations suite à la dévaluation du Franc CFA datant de janvier 1994. La mission devra examiner les conditions et les modalités de
La revue analytique des comptes débouche sur les grandes conclusions suivantes :
en caisse ; La marge commerciale connaît une réduction dramatique au cours de la dernière année sous-
accordée par la mission quant à la vérification approfondie de la bonne séparation des opérations
roissant de plus de 165% font apparaître des pénalités et
comment la direction assure la protection du patrimoine social.
CALENDRIER ET CALENDRIER ASSOCIE SENIORS ASSISTANTS TOTAL
BUDGET (en heures) PHASES Initialisation 10 avril 10 10 Intérim (revue 11 avr 30 avr 20 120 150 290 contrôle interne) Revues intermédiaires Final (contrôle des 1er au 15 mai 40 150 200 390 comptes) Finalisation 15 mai 31 mai 50 50 TOTAL 120 270 350 740
APPLICATIONS COMPTES ET CLASSES
DE TRANSACTIONS Revenus Créances clients Ventes Maximum pour les objectifs de valorisation de présentation et de droits et obligations.
Achats Dettes fournisseurs
Achats Modéré pour les objectifs de droits et obligations. Maximum pour les objectifs de valorisation de présentation et de droits et obligations. Stocks Stocks Stocks vendus Maximum pour les objectifs de valorisation,
obligations. Paie Salaires à payer ité Frais de personnel Maximum pour les objectifs de valorisation,
obligations. Signatures
122 EXEMPLE DE :
Sujet
OBJECTIF ISA 300 acceptable.
C= E= A= V= Exhaustivité Existence Exactitude Valorisation Réponse au Risque\RMM Voir E/M/F E/M/F E/M/F E/M/F
A. Procédure de base B. Procédures particulières pour traiter des risques spécifiques. C. Tests de procédures Commentaires
Risques d'anomalie significative au niveau des comptes annuels dans leur ensemble : (élevé, moyen, faible)
A = Exactitude
W/P référence E = Existence Exhaustivité
Valorisation
Préparé par : Trésorerie Commentaire s V= C=
A. Procédures de base 1. Procédures analytiques investiguer les changements significatifs X X X intervenus dans les valeurs disponibles et les placements de trésorerie; par exemple soldes créditeurs, soldes anormalement élevés, nouveaux comptes et ceux clôturés.
Tester la pertinence des charges d'intérêts X X
et/ou les produits financiers et correspondance avec le solde moyen (mensuel / trimestriel). 2. Confirmations bancaires pour tous les comptes X X X confirmer les comptes, elle doit être justifiée dans les documents de travail. 3. Revoir la réconciliation bancaire X X extraits bancaires et la balance générale et documenter les éléments inhabituels. Tester les dépôts en transit et les chèques en attente par l'intermédiaire du cut-off des extraits de banque (les relevés bancaires des mois suivants) et vice versa. 4. Paiement ultérieurs
Sélectionner les décaissements >_ EUR après X
la période clôturée et s'assurer que les transactions sont correctement enregistrées dans la bonne période.
123 5. Devises étrangères S'assurer que tous les soldes bancaires ont été X X convertis au bon taux et à la bonne période. 6. Compter la caisse X X
Transactions en espèces Evaluer l'étendue des dépôts et paiements en X X X espèces par l'examen des dépôts en caisse, les décaissements et les chèques en espèces. Si significatif, considérer :
opérations. concevoir et exécuter des procédures supplémentaires pour répondre à l'exhaustivité des transactions enregistrées telles que les ventes et les décaissements. s'assurer du respect de la réglementation anti-blanchiment. 7 Conformité avec les accords Vérifiez que l'entité respecte toujours ces X éventuels covenants, restrictions éventuels de retrait en espèces, solde minimum pendant la période et documenter les violations, leur résolution, et éventuellement si en cours, les plans futurs. B Procédures particulière pour traiter des risques spécifiques. C Test de procédures Parapher chaque assertion pour indiquer que la réponse d'audit prévue est suffisante pour atténuer le niveau de risque évalué et le risque significatif identifié. COMMENTAIRES Préparé par Date
Date
Revu par le responsable contrôle qualité Date
124 Sujet OPERATIONS DIVERSES OBJECTIF ISA présente check-list est de recueillir des éléments probants suffisants quant à 300 240
Comm Ass. entaire s PROCEDURES DE BASE 1. Politiques et procédures EA
: Ecritures normales (répétition, périodicité, inversion) ; Ecritures non habituelles (corrections et ajustements) ; Ecritures anormales et celles demandées par la direction. 2. A reprises de manière
3. Exhaustivité C Sur la base de la nature et du nombre des opérations diverses requises aux exercices précédents, vérifier que les opérations diverses de 4. CEA a) Identifier les écritures comptables (plus élevées que ___ EUR) (p. ex. un mois) avant et
Classifier chaque écriture comme normale, inhabituelle, ou anormale. Prêter une
attention particulière aux écritures qui : ont trait à des comptes inhabituels, anormaux ou rares ; sont établies par des perso
-clôture sans explication ou description ; et contiennent des chiffres ronds. b) Evaluer la nature et la complexité des comptes où les opérations diverses ont été enregistrées opérations diverses inappropriées qui : contiennent des transactions complexes ou anormales par leur nature ; contiennent des estimations comptables important
non rapprochées ; contiennent des transactions inter groupe ; et peuvent être liées à un risque d Pour chaque écriture significative ou particulière : déterminer la nature et le fondement ;
factures, 4. Opérations CEA
c) 5.
opérations diverses significatives, inhabituelles ou anormales. Pour chaque élément trouvé,
compléter la procédure prévue au point 4 (c). 6. EA
125 sujet de demandes faites par la direction pour des opérations diverses qui :
ont pas été correctement documentées ou semblent être inappropriées.
7. Irrégularités AE
a) b) effectuer des procédures complémentaires nécessaires pour confirmer ou infirmer les éléments identifiés ; c) considérer le besoin de faire rapport sur les constatations et les actions planifiées
d) CONCLUSIONS
Préparé par Date
Date Revu par le responsable contrôle qualité Date
SECTION 4: EXECUTION DES CONTROLES SUBSTANTIFS
Contrôles de substance : procédures d'audit mises en oeuvre pour détecter les anomalies significatives au niveau des assertions.
ISA - Tests de substance
L'ISA 330 énonce dans ses paragraphes 49 et 50 : - Indépendamment de l'évaluation du risque d'anomalies significatives, 1'auditeur doit concevoir et mettre en des contrôles de substance pour chaque flux d'opérations, solde de compte et information fournie dans les états financiers, dès lors qu'ils sont significatifs. Cette exigence reflète le fait que l'évaluation du risque par l'auditeur repose sur une appréciation et peut ne pas être suffisamment précise pour identifier tous les risques d'anomalies signit1catives. De plus, il existe des limites inhérentes au contrôle interne, y compris le fait qu'il puisse être contouné par la direction. Par conséquent, même si l'auditeur estime que le risque d'anomalies significatives peut être réduit à un niveau faible acceptable en réalisant uniquement des tests de procédures pour une assertion particulière relative à un flux d'opérations, à un solde de compte ou à une information fournie dans les états financiers, il réalise toujours des contrôles de substance pour chaque flux d'opérations, solde de compte, et information fournie dans les états financiers, dès lors gu 'ils sont significatifs. - Les contrôles de substance réalisés par l'auditeur doivent inclure les procédures d'audit suivantes relatives au processus d'établissement des états financiers: - un rapprochement des états financiers avec la comptabilité sous-jacente; -l'examen des écritures comptables significatives et des autres ajustements enregistrés lors de l'établissement des états financiers.
Il existe deux types de tests de substance:
tests de détail : procédures conçues pour collecter des évidences qui pourraient valider un montant dans les états financiers. Ils sont utilisés pour obtenir des évidences d'audit concernant certaines assertions comme 1'existence, 1'exactitude et 1'évaluation.
Procédures analytiques substantives : procédures conçues pour valider les corrélations
prévisibles entre des données financières et non financières. Elles sont appliquées principalement pour les grands volumes de transaction qui ont tendance à être prévisibles ;
Dans certaines situations, l'auditeur peut juger que la mise en oeuvre de procédures analytiques de substance seules peut suffire à réduire le risque d'anomalies significatives à un niveau faible acceptable. Dans d'autres situations, l'auditeur peut juger que seules des vérifications de détail sont appropriées ou qu'une association de procédures analytiques de substance et de vérifications de détail répond mieux à l'évaluation des risques.
126 Timing des tests de substance ISA 330.56 : Lorsque des contrôles de substance sont réalisés à une date intermédiaire, l'auditeur doit mettre en des contrôles de substance complémentaires, ou des contrôles de substance en association avec des tests de procédures, pour couv rir r le restant de la période afin d'avoir une base raisonnable permettant d'extrapoler que les conclusions de l'audit à la date intermédiaire sont toujours valables à la fin de la période.
ISA 330.57 : Dans certaines circonstances, des contrôles de substance peuvent être réalisés à une date intermédiaire. Cela augmente cependant, le risque que des anomalies existantes à la fin de la période ne soient pas détectées par l'auditeur. Ce risque augmente si la durée restante jusqu'à la fin de la période est plus longue. Lorsqu'il envisage la mise en de contrôles de substance à une date intermédiaire, l'auditeur tient compte de facteurs tels que: l'environnement de contrôle et les autres contrôles pertinents; la disponibilité de l'information à une date ultérieure nécessaire pour mettre en les procédures d'audit; l'objectif des contrôles de substance; l'évaluation du ri significatives; la nature du flux d'opérations ou du solde de compte et les assertions sous-jacentes; la possibilité pour l'auditeur de réaliser des contrôles de substance appropriés, ou des contrôles de substance associés à des tests de procédures, afin de couvrir le restant de la période et de réduire ainsi le risque que des anomalies qui existent en fin de période, ne soient pas détectées.
Consistance des procédures analytiques substantives
Les procédures analytiques substantives désignent l'analyse des données chiffrées faites à partir d'un examen de cohérence de corrélations plausibles existant entre des données financières et non financières.
Il existe un certain nombre de techniques qui peuvent être utilisées pour mettre en les procédures analytiques. Ces techniques incluent : -une analyse des ratios - une analyse des tendances -une comparaison des données absolues - une revue de vraisemblance -une comparaison des données relatives Chaque technique dispose de ses propres points forts et points faibles. Les procédures analytiques consistent à : - identifier les calculs et les comparaisons à effectuer : (comparaison des données dans l : comparer le solde d compte avec un montant attendu ou prévisible; calculer les principaux ratios ; comparer dans le temps des indicateurs, comme le chiffre d'affaires, le résultat etc.) ; - développer les estimations prévisibles : (comparaison avec les données du secteur, relation avec les éléments extracomptables; etc.) ; - analyser les données et identifier les différences significatives : (comparer les chiffres présentés par 1'entreprise avec les esti mations prévisibles ; dégager les écarts ; calculer ces écarts en pourcentage; se prononcer sur le caractère significatif de ces écarts) ; et - Faire des investigations concernant les différences inattendues. Les estimations comptables:
L'ISA 540 énonce dans ses paragraphes 2, 8 et 10 que:
-L'auditeur doit recueillir des éléments probants suffisants et appropriés sur les estimations comptables. -L'auditeur doit définir et mettre en des procédures d complémentaires afin de recueillir des éléments probants suffisants et appropriés sur le caractère raisonnable des estimations comptables faites par l 'entité au regard des circonstances et, lorsque ceci est requis, sur la pertinence de l 'information fournie dans les états financiers.
Technique des sondages.
Le sondage est une technique essentielle dans le cadre de la mission d'audit du reviseur: Tenu d'une obligation de moyens, et non de résultat, le reviseur n'a pas à vérifier toutes les opérations qui relèvent du champ de ses missions, ni à rechercher systématiquement toutes les erreurs et irrégularités qu'elles pourraient comporter. objectif du reviseur : acquérir un degré raisonnable d'assurance quant à l'opinion qu'il est appelé à formuler. 127 RISQUES LIES AUX SONDAGES Risques en relation étroite avec le risque de non-détection lié à l'audit: - incertitudes dues aux techniques de sondage - incertitudes liées à d'autres facteurs. Découlent de la possibilité que le reviseur parvienne, compte tenu de l'échantillon sélectionné, à des conclusions différentes de celles qu'il aurait tirées s'il avait effectué le même contrôle sur la population toute entière. risque que l'échantillon ne soit pas représentatif de la population. Sondages pour vérifier le fonctionnement des procédures risque de surestimation ou de sous-estimation de la fiabilité d'un contrôle Sondages pour contrôler les comptes risque de rejet ou d'acceptation à tort d'une population comptable.
Risques de sous-estimation et de rejet incorrect affectent principalement l'efficience de l'audit.
Risques de surestimation et d'acceptation incorrecte conduisent à l'expression d'une opinion erronée dangereux
DEMARCHE GENERALE DE MISE EN OEUVRE DES SONDAGES
1- Définition de l'objectif du sondage 2- Définition de la population et de l'individu 3- Nature des erreurs recherchées 4- Choix des modalités du contrôle 5- Sélection de l'échantillon 6- Etude de l'échantillon 7- Evaluation des résultats 8- Conclusion du sondage
METHODES DE SELECTION Nombre important, toutefois 3 principales : Méthode Aléatoire tous les individus d'une population ont une chance égale d'être sélectionnés. Méthode Systématique intervalle constant entre deux sélections. Méthode Empirique variante de la méthode aléatoire basée sur le jugement personnel.
Le reviseur doit veiller à prélever un échantillon représentatif de la population.
LES SONDAGES DANS LA VERIFICATION DU FONCTIONNEMENTDES PROCEDURES Objectif : obtenir une assurance raisonnable que les procédures de contrôle interne fonctionnent correctement. Principe : il s'agit de sondages sur les attributs (caractéristiques autres que monétaires). L'absence de cette caractéristique relevée dans le cadre d'un sondage sur le fonctionnement des procédures constitue une anomalie de fonctionnement. Population : homogène et exhaustive. Taille de l'échantillon : dépend de l'intention plus ou moins forte du reviseur de s'appuyer sur le contrôle interne dont le fonctionnement est vérifié, ainsi que du degré de confiance recherché.
3.1. Aperçu général
Le sondage a une place primordiale dans les travaux de l'auditeur car celui-ci ne peut pas vérifier l'exhaustivité des opérations. Le sondage lui permet d'obtenir une assurance raisonnable à défaut d'une assurance absolue. La sélection des éléments à analyser est fondée à la fois sur l'expérience de l'auditeur et la technique du sondage retenue. Le sondage consiste à appliquer une procédure de contrôle à une partie limitée (échantillon) d'un ensemble d'éléments (la population). En audit, la population peut correspondre à un solde de compte ou toute autre catégorie d'objets. Les sondages sont utilisés lors de l'évaluation du contrôle interne et lors du contrôle des comptes car chacune de ces phases implique un chiffrage des constats relevés. La détermination d'échantillons représentatifs, indispensables pour une extrapolation satisfaisante, constitue un point d'audit des plus complexes. On peut distinguer deux types de sondage selon l'objectif à atteindre: - le sondage d'estimation, permettant de mesurer selon une méthode statistique si les erreurs relevées à relatives à des séries importantes de données font courir un risque significatif global; - un sondage de détection, visant à vérifier si les anomalies apparentes sont réelles.
128 Les sondages sont utilisés dans le but de corroborer ou de mesurer, des risques décelés suite à une analyse pertinente. Ils comportent nécessairement une marge d'erreur, car ils sont fondés sur l'extrapolation ou l'estimation.
3.2. Les méthodes de sondages
3.2.1. La méthode de la moyenne Cette méthode a pour objectif d'établir une estimation totale des valeurs réelles, par rapport à un total comptables connu. La démarche consiste à: - premièrement, estimer la moyenne des valeurs réelles; après vérification par sondage des éléments d'une population donnée; - deuxièmement, déduire le total des valeurs réelles en multipliant la moyenne, vérifiée sur l'échantillon, par la taille de la population. Pour atteindre une précision satisfaisante, cette méthode nécessite des échantillons très importants. Cette méthode dans la pratique se limite à des populations stratifiées, c'est-à-dire pour des populations composées de groupes homogènes.
Exemple L'auditeur a décidé de vérifier par sondage la valeur d'un Cas Cas 2 stock représentant 5000 références en n'en contrôlant que 1 300 par sondage. Quelle conclusion doit-il tirer de ses travaux sachant que: Description A. Valeur réelle du stock 5.170.000 5.300.000 B. Seuil de confiance 95% 95% C. Moyenne de l'échantillon 1025 1025 D. Seuil de précision corrigée 11.50 11.25 G. Valeur attendues du stock Marge d'erreur: -5% 5.067.500 5.067.500 = 5000 x (1025 - 11.50) = 5000 x (1.025 - 11.50) Marge d'erreur:+5% 5.182.500 5.182.500 = 5000 x (1.025 + 11.50) = 5000 x (1.025 + 11.50)
La valeur attendue du stock est comprise entre 5.067.500 et 5.182.500
Cas 1: La valeur réelle se situe dans l'intervalle attendue. L'évaluation des stocks fournie par la société est donc satisfaisante Cas 1: La valeur réelle se situe en dehors de l'intervalle attendue. L'évaluation des stocks fournie par la société n'est donc pas satisfaisante. Un ajustement sera proposé si ce montant est jugé significatif eu égard au seuil de signification. Si tel est le cas, l'auditeur proposera un ajustement qui visera à réduire le stock affiche de 117.500 (5.300.000 -5.182.500).
3.2.2. La méthode des écarts
La qualité de la précision obtenue avec la méthode d'estimation de la moyenne est fortement conditionnée par la dispersion (matérialisée par la valeur de l'écart type) du caractère observé. La méthode des écarts vise à pallier à cet inconvénient. L'objectif de cette méthode est de se faire une opinion sur le total des valeurs réelles à partir d'une moyenne des écarts par rapport au total des valeurs réelles pour un échantillon donné.
Exemple L'auditeur a décidé de vérifier par sondage la En Confirmations Écart valeur d'un stock représentant 15 références comptabili en n'en contrôlant que 4 par sondage té (approximativement 30%). Quelle conclusion doit-il tirer de ses travaux sachant que: Description A. Valeur réelle du stock 8.000.000 - Solde client A 1.000.330 1.000.000 330 Solde client B 800.330 800.000 330 Solde client C 400.330 400.000 330 Solde Client D 200.330 200.000 330 Total Échantillon 2.400.990 2.400.000 1320 Moyenne des écarts - - 330 Extrapolation au reste de la population 4950 =330 x 15
129 Compte tenu des travaux effectués, le stock paraît surévalué de 4950. Un ajustement sera proposé si ce montant est jugé significatif eu égard au seuil de signification.
3.2.3. La méthode du quotient
La méthode du quotient s'applique dans un contexte identique à celui de la méthode des écarts. Les valeurs comptables de tous les éléments de la population à étudier doivent être connues. L'écart moyen ente les valeurs comptables et les valeurs réelles de l'échantillon est remplacé par un coefficient moyen obtenu de la façon suivante: Coefficient moyen = valeurs réelles / valeurs comptables Cette méthode, longue est fastidieuse s'applique peut en pratique.
3.2.4. La stratification En découpant la population en groupes homogènes (stratification), il est possible d'améliorer sensiblement la précision des méthodes évoquées précédemment. Les critères de stratification peuvent être géographiques ou catégoriels. Le critère le plus souvent utilise étant celui de la valeur comptable. Dans ce cas, le découpage se fait en fonction de strates de valeurs homogènes. La strate constituée des plus fortes valeurs fait l'objet d'un examen exhaustif.
3.2.5. La méthode des unités monétaires
Les méthodes classiques trouvent leur limite lorsque le taux d'anomalies présentes dans la population est faible. En effet, un échantillon ne révélant aucune anomalie conduirait à une précision parfaite. Pour autant, le taux d'anomalies nul dans l'échantillon ne signifie pas un taux d'anomalie nul dans la population. La méthode du sondage des unités monétaires sélectionne les éléments physiques en attribuant à chacun une probabilité d'erreur proportionnelle à sa valeur. Les échantillons seront donc constitués en majorité d'éléments de forte valeur.
3.3. L'interprétation des résultats
L'utilisation des résultats des sondages doit toujours être menée avec précaution en vérifiant que le mode de sélection de l'échantillon est réellement aléatoire et que la population contrôlée est homogène. Par ailleurs, il convient de s'assurer que l'extrapolation a été menée correctement en appliquant les formules statistiques appropriées. Ces vérifications effectuées, les résultats pourront mener l'auditeur soit à trouver le résultat du sondage satisfaisant (admissible par rapport à un niveau de confiance suffisant), soit à le trouver non satisfaisant. Dans ce deuxième cas, il devra soit augmenter la taille de l'échantillon, soit proposer un ajustement sur le poste contrôlé si le montant de celui-ci est jugé significatif.
1- VERIFICATION DU FONCTIONNEMENT DES PROCEDURES
Les contrôles (ou points forts) à tester dans le fonctionnement des procédures sont ceux qui lui paraissent : - Répondre aux objectifs de contrôles ; - Utiles à sa mission. Les contrôles fréquents comprennent : - - - - s et aux enregistrements.
Classification tests analytiques observation et interview tests de transactions tests de comptes
On distingue les techniques de vérification ci-après :
consiste à demander aux personnes chargées de faire les contrôles comment elles procèdent ; tion -fort, grilles de protection des zones de stockage, système de sé
130 du contrôle existe effectivement (Ex. : signature, cachet) ; La répétition des contrôles consiste à refaire le travail de contrôle exécuté par le personnel de
Rédaction du programme Le programme de travail est rédigé selon le modèle ci-après :
MODULE : PASSATION DES MARCHES Réf. Pap. tra Echantillon Fait
PUBLICS par Liste des contrôles possibles 1- RECAPITULATION DES MARCHES Préparer un tableau récapitulatif des marchés et avenants signés sur la période concernée. Pointer les
ceux résiliés ou suspendus pour faute, retard ou carence.
2- EXAMEN DES DAO
A partir des listes ci-dessus, obtenir les DAO relatifs à chacun des marchés et vérifier chronologiquement la validité des pièces constitutives :
b) offres des candidats consultés
c) déclaration de renonciation aux pratiques de corruption formulaires A et B
e) avis de la Commission des Marchés Publics
g) notification / lettre de commande
h) cautionnement de soumission 3- VERIFICATION DES GARANTIES -dessus, vérifier la validité et le mode de calcul : a) du cautionnement de bonne exécution b) de la retenue de garantie pour parfait achèvement des travaux c) des assurances, garantie de qualité de 12 mois après réception provisoire
4-
- des PV de visites de chantier exploités
- les notifications des malfaçons aux entrepreneurs - - PV de réception provisoire / définitive
observer.
chantiers.
Réalisation des sondages
empiriques ou les méthodes statistiques. Il appartient, toutefois, à celui qui rédige le programme de fixer
Le choix de la technique de sondage dépend, essentiellement
documente ses travaux sur des feuilles de travail et il date, signe et référence le programme pour justification du travail effectué pour faciliter la supervision. Les conclusions détaillées sur les feuilles de travail sont synthétisées sur une feuille de travail (conclusions des Tests).
131 Conclusions des sondages tions suivantes :
a) Le sondage ne révèle aucune anomalie :
contrôle des comptes détaillé à partir des programmes standard.
b) Le sondage révèle des anomalies :
rôles inexistants ou inutiles pour sa mission.
de recommandations sur le contrôle interne. La structure de rédaction de chaque point est la suivante : description de la faiblesse référentiel qui justifie la faiblesse cause de la faiblesse
recommandation observation du client
Il est important que ces constatations soient :
- discutées avec les responsables de la société ; - confirmées par écrit, dans un rapport sur le contrôle interne.
La qualité de cette démarche est très importante car il est souvent sujet à discussions.
2- CONTROLE DES COMPTES
fonder son opinion finale sur les comptes, la situation financière et le résultat
Programme de contrôle des comptes
des conclusions des tests sur les procédures. Des guides de contrôle des comptes standard sont adaptés
doit obtenir les éléments de preuve suffisants en qualité et en quantité pour formuler son opinion
la confirmation directe ;
les contrôles arithmétiques ;
les analyses, estimations, rapprochements et recoupements entre les informations obtenues et les documents examinés ;
de coût et de temps.
ISA - Accomplissement d'autres procédures spécifiques
ISA 250: Prise en compte des textes législatifs et réglementaires dans l'audit des états financiers Lors de la conception et de la mise e des procédures d 'audit, ainsi que de l'évaluation et de la communication de ses conclusions, l'auditeur doit avoir à l 'esprit que le non-respect par l'entité des textes législatifs et réglementaires est susceptible de conduire à des anomalies significatives dans les états financiers. Toutefois, on ne peut attendre d'un audit qu'il détecte tous les cas de non-respect des textes législatifs et réglementaires. La détection d'un non- respect, quelle que soit son incidence sur les états financiers, implique de s'interroger de la direction ou des employés et sur les répercussions possibles sur d'autres aspects de l 'audit.
Le terme «non-respect» utilisé dans l'ISA 250 se rapporte à des omissions ou à des actes commis par l'entité objet de l'audit, intentionnellement ou non, qui enfreignent les textes législatifs et réglementaires en vigueur.
132 Lorsque l'auditeur· a connaissance d'informations relatives à une situation éventuelle de non- respect des textes, il doit analyser la nature de l'acte et les circonstances dans lesquelles il s'est produit, et réunir suffisamment d'autres informations pour évaluer l'impact potentiel sur les états financiers.
L'auditeur doit, dans les meilleurs délais, soit communiquer aux personnes constituant le gouvernement entreprise les cas de non-respect des textes dont il a eu connaissance, soit recueillir des éléments probants montrant qu'elles sont dûment informées sur ce point.
L'auditeur peut conclure à la nécessité de se retirer de sa mission si l'entité ne prend pas les mesures qu'il juge nécessaires pour remédier à la situation, même lorsque cette dernière n'a pas de conséquence significative sur les états financiers. Les facteurs que 1'auditeur considérera pour parvenir à sa conclusion comprennent: -l'implication de la direction de l'entité au plus haut niveau dans les faits relevés, susceptible de remettre en cause la fiabilité de ses déclarations ; et - les conséquences pour l'auditeur qui découlent de l'association de son nom avec l'entité. Avant de prendre sa décision, il obtiendra généralement au préalable une consultation juridique.
ISA 402 : Facteurs à considérer pour l'audit d'entités faisant appel à des services de bureau Une entreprise cliente peut faire appel à un service bureau, par exemple pour exécuter des opérations et tenir la comptabilité y afférente ou enregistrer des opérations et traiter les données correspondantes (exemple: un service bureau informatique). Si l'entité fait appel à un service bureau, certaines politiques et procédures et certains documents gérés par ce dernier peuvent être pertinents pour 1'audit des états financiers du client.
Si 'auditeur conclut que les prestations rendues par le service bureau sont importantes et concernent J'audit, il doit acquérir une connaissance suffisante de l'entité et de son environnement, y compris de son contrôle interne, pour identifier et évaluer le risque d'anomalies significatives et concevoir des procédures d'audit complémentaires pour répondre au risque identifié.
ISA 510: Missions initiales : soldes d'ouvertures
Dans une mission d'audit initiale, l'auditeur doit recueillir des éléments probants suffisants et appropriés pour vérifier: (a) que les soldes d'ouverture ne contiennent pas d'anomalies ayant une incidence significative sur les états financiers de la période en cours (b) que les soldes de clôture de la période précédente ont été correctement repris dans la période en cours ou, si nécessaire, ont été retraités ; et (c) que des méthodes comptables appropriées ont été appliquées de manière permanente ou que les changements de méthodes comptables ont été correctement enregistrés et présentés de manière appropriée et qu'une information pertinente a été fournie dans les états financiers.
Autres I SA Il est évident que 1'auditeur doit appliquer, quand cela est nécessaire, les procédures prévues par ensemble des autres normes internationales d'audit. Certaines ne sont pas citées dans ce résumé dont les ISA : 501 : Eléments probants : considération supplémentaires sur des aspects spécifiques 505 : Confirmations externes 545 : Audit des évaluations en juste valeur et des info1mations fournies les concernant 550 : Parties liées 560 : Evénements postérieurs à la date de clôture 570 : Continuité d'exploitation 600 : Utilisation des travaux d'un autre auditeur 610 : Prise en compte des travaux de l'audit interne 620 : Utilisation des travaux d'un expert
Etendue des tests
L'ISA 330.7 énonce que l 'auditeur doit définir et mettre en des procédures d'audit complémentaires dont la nature, le calendrier et l 'étendue prennent en compte son évaluation du risque d'anomalies significatives au niveau des assertions.
133 L'ISA 530 énonce: §2. Lors de la définition des procédures d'audit, l 'auditeur doit identifier les méthodes appropriées pour sélectionner des éléments à des tins de tests, pour recueillir des éléments probants suffisants et appropriés pour répondre aux objectifs des procédures d'audit. §31. Lors de la définition d'un échantillon, doit prendre en compte les objectifs des procédures et les attributs de la population à partir de laquelle sera extrait l'échantillon. §40. En définissant la taille d'un échantillon, l'auditeur doit déterminer si le r isque 'échantillonnage est réduit à un niveau faible acceptable. §44. L'auditeur doit mettre en des procédures appropriées à l'objectif particulier du sondage sur chaque élément sélectionné.
Obtention probants suffisants
Des éléments probants suffisants peuvent être obtenus en :
Sélectionnant tous les éléments
Ceci est approprié quand : la population examinée est constituée d'un petit nombre d'éléments ayant chacun une valeur importante ; il existe un risque significatif et il n'existe pas d'autres autres moyens permettant d'obtenir des éléments probants suffisants; il est possible de procéder à une vérification assistée par ordinateur pour des tests répétitifs de calcul ou autres (CAATs : Computer assisted audit techniques)
Sélectionnant des éléments spécifiques
Cette approche est applicable pour : certains éléments clés ayant des valeurs importantes ; tous les éléments à partir d'un certain montant; des éléments servant à obtenir des informations à propos de l'entité, de la nature des transactions et du contrôle interne ; des éléments pour tester l'activité de contrôle.
Sélectionnant un échantillon d'éléments représentatifs à partir d'une population
Ceci peut être réalisé en utilisant des méthodes statistiques ou non statistiques. La décision de choix entre une ou l'autre des deux méthodes dépend des circonstances.
L'auditeur doit sélectionner les éléments pour Je sondage de manière à ce que toutes les unités d'échantillonnage de la population aient une chance d'être sélectionnées.
L'échantillonnage statistique implique que les éléments du sondage soient sélectionnés de manière aléatoire afin que chaque unité d'échantillonnage ait une chance connue d'être sélectionnée. Les unités d'échantill01mage peuvent être des éléments matériels (par exemple des factures) ou des éléments en valeur.
Pour l'échantillonnage non statistique, l'auditeur fait appel à son jugement professionnel pour sélectionner les éléments du sondage. Dès lors qu'un sondage a pour but de tirer des conclusions sur l'ensemble de la population, l'auditeur s'efforce de sélectionner tm échantillon représentatif en choisissant des éléments présentant des caractéristiques typiques de la population, en écartant tout à priori.
Les principales méthodes de sélection d'échantillons sont l'utilisation de tables de nombres aléatoires ou de programmes informatiques, la sélection systématique et la sélection au hasard.
SECTION 5 : TRAVAUX DE FIN DE MISSION
recherche des événements postérieurs au bilan ;
signature du questionnaire de fin de mission ;
préparation de la note de synthèse de la mission ;
134 1- EVENEMENTS POSTERIEURS A LA CLOTURE
se produire qui ont une incidence significative sur la s
On distingue généralement : - Les événements qui trouvent leur origine avant la date de clôture (par exemple : la faillite définitive
qui peuvent entraîner des ajustements.
- (par exemple, incendi
cidence de ces événements analysés.
Norme comptable internationale IAS 10: Événements postérieurs à la date de clôture
Objectif
clôture ; et états financiers et des événements postérieurs à la date de clôture. La Norme impose également à une entité de ne pas établir ses états financiers sur une base de continuité
2 La présente Norme doit être appliquée à la comptabilisation des événements postérieurs à la date de clôture et aux informations à fournir y afférentes.
Définitions 3 Dans la présente Norme, les termes suivants ont la signification indiquée ci-après : Les événements postérieurs à la date de clôture sont les événements, favorables et défavorables,
(a) ceux qui contribuent à confirmer des situations qui existaient à la date de clôture (événements postérieurs à la date de clôture donnant lieu à des ajustements) ;
ÉVÉNEMENTS AYANT UN LIEN DIRECT ET PRÉPONDÉRANT AVEC UNE SITUATION EXISTANT À
Définition Le Conseil national de la comptabilité donne une définition des événements qui ont un lien direct et « qui assif de
La norme IAS 10 donne la définition suivante des événements ayant un lien direct et prépondérant avec « ceux qui contribuent à confirmer des situations qui existaient à la fin de la période de reporting. » Sont donc concernés tous les événements qui viennent confirmer une situation qui avait pris naissance avant la date de clôture et qui fournissent ainsi des
Exemples
situation existant à la clôture, on peut citer :
Immobilisations incorporelles
envisagée car un concurrent a lancé, au cours du 1er trimestre N + 1, un produit similaire à un prix très compétitif. Le prix pratiqué par le concurrent remet en cause les prévisions de rentabilité du produit
135 Immobilisations corporelles
avant la clôture, une moins-value significative.
Immobilisations financières Un mois après la date de clôture, la filiale F1, en raison de pertes dues à des clients importants, dépose son bilan.
as atteintes. Stocks et en-cours Un produit en stock est interdit à la vente suite à une décision des autorités compétentes intervenue au
Le prix de vente de stocks postérieurement à la clôture peut donner des indications sur leur valeur nette
Contrats à long terme
lisée sur ce contrat.
Clients
Un retour de marchandises livrées
Dettes
é des indemnités à verser à un salarié licencié. Une notification de redressement faisant suite à un contrôle fiscal portant sur des exercices antérieurs est
La détermination, après la date de clôture, du montant des paiements à effectuer au titre de
nnaître le montant de la provision à constituer à la clôture.
les actifs ou les
(b) ceux qui indiquent des situations apparues postérieurement à la date de clôture (événements postérieurs à la date de clôture ne donnant pas lieu à des ajustements).
ÉVÉNEMENTS SE RAPPOR
Définition Le Plan comptable général ne donne pas de définition des événements se rapportant à des situations
« ceux qui indiquent des situations apparues
postérieurement à la période de reporting. »
importance particulière dans la mesure où ils peuvent avoir une incidence sur les décisions économiques prises par les utilisateurs sur la base des comptes, ou peuvent modifier de façon significative le patrimoine tivité future. Exemples
modifications des montants enregistrés dans les comptes, mais susceptibles selon le référentiel comptable applicable, en fonctio
(incendie, inondations, ...) ;
des sites de production intervenues après la date de clôture ;
iliale importante ;
136 IFRS 5 « Actifs non
restructuration importante ; des transactions importantes postérieures à la date de clôture portant sur des actions ordinaires ou des actions ordinaires potentielles (IAS 33 « Résultat par action » impose aux entités de décrire ces opérations, sauf si elles p
ajustement selon IAS 33) ;
des modifications anormalement importantes du prix des actifs ou des taux de change postérieurement à la date de clôture ;
ont un impact important sur les actifs et passifs
tantes ;
exigences réglementaires et des procédures suivies pour la préparation et la finalisation des états financiers.
actionnaires après que les états financiers aient déjà été publiés.
leur approbation par les actionnaires.
Exemple
financiers sont mis à la disposition des actionnaires et des tiers le 1er avril 20X2.
communication au conseil de surveillance.
Exemple
res intérêts extérieurs. Le conseil de surveillance approuve
les états financiers le 26 mars 20X2. Les états financiers sont mis à la disposition des actionnaires et des tats financiers le 15 La
communication au Conseil de surveillance).
financières choisies.
Comptabilisation et évaluation Événements postérieurs à la date de clôture donnant lieu à des ajustements 8 Une entité doit ajuster les montants comptabilisés dans ses états financiers pour refléter des événements postérieurs à la date de clôture donnant lieu à des ajustements. 9 Sont présentés ci-
aupa
137 cette action en justice selon IAS 37 Provisions, passifs éventuels et actifs éventuels ou comptabilise une
es qui doivent être traitées selon le paragraphe
16 de IAS 37.
re de cet actif doit être
ajusté. Par exemple :
et (ii) la vente de stocks après la date de clôture peut donner des indications sur leur valeur nette de réalisation à la date de clôture.
avant la date de clôture.
(d) la détermination, après la date de clôture, du montant des paiements à effectuer au titre de
Avantages du personnel) ; et
ÉVÉNEMENTS POSTÉRIEURS DE CATÉGORIE 1
Les événements de la première catégori -à-dire ceux qui ont un lien direct et prépondérant
doivent être constatés dans les comptes en ajustant les montants comptabilisés dans les postes qui sont affectés. Cet ajustement des montants comptabilisés pourra également donner lieu, en
aient à la clôture, mais
mesure où un événemen
façon inappropriée les
décisions économiques prises par les utilisateurs sur la base de ces comptes.
par la mise en liquidation judiciaire du client après la clôture dans la mesure où cet événement confirme une situation de difficulté qui a entraîné la constitution
les comptes.
de catégorie 2.
un dans les comptes. Le défaut de qualité du produit vendu constitue le lien direct et prépondérant avec une
une dépréciation du stock devrait également être envisagée.
situation nouvelle qui correspond à un événement postérieur de catégorie 2.
ns déterminantes dans
Celles-ci présentent, par leur nature, un caractère moins précis dans leur montant que la plupart des autres uation avec une fiabilité suffisante, et une provision pour risques est comptabilisée. Dans le cas exceptionnel où aucune évaluation fiable ne peut être réalisée, une provision pour risques ne peut pas être comptabilisée. Une information en annexe est alors fournie. Signalons que la prise en compte des événements postérieurs à la clôture, pour les comptes établis en -21 du code
138 de commerce, selon lequel : « Seuls
Les événements intervenus postérieurement à la clôture ne permettent pas de comptabiliser un produit en
contrepartie de
isseurs au cours de l'exercice N 3 et lui réclame des dommages et intérêts au titre de plusieurs chefs de préjudice subis par elle et dont elle rend le fournisseur responsable. Un jugement en référé du Tribunal compétent intervenu en décembre N a accordé
Des négociations, en cours fin N entre les deux parties, ont fait l'objet d'une transaction en avril N + 1 fixant un montant de préjudice à une so
e déterminer si
postérieurs à la clôture ne permettant que d'apporter des précisions sur l'évaluation de ce produit et non sur son principe. Or, avant le 31 décembre N, seul un jugement en référé est intervenu, accordant une somme provisionnelle. Ce jugement n'est pas un jugement sur le fonds et, au 31 décembre N, toutes les voies de recours n'ont pas été épuisées. Par conséquent, le produit n'est pas, à la date certain dans son principe. Il le devient au terme de la transaction qui a lieu au cours de l'exercice suivant. Ainsi, la totalité de l'indemnité transactionnelle perçue doit être comptabilisée en produits au titre de l'exercice N + 1.
Événements postérieurs à la date de clôture ne donnant pas lieu à des ajustements
10 Une entité ne doit pas ajuster les montants comptabilisés dans ses états financiers pour refléter des événements postérieurs à la date de clôture ne donnant pas lieu à des ajustements.
financiers. La baisse de l
ne doit pas ajuster les montants comptabilisés dans ses états financiers au titre des placements. De
ÉVÉNEMENTS POSTÉRIEURS DE CATÉGORIE 2
-à-
doivent pas donner lieu à un ajustement des montants comp
(16). Dans les comptes annuels établis en application du Plan comptable général, cette information est obligatoire uniquement :
son influence sur le patrimoine
(17) Nonobstant la rédaction actuelle de cet article du Plan comptable général, qui ne fait aucun lien direct prépondérant avec une situation existant à la
n direct et prépondérant avec
importance signi -195 du code de commerce indique que ce qui devrait con
en direct et prépondérant
comptes annuels assurerait la cohérence des informations données dans les comptes consolidés et les comptes annuels.
139 de bonne information des utilisateurs des compte comptes consolidés, à mentionner en annexe de comptes annuels, les événements postérieurs à la clôture
importance significative. Dans les comptes établis en application du référentiel IFRS, une information en annexe est requise, pour les événements postérieurs à la clôture de catégorie 2 ne remettant pas en cause la continuité oitation (18), dès lors que le fait de ne pas fournir cette information pourrait avoir une incidence sur les décisions économiques prises par les utilisateurs sur la base de ces comptes (19). mptes établis en application du référentiel IFRS, pourrait avoir une incidence sur les décisions économiques prises par les utilisateurs sur la base de ces comptes dans les situations suivantes : é des comptes, un incendie a détruit une partie des
utilisateurs des comptes soient clairement avertis de cette situation.
La conversion des obligations entraîne une dilution du résultat par action. Cette information a une incidence si Une entité industrielle a fait apport de son activité et de ses actifs à une filiale après la clôture de des titres.
état.
Dividendes
propres (tels que définis dans IAS 32 Instruments financiers :
Présentation que passifs à la date de clôture.
les
IAS 1 Présentation des états financiers.
Con
Parmi les événements postérieurs de la première ou deuxième catégorie, certains peuvent avoir une e incertitude sur la continuité
Constituent, par exemple, de tels événements :
-renouvellement de contrats ; la dégradation du résultat opérationnel et de la situation financière ;
la suppression de concours financiers indispensables ;
les risques politiques, nationalisation ; ...
otamment).
comptes, et également, la réalisation de ses travaux.
direction détermine, après la date de clô
140 15 Une dégradation du résultat opérationnel et de la situation financière après la date declôture peut
présente Norme impose une modification fondamentale de la convention
16 IAS 1 précise les informations à fournir si :
ou si (b) la dir
tions peuvent se produire après la date de clôture.
Informations à fournir
ont le pouvoir de modifier les états
financiers, parce que les états financiers ne reflètent pas les événements postérieurs à cette date.
Mise à jour des informations à fournir sur des situations à la date de clôture 19 Si une entité reçoit, après la date de clôture, des informations sur des situations qui existaient à la date de clôture, elle doit mettre à jour les informations fournies relatives à ces situations au vu de ces nouvelles informations. 20 Dans certains cas, une entité doit mettre à jour les informations fournies dans ses états financiers pour refléter des inf
mettre à jour les informations fournies est le cas où un élément probant devient disponible après la date de
si elle doit comptabiliser ou modifier une provision selon IAS 37
Provisions, passifs éventuels et actifs éventuels passif éventuel au vu de cet élément probant.
Événements postérieurs à la date de clôture ne donnant pas lieu à des ajustements
21 Si des événements postérieurs à la date de clôture ne donnant pas lieu à des ajustements sont significatifs, le fait de ne pas les indiquer pourrait avoir une incidence sur les décisions
les inform de clôture ne donnant pas lieu à des ajustements :
peut être faite.
22 Sont par exemple des événements postérieurs à la date de clôture ne donnant pas lieu à un ajustement, qui aboutiront généralement à une information à fournir : (IFRS 3
filiale importante ;
ifs comme détenus en vue de la vente selon
IFRS 5 Actifs non courants détenus en vue de la vente et activités abandonnées
n importante par un incendie postérieurement à la date de clôture
;
(f) des transactions importantes postérieures à la date de clôture portant sur des actions ordinaires ou des actions ordinaires potentielles (IAS 33 Résultat par action impose aux entités de décrire ces opérations,
ajustement selon IAS 33) ;
(g) des modifications anormalement importantes du prix des actifs ou des taux de change postérieurement à la date de clôture ;
141 (h) des modifications Impôts sur le résultat) ; (i) le fait de prendre des engagements impo
2-
soustraits au contrôle par la direction. C
communiqués sont exhaustifs, sincères et exacts.
La lettre d'affirmation est une lettre signée par les dirigeants de l'entreprise, qui s'engagent à avoir communiqué aux auditeurs tous les éléments concernant les événements significatifs, ayant un impact sur la situation financière de l'entreprise. Elle donne également l'occasion à l'auditeur d'obtenir un engagement écrit de la part des dirigeants sur leurs intentions/décisions concernant la marche de l'entreprise qui pourraient avoir un impact sur les l'évaluation de certains postes. Il n'existe pas de modèle standard, mais les affirmations les plus courantes portent sur des éléments significatifs tels que: - les irrégularités ou malversations connues, commises au sein de la société; - tout avertissement ou mise en demeure d'organismes officiels, concernant le non-respect ou le manquement aux règles professionnelles de présentation des comptes; - toute transaction connue s'étant traduite par des versements ou des recettes à caractère illicite; - tout plan de restructuration ou de réorganisation en cours, ou prévu; - toute affaire litigieuse ou contentieuse en cours.
L'obtention de la lettre d'affirmation ne dispense en aucune manière les auditeurs de mettre en oeuvre les diligences habituelles. Elle constitue pour certaines opérations qui ne trouvent pas immédiatement leur concrétisation dans les flux de l'entreprise le seul moyen de les détecter.
3- QUESTIONNAIRE DE FIN DE MISSION
aucun aspect important de la mission, c'est-à-
rapport. Il doit être signé et soumis au directeur de mission en même temps que la note de synthèse et les projets de rapports.
4- NOTE DE SYNTHESE La note de synthèse permet de récapituler les éléments significatifs de la mission et les options prises. Cette note doit comprendre au minimum : - la description des événements importants
documents sera suffisante ;
- la description des problèmes rencontrés et des solutions adoptées. Cette partie peut consister à une photocopie des feuilles de synthèse de chaque section du dossier. Il est important que cette section soit es prises de position
- la liste des points en suspens
- une conclusion générale.
ISA - REPORTING Evaluation des éléments probants obtenus L'évaluation des éléments probants obtenus sert à décider si : l'évaluation des risques d'anomalies significatives au niveau des assertions, est adéquate, et des éléments suffisants ont été obtenus pour réduire le risque d'anomalies significatives au niveau des états financiers à un faible niveau acceptable
Un audit est un processus continu, cumulatif et itératif de collecte et d'évaluation d'éléments probants.
142 L'objectif du travail mené est d'obtenir des éléments probants suffisants et appropriés pour réduire le risque d'anomalies significatives au niveau des états financiers à un niveau faible acceptable. L'appréciation des caractères suffisants et appropriés des éléments probants, relève du jugement professionnel.
Dans le cas où il n'est pas possible d'obtenir des éléments probants suffisants et appropriés, 'auditeur doit exprimer une opinion avec réserve ou un refus de certification.
En outre, l'ISA 520.13 énonce que l'auditeur doit mettre en des procédures analytiques vers la fin ou à la fin de l'audit pour tirer une conclusion générale sur la cohérence d'ensemble des états financiers s'appuyant sur sa connaissance de l'entité. Les conclusions tirées du résultat de ces procédures d'audit visent à corroborer les conclusions auxquelles l'auditeur est parvenu au cours de l'audit des états financiers de composants ou d'éléments des états financiers et l'aident à tirer à une conclusion générale quant au caractère raisonnable des états financiers. Toutefois, elles peuvent également identifier un risque d'anomalies significatives non précédemment identifié. Dans ces circonstances, l'auditeur peut avoir à ré- évaluer les procédures d prévues sur les assertions correspondantes, sur la base de la prise en considération des risques identifiés pour tous, ou certains, des flux d'opérations, soldes de comptes ou informations fournies dans les états financiers.
Evaluation des anomalies
Les anomalies identifiées lors des procédures d'audit doivent être discutées avec la direction de l'entité, tout en invitant celle-ci, à procéder aux ajustements nécessaires. En cas de désaccord avec la direction sur les ajustements proposés, l'auditeur en tirera ses conclusions au niveau de son rapport.
On peut distinguer entre trois catégories d'anomalies: les anomalies factuelles, les anomalies de jugement et les anomalies par extrapolation.
Les anomalies quantitatives identifiées, doivent être cumulées de manière à vérifier leur impact global sur les états financiers. L'appréciation de l'impact des anomalies significatives peut être faite à différents niveaux, dont on peut citer : l'impact sur des soldes pa1ticuliers ou des classes de transactions; l'impact sur l'actif courant et le passif courant; l'impact sur les actifs et les passifs; l'impact sur les revenus et les charges; 1'impact sur le résultat.
Dans la formulation de sa conclusion quant au fait qu'une anomalie non corrigée, prise individuellement ou cumulée avec d'autres anomalies, fait que les états financiers pris dans leur globalité, soient considérés comme comportant des anomalies significatives, l 'auditeur doit considérer les facteurs suivants : La taille et la nature de l'anomalie, en relation avec: les états financiers dans leur globalité ; ce qui est considéré comme particulier parmi les classes de transactions, les soldes de comptes et les informations divulguées ; et les circonstances particulières de leur survenance. Les limitations inhérentes à l'échantillonnage utilisé (raisonné ou statistique). Il est toujours possible que certaines anomalies ne soient pas détectées. Le niveau des anomalies significatives par rapport au seuil de signification Les considérations quantitatives ou la possibilité de fraude là où les anomalies de montants relativement faibles, pourraient avoir un effet significatif sur les états financiers. L'effet des anomalies non corrigées et relatives à des périodes antérieures.
Communication avec le gouvernement d'entreprise
L'ISA 260 énonce que: §2. L'auditeur doit communiquer aux personnes constituant le gouvernement d'entreprise les questions soulevées à l'occasion de l'audit des états financiers et qui présentent un intérêt pour ces personnes dans 1 'exercice de leurs fonctions. §11a 'auditeur doit informer les personnes constituant le gouvernement d'entreprise de l'ensemble des anomalies non corrigées qu'il a identifiées durant l'audit et que la direction a 143 considérées, prises individuellement et en cumulé, comme non significatives au regard des états financiers pris dans leur ensemble. §13. L'auditeur doit communiquer les questions soulevées à 1'occasion de 1'audit présentant un intérêt pour les personnes constituant le gouvernement d'entreprise dans un délai approprié.
L 'ISA 320 prévoit dans son paragraphe 17 que, lorsque l 'auditeur a relevé une anomalie significative résultant d'une erreur, il doit communiquer cette anomalie sans délai au niveau hiérarchique approprié de la direction et s'interroger sur l'opportunité de la communiquer aux personnes constituant le gouvernement d'entreprise.
Déclaration de la direction L'ISA 580 énonce dans ses paragraphes 3, 4 et 5a que: - L'auditeur doit recueillir des éléments probants montrant que la direction prend acte de sa responsabilité dans 1'établissement et la présentation sincère des états financiers conformément au référentiel comptable applicable et qu'elle a approuvé les états financiers ainsi établis. L'auditeur peut recueillir les éléments probants de l'acceptation de cette responsabilité et de l'approbation des états financiers en consultant les procès-verbaux des réunions des personnes constituant le gouvernement d'entreprise ou en obtenant une déclaration écrite de la direction ou un exemplaire signé des états financiers. - Lorsqu'il ne peut raisonnablement s'attendre à l 'existence d'autres éléments probants suffisants et appropriés, l'auditeur doit obtenir des déclarations écrites de la direction sur toutes les questions significatives relatives aux états financiers. - doit obtenir une déclaration écrite de la direction confirmant que cette dernière: (a) prend acte de sa responsabilité dans la conception et la mise en oeuvre d'un contrôle interne propre à prévenir et à détecter les erreurs ; et (b) considère que l'effet des anomalies non corrigées contenues dans les états financiers et relevées par l'auditeur au cours de l'audit, prises individuellement ou en cumulé, n'est pas significatif au regard des états financiers pris dans leur ensemble. Un récapitulatif de ces anomalies doit être inclus dans la lettre d'affirmation ou donné en annexe à celle-ci.
Au cours de l'audit, la direction est amenée à faire de nombreuses déclarations à l'auditeur, soit de manière spontanée, soit en réponse à des demandes spécifiques. Lorsque ces déclarations concernent des questions qui revêtent un caractère significatif au regard des états financiers, 1'auditeur:
(a) cherchera à l'intérieur ou à l'extérieur de l'entité, des éléments probants qui corroborent les déclarations de la direction; (b) appréciera si les déclarations de la direction semblent plausibles et cohérentes avec les autres éléments probants recueillis (y compris les autres déclarations) ; et (c) déterminera si l'on peut s'attendre à ce que les personnes qui font ces déclarations connaissent bien les questions sur lesquelles elles se prononcent.
Les déclarations de la direction ne peuvent se substituer à d'autres éléments probants auxquels l'auditeur pourrait raisonnablement avoir accès. Par exemple, une déclaration de la direction sur Je coût d'un actif ne remplace pas l'élément probant corroborant ce coût que l'auditeur est raisonnablement en mesure d'obtenir. Si J'auditeur ne parvient pas à recueillir des éléments probants suffisants et appropriés sur une question qui a, ou pourrait avoir, une incidence significative sur les états financiers, alors que l'on peut normalement s'attendre à trouver ce type d'élément probant, ceci constitue une limitation de l'étendue des travaux d'audit, même si l'auditeur a obtenu une déclaration écrite de la direction sur cette question.
Lorsqu'une déclaration de la direction est contredite par d'autres éléments probants, l'auditeur doit en étudier les raisons et, le cas échéant, réévaluer la fiabilité des autres déclarations faites par la direction.
5- RAPPORTS ET CONTROLE DE QUALITE
SE FORMER UNE OPINION L'opinion exprimée dans le rapport doit être le juste reflet des conclusions de la mission telles que reflétées par le dossier et la note de synthèse et être compréhensible par tout lecteur, même non avisé.
Une opinion d'audit appropriée dépend :
de l'évaluation des résultats des travaux d'audit
144 de l'étendue de ces travaux de la conformité aux principes comptables généralement admis de l'information présentée des autres informations financières communiquées avec les états financiers.
La prise en compte du caractère significatif est primordiale dans la formation de l'opinion.
Le caractère significatif doit être jugé aussi bien sur des critères quantitatifs que qualitatifs.
RAPPORT SUR LES COMPTES ANNUELS
Le reviseur, conformément à la loi, établit un rapport dans lequel il relate l'accomplissement de sa mission.(art. 175 du Code de Commerce : les commissaires font un rapport à l'assemblée générale sur la situation de la société, sur le bilan, sur les comptes présentés par les administrateurs et les propositions de distribution de dividendes. L'absence de ce rapport entacherait de nullité la délibération de l'AG approuvant les comptes.)
Conditions obligatoires : - titre - forme écrite du rapport - date du rapport - signature du rapport - communication du rapport - présentation du rapport à l'assemblée
·Le reviseur précise dans son rapport:
- que les comptes annuels sont arrêtés par l'organe compétent et qu'il lui appartient d'exprimer une opinion sur ces comptes; - la nature et les objectifs d'une mission d'audit; - qu'il a effectué les diligences estimées nécessaires selon les normes de la profession et que celles-ci lui apportent une base raisonnable à l'expression de son opinion. L'expression de l'opinion peut être, selon le cas: - la certification sans réserve - la certification avec réserve(s) : désaccord ou limitation - le refus de certifier : désaccord, limitation ou incertitude
Possibilité d'un paragraphe distinct d'observation(s) dont l'objectif est d'attirer l'attention du lecteur sur un point concernant les comptes annuels et exposé de manière pertinente dans l'annexe (exemple: changement de méthode).
Rem.: L'uniformisation de la forme et du contenu du rapport du reviseur est fortement souhaitable
dans la mesure où elle facilite la compréhension du lecteur afin qu'il identifie les circonstances inhabituelles, le cas échéant.
- Les normes de rapport utilisées ;
- nthèse.
un autre associé.
pport de recommandations sur le contrôle interne. Il faut évoquer le rapport spécial sur les conventions entre la société et ses dirigeants.
conclusion est que les états financiers donnent une image fidèle (ou présentent sincèrement) la situation conformément à un référentiel comptable identifié.
le.
ISA - Rapport d'audit et Modifications au Rapport d'audit
Le rapport d'audit peut être un rapport pur et simple, ou un rapport modifié.
4.3.1. Le rapport pur et simple
L'ISA 700 énonce : § 4. Le rapport diteur doit clairement exprimer son opinion sur les états financiers.
145 § 11. L'auditeur doit évaluer les conclusions tirées des éléments probants recueillis pour fonder son opinion sur les états financiers. § 38. Le rapport de l'auditeur doit indiquer que l'auditeur considère que les éléments probants recueillis durant l 'audit sont suffisants et appropriés pour fournir une base raisonnable à l'opinion exprimée dans le rapport. § 39. Une opinion sans réserve doit être exprimée lorsque l 'auditeur conclut que les états financiers donnent une image fidèle, ou présentent sincèrement, dans tous leurs aspects significatifs, conformément au référentiel comptable applicable. § 40. Lorsqu'une opinion sans réserve est exprimée, le paragraphe d'opinion du rapport de l'auditeur doit indiquer que les états financiers donnent une image fidèle, ou présentent sincèrement, dans tous leurs aspects significatifs, conformément au référentiel comptable applicable (à moins que la loi ou la réglementation exige de l'auditeur une autre formulation de son opinion, auquel cas le libellé imposé doit être utilisé). § 41. Lorsque les Nonnes Internationales d'Information Financière ou les International Public Sector Accounting Standards n'ont pas été retenues comme référentiel comptable, la référence au référentiel comptable dans le paragraphe d'opinion doit identifier la juridiction ou le pays d'origine du référentiel utilisé. § 48. Lorsque l'auditeur traite d'autres obligations dans le rapport d'audit sur les états financiers, celles-ci doivent faire l'objet d'une partie distincte du rapport, après l'opinion exprimée. § 50. Le rapport de l'auditeur doit être signé. § 52. L'auditeur doit dater son rapport sur les états financiers à une date qui n'est pas antérieure à celle à laquelle il a recueilli des éléments probants suffisants et appropriés pour fonder son opinion sur ceux-ci. Les éléments probants suffisants et appropriés doivent inclme le fait qu'un jeu complet d'états financiers de l'entité a été arrêté et que les personnes chargées de l'établissement des états financiers ont déclaré qu'elles en prenaient la responsabilité. § 62. Le rapport de l'auditeur ne peut se référer aux Nonnes Internationales d'Audit que s'il s'est conformé intégralement à celles qui s'y appliquent. § 64. Lorsque le rapport de l'auditeur fait référence aux Normes Internationales d'Audit et aux normes d 'audit d'une juridiction ou d'un pays particulier, le rapport doit identifier la juridiction ou le pays d'origine de ces normes.
Examen des données comparatives
L'ISA 710.2 énonce que l'auditeur doit déterminer si les données comparatives sont présentées, dans tous leurs aspects significatifs, conformément au référentiel comptable applicable aux états financiers objets de l'audit.
Il existe deux principaux référentiels comptables concernant les données comparatives:
les chiffres correspondants et les états financiers comparatifs.
Selon le premier référentiel (chiffres correspondants), les chiffres correspondants pour la ou les périodes précédentes font partie intégrante des états financiers de la période en cours et doivent être lus en relation avec les montants et les autres informations données et relatifs à la période en cours. Le niveau de détail présenté par les chiffres correspondants et les informations données est fonction de leur pertinence pour la période en cours. Selon le second référentiel (états financiers comparatifs), les états financiers comparatifs pour la ou les périodes précédentes sont considérés comme des états financiers distincts. Par conséquent, le niveau d'informations données dans ces états financiers comparatifs (comprenant 1'ensemble des documents de synthèse chiffrés, les informations données dans ces états, les notes de bas de page et autres états explicatifs dans la mesure où ils restent pertinents) est pratiquement identique à celui des états financiers de la période en cours.
o Examen des chiffres correspondants :
L'ISA 710 énonce dans ses paragraphes 10, 12, 18 et 19, que - Lorsque les données comparatives sont présentées en tant que chiffres correspondants, l'auditeur doit émettre un rapport dans lequel les données comparatives ne sont pas spécifiquement visées, car son opinion porte sur les états financiers de la période en cours dont les chiffres correspondants font partie intégrante. - Lorsque le rapport d'audit de la période précédente, tel qu'il a été émis, comportait une opinion avec réserve, une impossibilité d'exprimer une opinion ou une opinion défavorable et que la question motivant la modification du contenu du rapport est:
146 (a) non résolue et entraîne une modification du contenu du rapport d'audit portant sur les chiffres de la période en cours, le contenu de ce rapport doit également être modifié concernant les chiffres correspondants ; ou (b) non résolue mais n'entraîne pas de modification du contenu du rapport d 'audit portant les chiffres de la période en cours, le contenu de ce rapport doit être modifié concernant les chiffres correspondants. - Si les états financiers de la période précédente n'ont pas été audités, le nouvel auditeur doit indiquer dans son rapport que les chiffres correspondants sont non audités. - Dans les situations où le nouvel auditeur relève que les chiffres correspondants comportent une anomalie significative, il doit demander à la direction de corriger ces chiffres ou, si la direction s'y refuse, apporter une modification au contenu de son rapport en conséquence.
o Examen des états financiers comparatifs :
L'ISA 710 énonce dans ses paragraphes 20,25 et 26, que - L'auditeur doit recueillir des éléments probants suffisants et appropriés lui permettant de conclure que les états financiers comparatifs satisfont aux exigences du référentiel comptable app1icable. - Lorsque l'auditeur émet son rapport sur les états financiers de la période précédente de façon concomitante avec celui relatif à l'audit de l'exercice en cours et si son opinion sur les états financiers de la période précédente est différente de celle exprimée précédemment, il doit en indiquer les principales raisons en motivant cette divergence d'opinion exprimée dans un paragraphe d'observation. -Lorsque les états financiers de la période précédente ont été audités par un autre auditeur: (a) l'auditeur précédent pourrait re-émettre son rapport d'audit portant sur la période précédente, avec celui du nouvel auditeur, étant précisé que ce dernier se limite à émettre un rapport sur la période en cours ; ou (b) le nouvel auditeur doit indiquer dans son rapp01t que la période précédente a été auditée par un autre auditeur et son rappo1t doit préciser: (i) que les états financiers de la période précédente ont été audités par un autre auditeur; (ii) le type de rapport émis par l'auditeur précédent et, si le contenu du rapport a été modifié, les raisons de ces modifications ; et (iii) la date de ce rapport.
4.3.2. Le rapport modifié
Le rapport d'audit doit être modifié dans les quatre situations suivantes : La nécessité d'ajouter un paragraphe d'observation; L'opinion comporte des réserves ; L'opinion est défavorable; L'auditeur est dans l'impossibilité d'exprimer une opinion.
Ajout d'un paragraphe d'observation:
Deux situations sont envisagées pour l'ajout d'un paragraphe d'observation : -situation liée à la continuité d'exploitation : ISA 701.6. L'auditeur doit modifier son rapport d'audit en ajoutant un paragraphe d'observation pour souligner un problème important relatif à la continuité d'exploitation. - situation d'incertitude ISA 701.7. L'auditeur doit envisager de modifier le contenu de son rapport d'audit en ajoutant un paragraphe d'observation dans les cas où il existe une incertitude significative (autre qu'un problème relatif à la continuité d'exploitation) dont l'issue dépend d'événements futurs et qui est susceptible d'avoir une incidence sur les états financiers. Une incertitude est une question dont l'issue dépend d'actions futures ou d'événements qui échappent au contrôle direct de l'entité mais qui peuvent avoir une incidence sur les états financiers. Opinion avec réserve ISA 701.12. Une opinion avec réserve doit être exprimée lorsque l'auditeur estime qu'une opinion sans réserve ne peut pas être donnée et que l'incidence des désaccords avec la direction, ou la limitation de l'étendue de ses travaux, n'est pas d'une importance telle et ne concerne pas un nombre important d'éléments contenus dans les états financiers, qu'elle conduirait à une opinion défavorable ou à une impossibilité d'exprimer une opinion. Une opinion avec réserve est traduite par le terme« sous réserve» de l'incidence des questions sur lesquelles porte la réserve.
147 Opinion défavorable ISA 701.14. Une opinion défavorable doit être exprimée lorsque l'incidence du désaccord sur les états financiers est si importante et concerne un nombre important d'éléments contenus dans les états financiers que l'auditeur estime qu'une réserve dans son rapport ne suffirait pas à informer sur la nature incomplète ou trompeuse des états financiers.
Impossibilité d'exprimer une opinion
ISA 701.13. Une impossibilité d'exprimer une opinion doit être formulée lorsque l'incidence d'une limitation de l'étendue des travaux est si importante et concerne un nombre important d'éléments contenus dans les états financiers que l 'auditeur n'a pas été en mesure de recueillir des éléments probants suffisants et, par conséquent, n'est pas en mesure d'exprimer une opinion sur les états financiers.
Par ailleurs, 1'ISA 701.15, précise que chaque fois que 1'auditeur exprime une opinion autre qu'une opinion sans réserve, il doit décrire clairement dans son rapport toutes les raisons essentielles qui la motivent et, à moins que cela soit impossible, en quantifier 1' (les) incidence(s) éventuelle(s) sur les états financiers. Généralement, cette information figurera dans un paragraphe distinct précédant le paragraphe d'opinion ou celui formulant l'impossibilité d'exprimer une opinion sur les états financiers et pourra inclure un renvoi à la note aux états financiers, si elle existe, décrivant le problème plus en détail De même, l'ISA 701.18, ajoute que lorsque la limitation de l 'étendue des travaux d'audit conduit à l'expression d'une opinion avec réserve, ou à une impossibilité d'exprimer une opinion, le rapport de l'auditeur doit décrire la limitation et indiquer que des ajustements éventuels des états financiers auraient pu se révéler nécessaires si la limitation n'avait pas existé.
Il est en outre à retenir, l'énonciation de l'ISA 701.20, selon laquelle, l'auditeur peut se trouver en désaccord avec la direction sur des questions telles que le caractère acceptable des méthodes comptables retenues, le mode d'application ou la pertinence de 1' information fournie dans les états financiers. Lorsque ces désaccords revêtent une importance significative au regard des états financiers, l'auditeur doit exprimer une opinion avec réserve ou une opinion défavorable.
Immobilisés Inventaire - Stocks Clients Fournisseurs Comptes Interco Comptes de régul. Caisse et banque Assurances Avocats Paie - Payroll - RH Droits et engagements hors bilan Bilan (Provisions) Charges / Achats Produits / Ventes Production
1. Les différentes définitions institutionnelles données au contrôle interne peuvent être résumées par les caractéristiques suivantes : - ensemble de méthodes et procédures - visant à organiser les activités des entreprises, 148 - visant à sauvegarder le patrimo - prévenir et détecter les irrégularités et inexactitudes, - - dans le respect des instructions de direction et la recherche de
écritures à
r intègre le contrôle interne dans sa mission de la façon suivante :
- Entretiens, examen des manuels de procédures et des documents associés aux procédures, schématisation du système (narration et / ou diagramme) et tests de procédures visant à apprécier la mise
nce
- Analyse des forces et des faiblesses du système :
r
maintenu), détection des possibilités de fraudes et erreurs,
- Test des points Forts : Les forces qui pourraient être mises en évidence à partir des manuels de procédures et des entretiens, les contrôles décrits comme existants, peuvent ne pas se trouver confortés par la réalité. - ne et le programme de contrôle des comptes qui vient compléter la mesure du risque.
2- définition
ont une existence physique réelle.
Démarche d'inspection et d'observation physique pour les stocks
Les normes ont retenu diverses situation particulier la présence à l'inventaire physique ; la démarche se caractérise par les phases suivantes examen des procédures : de prise d'inventaire (pour mémoire, au moins une fois par an), de détermination de l'avancement des travaux en cours, de traitement des mouvements au cours de la période d'inventaire, de traitement des données relevées (en quantité, qualité et valeur) ; identification : des lieux de stockage, du calendrier d'inventaire, des modes de comptage (il peut être utile dans certains cas de recourir aux services d'un expert), de l'existence de stocks en dépôt chez des tiers ; Intervention de l'auditeur : Soit lors de l'inventaire physique, Soit par relevés à d'autres dates, Soit par vérification de mouvements intercalaires, Soit par analyse (et rapprochement avec les états d'inventaire) des documents d'achats et ventes en date proche de l'inventaire.
L'inspection ou l'observation physique ne sont pas nécessairement suffisantes à elles seules.
Il peut s'avérer utile de confronter ou de rapprocher ces techniques d'autres sources d'information (en particulier le rapprochement avec les documents justificatifs de la propriété d'un bien par exemple).
2. L'observation physique - Inventaire
Ce type de contrôle s'applique principalement aux stocks, aux immobilisations et à la fraction du disponible détenue dans l'entreprise.
149 L'inventaire se fait périodiquement, avec une fréquence d'autant plus rapprochée que le risque est grand. Dans une banque, par exemple, le stock est le disponible et celui-ci fera l'objet d'une vérification journalière. Concernant la majorité des stocks, l'inventaire est généralement réalisé en fin d'exercice: on opère alors un rapprochement entre les écritures comptables et les réalités ou existences. La réconciliation n'est alors rien d'autre que la mise en concordance des comptes avec les données des inventaires. Le contrôle de la présence physique des stocks est d'une importance capitale pour l'entreprise non seulement pour obtenir des comptes corrects mais aussi pour assurer une gestion appropriée des stocks; il ne faut jamais perdre de vue que même un système d'inventaire permanent bien étudié ne donne que la valeur théorique des différents stocks, seul l'inventaire physique permet de saisir la réalité des entrepôts. Ces inventaires peuvent s'organiser et s'exécuter selon des modalités différentes en fonction des circonstances propres à chaque entreprise. Dans la plupart des cas, une délimitation stricte de la période d'inventaire est prévue, ce qui implique souvent le recours à la collaboration de différents préposés qui travailleront en compagnie et sous la supervision des responsables des stocks. En cette matière comme en beaucoup d'autres, tout sera question d'organisation. Pour éviter tout malentendu, il convient de prévoir à l'attention des préposés des instructions claires exposant l'ensemble des procédures d'inventaire tout en mettant à leur disposition des relevés d'inventaire pré-imprimés et bien adaptés. Dans la plupart des cas, le risque d'erreur ou de malentendu se trouvera d'emblée fortement réduit si les stocks et/ou magasins se trouvent isolés lors de la prise d'inventaire.
a) Nécessité
- Stocks - Immobilisations - Titres - Effets en portefeuille - Espèces en caisse
c) Jugement sur la qualité des actifs
- Investissements et leur âge - - Identification.
DEFINITION DES STOCKS:
Ensemble des biens ou des services qui interviennent dans le cycle d'exploitation de l'entreprise pour être :- soit vendus en l'état (marchandises) - soit vendus au terme d'un processus de production (produits) - soit consommés au premier usage (approvisionnements) Stocks Productions en cours
ELEMENTS CONSTITUTIFS DES STOCKS:
Biens dont l'entreprise est propriétaire. Être vigilant sur décalage possible entre le transfert de propriété et la livraison ou le paiement du prix. CLASSEMENT COMPTABLE DES STOCKS: La classe 3 du PCMN est utilisée pour l'enregistrement des stocks et en-cours:
31 Approvisionnements 35 Produits 31Matières premières 351 Produits intermédiaires 315 Autres approvisionnements 355 Produits finis 33 En-cours de production 358 Produits résiduels 331 Produits en cours 37 Marchandises 332 Travaux en cours 39 Provisions pour dépréciation 335 Etudes en cours 391 Approvisionnements 336 Prestations de services en cours 393 En-cours de production 395 Produits 397 Marchandises
ENTREE DANS LE PATRIMOINE : COUT D'ACQUISITION OU DE PRODUCTION - éléments identifiables : coût réel d'entrée - éléments interchangeables (ou fongibles) : coût estimé d'entrée selon une des 2 méthodes suivantes : * coût moyen pondéré (CMP) * FIFO
- Coût d'acquisition = prix d'achat
- RRR obtenus {+ commissions sur achats frais accessoires {+ frais de transport d'achat {+ droits de douane à l'importation {+ frais de déchargement { etc. - Coût de production = coût d'acquisition des matières consommées + charges directes de production + charges indirectes de production raisonnablement rattachables à la production du bien.
VALEUR D'INVENTAIRE : VALEUR VENALE, considération faite des perspectives de vente.
- Produits finis et marchandises : valeur de réalisation nette = prix du marché à la vente - frais restant à supporter jusqu'à la vente. - Approvisionnements : coût de remplacement
VALEUR AU BILAN : LE PLUS FAIBLE DE COUT D'ENTRÉE OU VALEUR D'INVENTAIRE
Si valeur vénale < coût d'entrée provision pour dépréciation.
ASPECTS ESSENTIELS DU CONTROLE INTERNE
1- Les quantités sorties de stocks ou vendues font l'objet d'autorisations appropriées. 2- Les quantités en stock sont protégées contre les pertes (vols, gaspillages, prélèvements non autorisés, incendie, etc.) 3- Des mesures préalables doivent être prises pour assurer une prise d'inventaire physique correcte (instructions d'inventaire). 4- Les transactions effectuées doivent être rattachées aux exercices concernés. 5- Séparation des fonctions : achats, réception, magasinage, paiement, fabrication, expédition, comptabilisation, saisie de l'inventaire.
OBSERVATION PHYSIQUE Technique privilégiée pour ce qui concerne le contrôle de l'existence des actifs le REVISEUR doit expliciter les raisons de sa non-application dans ses dossiers de travail. · Un des moyens les plus effireviseures pour s'assurer de l'existence d'un actif. Obligation Légale (art. 10 du PCG): toute entreprise fait au moins une fois par an un inventaire de ses
Contrôles de substitution : - bouclages
- contrôle physique à une autre date - contrôle d'éléments dont l'identification est possible et certaine.
GRANDES LIGNES DE LA PROCEDURE D'INVENTAIRE
Choix d'une date Préparation des lieux de stockage - délimitation des aires de stockage - rangement préalable des articles Identification et information du personnel chargé de l'inventaire
151 Arrêt des mouvements pendant l'inventaire Dénombrement et saisie de l'inventaire Centralisation et suivi des quantités Procédures de séparation des exercices
Rem. : Pour les stocks appartenant à l'entreprise et en dépôt chez des tiers, il est nécessaire de demander aux tiers de confirmer l'existence et l'état de ces stocks à la date d'inventaire. RESPONSABILITE DES PRISES D'INVENTAIRE La responsabilité des prises d'inventaire est du ressort de la direction de l'entreprise.
Le REVISEUR doit s'assurer que les dirigeants assument cette responsabilité et ont mis en place des procédures de contrôle physique satisfaisantes.
Une façon efficace de s'en assurer est d'assister aux contrôles effectués par l'entreprise.
Le REVISEUR se limite à constater que les procédures :
- existent - sont satisfaisantes - sont correctement appliquées.
Il complète cette observation par des comptages dont le nombre dépend de la qualité des procédures d'inventaire en place et de la fiabilité du système de contrôle interne. Il appartient au REVISEUR de s'assurer que l'inventaire est pris correctement par l'entreprise et non d'effectuer lui-même l'inventaire.
DOCUMENTATION DE L'OBSERVATION PHYSIQUE DANS LES DOSSIERS DU REVISEUR
Rappel de la norme de travail relative à la documentation des travaux: Des dossiers de travail sont tenus afin de documenter les contrôles effectués et d'étayer les conclusions du REVISEUR. Ces dossiers permettent par ailleurs de mieux organiser et maîtriser la mission et d'apporter les preuves des diligences accomplies.
Les dossiers de travail doivent comporter les feuilles de travail établies par le REVISEUR et ses collaborateurs, ainsi que les documents ou copies des documents recueillis. Les dossiers du REVISEUR relatifs à l'observation physique comprendront notamment les éléments suivants: - diligences avant la prise d'inventaire physique - contrôles et observations au cours de la prise d'inventaire - travaux effectués après l'inventaire sur la centralisation des comptages et lien avec les comptes annuels.
QUALITES REQUISES POUR CHAQUE FEUILLE DE TRAVAIL
Rem. Une feuille de travail est :soit une copie de documents de l'entreprise, soit une analyse de l'auditeur.
Identification :- nom du client
- date de clôture de l'exercice sous contrôle - initiales du collaborateur ayant rédigé la feuille - paraphe du (des) superviseur (s) - date d'établissement de la feuille - titre du document - etc.
Clarté : - définition précise de l'objectif du contrôle - identification des documents utilisés - description des travaux effectués - rédaction précise des conclusions tirées du travail effectué
Indexation : les feuilles de travail doivent pouvoir être consultées de façon aisée - classement logique et rigoureux - cross-référencement
152 - codification Codes de pointage (ou "tickmarks"): utilisés pour identifier la nature des travaux effectués, chaque symbole devant être clairement expliqué quant à sa signification sur chaque feuille de travail
2.1. Objectifs et déroulement de l'observation physique
2.1.1. Objectifs L'observation physique vise à vérifier directement que les éléments portés à l'actif du bilan de l'entreprise ont une existence physique réelle. Il s'agit d'une technique à laquelle est attachée une force probante importante. Elle s'applique le plus souvent à des biens matériels (stocks ou immobilisations corporelles), mais peut également trouver son application dans le contrôle d'autres éléments d'actif tel que les espèces en caisse ou les effets de commerce. L'observation physique obligatoire pour le commissaire aux comptes est le contrôle de l'inventaire physique des stocks en fin d'exercice. En effets, les mouvements des quantités en stocks ne font pas toujours l'objet d'un suivi comptable au jour le jour contrairement aux immobilisations corporelles ou à d'autres actifs. De même, la valorisation des stocks et la comptabilisation de leur variation d'un exercice à l'autre ne sont généralement réalisées qu'à la clôture (inventaire intermittent). Même pour les entreprises qui disposent d'un inventaire permanent des stocks, il est nécessaire compte tenu de la fréquence élevée des mouvements à enregistrer entraînant des erreurs éventuelles et des risques de vols, de valider les données issues de l'inventaire permanent par un contrôle physique. Le travail de l'auditeur consiste non pas à la vérification exhaustive des quantités en stock, mais en un contrôle lui permettant de s'assurer de la fiabilité de l'inventaire physique, réalisé par les personnes de l'entreprise. Ils travaillent avant l'inventaire pour valider la procédure d'organisation et en fin d'inventaire pour veiller à la correcte centralisation des comptages. L'assistance à l'inventaire physique en plus d'obtenir une connaissance de l'entreprise permet d'identifier divers problèmes techniques propres à l'entreprise telles que: la protection physique insuffisante des
2.1.1. Contrôle de l'organisation générale de l'inventaire
L'auditeur doit vérifier que certains points de procédures sont correctement appréhendés et appliqués, afin d'assurer le bon déroulement de l'inventaire physique. Il s'agit notamment de vérifier l'indépendances des équipes de comptage par rapport aux responsables des stocks, l'existence d'une procédure de double comptage en aveugle, un rangement et étiquetage clairs des marchandises, l'arrêt de tous les mouvements des marchandises pendant l'inventaire, le recensement de tous les sites de stockage - y compris les stocks en dépôt ou en consignation chez des tiers-, la bonne identification des marchandises en dépôt ou en consignation appartenant à des tiers, la centralisation correcte des fiches d'inventaire et un comptage en phase avec les consignes données en matière de séparation des exercices. Il est impératif de garder en mémoire que l'objectif à atteindre est de déterminer si l'inventaire physique est fiable et, donc si les quantités et la qualité des produits sont correctement appréhendées par rapport à la date de clôture de l'exercice.
2.1.2. Contrôle des biens stockés
L'auditeur vérifie en outre les stocks (quantité et qualité) en s'assurant que: - les comptages sont correctement réalisés. A cette fin, il effectue lui-même des comptages par sondages (aléatoires, valeurs les plus importantes) en partant du fichier informatique permanent ou des marchandises physiquement présentes, et en confrontant à chaque fois les résultats aux comptages effectués par le personnel de la société; Le comptage physique n'est pas toujours évident à réaliser compte tenu de la diversité des produits à inventorier. Dans certains cas, l'auditeur devra faire appel à un expert afin de l'assister dans ses travaux. Cela sera notamment le cas lorsqu'il s'agit d'inventorier des matières faisant l'objet de mode ou stockage particuliers: cuve à jauger, tas à cuber, denrées ou autres matières nécessitant des connaissances spécialisées (par exemple stock de diamantaires) ; - les marchandises sont dans un état correct, afin de déterminer une éventuelle dépréciation, dans le cas contraire.
A la suite de l'inventaire, l'auditeur rédige une note sur la fiabilité de l'inventaire. Il n'est pas exclu qu'un inventaire physique, jugé insuffisamment fiable, doive être renouvelé pour que l'auditeur accepte de certifier les quantités en stock. Les travaux portant sur la validation de la valorisation des stocks en fin d'exercice se subdivisent en quatre parties: contrôle des quantités (au cours l'inventaire physique), valorisation des quantités, calcul de la provision pour dépréciation et contrôle du respect de séparation des exercices. Ces trois dernières parties sont détaillées dans la section suivante.
153 2.2. L'exploitation de l'inventaire physique 2.2.1. Contrôle des quantités prises en compte Il s'agit de vérifier que les quantités prises en compte en définitive, pour la valorisation du stock en fin d'année, sont bien les mêmes que celles ayant été inventoriées, et que les erreurs relevées ont bien été corrigées. Dans le cas ou l'inventaire physique est réalisé à une date différente de celle de la date de clôture des comptes, il est impératif de pouvoir retracer tous les mouvements survenus entre la date d'inventaire et celle de clôture des comptes.
2.2.2. Contrôle du respect de séparation des exercices
Lorsque l'inventaire physique a lieu à la date de clôture, l'intervention de l'auditeur se termine par la collecte des derniers et premiers bons de réception et d'expédition, permettant ultérieurement de vérifier la cohérence entre les ventes, les achats et les quantités maintenues en stocks.
2.2.3. Contrôle de la dépréciation
L'assistance à l'inventaire physique doit permettre à l'auditeur de se forger une opinion quant à la qualité des produits. Ainsi, lorsque l'inventaire physique permet de noter que certaines marchandise ont une durée de stockage importante ou ne sont plus aptes à la vente, il conviendra d'examiner la méthode de dépréciation appliquée, afin de déterminer si les produits identifiés sont convenablement dépréciés.
3. Les sondages :
son travail. Cette technique sera utilisée autant dans :
la révision des comptes : notamment pour la sélection des tiers à circulariser ou pour la sélection de valeurs à vérifier. On peu - relatives à des séries importantes de données font courir un risque significatif global ; - le sondage de détection : visant à vérifier si les anomalies apparentes sont réelles. Interprétation des résultats
ensuite les observations relevées, en particulier :
- - ur vérifier le résultat obtenu. Dans tous les cas, les anomalies détectées (et confirmées) doivent être examinées avec la direction en vue d'apprécier leur incidence sur les comptes et de prendre des mesures correctrices.
4. Calculs et analyses Les calculs visent à contrôler l'exactitude arithmétique des documents collectés ou à en réaliser d'autres visant à confronter les valeurs établies par l'entreprise. Les analyses consistent à examiner les éléments justificatifs de certains postes et leur cohérence par rapport à l'information de base ; elles procèdent par comparaison, par examen des variations ou des mouvements.
Ces techniques requièrent de :
- définir les objectifs ainsi recherchés et apprécier si les techniques sont bien adaptées pour les conclusions recherchées, - apprécier la pertinence des données ainsi traitées, - globale, - neutraliser les éventuelles opérations parasites ou exceptionnelles qui doivent faire l'objet d'un traitement distinct. Avantages des calculs et analyses
Limites des calculs et analyses
Ces techniques ne sont pas en soi suffisantes. Dans le cas particulier des calculs, les volumes ou la complexité des données ne permettent pas toujours d'engager ce type de démarche ; les outils actuels d'extraction de fichiers et d'audit assisté (logiciels
154 spécifiques, voire tout simplement un tableur) permettent cependant d'envisager des contrôles de cette nature en toute fiabilité ; le travail sera alors toujours conduit à partir de copie des fichiers de l'entreprise et jamais en réel sur le système.
file:///U:/Documentation/EPFC/TA.pdf
5 Le cut-off en comptabilité Le cut-off (littéralement « coupure ») est un terme anglais qui englobe, en comptabilité, toutes les travaux .
-ce que le cut off en comptabilité ?
Le terme « cut-off » arrêté des comptes. Par définition et par extension, la notion de cut- off correspond aux procédures utilisées par les entreprises lors de la clôture des comptes et qui n est proche de la date de clôture (on devrait normalement parler de « cut off procedures »). Le cut off principes comptables que constitue le principe indépendance des exercices : les produits ainsi que les charges rencontrés par une entreprise doivent respecter fidèle des comptes, obligation prescrite par le PCG.
Quelles sont les conséquences du cut off en comptabilité ?
Le cut-off occasionne de très nombreux retraitements en comptabilité et essentiellement des ajustements de certains postes du bilan et du compte de résultat. A cette occasion, des écritures
Voici les ajustements plus rencontrés en pratique :
Régularisations de biens déjà livrés ou de prestatio factures à établir) ou de la part des fournisseurs (factures non parvenues) ; - comptable (charges constatées ) ou de produits (produits constatés );
comporte une légère incertitude (charges à payer) ou de produits acquis dont le montant est légèrement incertain (produits à recevoir). Cela concerne, par exemple : Les marchandises livrées aux clients à la clôture mais pas encore facturées à cette date, opérations de maintenance et de mises à jour
Les factures de frais bancaires émises après la clôture (frais de tenue de compte, AGIOS, etc.), Les intérêts courus sur les dettes financières (emprunts, apports en comptes courants) ou sur les créances (prêts).
Comment gérer le cut off en comptabilité ?
états financiers. Cela étant dit, en général, il est recommandé de ne pas attendre la clôture de elle-même pour gérer le cut off Au cours de la saisie comptable possible de mettre en place des procédures qui permettront de gagner du temps lors du processus de révision des comptes. libellés explicites en indiquant les dates diter
De numéroter et de classer correctement toutes les pièces comptables
numérotation séquentielle peut être mise en place et ainsi être reportée dans toutes les écritures comptables, les factures étant classées par nature et par ordre chronologique) ; De constituer, lors du traitement des pièces justificatives, une pochette exclusivement dédiée aux futurs insérer une copie de toutes celles qui auront un impact sur les opérations de révision.
Conclusion : le cut off, ou la coupure, regroupe des opérations visant à clôturer les comptes entreprise et ayant pour objectif de respecter le principe fidèle. https://www.compta-facile.com/cut-off-en-comptabilite/
155 Ce test permet de vérifier que le principe de séparation des exercices est respecté. Par exemple, en sélectionnant des sorties de stock, suite à des ventes, l'auditeur pourra vérifier que les marchandises ont bien été expédiées, en remontant aux bons des transporteurs, puis obtenir les factures et vérifier que les ventes ont bien été comptabilisées à la date d'expédition.
Contrôle des procédures exceptionnelles
Il est important d'analyser les conditions dans lesquelles les procédures inhabituelles sont utilisées. Généralement, le recours à celles-ci traduit l'impossibilité de régler un cas particulier par les procédures habituelles. Il faut particulièrement s'assurer que l'ensemble de ces transactions sont réalisées et validées par des personnes dûment habilitées.
Contrôle d'apurement des états d'anomalies
Les procédures, notamment informatiques, prévoient souvent que les exceptions fassent l'objet d'éditions spécifiques. Parfois, le système prévoit un blocage automatique et l'édition d'un état de rejet. L'auditeur s'assure du correct suivi et de l'analyse par les personnes responsables de ces états ainsi que de leur apurement afin de vérifier la mise en oeuvre en temps et heure des corrections appropriées.
6: EXAMEN ANALYITIQUE Définition Il est défini comme un ensemble de techniques visant à : faire des comparaisons entre les données figurant dans les états de synthèse et des données antérieures et prévisionnelles de l'entreprise, faire des comparaisons entre les états de synthèse de l'entité et des données d'entreprises similaires, analyser les fluctuations et tendances, étudier et analyser les éléments ressortant de ces comparaisons. Démarche d'examen analytique Dans le cas de l'examen analytique portant sur les états financiers mise en parallèle de 2 ou 3 exercices de données financières identification des valeurs significatives des données de l'exercice identification des variations significatives de données identification des données atypiques et / ou exceptionnelles détermination des ratios significatifs (comparés aux années précédentes et aux normes professionnelles s'il en existe) Dans le cas de l'examen analytique portant sur des données partielles (comptes d'un cycle, comptes au sein d'une rubrique des états financiers) mise en parallèle des données concernées sur 2 ou 3 exercices identification de leur poids relatif dans les états financiers identification des variations significatives identification des principales composantes identification des postes incohérents (par rapport à la connaissance acquise sur leur fonctionnement). En tout état de cause, toute observation inhabituelle doit faire l'objet d'approfondissement par l'auditeur : - par entretien avec les responsables et dirigeants de l'entreprise, - par recours à des outils complémentaires de contrôle. limites -même, notamment dans les situations suivantes : Capacité à déceler les variations inhabituelles : la fiabilité de cet outil repose sur la comparabilité et l'homogénéité des données analysées ; il convient d'y être attentif en cas de changement de méthode, en cas de changement de gamme de production, il convient d'y veiller également lors de la comparaison avec des données d'autres entreprises du même secteur d'activité, l'interprétation dépend du degré de détail des données de synthèse examinées ;
contrôle interne n'est pas sécurisé ne permet pas d'apporter un taux de crédibilité satisfaisant à l'analyse ; Objectif de la procédure : cet outil est plus utilisé pour la recherche des termes significatifs que pour démontrer la fiabilité d'une information à lui seul ; Nature des éléments analysés : cet outil peut s'avérer insuffisant lorsqu'il porte sur des postes sujets par nature à des variations intrinsèques importantes amenées à se compenser (ainsi par exemple dans les rubriques de stocks) ; outils de contrôle ou d'autres informations ; ainsi par exemple de la cohérence d'un coefficient de marge brute rapproché d'usages
156 commerciaux, de sources d'approvisionnement ; dans tous les cas, les observations sont à valider auprès des interlocuteurs compétents au sein de l'entité.
A l'opposé des sondages qui visent l'analyse détaillée d'un échantillon, l'auditeur pratique également un examen dit "analytique" qui l'amène à s'interroger sur certaines évolutions globales de postes, d'une période à l'autre, ou sur la cohérence de l'évolution de certains postes entre eux. Lorsque l'auditeur dispose des états financiers en début de son contrôle, il commence par cette analyse qui lui permet d'acquérir une compréhension rapide des comptes de l'exercice. Elle permet également de poser des questions pour obtenir des explications sur des évolutions ou ratios à priori anormaux.
a) Définition : Tests de vraisemblance sur les comptes et classes de transactions
b) Contenu - Analyse de variations - Analyse de ratios et recherche des éléments inhabituels - c) Analyse et exploitation des résultats - Isoler, mettre en perspective les variations importantes ou inhabituelles - Enquêter et obtenir des explications des responsables - Vérifier la vraisemblance des explications obtenues - Documenter les travaux effectués.
NOTIONS DE BASE CLASSEMENT COMPTABLE DES CREANCES CLIENTS :
Les clients, faisant partie des créances d'exploitation, sont enregistrés en classe 4: 41 CLIENTS 411 Factures clients 4111 Clients ordinaires 4115 Clients douteux 4119 Rabais, remises et ristournes à accorder 413 Effets à recevoir - clients 415 Créances sur travaux non encore facturables 418 Factures à établir 419 Avances et acomptes reçus sur commandes
REGLES GENERALES D'ENREGISTREMENT:
- Enregistrement des créances certaines transfert de propriété pour les ventes et réalisation pour les services - Rattachement des produits à l'exercice d'exécution seuls les revenus réalisés à la date de clôture d'un exercice peuvent être inscrits dans les comptes annuels produits constatés d'avance et factures à établir ou produits à recevoir - Principe de non-compensation des créances et des dettes
·REGLES D'EVALUATION DES CREANCES :
Entrée dans le patrimoine : valeur nominale de remboursement (coût historique) Arrêté des comptes : valeur nominale et, lorsqu'apparaît une perte probable, une provision pour dépréciation.
Rem. Les créances en monnaies étrangères sont converties et comptabilisées en L.L. sur la base du cours de change de clôture.
ASPECTS IMPORTANTS DU CONTROLE INTERNE
1- Les commandes reçues doivent être suivies pour assurer leur exécution. 2- Une procédure d'autorisation de crédit et de suivi de la solvabilité des clients est nécessaire. 3- L'organisation interne doit permettre de s'assurer que toutes les expéditions donnent lieu à l'établissement d'une facture. 4- Les retours de marchandises doivent donner lieu rapidement à l'établissement de notes de crédit. 5- Les factures de ventes doivent être contrôlées périodiquement. 6- Pré numérotation des factures. 7- La procédure ne doit pas permettre : - d'enregistrer une facture de vente avant l'expédition effective des marchandises - d'enregistrer une sortie de stock et la facture correspondante dans des exercices différents.
157 8- Procédure d'envoi de relevés aux clients 9- Des analyses fréquentes des soldes clients ainsi qu'une "balance âgée" permettent de détecter rapidement les arriérés afin d'agir. 10- Séparation des fonctions : comptabilisation et exploitation.
DELAI MOYEN DE RECOUVREMENT CLIENTS
Signification : nombre de jours qui s'écoulent, en moyenne, entre la date de facturation et la date d'encaissement de la créance.
Analyse : - délai moyen des exercices précédents
- politique de crédit de l'entreprise - conditions pratiquées sur le marché Traiter les éléments exceptionnels (saisonnalité, douteux significatif, etc.). Interprétation : - Allongement du délai * problèmes solvabilité clients * litiges clients * laxisme dans la procédure de relance des clients * conjoncture effet néfaste sur le Besoin en Fonds de Roulement (BFR) - Raccourcissement du délai effet positif sur le BFR.
·Calcul : Clients - 1ère méthode : x 360 jours Ventes - 2ème méthode : reconstitution du poste clients en nombre de jours de chiffre d'affaires (principe : FIFO)
Exemple chiffré : - poste Clients au 31.12.97 : clients ordinaires = 87.250 USD clients douteux = 22.595 effets à recevoir = 7.950 factures à établir = 11.100 128.895 USD - cumul ventes de 1997 : 376.100 USD janvier = 30.010 juillet = 28.100 février = 25.900 août = 27.750 mars = 24.000 septembre = 29.450 avril = 25.000 octobre = 38.700 mai = 25.600 novembre = 39.000 juin = 29.990 décembre = 52.600 87.250 + 7.950 - 1ère méthode : délai moyen = x 360 = 94 jours 376.100 - 11.100 - 2ème méthode : délai moyen = 31 + 30 ( 31 x 14.700) = 73 jours 38.700
1- DEFINITION DE L'EXAMEN ANALYTIQUE
L'examen (ou revue) analytique consiste à: - faire des comparaisons entre les données résultant des comptes annuels et des données * antérieures * postérieures et prévisionnelles * d'entreprises similaires et établir des relations entre elles; - analyser les fluctuations et les tendances; - étudier et analyser les éléments inhabituels résultant de ces comparaisons. Technique d'audit susceptible d'être appliquée à divers stades du déroulement de la mission : - prise de connaissance générale - contrôle des comptes - examen des comptes annuels
158 2.1- AVANTAGES DE L'EXAMEN ANALYTIQUE Identification des éléments significatifs - types de transaction - événements particuliers de l'exercice * création d'une nouvelle ligne de produits * ouverture d'une nouvelle entité géographique ou juridique * mise en place d'un nouveau système Vérification de la régularité et de la sincérité - pour des comptes de charges ou de produits et d'actif ou de passif représentant des montants faibles Vérification de la cohérence des comptes annuels - entre eux (y compris l'annexe) et avec le dossier de travail
2.2- LIMITES DE L'EXAMEN ANALYTIQUE
Capacité à déceler les variations inhabituelles - dépend de la comparabilité des données : * modification des règles d'imputation des opérations * modification de la gamme de produits * activité saisonnière - dépend de la susceptibilité des données d'être influencées par un trop grand nombre de facteurs : il peut se produire des compensations qui cachent des variations significatives. Limites dues aux objectifs de la procédure: la procédure est plus probante pour identifier des éléments significatifs ou confirmer les résultats d'autres contrôles que pour démontrer à elle seule la fiabilité d'un compte. Limites dues à l'importance relative et à la nature des éléments en cause par rapport à l'ensemble des comptes annuels: plus le poste est important par rapport à l'ensemble du bilan ou du compte de résultat, moins il sera possible de se fonder sur les seuls résultats de l'examen analytique pour conclure sur ce poste.
3- DEMARCHE DU REVISEUR POUR L'EXAMEN ANALYTIQUE
1. Planification de l'examen analytique Montants et relations à examiner: - éviter de perdre du temps à calculer des variations ou des ratios dont on ne pourra tirer aucun enseignement - degré de détail souhaité - nature et qualité des informations disponibles - caractéristiques du secteur d'activité de l'entreprise. Définition des objectifs et de la confiance recherchée: moins le REVISEUR utilise d'autres techniques de contrôle pour le même objectif, plus la confiance obtenue de l'examen analytique doit être forte et la précision de l'analyse grande. Choix de la méthode à utiliser.
2. Définition des critères d'identification des éléments anormaux
ex.: pourcentage augmentation des charges fixes nettement supérieur au taux d'inflation 3. Réalisation des travaux d'analyse 4. Explication des éléments inhabituels Questions aux responsables et recoupements avec d'autres techniques d'audit.
Aucune variation anormale ne doit rester sans explication puisque, par définition, elle est indicatrice d'une erreur éventuelle. L'examen analytique peut donc amener à modifier la nature et l'étendue des autres procédures de contrôle telles qu'elles avaient été prévues au cours de la phase de planification de la mission d'audit.
4- TECHNIQUES D'EXAMEN ANALYTIQUE
1. Revue de vraisemblance Examen critique d'informations pour identifier celles qui sont, à priori, anormales. ex.: - compte client sans nom - solde débiteur d'un compte ordinairement créditeur - libellé incohérent limites : ne permet d'expliciter que les anomalies flagrantes. 2. Comparaisons de données absolues 3. Comparaisons de données relatives (ratios)
159 4. Analyses de tendances Application des analyses décrites précédemment mais sur des périodes plus longues pour essayer d'en tirer des règles plus précises sur les relations qui existent entre les données utilisées; ex.: analyser la progression des ventes sur plusieurs exercices pour déterminer un taux de progression normal.
1.1. GENERALITES oeuvre procédés analytiques est souvent importante dans la vérification des entreprises. Ils permettent de déceler les tendances importantes
1- Définition Les procédés classes de transactions.
2- Divers types de procédés utilisés
- - analyse de variation en comparaison avec une entreprise similaire ; - analyse de ratios ; - recherche des éléments inhabituels ; - autres comptes.
7 : TECHNIQUES DE DESCRIPTION DES CYCLES
DIAGRAMME DE FLUX QU FLOW-CHART Afin de faciliter la perception de l'organisation mise en place au sein d'une entreprise, le réviseur . peut avoir recours au "FLOW-CHART" : méthode par laquelle on tente d'analyser la circulation des documents par exemple et de la décrire sous forme de diagrammes (schémas & symboles); quels sont les documents utilisés, où ils sont créés et par qui ils sont établis. Le principal avantage de ce procédé réside dans le fait qu'il permet une visualisation de l'ensemble des systèmes dont il en dégage les forces et faiblesses, montre aussi très rapidement une trop forte concentration de flux par exemple et souvent, le manque de contrôle réciproque qui en découle. L'inconvénient majeur est qu'il n'est pas facile à écrire, à imaginer ... la technique même étant relativement difficile et sa lecture, son accès tout aussi difficile, son exploitation reste donc ... difficile !
2.1. RAPPELS
- t se produire des erreurs si des
- - particulier, aux auditeurs qui interviendront les années suivantes).
- aux narratifs ; - aux diagrammes de circulation (flow-chart) ; - aux annexes du diagramme de circulation.
QUESTIONNAIRES En analysant un système comptable ou le bon fonctionnement des procédures de contrôle interne au sein d'une entreprise, le réviseur cherche à en dégager les forces et les faiblesses. Pour ce faire, il peut s'appuyer sur des questionnaires préétablis qui tournent autour d'une préoccupation générale: quels sont les risques d'un mauvais fonctionnement de tel système, de telle procédure? Ces questionnaires existent de manière standards (IRE), mais ils devront être adaptés à la taille et à la nature de l'entreprise. Ces questionnaires présentent deux avantages majeurs:
160 Cependant, cette manière de travailler conduit souvent le réviseur à poser une suite interminable de questions, à la longue les questions sont simplement lues et la place laissée à la réflexion ou à l'approfondissement devient de plus en plus ténue. Les questionnaires peuvent être de deux types: fermés (oui ou non) ou ouverts (développements nécessaires). L'on peut envisager de faire appel aux questionnaires pour telle partie bien délimitée de la mission, davantage deviendrait vite fastidieux pour tout le monde et peu rentable in fine.
1- Objectif La présente partie a pour objet de fournir des indications précieuses pour réussir un entretien surtout au
2- Préparation préalable Un entretien mérite une préparation p -mémoire. Les précautions ci-après sont utiles : - prendre rendez-vous et ne pas arriver en retard ; - - prendre des notes et le faire savoir à votre interlocuteur ; - dire les objectifs que vous poursuivez ; - poser si possible des questions à choix multiples ; - terminer par merci et laisser une ouverture : (il est possible que je revienne).
3- Déroulement a) Comment poser des questions - Etre relaxe, clair et concis, éviter tout jargon - Poser une seule question à la fois - Faire attention aux questions sujettes à interprétations. b) Ecoute attentive - - c) Comment prendre des notes - Prendre des notes est une impérieuse nécessité - Eviter toute distraction - Noter les points clefs : les points de contrôle, les faiblesses, autorisations - Poser des questions et retourner en arrière si possible pour obtenir des précisions - Relire et finaliser immédiatement ses notes (le lendemain vous oubliez). 4- Rédaction des narratifs a) Qualités requises Certaines étapes de la description des systèmes ne peuvent que très difficilement être réalisées par
comme les autres feuilles de travail, doivent pouvoir être compris et exploités par tout le monde. Sont, par conséquent, à proscrire : - - - les narratifs littéraires sans structure.
ANNEXE -après illustre cette notion de narratif clair. EXEMPLE DE NARRATIF SYSTEME VENTES - SERVICE EXPEDITION Lorsque la marchandise est expédiée, le Service Expédition prépare un document de ventes (DV) en trois exemplaires ; 1. Au client ; 2. Au service facturation (voir après) ; 3. Au comptable (voir après).
- SERVICE FACTURATION A réception du DV : - préparation de la facture en deux exemplaires ; - classement du DV par ordre numérique ; - envoi de la facture :
161 1. au client 2. au comptable.
- COMPTABLE Rapproche le DV et la facture Comptabilise la vente dans le livre auxiliaire des comptes à recevoir Classe le DV et la facture par ordre alphabétique de client.
2.4. DIAGRAMME DE CIRCULATION
1- Objectif
- le circuit suivi par une information financière de son origine à sa comptabilisation en passant par les différentes étapes de traitement auxquelles elle est soumise ; - les supports (documents et registres comptables) qui sont générés au cours de ce circuit et leur utilité.
2- Tracé La méthode à utiliser est celle du diagramme horizontal qui représente de gauche à droite les procédures et les mouvements de documents. Le diagramme est divisé en sections verticales qui représentent les différents services (ou personnes) impliqués d
le circuit le plus important. Les ramifications sont visualisées par le symbole adéquat et les particularités du sous-système sont représentées par un diagramme annexe, ou décrites dans un narratif. Compte tenu de son utilisation ultérieure, le diagramme ne doit représenter que les éléments nécessaires à
en détail). Dans certains cas (systèmes c
assurer une bonne compréhension du déroulement des opérations : les détails complémentaires sont
3- Symboles
permettre une bonne compréhension des diagrammes.
Les symboles, ci-après, sont souvent utilisés. Une réglette performée est distribuée à chaque auditeur.
4. LES CYCLES L'approche se fonde sur l'idée que les faits économiques ayant un impact sur une entreprise, ainsi que le réseau correspondant de transactions, de traitements et donc de systèmes, peuvent être logiquement répartis en un nombre limité d'ensembles homogènes appelés cycles. Ces cycles sont en général au nombre de 5, des différences existent selon le type d'activité ou la nature de l'entreprise; il s'agit d'un canevas général à adapter à la spécificité de chaque entreprise.
Le contrôle interne par cycle
« Le contrôle interne est un processus conçu et mis en place par la direction permettant de fournir une
financière, réalisation et optimisation des opérations, conformité avec les lois et réglementations en vigueur. » Les techniques d'évaluation du contrôle interne L'évaluation du contrôle interne permet à l'auditeur de déterminer dans quelle mesure il pourra s'appuyer sur l'efficacité des procédures existantes, de limiter le nombre de transactions, documents, pièces, écritures à analyser et ainsi d'orienter ses travaux vers les risques majeurs. Elle est également le seul moyen de s'assurer du traitement correct des opérations répétitives, telles que les facturations et leurs encaissements, les achats et leurs paiements, ou l'établissement des feuilles de paie. En théorie, cette démarche doit s'appliquer à tous les cycles et ce quelle que soit l'activité de l'entreprise. En pratique, chaque cycle est analysé en tenant compte de la connaissance déjà acquise de la société et de son secteur d'activité.
162 La démarche générale 1.1. Description du cycle considéré L'examen de chaque cycle passe par une prise de connaissance effectuée à la fois par: - la consultation des manuels de procédures internes; - et par des entretiens avec chaque membre du personnel de l'entreprise ayant un rôle dans le déroulement du cycle concerné.
Le but est de comprendre les circuits d'informations et des données depuis l'existence d'une transaction avec un tiers jusqu'à sa saisie comptable et sa restitution dans les comptes. A partir de ces travaux, l'auditeur est à même de réaliser une description précise et pratique des procédures relative au cycle examiné. Afin de visualiser rapidement celles-ci, l'auditeur utilise fréquemment des diagrammes ou flow-charts, qui sont des descriptifs visuels des procédures mises en oeuvre par les différents services concernés de l'entreprise et auxquels sont annexés les principaux documents utilisés ou établis par ces services.
1.2. Analyse des forces et faiblesses
Passée cette première étape de prise de connaissance, l'auditeur procède à une évaluation de celle-ci en soulignant les faiblesses rencontrées et, en sens inverse, les points forts théoriques, tels qu'ils résultent de la description. 1.3. Tests des points forts Les forces qui pourraient être mises en évidence à partir des manuels de procédures, des entretiens et les contrôles décrits comme existants, peuvent ne pas se trouver confortés par la réalité. L'auditeur vérifie donc par lui-même à l'aide de sondages, la réalité des points forts qui lui ont été préalablement décrits. En effet, une procédure correcte dans sa description théorique, peut, dans son application pratique, comporter des faiblesses.
1.4. Évaluation générale du contrôle interne et prise en compte sur l'étendue des travaux A l'issue de ces examens et vérifications, l'auditeur sera en mesure de porter un jugement sur les procédures examinées et plus spécifiquement de répondre aux questions suivantes: - peut-il se reposer sur celles-ci et limiter l'étendue de ses travaux? - ou, au contraire, doit-il compte tenu des faiblesses relevées étendre les contrôles à réaliser au moment du contrôle de fin d'exercice? - ou bien, enfin, eu égard aux spécificités de l'entreprise, devra t-il des à présent envisager de ne pouvoir porter une opinion sur les comptes qui seront arrêtés ; les faiblesses du contrôle interne étant trop importantes et ne pouvant être suffisamment palliées même en intensifiant les travaux de contrôle sur les comptes?
validation des comptes.
significatives dans les comptes, si le contrôle existe et est appliqué.
tions identifiées dans une entreprise standard,
propre de chaque entité contrôlée.
informatisés, sur les risques liés aux traitements manuels.
de sa mission (En effet des contrôles fiables constituent une forte probabilité que les comptes soient fiables)
devra adapter son approche et les procédures oeuvre, et réaliser des contrôles
Les contrôles des exercices précédents ont-ils révélé l'existence de nombreuses faiblesses de contrôle interne ? -t-il un manuel de procédures ? Est-il régulièrement mis à jour ? Selon quelle périodicité ?
163 -il accordé une attention suffisante à nos recommandations antérieures ? accorde-t-il une attention suffisante aux risques inhérents à l'activité (par exemple les aspects opérationnels et financiers liés à l'environnement) ? -t-on relevé certaines situations ou évènements laissant supposer l'existence de fraudes ou d'erreurs conduisant à des anomalies significatives dans les comptes ? -t-il une formation appropriée ? -elle rigoureusement tenue à jour ? -t-il des bud régulier ? Selon quelle périodicité ?
Maximiser le résultat, Lisser la croissance des résultats, Atteindre les budgets/prévisions, Minimiser le bénéfice imposable, Pas de tendance particulière. -t-elle recours aux services :
-t-elle la maîtrise de la fonction informatique ?
ou développés, de tableurs préprogrammés, si les ventes, les achats et la paye sont intégrés, comment ? ) -elle suffisante, étant donné la taille et la complexité de l'organisation et l'implication du dirigeant ( cfr grille de séparation des fonctions ) -t- mise à jour en matière comptable, fiscale et sociale ?
Les cycles couvrent :
1. Le cycle de trésorerie pourvoit les liquidités (capitaux, emprunts, paiements reçus, placements, etc.) au cycle des ressources. -> Rôle de Gestion de Trésorerie et Analyse financière 2. Le cycle des ressources achète les matières, les services, les immobilisés qui sont notamment utilisés dans le cycle de Production. -> Rôle de Gestion des Achats et des fournisseurs 3. Le cycle de Production produit des biens ou des services et contrôle les stocks jusqu'au moment où le produit est vendu. -> Rôle de Gestion de la Production & des stocks 4. Le cycle des revenus vend les produits et/ou les services et transfert les liquidités au cycle de trésorerie. -> Rôle de Gestion des Ventes et des clients 5. Le cycle comptable et financier contrôle et centralise les transactions comptabilisées par les différents cycles. Ceux-ci fournissent toutes les informations nécessaires au cycle comptable d'une manière et selon un planning prévu par elle. Ce cycle gère, en outre, l'ensemble des autres écritures et notamment celles liées aux écritures de régularisation menant à l'établissement des comptes annuels. -> Rôle de Gestion comptable.
Il s'agit d'un modèle d'organisation basée sur le principe des "Business Unit", le principe est celui de la décentralisation: l'entreprise est comme divisée en 5 entités, chacune ayant un rôle bien précis et une autonomie d'action assez large. La comptabilité ne comptabilise plus tout, elle délègue elle aussi, tout en contrôlant ce qu'elle a délégué. Le tout étant supervisé par la direction générale avec l'idée qu'il doit être plus aisé de maîtriser 5 entités "à taille humaine" plutôt qu'une seule entreprise dont la démesure rend la gestion incertaine. b) Les fonctions Chaque cycle peut être divisé en un certain nombre de fonctions. Chaque fonction débouche sur un ou plusieurs postes) de travail prenant en charge le traitement de telle ou telle transaction.
164 Le cycle des achats 1.1. GENERALlTES Les activités d'achat d'une entreprise se fondent sur un mécanisme d'échange, cl savoir que des valeurs
L'équivalence entre les valeurs cédées et les valeurs acquises caractérise ce système de troc. L objectif le plus important du contrôle interne concernant le cycle des achats porte sur la surveillance de cette équivalence. qui en résulte seront d'une importance plus ou moins grande. Dans une banque ou dans une compagnie d'assurance, par exemple, le cycle des achats se limitera aux biens et aux services de consommation (hors investissements et frais de personnel), cl savoir des
Dans une entreprise commerciale, par contre, le volume des achats sera plus important et portera essentiellement sur des marchandises. II résulte de la nature même de commerciale que la majeure partie des charges nécessaires a la réalisation de son activité commerciale, sera représentée par des achats de marchandises. Dans une entreprise de production, il s'agira principalement d'achats de matières premières et de fournitures nécessaires a la fabrication des produits finis et d'achats de biens de consommation, comme les emballages, par exemple, qui interviennent dans la commercialisation de ces produits finis.
En fonction du type de produits et de services, on peut distinguer les achats suivants:
- achats de matières premières; - achats de fournitures; - achats de marchandises; - achats de matières consommables; - achats de biens et services divers.
dans des paragraphes distincts.
Les opérations d'achats donneront inévitablement lieu a une dette commerciale qui sera suivie d'un transfert financier.
1.2. APERCU DU CYCLE DES ACHATS
- identification du besoin d'achat;
- évaluation des fournisseurs potentiels; - choix du fournisseur; - commande; - réception des marchandises; - contrôle de qualité; - enregistrement et contrôle de la facture; - paiement. L'acheminement au travers du cycle des achats donne lieu à documents. Nous citerons parmi les plus importants: - d'achat: il s'agit de la demande a transmettre par les divers départements au service des achats afin de faire procéder aux acquisitions; - le bon de commande: le service des achats y mentionnera la description, la quantité, le prix, le conditionnement, I
; - le bon de réception: ce document enregistre la réception des marchandises. On y portera également toutes les remarques possibles résultant des contrôles de quantité et de qualité; - les documents de paiement: il s'agit des justificatifs des chèques ou des virements émis pour payer les fournisseurs.
organe distinct, centralise et spécialise appelé le «département des achats».
Ce département n'a pas de responsabilité spécifique en matière d'autorisation, de conservation ou de
achats. En résume, on pourrait retracer le cycle des achats comme suit:
165 - disposent et au moyen d'une demande d'achat, un ordre d'achat, qui sera transmis au département des achats; - le service de réception des marchandises réceptionne les marchandises fournies en remettant une quittance aux transporteurs. C'est ce service qui vérifiera si les quantités et la qualité des marchandises livrées correspondent a la commande qui a été passée; - conservées dans de bonnes conditions et avec une sécurité suffisante; - la trésorerie doit veiller a ce que les factures d'achat approuvées soient payées aux fournisseurs dans les délais prévus; - la comptabilité doit assurer le contrôle de la facture du fournisseur, en la confrontant au bon de
1.3. EXAMEN DES CONTROLES INTERNES A L'INTERIEUR DU CYCLE DES ACHATS
Pour chacune des étapes que nous venons de parcourir, on peut distinguer un ou plusieurs objectifs de contrôle interne. L'organisation administrative devra donc prévoir les mesures de contrôle nécessaires pour la réalisation de ces objectifs.
1.3.1. EMISSION DES COMMANDES
L'émission définitive d'une commande est le résultat d'une série d'actions: - identification d'un besoin d'achat par les services opérationnels; - communication de ce besoin au moyen d'un ordre d'achat transmis au service des achats; - négociations entre les fournisseurs et le service des achats; - Du point de vue du contrôle interne, ces actions devront suivre un cheminement organise selon certains principes: - (sans procédure d'urgence) et un niveau suffisant de stocks, de manière a garantir la continuité des activités opérationnelles;
- d'éviter la constitution de stocks inutilisés;
- de réduire au minimum les frais de commande; - de réduire au minimum les frais de stockage. - re d'achat:
ordres d'achat au service des achats;
our I -imprimes,' éventuellement pré- numérotes);
dispose de tous les éléments nécessaires pour passer correctement la commande.
- en ce qui concerne les négociations entre le service des achats et le fournisseur:
commandes ne sont passées qu'auprès de fournisseurs «évalues et approuves»;
qualité/prix et pourront garantir en même temps des délais de livraison acceptables;
- en qui con , la commande est autorisée (contrôle budgétaire) par le niveau de compétence prévu
, aucune commande n'est passée si elle n'est pas fondée sur un ordre d'achat dument approuve; , pour chaque commande, le service des achats (et lui seul) établira un bon de commande; , le bon de commande comptera au moins les données suivantes: - numéro séquentiel; - date de la commande; - identification du fournisseur; - - quantité commandée; - prix unitaire convenu; - ristournes conventionnelles; - prix total de la commande; - délais de livraison;
166 - adresse de la livraison; - modalités d'expédition.
1.3.2. RECEPTION DES BIENS ET SERVICES
Tous les biens délivres et commandes devront être contrôles en ce qui concerne la qualité et la quantité. On se conformera en la matière aux principes suivants: , pour chaque livraison, il sera aussitôt établi un bon de réception me Is par le département de réception (en pratique, le bon de livraison accompagnant les marchandises fera souvent office de bon de réception); 'Ides marchandises ne seront acceptées que si elles sont accompagnées d'un bon de commande dument autorise; , le bon de réception sera suffisamment détaille pour permettre la comparaison avec le bon de commande (on peut a cet effet se servir du double du formulaire de commande); , les livraisons non conformes du point de vue de la quantité ou de la qualité aux exigences libellées dans la commande seront formellement refusées (avis au fournisseur et suivi); 'Ides marchandises acceptées seront mises a la disposition du demandeur/consommateur dans les meilleurs délais.
1.3.3. CONTROLE ET ENREGISTREMENT
Le flux de documents décrit ci-dessus donnera lieu a des enregistrements de manière a ce que toute dette (potentielle) soit dument enregistrée dans la c des documents fonctionnellement distincts: Document Facture Bon de réception Bon de commande Source Fournisseur Service de réception des marchandises Service des achats tion se verifiera au moyen de la confrontation entre ces trois documents. Les résultats de ces contrôles seront portes sur les factures concernées. -dessus, II faut veiller a ce que: - toutes les factures arrivent directement a la comptabilité fournisseurs; - toutes les factures soient soumises a un contrôle, ce qui implique notamment que la comptabilité fournisseurs confronte les factures ragues, le bon de commande et le bon de réception et que I' exactitude arithmétique des factures soit vérifiée; - toutes les factures soient numérotées pour être ensuite traitées en comptabilité Ollé elles seront imputées dans les comptes appropries du plan comptable et, le cas échéant, enregistrées dans les stocks aux prix exacts.
1.3.4. PAIEMENT
Il faut s'assurer que toutes les factures contrôlées et jugées conformes soient payées aux fournisseurs dans les délais prévus. A cet égard, il est important que: -Ies paiements se fassent au moment voulu (ni trop tôt, ni trapu tard); - les conditions de paiement soient utilisées au maximum; - seules les factures contrôlées et jugées conformes donnent lieu a un paiement; -Ies doubles paiements soient évités; -le paiement Soit correctement enregistre dans les comptes fournisseurs.
1.3.5. FONCTION MAGASIN
Dans le cadre du cycle des achats, on ne saurait ignorer la fonction magasin qui revêt une importance particulière. Il s'agit ici d'une fonction de conservation dans le vrai sens du terme, laquelle sera dans toute la mesure du possible indépendante du département de réception des marchandises et du département des expéditions. En tout état de cause, II faudra que la fonction soit indépendante de toute fonction de disposition ou d'enregistrement. Les transferts entre le magasin et les départements ci-dessus ne s'effectuent jamais sans quittance pour réception. Le stock administratif sera tenu a jour par un service indépendant de la fonction magasin. Cette fonction d' enregistrement sera exercée sur la base des documents mentionnes ci-dessus relatifs aux mouvements d'entrée et de sortie.
167 Dans un environnement informatique, le terminal d'ordinateur présent dans le magasin ne pourra et ré utilise que pour la consultation du stock administratif. Le magasinier aura cependant la possibilité d'introduire dans le fichier informatique des localisations pour les articles. La fonction de contrôle vérifiera de manière permanente la conformité entre: - les factures d'achat réceptions de marchandises et leur enregistrement dans le stock; - les factures des ventes/livraisons de marchandises et leur sortie du stock. Si la gestion est informatisée, ces contrôles seront souvent prévus par le logiciel. Dans ce cas, II est recommandé de visualiser les contrôles dans les outputs. Pour que le magasinier puisse remplir sa fonction de conservation, il y a lieu de prévoir une série de contrôle et notamment: - la cl6ture des zones de magasin par rapport aux autres départements opérationnels; - - - aucun mouvement d'entrée ou de sortie ne sera auto risse sans un document émanant des services compétents, a enregistrer par le service administratif. Du point de vue du contrôle, il importe en outre: - istrement. Pour pouvoir analyser et vérifier d'éventuels écarts dans les stocks, II est important de disposer d'un historique détaille de tous les mouvements de stock. Dans cet historique, II sera fait référence, pour chaque mouvement de stock, au document s'y rapportant; - de consacrer une attention particulière aux procédures (autorisations) relatives aux rectifications des stocks, mises El la casse, fournitures gratuites, stocks en dépôt, etc. ...
1.3.6. SEPARATIONS DE FONCTIONS
On maintiendra une séparation entre: les fonctions de disposition relatives à:
- les fonctions de conservation:
- les fonctions d' enregistrement concernant notamment:
commande;
de réception et facture;
entre les comptes individuels et le grand-livre;
ts partiels;
Il va sans dire que des descriptions de taches appropriées, avec les autorisations y afférentes, doivent être établies pour tous les agents intervenant dans ce cycle. En ce qui concerne les taches d'exécution, des instructions de travail détaillées peuvent s'avérer très utiles pour les fonctions figurant dans le cycle pour lesquelles se pose le problème d'une pluralité de situations possibles, supposant chaque fois une action distincte.
Il suffit de se rappeler, par exemple, le rôle du service de réception des marchandises.
-t-il des bons de commande pré numérotés? -elles l'objet d'une procédure d'autorisation ? des livraisons font- indépendante ? -il apposé un cachet ORIGINAL sur l'un des exemplaires reçus et les exemplaires excédentaires sont-ils détruits ? sont-elles rapprochées des bons de réception (ou de livraison) et des bons de commande ? -t-il une procédure de validation et de suivi des avoirs ?
168 -elles l'imputation comptable, font- ent et y figure-t-il un visa de saisie et de paiement ? -elle à jour ? -ils systématiquement au vu d'une pièce justificative ? -t-il une procédure de collecte des informations liées au cuti off (BL en attente, avoirs en attente, factures non reçues, etc., ...) confirmée par le service achats et le service comptable ?
Le cycle des ventes
2.1. Généralités Tout comme les activités d'achat, les activités de vente d'une entreprise peuvent être assimilées à un
services, ...) contre des moyens monétaires. Un tel troc implique une équivalence qu'il faudra garantir par un certain nombre de mesures de contrôle interne.
fournis ou effectues dans les délais, factures et des prix convenus et autorises, et que les créances résultant de ces transactions sont complètement honorées dans les délais prévus. Le contrôle interne devra donc répondre a trois critères fondamentaux: - - le caractère complet de la facturation et du recouvrement; -
2.2. APERCU DU CYCLE DES VENTES
suivantes: - livraison, les conditions de paiement,,,.); - Autorisation de la commande; - Préparation interne de la commande; - Expédition et réception par le client; - Facturation; - Suivi de la créance et recouvrement; - Enregistrements comptables. Au cours de ce cycle, un certain nombre de documents seront produits parmi lesquels nous retiendrons: - le bon de commande, comprenant toutes les précisions voulues et signe par le client; - le bon de livraison, comprenant toutes les informations utiles, nécessaire a la préparation interne de la livraison et au transport. Celui-ci devra être signe par le client a la réception; - la facture établissant la créance et envoyée de préférence séparément au client. En résume, on pourrait représenter le déroulement du cycle de vente comme suit: - Le département des ventes revoit les commandes provenant du service commercial, ou directement du client et devra veiller à ce que celles-ci soient honorées dans les délais prévus. - Avant de donner concrètement suite El une commande, II importe que celle-ci soit approuvée, en ce qui concerne les aspects commerciaux par la direction des ventes, et en ce qui concerne la solvabilité du client, par le département de contrôle du crédit. - Ensuite, la commande est transmise pour exécution aux départements opérationnels.
égard que les divers transferts des marchandises (bons de livraison) soient enregistres et maitrises. Le département facturation assure la facturation complète et correcte de toutes les livraisons, dans les délais prévus. - comptabilité générale et surveillera le recouvrement en temps voulu des créances.
2.3. EXAMEN DU CONTROLE INTERNE DU CYCLE DES VENTES
On peut distinguer plusieurs objectifs du contrôle interne pour chacune des étapes du cycle des ventes tel que résume ci-dessus. L'organisation administrative sera congrue de manière à atteindre ces objectifs.
2.3.1. TRAITEMENT DES COMMANDES
Le département des ventes veille a ce que toutes les commandes entrées soient enregistrées systématiquement par ordre chronologique (nécessite d'une numérotation continue des bons de commande), avant de pouvoir suivre leur exécution ultérieure. La direction commerciale accorde son autorisation à la commande pour ce qui concerne le prix de vente, les ristournes, ainsi que les conditions de livraison et de paiement.
169 La direction financière contrôle la solvabilité du client en consultant les limites internes de crédit accordées et les conditions de paiement.
nécessaires sont prises pour assurer la livraison dans les délais prévus. Des complications pourront se produire en cas de livraisons étalées ou en cas d'insuffisance des stocks (a reprendre dans les fichiers de confirmation des commandes).
2.3.2. Livraison de la commande
Au moyen d'un bon de commande établi par prélever les marchandises dans le stock et de les transférer au département expédition. Le même document informe également le département expédition qu'il doit préparer les marchandises pédition et les transférer au transporteur. Ce dernier transporte les marchandises chez le client. Un contrôle interne valable suppose que chaque transfert successif s' effectue contre quittance, la contrepartie assumant la responsabilité du contrôle des marchandises transférées par rapport aux précisions portées sur le bon de commande.
de commande établi par le département des ventes. Apres la livraison chez le client, un exemplaire du bon de livraison signe par lui est renvoyé au département des ventes.
2.3.3. LA FACTURATION Le bon de livraison signe pour réception par le client constituera, avec le bon de commande, la base pour I facture de vente. Le contrôle interne devra assurer El. ce stade que toutes les livraisons sont entièrement facturées au prix correct et dans les délais prévus. Une méthode souvent utilisée pour atteindre cet objectif consiste en un système de pré-facturation. Ce système implique qu'une copie (un double) de la facture de vente serve de bon de livraison. Par ailleurs, la plupart des systèmes informatises comportent pour le cycle de vente une liaison bon de livraison et la facturation. Les logiciels de ce type permettent par exemple très simplement de vérifier quels sont les bons de livraison qui n'ont pas encore été honores ou quelles livraisons n'ont pas encore été facturées. Un système informatique valable renforce considérablement le contrôle interne. Parmi les points particuliers à contrôler dans le processus de facturation, soulignons les prix de vente a appliquer et les ristournes. A cet égard, il faut suivre une procédure stricte d'autorisation et assurer la
2.3.4. CONTROLE ET ENREGISTREMENT
La facturation telle que décrite ci-dessus devra être enregistrée sans retard et de manière systématique dans la comptabilité.
vente. La plupart des logiciels de comptabilité actuellement disponibles sont munis d'une intégration automatique dans la comptabilité de toutes les factures et notes de crédit établies au moyen du système. II subsiste cependant un certain nombre de points de contrôle interne: - confrontation entre bon de commande, bon de livraison et facture; - contrôle de la séquence numérique des factures dans le journal des ventes; - confrontation entre les comptes des ventes et les contre-passations sur les comptes clients; - contrôle des prix appliques sur la facture, des ristournes; - vérification arithmétique des factures; - contrôle des bonnes imputations comptables; - - facturation); - procédure de suivi des créances; - contrôle des autorisations et des réductions de valeur sur les créances; -contrôle sur les marges brutes par groupe d'articles, par client, etc.
2.3.5. RECEPTION DES PAIEMENTS
de cette opération. Il faut s'assurer un suivi efficace pour toutes les créances pendantes et que les paiements regurs sont correctement enregistres. Cela suppose une séparation des fonctions entre les départements commerciaux, le service des ventes et la comptabilité, qui est chargée en la matière d'une fonction de conservation et d'enregistrement. L'aspect conservation porte sur les créances non honorées; la personne qui en a la charge ne peut avoir accès, ni a
170 Le suivi du recouvrement en temps voulu (feed-back) est lie au contrôle du crédit accorde aux clients, -dessus. Une procédure très stricte en matière d'avertissements, de recouvrement et éventuellement d'enregistrement de réductions de valeur devra être mise en place. Un autre aspect important réside dans la communication régulière a la direction d'un état des créances en retard de paiement.
2.3.6. ASPECTS PARTICULlERS
- L'octroi et le calcul de ristournes particulières ou de bonus feront systémati approbation particulière. L'établissement de notes de crédit requiert également une procédure d'approbation particulière sur la base d'un dossier complet (approbation des retours, plaintes, concessions commerciales,,.). - L'attribution et le calcul de commissions aux vendeurs, représentants, agents, etc. devront être surveilles et contrôles (par une personne fonctionnellement distincte des services de vente et de la comptabilité clients), sur la base de conditions et de tarifs conventionnellement arrêtes. - Une attention particulière sera consacrée au suivi permanent des fichiers dits «d'attente», comme les commandes encore a fournir (livraisons partielles, les confirmations de commande, les livraisons encore a facturer, les retours a porter en crédit, etc.)
2.3.7. ANALYSE DES CHIFFRES
Un moyen important du contrôle répressif au niveau du cycle des ventes consiste en une analyse systématique du chiffre d'affaires réalise et des résultats bruts. Les possibilités de contrôle sont multipl disposera d'une comptabilité analytique, reliée à un système de statistiques de ventes. II suffit de penser à facture (Igné), etc. Il importera en fait de sélectionner dans la masse des opérations. celles qui requièrent une attention particulière, comme par exemple les marges bénéficiaires inferieures a un pourcentage préalablement fixe. Les procédures de contrôle interne seront conçues de manière telle que ces «ventes particulières» soient
2.3.8. MOUVEMENTS DES MARCHANDISES
mouvements de marchandises en quantités constituent un contrôle intègre tant pour le cycle des achats que pour celui des ventes (comprenant aussi le processus de fabrication). Un mouvement des marchandises parfaitement solde est la clef de voute du contrôle interne sur le cycle des ventes. La formule simple: Stock initial + achats - stock final = ventes Représente la relation entre deux flux et les stocks. Les stocks sont faciles à vérifier au moyen d'un inventaire. Pour vérifier ensuite le caractère complet des ventes, il suffit de vérifier le caractère complet des achats, comme entrée, dans la formule. Ce dernier contrôle s'effectue en établissant la relation avec les flux financiers qui sortent. anent, lie aux mouvements sur les comptes achats et ventes dans la comptabilité, illustre le contrôle intègre sur les mouvements de marchandises.
2.3.9. SEPARATIONS DE FONCTIONS
Il faut distinguer:
-la politique - -I' autorisation de livrer la marchandise; - -
-la fonction magasin;
-la comptabilité clients.
- es de vente, des notes de
crédit; -la tenue à jour du journal des ventes.
-le contrôle des factures de vente et des notes de crédit;
171 -la concordance entre les journaux de vente et les comptes individuels clients avec les comptes du grand- livre; - le suivi historique des débiteurs; -les contrôles sur le bon fonctionnement et la protection des logiciels d'ordinateur portant sur le cycle des ventes. Les séparations entre ces diverses fonctions ne sont pas toujours réalisables dans la pratique. Toutefois, du point de vue du contrôle interne, une séparation entre les fonctions de conservation, d'enregistrement et de disposition s'impose.
-t-elle des enquêtes préalables clients ? Sont-elles régulièrement remises à jour ?
-t-il des bons pré numérotés de commande clients ? -elles numérotées séquentiellement? -elles l'objet d'un suivi ? -elle établie dans les meilleurs délais après l'expédition des marchandises ? -t-il un rapprochement entre les expéditions et la facturation ? -ils justifiés régulièrement ? -t-il un suivi régulier de la durée du crédit client global, de la valeur des retards de règlement et du montant des créances douteuses, par un responsable compétent ? -t-il une intégration directe des éléments de la gestion commerciale dans la comptabilité? La fiabilité de la procédure est-elle vérifiée ? -t-il une procédure de collecte des informations liées au cut-off (BL en attente, avoirs en attente, factures non reçues etc ...) confirmée par le service clients et le service comptable ? -elles faites dans des délais satisfaisants ? -il informé des incidents de règlement ? -elles approuvées par un responsable clairement défini ?
Le cycle financier 3.1. Généralités Les flux monétaires bouclent le circuit des valeurs. Les achats ont génère des dettes et les ventes des créances; les uns et les autres débouchent sur des flux financiers, respectivement les paiements et les encaissements. Les flux financiers étant étroitement lies aux cycles des achats et des ventes, les doubles
Le traitement des flux monétaires présente les mêmes caractéristiques que le traitement du mouvement de marchandises: réception, conservation et émiss disposition. Le caissier n'exercera qu'une fonction de conservation. Pour les besoins d'un bon contrôle interne, la fonction caisse devra en toutes circonstances être distincte des fonctions de disposition et d'enregistrement.
des documents représentatifs de valeur) très souvent anonyme et utilisable par tout un chacun. Des mesures de contrôle interne particulières sont nécessaires pour éviter des paiements non autorises, le transfert tardif ou le détournement des montants reçus. En raison des risques spécifiques inh8rents aux manipulations d'argent liquide ou de documents représentatifs de valeur, nous distinguerons par la suite les flux financiers en espèces et les flux en virements.
3.2. LES FLUX FINANCIERS EN ESPECES
3.2.1. LA FONCTION DE CAISSIER La fonction de caissier implique la conservation de moyens financiers lies aux recettes et paiements en liquide. Tant pour I' encaissement que pour tout décaissement, le caissier aura besoin d'une instruction écrite émanant d'un agent ayant une fonction de disposition. Afin de garantir la tenue soigneuse de la caisse, le caissier devra se conformer à des instructions strictes
- habilité à cet effet; - ne pourra jamais donner personnellement quittance des montants qu'II aura reçus; - devra en recevant des chèques verifier la légitimité/le numéro de la carte bancaire; - excédentaires soient immédiatement verses en compte; - enregistrera directement les justificatifs de caisse dans son journal de caisse auxiliaire et apposera sur les justificatifs la mention «paye» ainsi que la date du paiement; - procédera régulièrement et personnellement au niveau de sa caisse.
172 3.2.2. LA CONSERVATION DE MOYENS FINANCIERS Les mesures de contrôle interne qu'II y a lieu de prévoir en matière de conservation des moyens financiers portent sur la conservation en lieu sû communication d'instructions contraignantes au gardien (le caissier). Le caissier est responsable des moyens financiers qui lui ont été confiés; par principe, on ne lui ou dans un coffre-
direction. Les instructions de caisse portant sur le maximum du solde de caisse sont destinées à limiter les risques de perte, d'incendie ou de vol. Dès que le plafond ainsi arrête est dépassé, le caissier versera sans tarder les excédents a la banque. Certaines organisations peuvent avoir plus d'un caissier: par exemple, un ou plusieurs caissiers seraient charges de la fonction de réception (par exemple, dans des magasins), un autre caissier aurait la charge des paiements (par exemple, la tenue d'une «petite caisse» ). Il est important que le caissier reçoive des instructions a propos des moyens financiers qui sont susceptibles de former son solde de caisse. En tout état de cause, il faut éviter que des «bons a valoir» soient substitues aux moyens de caisse, car ceux- dormant; en d'autres termes, les moyens de caisse ne pourront jamais être utilises a des fins personnelles, même avec une justification a posteriori.
3.2.3. LA DISPOSITION DE MOYENS DE CAISSE
-dessus, le caissier ne peut perc
recettes provenant des ventes ou des paiements a des créanciers, elle s'applique également aux transactions internes, comme par exemple le paiement d'avances au personnel. Ces paiements ne peuvent en principe s'effectuer que sur la base d'une instruction écrite du service du personnel. L'ordre écrit de paiements sera le plus souvent la facture signée pour accord, mais on peut aussi avoir un ordre de paiement spécifique. Ces documents devront et ré paraphes au moment du paiement, afin d'éviter les doubles paiements. t dans la pratique avec la signature apposée sur la quittance. Pour renforcer le contrôle interne, il est
ensuite la réception pour quittance) et la fonction de caissier restent bien distinctes et que la procédure «accord/réception/quittance» se déroule en trois phases successives. é devrait émaner du service des ventes. Celui-ci mentionnera cette instruction sur une feuille «ventes de la journée au comptant», dont une copie sera transmise au service administratif. Ce dernier enregistrera sur cette base le solde de caisse. Le client se rendra avec son bon de réception chez le caissier et paiera le montant. Le caissier remettra au client un regur que celui-ci présentera a son tour au service de vente. Celui-ci signe alors la quittance ou la facture pour acquit. Sur la base de ce document, le client pourra aller chercher les marchandises chez le magasinier. On remarquera que les effets (Lettres de change, chèques, chèques-repas, etc. ... )
de tels effets sont envoyés également par courrier, la personne chargée d'ouvrir le courrier les enregistrera.
3.2.4. LA JUSTIFICATION DE LA CAISSE
En tant que conservateur du «stock» en argent, le caissier est tenu de rendre compte de ses actes. 11 doit veiller a ce que le solde présume présent dans la caisse existe réellement et II devra pouvoir verifier a tout
ocument n'a aucune valeur comptable car les mouvements
de caisse sont enregistrés par le service administratif sur la base des documents de paiement et d'encaissement qui lui sont transmis par la fonction de disposition. Il servira seulement de référence pour la réconciliation entre le solde réellement présent et le montant tel qu'enregistre dans le grand-livre. Le contrôle sur les sommes effectivement présentes s'effectue au moyen d'un relevé de caisse effectue par une personne n'intervenant pas dans la gestion de la caisse. Lors du relevé de caisse, le caissier
personne effectuant le contrôle et par le caissier.
L'original sera utilisé par le contrôleur (le releveur) pour la mise en concordance avec le grand-livre. Lorsqu'il y a plusieurs caisses, il faut en principe procéder à des relevés simultanés pour éviter que des fonds
173 3.2.5. LA CAISSE ENREGISTREUSE Dans bon nombre d'entreprises comme les commerces, les grandes surfaces, les mouvements faits en espèces représentent des montants importants. En outre, des séparations de fonctions sont difficiles a mettre en place. Le caissier y est charge d'une fonction d'enregistrement, de conservation, voire de disposition (ventes). Dans ces cas, les caisses enregistreuses constituent un moyen pour renforcer le contrôle interne. La caisse enregistreuse enregistre sous les yeux du client (au moyen de la lucarne de contrôle) les montants dus. Ces montants sont enregistrés sur une souche de caisse qui sera remise au client en guise de quittance. Les montants introduits sont également imprimes sur une souche de contrôle et enregistres dans une ou plusieurs calculatrices installées dans la caisse dans un endroit qui n'est accessible qu'au moyen d'une clef. A la cl6ture de sa caisse, le caissier procède au relevé qu'il portera sur le formulaire de trices (vidant ainsi les mémoires), ouvre la caisse enregistreuse et enlève la souche de contr6le. Les montants totaux des 'calculatrices doivent correspondre aux moyens de caisse communiques par le caissier. Toutefois, la validité de la caisse enregistreu critique des clients. Cette fiabilité peut être accrue en introduisant d'autres mesures, comme des «test- buyers».
3.3. LA CIRCULATION DE LA MONNAIE SCRIPTURALE
La circulation de la monnaie scripturale se distingue de la circulation d'espèces, d'une part parce qu'il n'y a pas de conservation physique, et, d'autre part, parce que les recettes/prélèvements sont enregistré L'entreprise reçoit régulièrement des extraits de comptes. Pour chaque extrait, le service administratif
-livre. Le grand-livre est tenu El jour au moyen des extraits de comptes, alors que les comptes individuels clients et fournisseurs sont tenus El jour au moyen des annexes des extraits (avis de crédit ou de débit détailles). La réconciliation régulière des comptes individuels cl bancaire avec le grand- cas où les comptes individuels constituent un seul système intègre avec le grand-livre, les enregistrements sur des comptes anonymes (autres que les comptes individuels clients ou fournisseurs) devront faire I
En ce qui concerne les paiements, nous signalons encore que les ordres de paiement ne peuvent être signes que sur la base de la facture originale revêtue de la mention du contrôle effectue par le service
paiement, le fonde de pouvoir apposera sur la facture le cachet «paye» pour éviter les doubles paiements. Les paiements dépassant un certain montant seront signes de préférence par deux personnes. Une instruction écrite désignera les personnes qui ont pouvoir de disposer des soldes bancaires ainsi que les plafonds autorises.
également être réglées.
3.4. LES PAIEMENTS AUTOMATISES
Les entreprises prévoient de plus en souvent les «paiements automatiques» de leurs achats. Par exemple,
- en ce qui concerne les quantités reçues, avec le bon de commande et le bon de réception; -en ce qui concerne les prix, avec le bon de commande. Les factures d'achat correspondant avec le bon de commande ou au bon de réception sont automatiquement acceptées (approuvées par ordinateur) et enregistrées dans les comptes fournisseurs. Les factures d'achat présentant des écarts par rapport à ces mêmes documents sont reprises dans une liste d'exceptions. Ce processus de vérification automatique de la conformité avec d'autres données enregistrées dans I' ordinateur est appelé «rapprochement automatise». Pour les factures d'achat approuvées par le système, de même que pour celles approuvées manuellement, reprises dans les comptes individuels «fournisseurs», le système produira des ordres de paiement a. I' échéance. Le plus souvent, ces ordres de paiement prennent la forme d'une disquette transmise a. la banque, voire d'une transmission par modem. Si une entreprise a recours a. ce type de support, il faudra respecter quelques procédures supplémentaires du point de vue de la technique du contrôle interne. La protection du fichier-mère fournisseurs (contre, par exemple, la modification non autorisée des numéros de comptes bancaires) et du fichier des factures non honorées (par exemple, contre une modification non autorisée des données d'une facture) devra y être assurée. Dans une entreprise bien organisée, on s'attend a. trouver les opérations suivantes:
174 - liste sera vérifiée par le responsable de la comptabilité fournisseurs. Les corrections éventuelles seront faites sur la proposition (par exemple, les factures dont le paiement doit être retarde). Le responsable de la comptabilité «fournisseurs» procédera aussi a. quelques sondages pour verifier les numéros de comptes bancaires. - ur le support choisi et imprimera en même temps la liste détaillée du contenu de la bande, ainsi qu'un listing de contrôle avec des totaux de contr6le. - Les factures d'achat a. payer seront transmises, en même temps que le support, la liste et le listing de contr6le, au fonde de pouvoir. Celui-ci contrôlera les postes a. payer au moyen des factures d'achat. Les totaux de la liste sont mis en concordance avec la proposition initiale de paiement (en tenant compte des corrections éventuelles faites à cette proposition) et avec le listing de contr6le. Cette dernière mise en concordance se fait aussi bien pour les totaux batch (les montants totaux El. payer) que pour les totaux hash (par exemple, le total des numéros de comptes bancaires des fournisseurs repris dans la liste). - banque. - La banque contrôle si les totaux batch et hash de la bande correspondent au listing de contr6le.
de règlement est-elle faite au vu des pièces justifiant la dépense ?
-t-il une procédure de double signature des règlements supérieurs à un certain montant ? -t-il une procédure de limitation des engagements de paiement ? règlements reçus sont-ils déposés dans les meilleurs délais à la Banque ? -t-il un contrôle régulier des existants en caisse ? -ils à jour et régulièrement visés par un responsable ? que sont-ils établis régulièrement, visés et contrôlés par une personne indépendante ? -ils régulièrement apurés des montants anciens ? -t-il des prévisions de trésorerie faisant l'objet d'un suivi régulier ?
Les biens d'investissement
5.1. Généralités Les contrôles internes sur les biens d'investissement concernent les actifs immobilises, tant les immobilisations corporelles physiquement observables que les immobilisations incorporelles et financières. Les immobilisations financières sont caractérisées dans la plupart des entreprises par un faible taux de rotation. Des lors, la plupart de ces entreprises ne prévoient pas de contrôles internes spécifiques. Les immobilisations corporelles se distinguent des actifs circulants dans la mesure où elles ne font pas partie du circuit de valeurs ou des mouvements de marchandises habituels; elles échappent donc pour certains aspects aux contrôles internes routiniers. Cependant, les mesures de contrôle interne nécessaires devront être organisées sur les actifs immobilises
5.2. LES SEPARATIONS DE FONCTIONS
5.2.1. LA FONCTION DE DISPOSITION Les décisions d'achat relatives aux actifs immobilises devront en principe être prises par la haute direction. Les investissements courants de rem placement seront normalement prévus dans les budgets annuels, et à des niveaux inféieurs de direction. Les investissements moins courants et notamment les investissements dans de nouvelles capacités de
haute direction. De telles décisions
doivent donc s'inscrire dans le cadre d'objectifs a long terme. Les décisions en ces matières seront de préférence notées dans les procès-verbaux du conseil d'administration ou du Comité de direction. Du point de vue du contrôle interne, la réalisation de la décision d'investissement devrait se dérouler de
nstaurées soient correctement appliquées. Par exemple, il faudra demander des offres a un nombre suffisant de fournisseurs potentiels et la sélection devra se faire selon des critères objectifs. Lorsque la haute direction se réserve la compétence exclusive d'investissement, celles-ci échapperont aux procédures de contrôle interne. D'ailleurs, dans le cas de la délégation, il n'est pas du tout exceptionnel que les directives du contrôle interne soient contournées par des décisions de la haute direction.
175 Une attention particulière devra être consacrée aux procédures de déclassement et de vente d'actifs immobilises là aussi, la fonction de disposition restera généralement entre les mains de la haute direction. En cas de délégation, il faut prévoir des mesures de contrôle interne concernant la fixation du prix de vente, les conditions de livraison et de paiement.
5.2.2. LA FONCTION ENREGISTREMENT
La fonction enregistrement des actifs immobilises va plus loin que la constatation, dans la comptabilité, d'une transaction de vente ou d'acquisition. Les immobilisations corporelles doivent être enregistrées dans les tableaux d'investissement et d'amortissement. Lors de cet enregistrement, II faudra noter la localisation physique des biens outre que les biens d'investissement soient dotés d'un numéro d'enregistrement ou d'identification (appose de préférence de manière indélébile sur le bien), qui renvoie au tableau des investissements ou a un autre système d'enregistrement. Un tel enregistrement ne sera pas toujours facile a réaliser. Par exemple, en cas de construction conjointe
matériaux acquis séparément et qui, globalises, représentent la valeur d'investissement.
Dans ce cas, la fonction enregistrement, en concertation par exemple avec le département production, déterminera la valeur d'investissement au moment ou le département de production est prêt à commencer ses activités.
5.2.3. LES FONCTIONS DE CONTROLE ET DE CONSERVATION
Ces deux fonctions sont essentielles dans le système de contrôle interne relatif aux immobilisations corporelles. Concrètement, cela signifie qu'un contrôle devra être effectue sur la présence et sur I
La chose ne sera pas toujours facile a réaliser, surtout quand il s'agit de biens mobiliers. Si on prend le cas d'une entreprise de travaux dont les machines et les biens d'équipement se trouvent repartis sur plusieurs chantiers, la fonction d'enregistrement devra organiser le suivi permanent des actifs. La fonction de contrôle s'appuie presque exclusivement sur les vérifications de présence physique des immobilisations. Ces contrôles seront effectués, de préférence avec un roulement au moins partiel du personnel, par un agent in dépendant des activités opérationnelles.
immobilises génère des produits immédiatement identifiables, comme par exemple dans une entreprise de transports. D'une manière générale, nous pouvons dire que sans de tels enregistrements des actifs immobilisés, II est impossible d'exercer un contrôle raisonnable sur leur présence.
-t-il un budget des investissements ? Est-il rapproché des investissements réalisés ?
-t-il des études préalables à l'acquisition des immobilisations ? -elles l'objet d'un classement distinct ? -t-il un fichier des immobilisations ? Est- il régulièrement rapproché de la comptabilité ? - -il rapproché du fichier des immobilisations ? -elles matériellement justifiées et approuvées ? sations sont-elles suffisamment assurées ? -elle à jour ?
CYCLE STOCK -elle distincte des fonctions administratives ? -il suffisamment réglementé ? -ils suffisamment assurés ? -t-on des bons d'entrée en stock ? -ils une signature autorisée ? -t-il des procédures d'inventaire physique satisfaisante ?
analysés ? -il l'objet d'un suivi régulier en quantités et en valeur ? -t-il une procédure pour déterminer les provisions pour dépréciation des stocks ?
4. ANALYSE DES FONCTIONS
Chaque cycle peut être divisé en un certain nombre de fonctions. Chaque fonction débouche sur un ou plusieurs postes) de travail prenant en charge le traitement de telle ou telle transaction.
176 A titre d'illustration, prenons le cycle des REVENUS et voyons les fonctions au travers desquelles il se décline:
crédit et de livrer, s, livraisons aux clients,
Les principales de comptabilisation du cycle des REVENUS se situent au niveau de la facturation:
èglements des retours et réclamations
Au sein de chaque cycle, les fonctions seront analysées. Cette analyse aura pour but de déterminer la mesure dans laquelle chacune des fonctions exerce des contrôles adéquats dans le cadre des objectifs du contrôle interne. L'analyse des fonctions se réalise principalement par la revue des flux d'opérations. Cette revue consiste à suivre le flux relatif à un fait économique depuis sa survenance jusqu'à son inclusion dans les états financiers. Le diagramme ou "flow-chart" est généralement la meilleure façon d'illustrer le flux de transactions et les procédures de traitement au sein de chaque fonction. Pour le réviseur, ce diagramme s'obtient par l'observation des procédures et via des entretiens avec le personnel de l'entreprise.
Le cycle du personnel 1. Généralités Comme les immobilisations corporelles et les stocks, les ressources humaines constituent une valeur au
et les frais de personnel portent notamment sur:
- - la fixation des salaires fixes ou des salaires horaires; -la fixation des prestations ou des heures de travail fournies; -le calcul des frais de personnel et et les traitements/salaires nets; -le paiement des frais de personnel; -/' enregistrement comptable des frais de personnel. Cette énumération fait apparaitre surtout des fonctions de disposition et d'enregistrement. Toutefois, il ne faudrait pas négliger la fonction de contrôle. Le contrôle interne relatif au cycle du personnel se fondera dans une large mesure sur la création de séparations de fonctions.
2. LES SEPARATIONS DE FONCTIONS
Dans la pratique, la fonction de disposition sera assurée par la haute direction, ou encore par un service du
impliques dans les procédures de recrutement et de sélection des nouveaux membres du personnel, mais la décision finale (la décision de disposition) restera entre les mains de la haute direction. L'information de base, en matière d'effectifs et de rémunérations, est reprise dans les dossiers du personnel et sur des fiches ou dans une banque de données. La centralisation de cette information de base entre les mains d'un service du personnel est importante 'une seule source d'information, un aperçu de tous les contrats de travail en cours, ce qui facilite le contrôle.
177 La fonction d'enregistrement concerne d'abord la détermination systématique des heures de travail fournies, des salaires mensuels ou des salaires horaires de base ou de la transmission de ces informations au service charge des calculs des frais de personnel. L'organisation de la fonction d'enregistrement est déterminée par la nature des activités du personnel et des besoins d'information qui existent en la matière. Il suffit de penser aux primes de productivite, aux travaux en règle, au travail sur place chez le client, etc. L'enregistrement des prestations du personnel ne peut être dissocie d'un contrôle sur la présence du personnel. Les contrôles internes concernant la présence ou les prestations du personnel pourront et ré fort différents en fonction des circonstances. Parmi les possibilités, signalons la surveillance visuelle par la direction, les appareils pointeurs, des contrôleurs spécifiques, des rapports de prestation signent pour accord par le client, etc. La fonction d'exécution en matière de calculs des frais de personnel est souvent come à un service externe des informations transmises El ce service ainsi que ceux sur la fiabilité du processus de traitement de ces informations sont
séparation de fonctions entre le service concerne et les autres services qui interviennent dans le cycle du personnel. Enfin, la fonction de disposition concerne le paiement des salaires et autres couts du personnel; elle devra être remplie distinctement. Des descriptions de taches et de fonctions devront et ré établies pour chaque partie du cycle du personnel.
3. LES CONTROLES ANALYTIQUES
En cas de rémunération El la prestation, les contrôles analytiques devront être organises en établissant la relation avec le flux des biens et des services. Dans certaines entreprises de production ou de services, des contrôles globaux a posteriori sont possibles entre les heures payées et les heures prestées par période figurant sur les ordres de marche. Ces contrôles périodiques seront effectués par un agent contrôleur qui sera également attentif aux risques de
présence sera le plus important (horloges pointeuses et surveillance).
4.4. L'ANALYSE DES CHIFFRES
Le suivi statistique des éléments comme temps de courses-temps de travail, heures directes contre heures indirectes, heures supplémentaires, absentéisme, absences pour cause de maladie, etc., revêtent également une importance du point de vue du contrôle interne.
4.5. LES CONTROLES Particuliers
Les aspects particuliers du contrôle interne portent sur: - les contrôles sur les paiements ponctuels du précompte mobilier et des charges sociales; -Ides réconciliations entre la comptabilité et I' état récapitulatif annuel des salaires, les déclarations au précompte mobilier et à I'O.N.S.S.; -le caractère complet des assurances légales et complémentaires; -les éléments lies aux pensions. Questionnaire de séparation des fonctions
178 179 5. PROGRAMME D'AUDIT La revue des fonctions permet d'évaluer l'adéquation des mesures de contrôle interne à ses objectifs et détermine, du même coup: * pour le réviseur, le programme de révision qui en résulte, * pour les dirigeants, les éventuelles améliorations à apporter. Trois types de conclusion peuvent résulter de cet examen: => Le contrôle interne est adéquat => Le contrôle interne est partiellement adéquat => il n'y a pas ou peu de contrôle interne. Les trois questions suivantes permettent de déterminer la mesure dans laquelle un bon contrôle interne est exercé: 1. Quelle erreur pourrait se produire si, par exemple, il y aurait une livraison à un client non autorisé de par l'absence d'un bon contrôle des commandes? 2. Si cette erreur se produisait, serait-elle décelée dans le déroulement normal des procédures? Si oui, à quel stade? Grâce, par exemple, à une impossibilité de facturer à un client non renseigné. 3. Si elle n'était pas décelée rapidement, quel impact aurait-elle sur les états financiers de la société? Conclure que le contrôle est adéquat signifie que l'auditeur est raisonnablement sûr que les erreurs matérielles ou les irrégularités liées à telle tâche seront empêchées ou au moins détectées par les techniques de contrôle en vigueur. Pour le réviseur d'entreprise par exemple, une conclusion positive permettra de se reposer sur le système de contrôle interne en vigueur pour la fiabilité des données financières et de réduire donc de manière significative l'ampleur des tests, sondages et recoupements dans les livres (ce qui est appelé "Contrôles de valeur"). Par contre, les "Contrôles de conformité", eux, s'avéreront nécessaire pour juger de la réelle application "sur le terrain" des mesures dites adéquates de contrôle interne. Ces contrôles de conformité appelés aussi "d'authenticité" consistent à vérifier que, sur une période donnée, les techniques de contrôle interne de la société ont effectivement fonctionné comme souhaité. A l'inverse, une conclusion négative ou partiellement positive obligera à accentuer l'importance et l'étendue des contrôles de valeur. Par ailleurs, les contrôles de conformité des procédures seront d'autant plus réduits que l'efficacité des procédures en vigueur aura été déclarée inadéquate. Si les objectifs du contrôle interne ne sont pas atteints, ou sont seulement partiellement atteints, les risques sont accrus de voir des erreurs, des irrégularités ou des situations pouvant avoir une influence néfaste sur les opérations de la société (par exemple, des expéditions de marchandises non facturées). Sont exposés à ces risques les dirigeants, les administrateurs, les investisseurs, et tout ceux qui utilisent ou se fondent sur les états financiers de l'entreprise, y compris les réviseurs. Une chose est de créer un système de contrôle interne, s'assurer de son efficacité sur le terrain en est une autre. L'efficacité du contrôle interne dans l'entreprise n'intéresse donc pas que le réviseur. Il doit être une préoccupation permanente au sein de l'entreprise même.
180 Les deux illustrations proposées en pages suivantes permettent de se faire une idée concrète du raisonnement à tenir pour évaluer le bien-fondé des mesures de contrôle interne liées à telle ou telle fonction tout en vérifiant leur réelle exécution sur le terrain.
PREMIER CAS - CYCLE : REVENUS - FONCTION: TRAITEMENT DES COMMANDES CLIENTS
1. Description des objectifs de contrôle interne prévus dans le cadre de cette fonction: =>sélectionner la clientèle en vue d'aboutir à une autorisation de transaction ou non, =>autorisation du niveau et des termes de crédit, => revue générale et accord ou non sur la commande du client.
2. Description des procédures prévues pour atteindre ces objectifs:
=> sélection de la clientèle sur base de rapports D&B, =>acceptation de la commande client en fonction des conditions de crédit consenties: vérification du compte particulier client: retard? ligne de crédit en cours? =>vérification de la commande: au niveau de la description générale des produits commandés (qualité, quantité), exactitude arithmétique, taux et prix corrects, =>accord sur la commande et préparation d'une commande interne pré-numérotée.
3. Evaluation des risques si le contrôle interne était déficient:
=> commande passée par un client n'ayant pas une trésorerie suffisante ou client insolvable -7 risque de réduction de valeur à acter, =>commande accordée à des conditions de complaisance > risque de collusion et d'avantages occultes attribués à un client et donc pertes de C.A. pour l'entreprise.
4. Programme de contrôle résultant de l'analyse
Le réviseur d'entreprise, les dirigeants ou le service d'audit interne sont intéressés par le fait de savoir si les mesures de contrôle interne prévues sont réellement appliquées "sur le terrain". Pour ce faire ils peuvent réaliser, à tout moment, un test de conformité, par exemple, au niveau de la sélection de la clientèle et de l'autorisation du niveau de crédit: => sélection de 10 clients au hasard, => vérification de l'existence de rapports DIS à leur égard, =>revue des comptes particuliers de ces 10 clients et analyse des conditions de crédit appliquées,
DEUXIEME CAS - CYCLE : REVENUS - FONCTION : RETOURS MARCHANDISES
1. Description des objectifs de contrôle interne prévus dans le cadre de cette fonction: :::.traitement des retours par un responsable désigné, :::.comptabilisation sans délais des retours, 2. Description des procédures prévues pour atteindre ces objectifs: :::. le responsable analyse tous les cas de retours, il approuve ou non les retours et détermine la note de crédit, :::. il approuve les écritures comptables qui en découlent, 3.Evaluation des risques si le contrôle interne était déficient: :::. arrangement de complaisance en faveur de clients, :::. retours remboursés sans analyse, quels que soit les délais et les montants, :::. crédits fictifs attribués au client par des écritures rectificatives des ventes générées par n'importe quel employé.
4. Programme de contrôle résultant de l'analyse
:::. sélection de 10 clients au hasard parmi le journal des NC, :::. vérification du respect des conditions donnant droit à la délivrance d'une note de crédit, :::. analyse du contenu des notes de crédit et vérification de la comptabilisation.
5. EVALUATION DES CONTROLES EXERCES
Le dispositif de contrôle interne mis en place pour cette fonction est adéquat et effectivement mis en oeuvre. Attention, cependant au fait de l'existence d'un délai de 8 à 10 jours entre un retour client et son approbation & comptabilisation. Il faudrait réduire ce laps de temps pour éviter les risques d'erreurs de césure au moment des clôtures".
6. UTILITE DE LA NOTION DE CYCLE &VOLUME DE TRAVAIL
Les cycles constituent un dispositif intéressant pour appréhender une entreprise et ses dispositifs comptables, sans se perdre dans une multitude de détails.
181 Les cycles sont destinés à ordonner les flux de faits économiques plutôt que les flux d'informations comptables, les premiers sont communs à toutes les sociétés à l'inverse des seconds. Dans le chef des dirigeants et/ou des responsables du service de contrôle interne, l'analyse des flux de transactions pourra se faire à tout moment et en prenant tout le temps nécessaire. Dans le cas du réviseur d'entreprise, cette analyse peut sembler représenter un travail considérable, il faut cependant nuancer cette perception car en effet: * lorsqu'un réviseur aborde une société pour la première fois, un surcroît de travail est toujours nécessaire, notons qu'une partie importante des analyses et de la documentation préparée lors de cette première mission n'est pas destinée à se modifier sans cesse; * une large assistance de la société (dirigeants, auditeurs internes, responsables comptables, contrôleurs de gestion) peut être obtenue dans cette phase de travail principalement descriptive, le contrôleur veillera à en contrôler l'objectivité nécessaire; * ces travaux peuvent souvent se faire à n'importe quelle période de l'année, le réviseur veillera à les effectuer en dehors des périodes de clôture ainsi que de la mission de certification des comptes proprement dite.
7. CONTROLE INTERNE ET COMPTABILITE
7.1 ROLE DE LA COMPTABILITE DANS LE DISPOSITIF DE CI De par sa fonction, le service de la comptabilité constitue dans bon nombre d'entreprises un lieu où va aboutir une multitude d'informations en provenance de l'extérieur mais aussi de l'intérieur; plusieurs services dans l'entreprise ont à transmettre, selon un planning défini, quantité de données indispensables: les achats, les ventes, la caisse, les stocks, les immobilisés, la trésorerie, etc. Ces informations devront être vérifiées avant d'être traitées, ce qui implique une supervision de la comptabilité par rapport à ces différents secteurs. Le modèle d'organisation présenté en page 24 illustre bien le rôle "centralisateur" de la comptabilité, précisons cependant que ce rôle sera nuancé suivant le type d'organisation que chaque entreprise se détermine. Organiser et vérifier font partie des tâches de la comptabilité, c'est en ce sens qu'elle se positionne comme étant un des maillons du contrôle interne tout en étant elle-même "acteur" dans le sens où un des objectifs du contrôle interne est d'aboutir à une information financière aussi fiable que possible.
7.2 OBJECTIFS DU C.I. AU TRAVERS DE LA COMPTABILITE
Les aspects comptables du contrôle interne regroupent toutes les procédures qui, dans l'organisation de l'entreprise, favorisent l'établissement des comptes réguliers et le respect de l'image fidèle. L'influence de ces procédures doit être sensible tout au long de l'exercice. En premier lieu, elles doivent favoriser la qualité des travaux journaliers de comptabilisation et garantir l'intangibilité des enregistrements comptables et des pièces justificatives. Elles doivent également constituer un ensemble de contrôles qui permettent d'arrêter les comptes avec un maximum de sécurité. Pour aboutir à cet objectif général, le contrôle interne, au travers de la comptabilité, visera à garantir: =>que toutes les opérations et transactions (internes ou externes)ayant un effet sur les états financiers ont fait l'objet d'un enregistrement (= exhaustivité), =>qu'elles soient correctement interprétées et enregistrées pour leur montant préci s (= exactitude), =>que tout enregistrement soit appuyé par une pièce justificative (=réalité) .
7.3 MESURES & MOYENS
"II faut se donner les moyens de ses ambitions", cette maxime bien connue s'applique parfaitement au cas qui nous occupe. Si l'on souhaite, à juste titre, que la comptabilité joue le rôle et atteigne les objectifs précisés ci-dessus, les dirigeants opérationnels de l'entreprise doivent la doter des moyens nécessaires: moyens humains, moyens matériels et support organisationnel approprié.
A) Les moyens humains
Au vu de la position stratégique occupé généralement par le service de la comptabilité, celui-ci se doit assurément d'être composé d'éléments compétents et intègres. Cependant, si la compétence professionnelle sanctionnée par exemple, par un diplôme de type supérieur économique constitue toujours une excellente entrée en matière, d'autres qualités sont de plus en plus recherchées : la capacité à s'adapter, à organiser le travail, à "tourner" au sein du service et donc à progresser sont des atouts qui sont très recherchés car très inhérents finalement au rôle à assumer par la comptabilité; un rôle qui ne peut se limiter au simple encodage mais qui déborde sur l'organisation et l'analyse.
182 B) Les moyens matériels L'on ne conçoit plus guère la tenue d'une comptabilité sans le support d'un logiciel comptable. Le type de comptabilité à tenir peut cependant être très différent d'entreprise à entreprise, il s'agira donc de veiller à équiper la société de manière adéquate. => certaines entreprises commerciales individuelles, associations sans but lucratif, professions libérales peuvent très bien organiser leur comptabilité au travers du système de tableur (suivant en cela le principe de la comptabilité simplifiée ou le principe des "dépenses & recettes") ; => les moyennes ou grandes entreprises commerciales ainsi que certaines grandes associations (Association contre le Cancer, Croix Rouge de Belgique, Greenpeace Belgium, etc.) se serviront d'un logiciel comptable avec autant de modules supplémentaires que nécessitent leurs activités. Les logiciels comptables présentent différents avantages tant sur le plan des exigences comptables qu'au niveau des exigences de contrôle interne. Cependant, tous les logiciels comptables ne se valent pas! Si les besoins de l'entreprise nécessitent le support d'un logiciel comptable, il est impératif de doter cette entreprise d'un logiciel respectant le droit comptable! Par ailleurs, certains logiciels permettent une distribution très précise des tâches au travers des différentes personnes du service ainsi qu'une possibilité d'enregistrer et non centraliser, dans l'attente par exemple d'une vérification de telle ou telle écriture, par le responsable du service. Ces atouts permettent à l'entreprise de rencontrer, outre les avantages classiques liés à l'informatisation d'une comptabilité, le respect des exigences légales tout en se situant en parfaite symétrie avec les mesures d'organisation du travail prônées par le contrôle interne (tâches bien définies, contrôles réciproques, contrôle à posteriori, etc.).
8 : CONFIRMATION DIRECTE OU CIRCULARISATION
DEFINITION
confirmer au commissaire au compte des informations concernant les soldes de comptes réciproques mais aussi toute autre information.
La confirmation directe (ou circularisation) est une technique d'audit qui consiste à demander à un tiers ayant des liens d'affaires avec l'entreprise vérifiée de confirmer directement au REVISEUR des soldes, des opérations ou toute autre information. La procédure consiste à recevoir directement des tiers les informations demandées.
La confirmation par des tiers
Un moyen de s'assurer de la réalité des écritures correspondantes et d'en obtenir une confirmation extérieure des tiers, soit en la leur demandant, soit en opérant un rapprochement avec les documents qu'ils adressent à l'entreprise. Ce type de contrôle est en fait à la base de la technique de rapprochement bancaire utilisée par l'entreprise pour contrôler la réalité des soldes bancaires figurant dans ses livres. Un autre exemple est celui des relevés envoyés périodiquement par les fournisseurs, soit spontanément, soit à la demande de l'entreprise. L'idée n'est pas de recourir à tout moment à ce genre de recoupement, cette technique est utile afin de lever certains doutes par rapport à telle créance, telle dette (nous y reviendrons en CE).
La confirmation (ou circularisation) par des tiers figure parmi les outils obligatoires, efficaces, rapides et extrêmement probants utilisés par les auditeurs. Elle a pour but de confronter les montants affichés par l'entreprise avec ceux connus par des tiers ayant des relations économiques avec celle-ci.
OBJECTIFS - Contrôle des comptes - Contrôle du bon fonctionnement des procédures et du CI.
Rem. La mise en oeuvre de cette technique est tellement importante pour l'obtention d'éléments probants qu'il est nécessaire, tel que le prévoient les normes, de justifier sa non-application dans les dossiers de travail.
AVANTAGES - La force probante obtenue par la confirmation directe est l'une des plus fiables : preuve externe mettant le REVISEUR en relation directe avec les tiers de l'entreprise vérifiée. - Procédure ne nécessitant pas la mise en oeuvre de techniques complexes. - Permet l'atteinte des objectifs du REVISEUR plus rapidement et de façon plus satisfaisante que d'autres
183 moyens de contrôle. - Moyen d'obtenir des informations sur des opérations dont la traduction comptable n'est pas évidente (engagements hors bilan).
LIMITES
réponse et à la qualité des réponses.
Une grande attention doit être portée à la préparation des demandes tant en c
- L'ensemble des objectifs de contrôle ne peut être couvert par la confirmation directe. ex.: recouvrabilité clients - Taux de réponse insuffisant - Système d'enregistrement comptable du tiers
3.1. GENERALITES Démarche de confirmation directe
peut cependant être opérée à tout moment ; dans tous les cas, la période de référence choisie doit être indiquée clairement sur la demande.
caractère probant à la démarche ainsi engagée : donc un nombre de tiers et des valeurs concernées représentatives (en mouvement ou en solde). Ceci ne doit cependant pas conduire à privilégier une sélection sur la base uniquement de soldes importants par exemple ; ainsi, des soldes inversés ou des soldes à zéro peuvent valablement être retenu.
terme de limitation.
celles-ci, et après relance, des contrôles de substitution doivent nécessairement être engagés. Dans le cas particulier des avocats, la demande de confirmation se caractérise de la façon suivante Identification des tiers concernés : par entretien avec la direction, par examen des comptes d'honoraires, par identification des situations conflictuelles au sein de l'entité, Nature de la demande : liste des procès et contentieux, appréciation raisonnable des évaluations attribuées aux situations.
1- Principe
employés qui donnent les renseignements ou qui rédigent les documents sont sous contrôle direct de la direction et, par conséquent, les preuves ne sont pas absolument probantes. La confirmatio
du système de contrôle interne de la société, la confirmatio
Importance Preuves externes plus fortes que celles internes.
2- Champ d'application La technique de la confirmation s'utilise pour contrôler l'exactitude de certains montants du bilan comme les créances clients, les dettes fournisseurs, les soldes bancaires, ou pour recueillir des informations telles que les autorisations de signatures des instruments de paiement, les cautions et avals donnés, les différents litiges suivis par les avocats.
184 Il serait vain de vouloir dresser une liste exhaustive de tous les cas dans lesquels la procédure de confirmation est à envisager. Les exemples typiques qui suivent illustreront la portée générale de cette technique. Domaines La confirmation par des tiers figure parmi les outils obligatoires efficaces rapides et extrêmement probants utilisés par les auditeurs. Qui peuvent être les tiers ? Les fournisseurs La banque Les clients
Les organismes sociaux
Exemple :
créance client est bien réelle
Il s'agit d'exemples et non d'une liste exhaustive. :
Actif Immobilisé : terrains, constructions, matériel et outillage en dépôt chez un tiers, prêts financiers, titres. Actif Circulant : stocks et en-cours en dépôt chez des tiers ou pour des tiers détenus par l'entreprise, clients, autres créances, banques. Dettes : emprunts, découverts, fournisseurs, autres dettes Provisions et Hors-bilan : assurances, avocats. Transactions et postes du compte de résultat: factures clients ou fournisseurs, encaissement ou paiement d'une opération, honoraires, cession d'une immobilisation.
Immeubles et terrains : - Situation hypothécaire ; Fonds de commerce et matériel : - Nantissement ; - Contrat de crédit-bail.
- - Créances et dettes : - Soldes en comptes courants (clients, fournisseurs, débiteurs et créditeurs divers) ; - Prêts et emprunts (p - Banque : - - Relevés de comptes. - Soldes en compte et relevés. Avocats et conseils : - Procès et litiges en cours ; - Honoraires dus.
3. MODALITES Déroulement Choix des éléments à circulariser
Le déroulement de la procédure de confirmation directe est indiqué ci-après :
1- Choix des éléments à confirmer et des dates
Catégorie des tiers à sélectionner en fonction de la connaissance acquise de l'entreprise au cours de la phase préliminaire et de l'évaluation du contrôle interne. · La date dépend : - de la confiance de l'auditeur dans le CI de l'entreprise. - des délais impartis pour la mission. 185 Rem. si confirmations à une date antérieure à la clôture "bridging"
confirmation.
(respect des normes et information du client lui-
sur le papier à en-
En ce qui concerne la date à laquelle les demandes seront adressées, elle dépend : - si elle est grande, la confirmation pourra être demandée à une date antérieure à la clôture) ; -
Si les demandes de confirmation sont établies à une date antérieure à la clôture, le chef de mission doit inclure dans son programme de contrôle des comptes une revue des mouvements intervenus entre ces deux dates. Dans tous les cas, chaque étape de la pr puisse prendre les mesures nécessaires pour que la procédure soit efficace.
2- Choix spécifique des tiers
par sondages (sauf exceptions) l'auditeur tient compte : - de l'importance des soldes - du volume des transactions - des anomalies apparentes
chaque catégorie. Le réviseur doit donc procéder par sondage.
société, de la nature des informations demandées.
Dans - des soldes des comptes (valeur relativement importante) ; - - des anomalies apparentes (soldes clients créditeur
Il complète enfin son échantillon par quelques tiers choisis au hasard.
3- Préparation des demandes
Différence entre demande fermé et ouverte La demande peut être ouverte : seule la nature des informations sollicitées est indiquée au tiers OU Fermée : la nature et le montant de la confirmation sont communiqués au tiers. E certaines indications qui pourraient enrichir la qualité du contrôle.
MODELE "OUVERT" OBJET : DEMANDE DE CONFIRMATION DES COMPTES FOURNISSEURS AU JJ/MM/AAA Messieurs, Notre commissaire aux Comptes, XXXX, procède actuellement à la révision de nos comptes et vous prie de lui adresser directement, à l'aide de l'enveloppe jointe, un relevé détaillé de notre compte dans vos livres au JJ/MM/AAAA, le montant et l'échéance des effets que nous avons acceptés à votre ordre ainsi que, le cas échéant, les avances sur commandes en cours à la même date et le montant des factures correspondant à des livraisons avec clause de réserve de propriété. Nous tenons à vous préciser que la présente demande a uniquement pour objectif le contrôle de nos comptes dans le cadre de l'accomplissement normal de sa mission par notre commissaire aux comptes. Nous vous remercions de votre collaboration, et vous prions d'agréer, Messieurs, l'expression de nos sentiments distingués. P.J. - relevé de compte - enveloppe timbrée
186 MODELE "FERME" OBJET : DEMANDE DE CONFIRMATION DES COMPTES FOURNISSEURS AU JJ/MM/AAA Messieurs, A la demande de XXXX, Commissaire aux Comptes de notre société, nous vous adressons ci-joint le relevé de votre compte dans nos livres au JJ/MM/AAAA. A cette date, la position de votre compte dans nos livres était la suivante : Solde créditeur (débiteur), ....................... Effets acceptés à notre ordre et non échus, ....................... TOTAL ....................... Montant inclus dans ce total et qui correspond à des livraisons avec clause de réserve de propriété ....................... Nous tenons à préciser que la présente demande a uniquement pour objectif le contrôle de nos comptes aux comptes. -jointe,
vos observations. Avec nos remerci sentiments distingués. P.J. - relevé de compte - enveloppe timbrée - formule réponse
essentiel que les lettres :
- soient préparées par la société selon modèle de lettres et liste des tiers sélectionnés communiqués par l'auditeur - précisent que réponses adressées directement à l'auditeur - soient signées par un responsable de l'entreprise.
Les tiers auxquels les auditeurs demandent une confirmation sont sélectionnés lors de la phase de préparation de revue des comptes, appelée également pré-final, ou encore lors de l'intérim. Les fournisseurs à circulariser sont sélectionnés sur la base des mouvements créditeurs de l'année. Le but étant d'obtenir une confirmation des fournisseurs ayant les échanges les plus significatifs car le risque de non-exhaustivité est estimé comme plus important pour ceux-là.
La sélection des clients à circulariser se fait en priorité en utilisant l'importance des soldes à la date de circularisation, puisque le but est, dans ce cas, de rechercher la comptabilisation de créances non reconnues par les clients. Les sélections doivent également être faites selon des critères conduisant à identifier et expliquer de possibles anomalies. Les fournisseurs ayant un solde débiteur important ou les clients ayant un solde créditeur important seront donc également circularisés. Les banques et les avocats ont circularisés sans exception, par cette technique, l'auditeur essaie d'obtenir des informations qui ne sont pas nécessairement traduites en lecture directe dans les comptes.
Les différentes natures de confirmation
Au contraire, la demande de confirmation d'une dette fournisseur est ouverte, puisque l'auditeur cherche à s'assurer de la comptabilisation exhaustive des factures fournisseurs et des règlements reçus correspondant au solde de fin d'année. Il existe trois types de demande de confirmation :
La confirmation positive :
as expliquer les raisons de son
désaccord.
La confirmation négative : Etablie selon le même principe que la précédente, cette formule présente la particularité de préciser au mation est rarement utilisé
Chaque poste de bilan audité par la technique de la confirmation fait appel à une nature de confirmation spécifique. En effet, la demande de confirmation d'une créance client est une demande dite fermée, puis que le solde du client au sein de la société auditée est annonce. Le but est, dans ce cas de vérifier que la
187 créance est réelle et non surévaluée
La confirmation ouverte : Au contraire, la demande de confirmation d'une dette fournisseur est ouverte, puisque l'auditeur cherche à s'assurer de la comptabilisation exhaustive des factures fournisseurs et des règlements reçus correspondant au solde de fin d'année.
des balances. Par contre, elle pose parfois des problèmes importants de rapprochement.
des comptes avec le relevé du fournisseur sera difficile.
La préparation matérielle des lettres et des relevés nécessite du temps, il est donc souhaitable de déléguer
- La liste des tiers sélectionnés ;
- Le modèle de lettre à utiliser. Des lettres standard pour les principaux tiers sont sur les problèmes formels, mais dans la limite de ses objectifs. Il est donc essentiel pour les demandes : - - Précisent que les réponses soient -
du travail effectué et, éventuellement, procéder à des relances si le taux de réponses est trop faible. Si la demande comporte une formule-réponse détachable, il est indispensable que cette formule reprenne,
- ation du courrier au sein du cabinet ;
-
4- Accord du client est essentiel car : demande émane du client et tient compte des liens commerciaux avec les tiers
Si la société refuse, l'auditeur doit :
- juger du bien-fondé des arguments avancés - mettre en place des procédures compensatoires (alternatives) - obtenir de la direction une confirmation écrite de sa demande et des raisons qui la justifient. ·Sinon, impact de la limitation à sa mission sur l'opinion.
la confirmation (retard,
- De juger du bien-fondé des arguments avancés ;
- De mettre en oeuvre les procédures alternatives de contrôle (voir ci-après). du bien-fondé des éléments figurant dans les
5- Envoi des demandes
mise sous enveloppe et envoi par l'auditeur et non par la société joindre une enveloppe à l'adresse du cabinet pour réponse état récapitulatif de suivi et relances éventuelles.
La demande de confirmation est établie par le personnel de l'entreprise auditée. Elle mentionne que cette demande est réalisée dans le cadre de l'audit des comptes et précise que la réponse doit être adressée directement aux auditeurs. La liste des tiers à circulariser est communiquée à l'entreprise qui rédige les lettres de demande de confirmation selon des modèles prédéfinis par l'auditeur. Les lettres sont ensuite transmises à l'auditeur qui s'assure de l'exhaustivité, l'expédition de celles-ci ainsi que le suivi des réponses et des relances à effectuer.
188 lettres sont expédiées).
6- Dépouillement des réponses
Exploitation des réponses Les réponses reçues doivent être rapprochées des soldes lus dans les livres de la société auditée et les écarts analyses. Ce rapprochement est effectué par les équipes comptables de la société. Le rôle de l'auditeur étant de contrôler la cohérence des rapprochements et de vérifier certains montants par sondage. Faute de réponse, l'auditeur doit utiliser une autre méthode pour le contrôle des montants concernés. Les procédures alternatives, s'adaptent en fonction du poste contrôlé. Les procédures alternatives pour contrôler une créance client consiste à contrôler que les principales factures composant le solde objet de la confirmation ont été réglées sur les premiers mois de l'exercice suivant. Toute anomalie significative doit être analysée.
A) Cas des confirmations positives
Les réponses conformes ne posent pas de problèmes.
- Des chevauchements normaux ;
- fournisseur ; - Des erreurs du tiers : factures non comptabilisées par un client ; - Des erreurs de la société : e
Les recherches nécessaires à cette analyse peuvent être déléguées au personnel de la société à condition
les résultats de son travail.
Erreurs de la société
procédures. Dans tous les cas, il faut faire procéder aux redressements nécessaires ; Erreurs du tiers n, etc., afin de vérifier la réalité, ainsi que la date de la transaction. La société doit informer le tiers de ses erreurs et lui demander son accord en retour). Toutes les anomalies révélées par la procédure de confirmation directe doivent être signalées aux services intéressés et, si elles sont significatives, à la direction de la société. Les résultats du dépouillement des réponses sont reportés sur la feuille de dépouillement des confirmations.
B) Cas des confirmations ouvertes
des réponses.
7- Dépouillement des réponses
réponses conformes v/s non conformes analyse écarts
Procédures alternatives Créances clients : Vérification des paiements après clôture
Dettes fournisseurs : Analyse du compte
procéder au contrôle du bien-fondé de leu
Pour les clients, le solde peut être justifié soit par des paiements effectués après la clôture (ces paiements
189 nque), soit par
Ces procédures alternatives seront toujours envisagées par ordre décroissant de force probante, en entreprise qui confirment le fait.
heurte à des difficultés pour mettre en oeuvre des procédures alternatives.
Dans tous les cas, ces procédures demande
répondent). Elles sont néanmoins fondamentales pour conserver son caractère probant à la procédure et à
SECTION 4 : LES DOSSIERS ET FEUILLES DE TRAVAIL
Documentation d'audit L'ISA 230 énonce que l'auditeur doit consigner dans les dossiers les questions importantes en collectant des éléments probants, pour fonder son opinion et qui permettent de justifier que l'audit a été effectué selon les Normes Internationales d'Audit et les obligations réglementaires en vigueur.
L'auditeur doit préparer des dossiers de travail suffisamment complets et détaillés pour permettre une compréhension globale de l'audit.
L'auditeur doit consigner dans ses dossiers de travail toutes les informations relatives à la planification de l'audit, à la nature, au calendrier et à l'étendue des procédures d'audit effectuées, ainsi que le résultat de ces procédures et les conclusions auxquelles il est parvenu à partir des éléments probants collectés. L'étendue du contenu des dossiers de travail est une question de jugement professionnel, car il n'est ni nécessaire ni réalisable de consigner dans les dossiers tous les points considérés par l'auditeur au cours de l'audit. Pour évaluer le contenu des dossiers de travail à préparer et à conserver, il peut être utile pour l'auditeur de prendre en considération la natme des informations qui seraient nécessaires à un autre auditeur, n'ayant pas connaissance du contexte de cet audit pour comprendre les travaux effectués et le fondement des décisions de principe prises, sans entrer dans les détails de l 'audit. Cet autre auditeur ne peut comprendre les aspects détaillés de l'audit qu'en discutant avec les auditeurs qui ont préparé les dossiers de travail.
ISA- Documentation d'audit
L'ISA 230 énonce que l'auditeur doit consigner dans les dossiers les questions importantes en collectant des éléments probants, pour fonder son opinion et qui permettent de justifier que l'audit a été effectué selon les Normes Internationales d'Audit et les obligations réglementaires en vigueur.
L'auditeur doit préparer des dossiers de travail suffisamment complets et détaillés pour permettre une compréhension globale de l'audit.
L'auditeur doit consigner dans ses dossiers de travail toutes les informations relatives à la planification de l'audit, à la nature, au calendrier et à l'étendue des procédures d'audit effectuées, ainsi que le résultat de ces procédures et les conclusions auxquelles il est parvenu à partir des éléments probants collectés. L'étendue du contenu des dossiers de travail est une question de jugement professionnel, car il n'est ni nécessaire ni réalisable de consigner dans les dossiers tous les points considérés par l'auditeur au cours de l'audit. Pour évaluer le contenu des dossiers de travail à préparer et à conserver, il peut être utile pour l'auditeur de prendre en considération la nature des informations qui seraient nécessaires à un autre auditeur, n'ayant pas connaissance du contexte de cet audit pour comprendre les travaux effectués et le fondement des décisions de principe prises, sans entrer dans les détails de l 'audit. Cet autre auditeur ne peut comprendre les aspects détaillés de l'audit qu'en discutant avec les auditeurs qui ont préparé les dossiers de travail.
Les dossiers de travail comprennent entre autres informations: des indications faisant apparaître que les travaux accomplis par les collaborateurs ont été supervisés et revus ; et l'identification du collaborateur qui a réalisé les procédures d'audit et la date à laquelle elles 1'ont été. DOSSIERS DE TRAVAIL POURQUOI ? - obligation légale - bonne organisation du travail OBJECTIFS:
190 - améliorer l'efficacité de la mission en permettant un suivi régulier de l'avancement des travaux - permettre la supervision du travail et la transmission de l'information - justifier les conclusions tirées et apporter la preuve des diligences effectuées.
2 types de dossiers: 1) Dossier permanent 2) Dossier de l'exercice, constitué des feuilles de travail.
LE DOSSIER DE CONTROLE L'idée est que le contrôleur ne pourra valablement effectuer son contrôle qU'à la condition qu'il connaisse suffisamment l'entreprise. Pour ce faire et préalablement au contrôle, il va se constituer une espèce de «fiche d'identité» par le biais d'un dossier de contrôle; c-à-d. une farde de documentation relative à l'entreprise concernée. Que trouve-t-on dans cette farde? Par exemple : * l'historique général de l'entreprise: statuts et modifications, procès-verbaux des A.G., les comptes rendus des séances du Conseil d'administration et du Comité de direction, les délégations de pouvoirs ; * les documents annuels publiés ; * les rapports des contrôles antérieurs * l'accès à l'ensemble de la comptabilité et des P.J. * l'analyse de l'organisation administrative et du système de contrôle interne : diagrammes de fonction, organigrammes, règlement d'ordre intérieur, notes de service relatives à l'organisation de l'entreprise, liste des personnes mandatées avec modèles des signatures et paraphes ; ...
· Techniques utilisées au cours de cette phase:
- entretiens - exploitation de la documentation interne - exploitation de documents externes - analyse des derniers états financiers - etc. 4.1. LE DOSSIER PERMANENT (PAF)
numérique figurant en annexe.
4.2. LE DOSSIER COURANT (CAF)
A. Compte de résultat (P & L Profit and loss) B. Impôts sur les bénéfices C. Capitaux propres D. Provisions pour risques et charges E. Emprunts et dettes F. Immobilisations incorporelles et corporelles G. Immobilisations financières J. Stocks et en cours K. Fournisseurs et comptes rattachés L. Clients et comptes rattachés M. Personnel et organismes sociaux N. Etat et autres collectivités O. Autres créances et dettes P. Comptes transitoires et de régularisation Q. Comptes financiers R. Engagements hors bilans T. Tests sur les procédures de contrôle interne U. Etablissement des comptes annuels V. Comptes retraités pour la consolidation Z. Documents périmés retirés
4.3. FEUILLES DE TRAVAIL
On va du général au particulier. Synthétique au détail.
1) Feuille récapitulative (lead) référencé aux états financiers
2) Conclusion sur le poste
191 3) Programme de travail exécuté (complété et signé) 4) Détails explicatifs 5) Sous-détails (explicatifs) 6) Pièces justificatives probantes si nécessaires.
Codes de pointages (Libre mais avec légende) Référenciation Chaque feuille a une référence liée à la section à laquelle elle appartient. Exemple : Q/1 Lead compte trésorerie Cross référenciation Q/2 devant 1 chiffre
Q/1 derrière 1 chiffre
Renvoie en avant pour synthèse. Références et cross-références sont indiqués au bic rouge. SECTION 5 : TESTS SUR LE FONCTIONNEMENT DES CONTROLES 5.1. REDACTION DU PROGRAMME DE CONTROLE PROGRAMME DE CONTRÔLE Dès que l'environnement général de l'entreprise est perçu, le contrôleur préparera son « programme de contrôle ». Il s'agit de mettre en oeuvre un programme de travail organise qui permette de vérifier l'efficacité du contrôle interne et de couvrir (par sondages), l'ensemble des actifs, passifs, comptes de charges et de produits, comptes d'ordre de l'entreprise contrôlée. Un planning complet des tâches à effectuer (quels types de contrôles, quand, par qui, combien de temps, ... sera établis et lors du contrôle, des notes seront prises et consignées dans ce que l'on appelle, les working papers, pièce justificative de révision, à conserver, dans le cas par exemple du réviseur
contrôles selon le modèle ci-après :
Nr Description des tests à Echantillon Ref. Par/Le
effectuer 1 Novembre décembre achats et factures à recevoir
non facturées 2 Effectuer une confirmation directe Au 31/12 date de clôture des comptes fournisseurs Mouvements > 1.000.000 Soldes débiteurs > 1.000.000
5.2. EXECUTION DES TESTS
Répétitions du contrôle : re-performence (voir si on arrive au même résultat)
5.3. DOCUMENTATION DES TESTS
b) Organisation des feuilles de travail :
- - Travail effectué (en conformité avec le programme) - Conclusion - Les feuilles justificatives des travaux menés.
5.4. EXPLOITATION DES CONCLUSIONS
a) Aucune anomalie Programme allégé de contrôle des comptes (revue analytique et tests limités essentiellement). b) Anomalie même situation que contrôle inexistant
Programme étendu de contrôle des comptes
192 5.5. REDACTION DU POINT A INSERER DANS LE RAPPORT DE RECOMMANDATION - Description de la faiblesse - - Recommandation - Observation du client en cas de désaccord.
Dans tous les cas discussion des points avec les responsables concernés.
SECTION 6 : TECHNIQUES DE VALIDATION DES COMPTES
Les techniques d'audit doivent être appliquées dans le respect des normes d'audit. A l'inverse du comptable qui part des faits économiques pour aboutir au bilan, l'expert chargé du contrôle partira d'un document comptable ultime (bilan, compte de résultat, balance, etc) pour remonter aux faits réels.
Nous développerons les techniques de contrôles suivantes :
PREUVES EN MATIERE D'AUDIT 2 catégories : 1) Preuves externes : proviennent d'une source extérieure au système de l'entreprise. 2) Preuves internes : proviennent du système même de l'entreprise. Les preuves internes sont moins sûres que les preuves externes : elles sont plus facilement manipulables.
Pour accomplir sa mission, les procédés de contrôle sont multiples. Par exemple:
CONTROLES D'EXHAUSTIVITE Pour éviter les oublis ou les omissions, pour éviter que des pièces justificatives sans rapport avec l'entreprise ne soit insérées dans la comptabilité, pour rencontrer donc le caractère complet de la comptabilité, plusieurs procédures sont à prévoir.
UTILISATION DU P.C.M.N. Certains comptes du P.C.M.N., s'ils sont utilisés à bon escient, participent directement au caractère complet de la comptabilité. 404 Produits à recevoir 444 Factures à recevoir 490 Charges à reporter 491 Produits acquis 492 Charges à imputer 493 Produits à reporter 499 Comptes d'attentes 58 Virements internes 54 Valeurs échues à l'encaissement Certains de ces comptes permettent à l'entreprise de garder trace d'une opération commencée mais non encore terminée; tant que le compte n'est pas soldé la transaction ne peut être classée. D'autres permettent de répartir sur l'exercice les charges et les produits qui lui sont propres. Trop souvent ces comptes sont considérés à tort comme obligeant la comptabilité "à des détours" supplémentaires et inutiles. Instituer ces pratiques comptables au sein du service, c'est, au contraire, se donner une chance de plus d'aboutir au caractère complet de la comptabilité. Existence et respect de séquences numériques Une organisation, en amont de la comptabilité, doit prévoir l'obligation pour un service courrier ou une personne précise, d'apposer un cachet dateur sur l'ensemble du courrier ainsi qu'un numéro d'ordre sur les factures d'entrée. Lorsqu'il existe un suivi précis au niveau des séquences numériques, les oublis d'enregistrement deviennent peu probables. Un cheminement correct des différents types de courrier au sein de l'entreprise reste également essentiel.
Rapprochement des documents afférents à une même opération
La même opération entraîne souvent l'émission de plusieurs documents qui génèrent un certain nombre d'écritures. Ainsi un achat provoque-t-il le plus souvent l'émission d'un bon de commande, d'un bon de livraison, d'un bon d'entrée en gestion des stocks, d'une facture, d'une émission de traite, de chèque ou de virement afin d'en effectuer le paiement.
193 Un moyen commode de vérifier le bon déroulement d'une opération, ici la fonction achat, est d'opérer un rapprochement des principaux documents. L'opération pour laquelle il s'avère impossible de reconstituer l'historique est automatiquement bloquée au niveau de l'autorisation de paiement et sujette à enquête. Le rapprochement est un des modes de contrôle privilégié en ce sens qu'il répond simultanément aux objectifs d'exhaustivité, de réalité et d'exactitude.
LES CONTROLES D'EXACTITUDE
Dès le moment où la comptabilité est complète et en concordance avec la réalité, une partie importante du chemin menant à l'établissement de comptes corrects est réalisée. La question de l'exactitude comme par exemple, débit = crédit, opération arithmétique et/ou répartition correcte, bon choix des comptes au niveau de l'encodage des pièces justificatives, etc. se trouve en grande partie rencontrée dès le moment où l'entreprise est équipée d'un logiciel comptable légal (attention au principe de l'intangibilité des écritures par exemple). La supervision du travail par le responsable du service ainsi qu'une organisation des tâches respectant le principe des contrôles réciproques seront autant de garanties supplémentaires. Il existe néanmoins une technique générale d'auto-contrôle essentiellement à l'usage des entités n'utilisant pas de logiciels comptables, ayant plutôt opté pour un système de tableur par exemple. Cette méthode répond à la question de l'exactitude, les mesures liées à l'exhaustivité et à la réalité restant bien sûr d'application. Le point de départ est la trésorerie à laquelle on ajoute / on retranche les différents éléments l'ayant influencé positivement ou négativement durant une période donnée. Cette méthode est celle du CASH IN ET OUTFLOW, elle a l'avantage de rassembler tant les éléments du bilan que du résultat.
CONTROLES ARITHMETIOUES Ce contrôle est toujours utile, il ne donne cependant aucune garantie sur le bien-fondé des opérations enregistrées.
CONTROLE SUR PIECES
Contrôle par les pièces justificatives Toute opération comptable doit être appuyée par une pièce justificative, cette règle ne souffre aucune exception. La pièce justificative peut être d'ordre interne ou externe, elle doit de toute manière être présentée dans les formes requises. La vérification par les pièces justificatives se réalise de deux façons : soit de la P.J. vers le journal et le compte; soit du compte ou du journal vers la P.J. Tant la pièce justificative que l'écriture comptable engendrée feront l'objet d'un contrôle.
CONTROLE DE VRAISEMBLANCE / DE REALITE
Contrôle des existences Il ne suffit pas de posséder une comptabilité parfaitement en ordre appuyée par des pièces justificatives bien classées pour fournir la preuve de l'existence réelle des biens dont dispose l'entreprise, encore faut-il que ces biens existent et soient correctement répertoriés. Il est curieux de constater la faible part consacrée au contrôle des existences dans les multiples ouvrages qui traitent du contrôle des entreprises ; ce contrôle est pourtant de première importance et devrait précéder celui relatif aux P.J. qui n'en sont finalement que le reflet. Souvenons-nous qu'en cas de cession d'une entreprise, on s'inquiète alors bien davantage de la consistance des actifs que de leur enregistrement comptable.
CONTROLE INDICIAIRE Le contrôle par indices repose pour beaucoup sur l'expérience du contrôleur (ici tout est question « de feeling »). Les ratios et les statistiques judicieusement tenus et mis en comparaison sur plusieurs exercices sont souvent porteurs d'enseignements intéressants (tableaux, à la manière de certaines annexes, mis en parallèle sur plusieurs exercices) . La mémoire du contrôleur et les liaisons qu'il peut effectuer avec certains faits relève du même genre. Il est souvent utile de s'appesantir sur les cas suivants, par exemple : * des comptes clients créditeurs ; * des comptes fournisseurs débiteurs ; * les valeurs des stocks en hausse/en baisse anormalement ; * l'absence de tel ou tel poste habituellement rencontré,
194 * la présence dans un compte d'une écriture inhabituelle; * le montant en caisse qui d'un exercice à l'autre augmente et ce sur plusieurs exercices consécutifs.
CONTRÔLE BUDGETAIRE ou analyse des écarts via la comptabilité budgétaire
Notons que c'est l'ensemble de ces mesures, et non l'une ou l'autre prise isolément, qui contribuera à rencontrer la notion de caractère complet de la comptabilité.
Voir exemple ci-avant : on y évoque notamment le cas de stocks comprenant des quantités non utilisables pour une somme de 121.800 EUR ainsi que des comptes clients comprenant des montants dont le recouvrement était incertain et dont la perte estimée se situait à hauteur de 147.950 EUR Les stocks comme les clients furent activés sans les corrections nécessaires, de faux bilans et de faux comptes de résultats furent ainsi édités. Le contrôle interne, via la mise en oeuvre des contrôles de réalité, se doit de planifier régulièrement un examen systématique de chacun des postes stratégiques du bilan avant l'établissement des états financiers. Cette méthode met en parallèle les prévisions (les budgets) effectuées par les responsables et les réalisations (ceci vaut tant pour la comptabilité analytique que pour la comptabilité commerciale) . L'examen des tableaux de contrôle budgétaire et des écarts entre les prévisions et les réalisations amènent tout naturellement à découvrir les points forts et les points faibles, ceux-ci feront automatiquement l'objet de contrôle approfondi. La méthode du contrôle budgétaire compte certainement parmi les plus utiles à la gestion de l'entreprise.
Dans les grandes entreprises, il est bien souvent impossible de procéder à une vérification systématique * de toutes les écritures comptables via toutes les pièces justificatives ; * de vérifier l'existence de l'ensemble des biens immobiliers et mobiliers dont l'entreprise dispose réellement. Dès lors, les contrôles se réalisent par sondages. Ces sondages judicieusement effectués donneront lieu à des vérifications détaillées et complètes. Notons que ces sondages ne sont pas entièrement laissés au hasard; c'est ainsi, par exemple, que parmi la liste des éléments des stocks, l'on aura tendance à choisir les articles à valeur importante. Mieux vaut une vérification par sondage touchant tous les domaines de la comptabilité plutôt qu'une vérification détaillée d'une partie seulement de la comptabilité.
REMARQUE Si les nonnes de révision de J'I.R.E. prévoient que le contrôle du réviseur sera "plénier", ce qui signifie qu'il portera sur chaque rubrique des comptes annuels, elles précisent tout aussitôt que cela n'implique pas le contrôle complet de toutes les opérations de chacune des rubriques. La conséquence logique de ceci est donc bien la vérification par sondages. L'impossibilité de procéder à un contrôle complet des opérations d'une entreprise impose des choix, concrétisés par les sondages. Choisir, c'est exclure et exclure implique des incertitudes, des risques. La démarche de l'auditeur se fonde donc avant tout sur le jugement, J'expérience et la responsabilité plutôt que sur une volonté chimérique de vouloir tout contrôler. Ainsi, par exemple, les sondages seront rarement laissés tout à fait au hasard (on parle alors de "sondages orientés") et le réviseur ne manquera pas de tenir compte de la notion d'importance relative dans ses contrôles. II définit en même temps les missions. Le budget ne se contente pas d'indiquer les objectifs a atteindre, il contient également les autorisations nécessaires pour les dépenses qu'il prévoit et qui sont nécessaires a la réalisation de ses objectifs. L'élabo
es budgets approuves seront utilises pour leur confrontation a la
réalité. Pour que le budget puisse remplir dament cette fonction, il faut qu'un certain nombre de conditions soient respectées, notamment: - ection; - - la répartition entre frais fixes et variables ainsi que la constatation des effectifs normaux; - les normes retenues pour les calculs préalables et les calculs des quotas; - la relation entre le budget des charges et les autres budgets; - la relation avec les budgets antérieurs;
195 -la relation avec le financement et avec le budget des liquidités. de la comptabilité budgétaire ou, qu'en lieu et place des charges réelles (ou des produits réels), on se contente d'enregistrer les montants budgétaires, ce qui donnerait une comptabilité «déconnectée» de la réalité et aurait pour effet qu'aucune décision ne pourrait valablement s'appuyer sur de tel/es bases.
Les techniques différentes d'audit vont s'appliquer soit lors de certaines phases de l'audit, soit à certains postes particuliers du bilan, ou enfin dans des environnements particuliers.
Les tests de contrôle des points forts
1.1 Test de cheminement Ce type de test consiste en la vérification du correct cheminement des documents comptables et financiers, et du respect des procédures, quelle que soit l'étape concernée. Tout au long du test, l'auditeur financier doit s'assurer: - de la cohérence des dates; - la matérialisation des autorisations accordées; - et la correcte séparation des taches.
1.2 Test de cut off
Ce test permet de vérifier que le principe de séparation des exercices est respecté. Par exemple, en sélectionnant des sorties de stock, suite à des ventes, l'auditeur pourra vérifier que les marchandises ont bien été expédiées, en remontant aux bons des transporteurs, puis obtenir les factures et vérifier que les ventes ont bien été comptabilisées à la date d'expédition.
1.3 Contrôle des procédures exceptionnelles
Il est important d'analyser les conditions dans lesquelles les procédures inhabituelles sont utilisées. Généralement, le recours à celles-ci traduit l'impossibilité de régler un cas particulier par les procédures habituelles. Il faut particulièrement s'assurer que l'ensemble de ces transactions sont réalisées et validées par des personnes dûment habilitées.
1.4 Contrôle d'apurement des états d'anomalies
Les procédures, notamment informatiques, prévoient souvent que les exceptions fassent l'objet d'éditions spécifiques. Parfois, le système prévoit un blocage automatique et l'édition d'un état de rejet. L'auditeur s'assure du correct suivi et de l'analyse par les personnes responsables de ces états ainsi que de leur apurement afin de vérifier la mise en oeuvre en temps et heure des corrections appropriées.
1.5 Impacts sur l'approche d'audit de l'évaluation du contrôle interne
L'auditeur doit anticiper les moyens pouvant être mis en oeuvre pour pallier les faiblesses détectées, et, le cas échéant, en tirer des conclusions sur l'étendue des travaux à réaliser, lors de la phase finale, ou sur l'opinion qu'il sera amené à émettre, dans son rapport.
Test de cheminement - Walk-through test
Procédure consistant à suivre à la trace un nombre très limité d'opérations ou de documents, mise en oeuvre par le professionnel comptable dans la planification de sa mission, en vue d'acquérir la connaissance de la conception et du fonctionnement du système comptable et de contrôle interne de l'entité cliente.
Test de détail Test de corroboration ou de validation (ou contrôles substantifs) portant sur une opération ou une catégorie d'opérations, un solde de comptes ou une information fournie dans les états financiers, conçu et mis en oeuvre par l'auditeur dans le but de réunir des éléments probants suffisants et appropriés pour obtenir l'assurance raisonnable que les assertions relatives à cette opération ou catégorie d'opérations, à ce solde ou à cette information ne comportent pas d'inexactitudes ou anomalies importantes.
Test de corroboration - Substantive procedure
Procédure mise en oeuvre par l'auditeur pour confirmer les assertions contenues dans les états financiers faisant l'objet de sa mission en s'assurant qu'il n'existe pas d'inexactitudes ou anomalies importantes.
Le test en matière de revue du contrôle interne s'effectue en fonction de l'évaluation entreprise.
Le test de conformité consiste simplement à s'assurer que les procédures, les règlements et les instructions mis en place sont appliqués dans toutes ses formes et modes opératoire. tout manquement constaté fera objet d'un rappel, d'une sanction etc.
196 le test de cheminement s'applique lorsqu'il s'agit de découper une activité, une transaction en processus dans le but ultime consiste à comprendre d'abord l'articulation, de déceler le goulot d'étranglement et de proposer des recommandations idoines à cet effet. quant à ce qui concerne la vraisemblance, c'est la résultante d'un constat par rapport au standard requis
Tests de procédures 9. Parmi les procédures d'audit, les tests de procédures permettent de collecter des éléments en vue d'apprécier l'efficacité des contrôles les anomalies significatives au niveau des assertions. 10. Le commissaire aux comptes réalise des tests de procédures pour collecter des éléments suffisants et appropriés montrant que les contrôles de l'entité ont fonctionné efficacement au cours de la période contrôlée dans les cas suivants : lorsqu'il a retenu, dans son évaluation du risque d'anomalies significatives au niveau des assertions, l'hypothèse selon laquelle les contrôles de l'entité fonctionnent efficacement ; lorsqu'il considère que les seuls contrôles de substance ne permettent pas de réduire le risque d'audit à un niveau suffisamment faible pour obtenir l'assurance recherchée. 11. Pour être en mesure de conclure quant à commissaire aux comptes, en plus des demandes d'information, utilise une ou plusieurs autres techniques de contrôle comme, par exemple, les procédures analytiques, l'observation physique, l'inspection, la ré- exécution de certains contrôles réalisés par l'entité. Les tests de procédures ne se limitent pas à des demandes d'information. 12. Plus le commissaire aux comptes s'appuie sur l'efficacité du contrôle interne dans l'évaluation du risque d'anomalies significatives, plus il étend les tests de procédures. 13. Lorsque le commissaire aux comptes collecte des éléments sur l'efficacité des contrôles de l'entité durant une période intermédiaire, il détermine les éléments complémentaires à collecter pour la période restant à couvrir jusqu'à la fin de l'exercice. 14. Lorsque le commissaire aux comptes a l'intention d'utiliser des éléments collectés au cours des exercices procédures d'audit visant à détecter si des changements susceptibles d'affecter la pertinence de ces éléments sont survenus depuis. Il recourt pour ce faire à des demandes d'information en association avec des observations physiques ou des inspections pour confirmer sa connaissance des contrôles existants. 15. Lorsqu'il détecte des changements affectant ces contrôles, il teste leur efficacité au titre de l'exercice sur lequel porte sa mission. 16. Lorsque aucun changement n'a affecté ces contrôles, il teste leur efficacité au moins une fois tous les trois exercices. Cette possibilité ne doit cependant pas l'amener à tester tous les contrôles sur un seul exercice sans effectuer de tests de procédures sur chacun des deux exercices suivants. 17. Lorsque, lors de son évaluation du risque d'anomalies significatives, le commissaire aux comptes a identifié un risque inhérent élevé qui requiert une démarche d'audit particulière et qu'il prévoit de s'appuyer sur les contrôles de l'entité destinés à réduire ce risque, il teste l'efficacité de ces contrôles au titre de l'exercice sur lequel porte sa mission, même si ces contrôles n'ont pas fait l'objet de changements susceptibles d'affecter leur efficacité depuis l'audit précédent.
Contrôles de substance 18. Lorsque, lors de son évaluation du risque d'anomalies significatives, le commissaire aux comptes a
de substance qui répondent spécifiquement à ce risque.
19. Plus le commissaire aux comptes estime que le risque d'anomalies significatives est élevé, plus les contrôles de substance qu'il réalise sont étendus. Par ailleurs, étant donné que le risque d'anomalies significatives intègre le risque lié au contrôle, des résultats des tests de procédures non satisfaisants augmentent l'étendue des contrôles de substance nécessaires. 20. Lorsque les contrôles de substance sont réalisés à une date intermédiaire, le commissaire aux comptes rôles de substance complémentaires, en association ou non avec des tests de procédures, pour couvrir la période subséquente et lui permettre d'étendre les conclusions de ses contrôles de la date intermédiaire à la fin de l'exercice.
Assurance raisonnable - Reasonable assurance
Assurance obtenue par l'auditeur, au terme de son travail, qui justifie l'opinion exprimée dans son rapport, notamment quant à l'absence d'inexactitudes ou anomalies importantes dans les états financiers, informations ou autres éléments faisant l'objet de sa mission.
L'assurance raisonnable est le niveau d'assurance le plus élevé qu'un auditeur puisse fournir à l'égard des éléments considérés dans sa mission.
197 L'assurance absolue ne peut être atteinte en raison des limites inhérentes à l'audit, qui affectent la capacité de l'auditeur de détecter les inexactitudes ou anomalies importantes. Ces limites résultent de facteurs tels que le recours au jugement, l'utilisation des techniques de sondage, les limites inhérentes au contrôle interne (par exemple la possibilité de collusion ou de contournement des contrôles par la direction), et le fait que la plupart des éléments probants sont de nature convaincante plutôt que concluante. Le niveau d'assurance est également fonction du degré de précision associé aux éléments considérés. Par conséquent, en raison de ces facteurs, un audit n'est pas une garantie que les états financiers, informations ou autres éléments faisant l'objet de la mission sont exempts d'inexactitudes ou anomalies importantes.
Que signifie le concept assurance raisonnable dans la définition du contrôle interne ?
La bonne marche des processus qui sont nécessaires à une organisation ou à une entreprise comme ceux de vendre, acheter, comptabiliser, payer, etc. est menacée par une série de risques. Le contrôle interne a pour ambition de minimiser ces risques. Cela consiste à identifier les processus-clés
risque perte financière ou une perte de réputation par exemple. Une fois le risque identifié, le rôle du management est de mettre en place des mécanismes de contrôle de ces risques. - interne ou externe - sera lui de vérifier que ces contrôles sont en place.
du contrôle isque zéro et surtout de moyens matériels pour lui de tester le contrôle il devra conclure à une assurance raisonnable que le risque est correctement contrôlé.
Exemple : processus de validation de fournisseur pour son processus achats. Une fois le besoin exprimé par la production, un acheteur cherchent les fournisseurs qui vendent le produit recherché et répondent au cahier des charges. Lors de la sélection, le risque
est contrôlé ou minimisé (mitigated
(autre acheteur ou manager) aux entretiens avec les fournisseurs candidats et son implication
sélection et constate que la documentation a été systématiquement visée par les deux collègues,
il peut légitimement conclure avec une assurance raisonnable que le risque est contrôlé. Pourtant, ici non plus durablement les produits du fournisseur sélectionné pour un prix 10% supérieur à qualité égale éreux de mettre son collègue dans le coup
souvent excessives (en temps, en argent
pour ab
6.1. TESTS SUR LES COMPTES
Techniques de contrôle des comptes Vouching : contrôle sur factures justificatives Reperformence : reconstitution Footing : vérification arithmétique Matching : rapprochement a) Préparation Lead b) Conclusion sur 1 poste c) Programme de travail d) Détails explicatifs
198 6.2. EXEMPLE DE VALIDATION DES COMPTES DE TRESORERIE 1- Elaboration du programme de travail 2- Réalisation des contrôles 3- Rédaction des conclusions 4- Référenciation des feuilles de travail
6.3 .ILLUSTRATION Intellectuellement (et pratiquement!), l'idée pourrait être séduisante de considérer que l'examen du contrôle interne, dans la mesure où il est jugé entièrement satisfaisant, suffirait à l'auditeur pour se prononcer favorablement sur les états financiers d'une entreprise. Nous avons vu que, dans la réalité, cette position ne pouvait être retenue. Il est essentiel de voir que même si l'évaluation du contrôle interne se révèle très satisfaisante, l'auditeur a tout au plus acquis une présomption de la régularité et de la sincérité des comptes qu'il lui faut dès lors confirmer, par le biais d'un minimum de contrôles "de valeurs". L'examen des comptes peut se synthétiser comme suit: le bilan est-il en concordance avec la comptabilité, est-il le reflet de la réalité, le résultat est-il exact et y a-t-il conformité aux exigences légales ? D'une manière générale, quatre questions fondamentales sont à conserver à l'esprit: => la question de l'existence : tous les actifs et les passifs (les charges et les produits) de l'entreprise sont-ils justifiés par des éléments réels? => la question de la propriété : ces éléments appartiennent-ils bien à l'entreprise ou encore traduisent-ils correctement une opération réelle ? => la question de la valorisation : tous ces éléments sont-ils correctement évalués ? => la question de la classification : ces éléments sont-ils correctement présentés dans les comptes et l'information complémentaire est-elle correcte (les annexes) ?
(Rappel de la notion de contrôle plénier)
Le contrôle des comptes revient à se poser la question de la qualité de la comptabilité tant au point de vue de l'exactitude des techniques comptables que du point de vue de la sincérité dans l'interprétation des prescrits légaux: la loi cadre du 17/07/1975 et les arrêtés d'exécution, le tout rassemblé dans l'actuel Code des Sociétés. Parmi l'ensemble des dispositions comptables, l'A.R. du 08/10/1976 est fondamental car il traite essentiellement des règles d'évaluation. Il est important de se rendre compte que sans une bonne compréhension et donc une correcte application des règles d'évaluation, les comptes annuels seront très déforcés par rapport à la réalité.
Les grands principes qui doivent guider la comptabilité dans la perspective de l'établissement des comptes annuels peuvent être énumérés comme suit : 1. détermination des règles d'évaluation par l'entreprise (qui?)et résumé dans l'annexe; 2. présomption de la continuité des activités "going concern"; 3. conformité avec les règles d'évaluation prescrite par l 'A.R.; 4. continuité des évaluations "consistency"; 5. évaluation distincte des éléments du patrimoine; 6. prudence, sincérité et bonne foi "conservatism"; 7. spécialisation de l'exercice; 8. au bilan: en valeur nette.
Aspect « contrôle» de plusieurs rubriques du bilan
(au bilan ) 1. Place au PCMN et contenu 200 Frais de constitution et d'augmentation du capital 201 Frais d'émission des emprunts obligataires 202 Autres frais d'établissement 204 Frais de restructuration
2. Détails des pièces justificatives appropriées
200 Honoraires de notaire, droits d'enregistrement, factures du Moniteur Belge, d'expert comptable, d'avocats, formalités d'inscription au Registre de Commerce, à la TVA, etc. Si augmentation de capital; modification des statuts d'où facture du Moniteur Belge, frais d'impression des actions et publicité au travers des banques et journaux spécialisés. 201 Factures diverses suite à l'impression des obligations ainsi qu'à la publicité nécessaire afin" d'annoncer" le lancement de l'emprunt obligataire, commission des banques, etc.
199 202 ensemble de frais que supporte une entreprise pour se resituer, se recentrer au niveau de ses activités (étude marketing, promotion et publicité des nouveau produits, etc) 204 ce sont les frais que doit supporter une entreprise suite aux décisions de restructuration: licenciement de personnel, désaffectation d'équipements; donc journaux de paie, tableaux d'amortissements.
3. Définition et Evaluation Les frais d'établissement sont les frais engendrés par l'entreprise, dans les circonstances décrites ci- dessus, et qui comptablement peuvent: été exposés ;
L'entreprise peut aussi opter pour un mixte de ces deux possibilités.
L'entreprise est donc libre de décider si elle active ces frais ou si elle les enregistre au niveau de ses charges. si elle les active, les amortissements devront se réaliser sur 5 ans maximum excepté pour les frais d'émission d'emprunts.
4. Particularités entent des charges, des frais, ... au bilan? Comment expliquer cette situation si ce n'est en reprenant la notion de « frais investis» évoquée plus haut ... ; aires à l'activation en « frais de restructuration» ;
ne peut avoir lieu lorsque à la date de clôture du dernier exercice, l'actif net est ou deviendrait inférieur au montant du capital libéré augmenté de toutes les réserves que la loi ne permet pas de distribuer.
5. Technique générale d'audit et évaluation du risque
Le risque principal réside dans le fait que l'entreprise active davantage que les réels frais d'établissement et présente ainsi un résultat meilleur qu'il n'en est en réalité tout en faussant l'image du bilan. Un contrôle strict des pièces justificatives pour vérifier ce qui a été comptabilisé comme frais d'établissement est indispensable et via la technique du contrôle indiciaire, se donner la possibilité d'avoir une vue d'ensemble, sur plusieurs années, de l'évolution de ces frais.
6. Application par rapport à l'article 617
En matière de distribution de bénéfices, le Code des Sociétés (article 617) prévoit qu'aucune distribution
montant du capital libéré augmenté de toutes les réserves que la loi ne permet pas de distribuer.
Au sens de l'article 617, cette société peut-elle totalement ou ne fut-ce qu'en partie procéder à la distribution du bénéfice de l'exercice? Présenter le calcul qui découle de cet article et justifier le raisonnement du législateur.
7. Application générale sur le thème du contrôle des frais d'établissement
Enoncé des différents faits comptables et tableau à compléter distribués au cours. Examen, sur base des pièces justificatives, des différentes écritures passées par la comptabilité de la société et redressements si nécessaire. Afin de pouvoir utiliser également la technique du contrôle indiciaire, chaque année, le contrôleur complète le tableau d'évolution des frais d'établissement.
21 Immobilisations incorporelles (au bilan : II. Immobilisations incorporelles) 1. Place au PCMN et contenu 210 Frais de recherche et de développement 211 Concessions, brevets, licences, savoir-faire et droits similaires 212 Goodwill 213 Acomptes versés 214 Surprix afférents à l' acquisition d' une participation
2. Détail du contenu et pièces justificatives
210 Par frais de recherche et de développement, il faut entendre les frais de recherche, de fabrication et de mise au point de prototypes, de produits, d'inventions et de savoir-faire, .utiles aux activités futures de
200 => notes d'honoraires, factures, détail de centres de frais (production immobilisée),
211 Par concessions, brevets, licences, savoir-faire et droits similaires, il faut entendre d'une part ceux qui sont la propriété de l'entreprise et d'autre part, les droits d'exploitation de ces biens lorsque, appartenant à des tiers, ces droits ont été acquis à titre onéreux par l'entreprise. => notes d'honoraires, factures, détail de centres de frais (production immobilisée),
212 Par goodwill ou « plus-values d'apport ", il faut entendre le coût d'acquisition d'une entreprise ou d'une branche d'activité dans la mesure où ce coût excède la somme des valeurs des éléments actifs et passifs qui la compose. => conventions, rapports de réviseur, actes authentiques. 213 Ce compte reprend les acomptes versés pour l'acquisition d'immobilisations incorporelles; ces sommes seront maintenues au débit du compte jusqu'au moment où l'entreprise aura réellement acquis le bien. => contrats, modalités de paiement, extraits bancaires.
214 le surprix est, en définitive, une somme exposée de manière supplémentaire
par rapport au prix d'acquisition normal de la participation dans l'espoir de recueillir dans l'avenir les fruits d'un développement important. => bordereau d'acquisition de titres, examen de la cotation ou calcul de la V.1. et extraits bancaires.
3. Évaluation D'une manière générale, les immobilisations incorporelles seront reprises à l'actif à concurrence de leur valeur d'acquisition: * soit au prix d'acquisition (sur base des factures de tiers), * soit au coût de revient (via un détail des différents centres de frais), dans la mesure où ce C.R. ne dépasse pas une estimation prudemment établie de la valeur d'utilisation de ces immobilisations ou de leur rendement futur pour l'entreprise,
L'inclusion dans la V.A. des immobilisations incorporelles (concerne les comptes
210 et 211), des charges d'intérêts afférentes aux capitaux empruntés, est autorisée pour autant que ces charges concernent la période qui précède la mise en exploitation effective de ces immobilisations. La concordance avec le compte 6503 Intérêts intercalaires portés à l'actif (-) sera donc à vérifier. Avant 1984, les entreprises pouvaient réévaluer leurs immobilisations incorporelles ... ce n'est plus possible aujourd'hui. Les immobilisations incorporelles dont l'utilisation est limitée dans le temps font l'objet d'amortissements (compte 6301) dont l'organe de gestion aura définit les règles et la méthode à appliquer suivant la durée de vie de l'immobilisé. Des amortissements exceptionnels (compte 6601) pourront être appliqués lorsqu'un événement imprévu vient réduire partiellement ou totalement la durée de vie de l'immobilisé. La reprise d'amortissements (compte 7600) n'est autorisée que dans la mesure où le plan d'amortissements fixé au cours de l'exercice d'acquisition du bien s'avère avoir été trop rapide et ne reflète plus la réalité au bilan. Pour les immobilisations incorporelles dont l'utilisation n'est pas limitée dans le temps, lorsque des éléments apparaissent dans l'exercice entraînant une moins-value durable, on actera pas d'amortissements mais bien des réductions de valeur (compte 6308).
4. Particularités L'ensemble de cette rubrique se caractérise (excepté le 213) par une difficulté d'EVALUATION liée au fait que ces biens étant incorporels; il n'est pas facile de les appréhender, de les matérialiser, de les visualiser, et donc d'en saisir la juste valeur. Si l'entreprise a fait appel à l'extérieur pour réaliser des recherches, pour acheter les droits d'utilisation de brevets, de licences, ... le problème de l'évaluation sera en grande partie réglée via la facturation des tiers concernés. Si l'entreprise réalise elle-même ces différentes recherches, l'auditeur se trouvera confronté à de l'auto production et l'évaluation ne pourra se faire sérieusement que si l'entreprise développe une organisation interne suffisante: «centres de frais", décomptes comptables, ... Les frais de recherche et de développement (compte 210) et le goodwill (compte 212) doivent être implicitement amortis en 5 années maximum, si tel n'est pas le cas, cela devra être justifié dans les annexes. Le législateur a donc voulu orienter indirectement les entreprises dans le choix de la durée de l'amortissement.
201 La question du SURPRIX a longtemps occupé et divisé la Commission des Normes Comptables, l'Administration fiscale et la Doctrine internationale (normes lAS).
5. Technique générale d'audit et évaluation du risque
Frais de recherche et de développement Concessions, brevets, licences, etc
Examen des pièces justificatives et, à partir de là, vérification des écritures comptables et de la VALORISATION. La difficulté du contrôle dépendra notamment de la manière dont l'immobilisation incorporelle est entrée dans le patrimoine de l'entreprise: apportée : rapport du R. E., acte authentique, ... acquise auprès de tiers : factures de tiers, réalisée par l'entreprise: organisation adéquate en «centres de frais" (C.A.E.)
Attention, dans ce dernier cas, la valeur a activée est fonction de la valeur d'utilisation de ces immobilisations ou de leur rendement futur pour l'entreprise. Vérifier l'éventuelle inclusion des intérêts intercalaires dans la valeur activée (rubriques 210 et 211). Ecriture Vérifier le rythme des amortissements: a) en frais de R&D en 5 années maximum (au delà, justification dans les annexes), le début des amortissements est fonction de la fin des recherches et donc de la mise en exploitation effective; comment apprécier la fin des travaux? Se référer au budget temps et financier de l'entreprise et contrôle des existences afin de se rendre compte, autant que faire se peut, de l'aboutissement ou non de la recherche.
b) en Concessions, brevets, licences vérifier si ces biens sont :
exploités: vérifications des redevances perçues ou à recevoir, concédés: vérification des délais de protection des droits intellectuels; le rythme des amortissements est, en toute logique, fonction de la durée de vie du brevet, soit le temps pendant lequel il appartient à l'entreprise avant de « tomber dans le domaine public" (UCB/zyrtec). La question générale de la vérification de la VALORISATION est importante car il ne peut être question pour une entreprise d'activer quantité de charges n'ayant aucun rapport avec les différentes notions vues en matière d'immobilisations incorporelles. Ceci conduirait à un compte de résultat" amélioré" vu le transfert à l'actif de comptes de charges imputés en rubrique 21. L'actif, de même que le résultat, s'en trouverait surévalué permettant, par exemple, de dégager des bénéfices, de distribuer et donc de donner une image à l'extérieur, d'une entreprise plus attractive qu'elle n'est en réalité.
Rappel Pour toutes Les immobilisations, ainsi que pour les frais d'établissements, un contrôle indiciaire par L'analyse du tableau des annexes sur plusieurs années, est toujours utile. Analyse des tableaux relatifs aux Immobilisations Incorporelles, Corporelles et Financières dans le cadre du « Contrôle indiciaire» (référence: Annexes BNB - Centrale des Bilans)
22-27 Immobilisations corporelles (au bilan : II. Immobilisations corporelles)
1. Présentation du contenu et Définition 22 Terrains et constructions Cette 1ère partie des immobilisations corporelles comprends donc l'ensemble des terrains bâtis et non bâtis, des constructions, édifices, ainsi que leurs agencements, que l'entreprise détient en propriété et affectés durablement, par elle, en tout ou en partie à son exploitation.
23 Installations, Machines et Outillages
Il s'agit ici des installations diverses nécessaires à l'exploitation, à l'activité de l'entreprise.
24 Mobilier et Matériel roulant
Soit l'ensemble du mobilier et matériel utilisé par les différents services de l'entreprise ainsi que le matériel de transport du personnel et des marchandises, matières et autres produits.
202 25 Immobilisations détenues en locations financement Sont portés sous cette rubrique:
d'emphytéose, de superficie, de location financement ou de conventions similaires, [9X~9J,l.1? les
redevances échelonnées dues en vertu du contrat couvrent, outre les intérêts et les charges de l'opération, la reconstitution intégrale du capital investi par le donneur dans la construction, ation financement ou de conventions similaires, lorsque les redevances échelonnées dues en vertu du contrat, majorées, si le preneur dispose d'une option d'achat, couvrent, outre les intérêts et les charges de l'opération, la reconstitution intégrale du capital investi par le donneur dans le bien.
26 Autres immobilisations corporelles
Sont portés sous cette rubrique, les immeubles détenus au titre de réserve immobilière, les immeubles d'habitation, les immobilisations corporelles désaffectées ou retirées de l'exploitation ainsi que les biens immeubles et meubles donnés en emphytéose, en superficie, en bail commercial, en bail à ferme ou en location.
27 Immobilisation en cours et Acomptes versés
La rubrique 270 comprend les différentes immobilisations corporelles en cours d'exécution par l'entreprise ou par des tiers La rubrique suivante, la 271, reprends les acomptes versés repris pour le montant des avances et acomptes sur des immobilisations payées à des tiers.
2. Evaluation d'une manière générale
Les immobilisations corporelles sont débitées de la valeur d'apport, de la valeur d'acquisition ou de celle de revient, par le crédit d'un compte de tiers ou de production immobilisée (compte 72). La valeur d'acquisition comprendra l'ensemble des frais accessoires mais éventuellement, selon l'optique de l'entreprise, les intérêts intercalaires dont les modalités sont identiques à ce que précisé sous les immobilisations incorporelles. Elles seront créditées des amortissements ordinaires, accélérés ou exceptionnels par le débit du compte de dotation aux amortissements correspondant (comptes 6302 / 6602). Elles seront débitées des plus-values de réévaluation, pour autant qu'elles soient justifiées, par le crédit du compte 121. Et, c'est pour la synthèse de ces différentes valeurs, à la valeur nette ou valeur comptable, que l'immobilisation corporelle se retrouve à l'actif du bilan. Les immobilisations en cours (exemple: une construction), sont amorties à partir de l'exercice au cours duquel elles sont achevées. Les immobilisations corporelles désaffectées ou qui ont cessé d'être affectées durablement à l'activité de l'entreprise, font l'objet d'amortissements exceptionnels (compte 6602) pour en aligner l'évaluation sur leur valeur probable de réalisation. Les immobilisations corporelles dont l'utilisation n'est pas limitée dans le temps (le cas des terrains), font l'objet de réduction de valeur (compte 6309) en cas de moins-value ou de dépréciation durables.
3. Techniques générales du contrôle
Dans les rubriques précédentes, le contrôle par les pièces justificatives représentait souvent le contrôle de base, mais face aux immobilisations corporelles, l'auditeur aura soin de développer ses contrôles en se posant régulièrement les trois questions suivantes: -il effectivement propriété de l'entreprise ? Contrôle des PJ -t-il réellement dans le patrimoine de l'entreprise, est-ce bien une opération réelle? Contrôle physiques des existences -il correctement évalué à l'actif du bilan ? Contrôle des PJ, des prescrits légaux et des écritures comptables
d'une entreprise, l'auditeur aura avantage à utiliser un tableau comparatif, sur plusieurs années, à la manière du tableau de l'annexe des immobilisations corporelles.
203 Contrôle indicaire Exemple par rapport à la rubrique: 22 Terrains et constructions Contrôles concernant la question de la PROPRIÉTÉ: pièces justificatives: actes authentiques, factures, extraits d'inscriptions hypothécaires, extraits de matrices cadastrales ;
nties bancaires et donc les imputations en classe 0 ;
En matière de mutation immobilière, la C.N.C. (octobre 1984) s'est penchée sur la question de savoir à quelle date le transfert de propriété doit être enregistrée Au moment où il y a accord « sur la chose et sur le prix" , accord qui est généralement consigné dans le compromis de vente.
C'est dès lors, sur base du compromis de vente :
orti de la comptabilité pour donner naissance à l'enregistrement de la créance (le solde du prix) et de l'acompte versé et que doit être dégagé le résultat de la réalisation; contrepartie du paiement de l'acompte et de l'enregistrement d'une dette à concurrence du montant restant dû sur le prix.
Contrôles concernant la question de la RÉALITÉ:
; -ce que par sondages tournants, un contrôle physique des immobilisations et se rendre compte, sur le terrain, de l'état général des biens: vétusté, niveau des entretiens, provisions créées ou à créer, ... ; Contrôles concernant la question de l'évaluation:
d'enregistrement, autres frais accessoires, inclusion d'intérêts intercalaires ;
rgane de gestion: taux, méthode et tableau;
rentabilité future de l'entreprise);
aire correspondent aux soldes bruts des immobilisations corporelles et si, compte tenu, des A/RV/REEV, ils correspondent à ce que précisé à l'actif du bilan; destruction (sinistre), mitraille, vente, ...) ;
amortissements cumulés immobilisations brutes. Remarque pour le compte 223 AUTRES DROITS RÉELS SUR IMMEUBLES : Concordance avec le contrat d'emphytéose ou de superficie et vérification des canons payés et du rythme des amortissements.
4. Particularités du Contrôle Un élément tout à fait singulier consiste en la présence à l'actif du bilan de biens, n'appartenant pas en propre à l'entreprise et pourtant, activés et amortis par elle même, au nom de la « propriété économique" à défaut de détenir celle dite « juridique ". A ce sujet, il sera important de ne pas confondre ces contrats, qui peuvent être des contrats de location financement, d'emphytéose et autres conventions similaires avec des contrats de simple location. Ace propos, la règle dite des 15% peut aider à dissocier les deux: option d'achat jusque 15 %=leasing, si l'option est> à 15 %=autres locations. Mais quid si aucune option d'achat au contrat ? Par ailleurs, les immobilisations corporelles présentent la caractéristique de pouvoir corriger la valeur d'acquisition tant à la baisse: amortissement / réduction de valeur, qu'à la hausse: plus-value de réévaluation (constatée, exprimée dans les comptes). + subsides en capital possible. Notons également qu'en cas de plus-value réalisée, la technique des impôts différés est tout à fait applicable (sous certaines conditions) au niveau des IC. Au delà des 3 questions fondamentales, l'auditeur aura à coeur dans cette rubrique extrêmement riche, de vérifier tout spécialement les écritures comptables tant du point de vue de la technique que du droit comptable.
204 . Discussion sur différentes situations concrètes Valeurs immobilisées Une 1ère chose est de juger du bien fondé de la réévaluation opérée, pour ce faire, un rapport d'expert doit avoir été établi afin de déterminer la valeur réelle des biens repris dans les postes des immobilisations, mais en tout état de cause, les plus-values constatées doivent être comptabilisées de façon a être présentées à la rubrique V. du passif « Plus-values de réévaluation». Dans cette même société, en vérifiant la réalité physique du matériel « sur le terrain» avec celui repris en comptabilité, l'auditeur a pu constater les disparitions de : * 7 élévateurs, * 5 tracteurs, * 1 voiture automobile. Après investigations auprès des dirigeants de l'entreprise, il a été confirmé que ce matériel avait été revendu à un démolisseur mais que la facture « n'était pas encore parvenue ».
En matière de contrôle des terrains et bâtiments, nous avons rappelé que l'auditeur devait s'assurer du fait que l'entreprise est bien propriétaire du fonds. Pour ce faire, il aura généralement recours à certains renseignements extra comptables (voir « Contrôle de propriété»). Il arrive souvent, dans certaines entreprises familiales, que les constructions soient érigées sur un terrain n'appartenant pas à la société mais à un membre de la famille! L'entreprise pourrait dès lors devoir abandonner au propriétaire du terrain un actif important à moins que ce risque ne soit couvert par un contrat tel que le droit de superficie ou éventuellement le bail emphytéotique. Lors du contrôle d'une société, voici les conclusions auxquelles l'auditeur était arrivé: « ci-dessus pour une valeur comptable de 667.726,00 EUR devraient être annulées en cas de liquidation ou de faillite étant donné que les constructions sont érigées sur des terrains n'appartenant pas à la société (bail ordinaire mentionnant la remise en l'état initial lors de l'expiration de ce bail). De plus, certaines charges importantes devraient être engagées pour remettre les terrains en leur situation initiale ... »
Matériel, machines, mobilier et installations
Un contrôle par les pièces justificatives est, comme souvent, une 1ère étape néanmoins insuffisante si celle-ci n'est pas complétée par une vérification de l'existence réelle de ces biens, de leur état et donc du rythme des amortissements. C'est ainsi que lors de la vérification" physique" d'un matériel spécifique dont la valeur comptable apparaissait pour 446.210,00 EUR, il apparut, après investigation auprès des services techniques de l'entreprise que ce matériel " prototype" n'avait jamais fonctionné et ne fonctionnerait jamais! Les amortissements pratiqués ne correspondant absolument pas à la valeur de ce bien, une dotation exceptionnelle a dû être actée en fonction du dépassement technique de ce matériel. S'il le faut, l'auditeur doit se faire assister de techniciens compétents pour l'aider à se forger une opinion. Contrat de location financement ou simple location?
28 Immobilisations Financières (au bilan : IV. Immobilisations financières)
1. Présentation du contenu et Définition Participations Créances Ces participations et ces créances peuvent apparaître au bilan sous plusieurs formes. Les participations: . 0 valeur d'acquisition 1 montants non appelés () 8 plus-values actées 9 réductions de valeur actée
Il s'agit concrètement de participations (donc d'actions) détenues dans le capital d'autres entreprises:
S'il s'agit bien d'actions, cette rubrique se distingue pourtant fondamentalement de la rubrique VIII du bilan" Placements de trésorerie» ... il n'est pas question, en rubrique 28, de " placements court terme en vue de faire fructifier une trésorerie excédentaire" mais plutôt de nouer avec une entreprise des liens durables devant déboucher sur des collaborations, partenariats, synergies, '" d'où le terme d' " immobilisation" utilisé, on est bien ici dans le domaine d'une opération à long terme
205 Les créances 0 créances en comptes 1 effets à recevoir 2 titres à revenu fixe 7 créances douteuses 9 réductions de valeur actées Les créances provenant de livraisons de biens ou de prestations de services doivent être reprises en "créances à plus d'un an ", seules sont donc reprises dans la présente rubrique les créances considérées comme des prolongements de participations, car elles ont pour but de soutenir durablement l'activité de l'entreprise en question.
2. Evaluation Les immobilisations financières apparaissent à l'actif du bilan pour leur valeur d'acquisition. Notons cependant les deux remarques suivantes:
compte de résultats de l'exercice au cours duquel ils ont été exposés (657 frais d'acquisition de titres);
(normes lAS). Ces actifs peuvent faire l'objet de réductions de valeur ou, au contraire, d'une réévaluation. Les comptes utilisés sont révélateurs d'une particularité: le compte 661 pour acter une réduction de valeur (le 761 pour acter une reprise de R.V), le 663 et le 763 pour acter, uniquement en cas de réalisation, une moins-value ou une plus-value. Notons également le compte 750, qui lui enregistre les produits provenant des immobilisations financières ... En effet, acter une réduction de valeur ou constater une réévaluation (via le compte 122) relève, dans cette rubrique, de l'exceptionnel dans le sens où ce n'est pas la baisse ou la hausse boursière qui constitue le critère déterminant. Elles doivent être justifiées par la situation, la rentabilité ou les perspectives de la société dans laquelle la participation est détenue; un diagnostic financier est donc nécessaire, plus parlant que la stricte tendance boursière.
Technique du contrôle Rappelons que le plan de travail sera toujours fonction du bon fonctionnement du contrôle interne de la société à réviser et de l'importance des postes à vérifier. En effet, si le contrôleur se trouve en présence d'une entreprise présentant une fiabilité du contrôle interne existant, il pourra limiter ses investigations suivant un programme de sondage. * un 1er contrôle auquel l'on pense est celui de s'assurer de la concordance avec les PJ (titre de participation, extrais bancaires, actes notariés d'augmentation de capital, bordereau d'acquisition de titres, relevé d'inventaire de titres, ...), * examiner les diverses mutations (contrôle indiciaire - via un tableau sur plusieurs années calqué sur celui des annexes), y vérifier les acquisitions et les cessions, déclaration à la FSMA. de participations supérieures à 5%, ventilation correcte entre J.F. et P.T. et vérifier l'encaissement des coupons et dividendes, ... quelles sont les personnes ayant pouvoir d'acheter ou de vendre les valeurs mobilières? existe-t-il une note écrite justifiant, de la part des responsables, l'opération d'achat ou de vente? dispose-t-on des contrats d'acquisition lors de la reprise d'une participation importante? lorsque l'on détient une participation dans le capital lors de la constitution d'une société, dispose-t-on de l'acte notarié de constitution? Y a-t-il un relevé des différentes valeurs mobilières et titres détenus? où se trouvent les titres de participation? dans le coffre de la société? dans le coffre de la banque? Par sondages, différents contrôles physiques sont alors à opérer, notons que dans la 2eme hypothèse, l'entreprise dispose d'un élément externe (probant) : le bordereau annuel d'inventaire des titres détenus par la société auprès de cette banque.
3 Stocks (au bilan : VI. Stocks &commandes en cours d'exécution)
L'I.E.C. a résumé les objectifs liés au contrôle des stocks comme suit: stocks, en transit, en consignation, en entreposage ou en transformation; ces biens doivent être la propriété complète de l'entreprise;
206 multiplications et la synthèse; les stocks physiques doivent correspondre à ceux figurant dans L'inventaire permanent; -ci lui est inférieur (à ce sujet revoir Le cas page CO.INT/15); vent être comptabilisées pour tenir compte des biens superflus, obsolètes à rotation anormalement faible ou endommagés;
mentionnées dans les Annexes;
le calcul et l'évaluation des stocks ainsi que les réductions de valeur actées doivent se faire selon les mêmes règles que celles de l'année précédente ("conformité"), si tel n'est pas le cas un commentaire approprié doit se faire dans l'annexe. Une remarque essentielle ... Il est illusoire d'espérer atteindre ces objectifs sans la mise en place préalable d'une organisation rigoureuse de l'ensemble des aspect liés à une gestion performante des stocks. Nous en avions déjà parlé, référence indispensable à faire au syllabus de contrôle interne.
40 Créances commerciales (au bilan: VII. Créances ~ un an au plus)
44 Dettes commerciales (au bilan: VII. Dettes ~ un an au plus) CONCERNANT LES CREANCES ET LES DETTES COMMERCIALES:
avec le grand- clients, les factures, les notes de débit, les notes de crédit, les paiements,
d'exercice et réaliser un suivi sur le
début de l'exercice suivant (principe du eut-off),
vérifier l'état de certains litiges (avocats), contrôler les écritures et les calculs des dotations aux réductions de valeur,
49 Comptes de régularisation (au bilan : X. Comptes de régularisation - Actif/ Passif)
Présentation du contenu et Définition Concernant les comptes de régularisation (490/491 a 492/493) :
pièces justificatives (assurances, contrats de location, etc).
-parts" considérées et de l'exactitude de l'exercice auquel elles sont rattachées, mptes
spécifiques ( Concernant les particularités (496/497 et 499) : en devises étrangères,
cas contraire, la comptabilité doit pouvoir fournir les explications nécessaires.
1-
2- OUTILS NECESSAIRES - Contrôle de caisse - Examen des pièces comptables Régularité : (originaux photocopies) Approbation Signatures - Reperformances : recalcul des soldes - Vérification des états de rapprochement Suspens anciens Vérification des souches de chèques
207 - Enquêtes : auprès des personnes - Vérifications du rangement des bureaux et tiroirs - Questionnaires aux agents, quelquefois ouvertes ou fermées.
3- DETECTION DES FAITS DELICTUEUX
- Réunir les preuves suffisantes - Interroger les personnes susceptibles de renseigner
PRATIQUE DU CONTRÔLE DES COMPTES: FRAUDES & REPRESSION
(1) Fraude et états financiers (EVERETT E. COLBY) Introduction ? On considère que toutes ces sociétés ont présenté des états financiers frauduleux. Au cours des sept dernières années,
résultent augmenter de façon draconienne. Les états financiers frauduleux touchent les actionnaires, les bailleurs de fonds, les créanciers et les employés. Par conséquent, de nombreux investisseurs ont perdu toute confiance dans la crédibilité des états financiers. En 1997, 59 % des recours collectifs en matière de valeurs mobilières1 aux États-Unis portaient sur des abus comptables, contre 43 % en 1996. En avril 1998,
Business Week, il a é
fait! On estime que la fraude moyenne dans les états financiers se traduit par une erreur de 5 000 000 $ -ce que la fraude dans les états financiers et pourquoi est-elle si répandue?
Le défaut des comptables de reconnaître ce type de fraude a suscité des critiques de plus en plus vives à -
t pas vu ce qui se passait.
Le premier article de la série explique en quoi consiste la fraude dans les états financiers et ce qui peut
comptables à qui
proposera des méthodes pour les détecter ou les prévenir. Cett
possible fraude dans les états financiers. La sensibilisation aux signes annonciateurs et aux signaux es plus courants et aux façons de détecter ou de prévenir la fraude dans les états financiers est considérée par la plupart des experts dans le domaine comme étant le principal outil pour combattre la fraude. Dans de nombreux cas de fraude, surtout celles qui concernent les états financiers, il est très
-ce que la fraude dans les états financiers?
déclaration trompeuse délibérée omission intentionnelles tromper les utilisateurs de ces états financiers. » La fraude commise par la direction est habituellement assimilée à une qui est responsable de leur production et de leur présentation. Quand il y a fraude dans les états financiers, la direction est presque toujours au courant. La fraude dans les états financiers peut prendre de multiples formes, mais il en existe plusieurs qui sont particulièrement répandues. Mentionnons, entre autres, la constatation de produits fictifs, le déplacement du moment de la constatation, la dissimulation de charges ou de passifs, les informations inexactes, les
bénéfices ou les actifs sont habituellement surévalués tandis que les pertes, les charges ou les passifs sont habituellement sous-évalués. La surévaluation des produits, des bénéfices ou des actifs donne une meilleure image de la situation financière de la société. La sous-évaluation des pertes, des charges et des passifs améliore la situation nette et les capitaux propres. La sous-évaluation des produits ou la surévaluation des char mis au jour que la constatation de produits inappropriés, incluant celle de produits fictifs et le déplacement du moment de la constatation, compte pour environ la moitié de toutes les fraudes dans les états financiers. La fraude commise doit souvent se perpétuer. En effet, si on a accéléré la constatation de
amène souven
208 Pourquoi commettre une fraude? Pourquoi ces fraudes sont-elles en hausse? Pourquoi tant de personnes en commettent-elles? Les experts citent un certain nombre de raisons pour expliquer ce problème de plus en plus important : une économie vigoureuse qui peut avoir masqué de nombreux problèmes; une augmentation de la décadence morale de
marché qui récompense les comportements à court terme; la nature des « règles » comptables aux États-
En théorie, il semble que trois facteurs soient présents dans chaque fraude de ce genre : une apparente pression découlant des circonstances (comme les raisons mentionnées précédemment), une occasion perçue de commettre et de dissimuler le geste malhonnête (par exemple, la nature des « règles » comptables aux États-Unis), et une certaine forme de rationalisation En termes simples, quelque chose doit inciter des gens par ailleurs honnêtes à envisager de poser un geste malhonnête (pression en tirer (occasion rationalisation). Si ces trois facteurs sont présents, la probabilité de fraude est élevée.
Pression découlant des circonstances
La pression découlant des circonstances incitera une personne par ailleurs honnête à poser un geste illégal qui est souvent perçu comme la seule option possible. Le geste malhonnête résulte nvironnement interne ou externe. Parmi les exemples de pressions internes, mentionnons un brusque recul des produits ou de la
société. Des attentes irréalistes en matière de rendement ou les pressions financières des régimes
nécessité de satisfaire aux demandes de croissance continue de la part d
marchés boursiers). Parmi les pressions externes, mentionnons les pressions économiques habituelles qui
un profond sentimen sa société.
ermet le versement de dividendes ou la distribution de profits;
prévisions de la société et les attentes des investisseurs, obtention de primes en
fonction du rendement;
itude de magouilleur;
poseront habituellement pas de gestes illégaux pour le simple plaisir. Il doit y avoir une raison.
Occasion perçue Il doit y avoir une occasion de poser et de dissimuler le geste malhonnête. Les gens ne commettront convaincus
fraude. La possibilité de commettre
de diss
209 moindre.
Les gens qui commettent ce type de fraude sont en mesure de rationaliser leur action. La rationalisation
se convaincre elle- être amenée à croire que le mensonge et la tromperie servent les intérêts de la société. Et on croit souvent que les choses finiront bien par revenir à la normale. La rationalisation est souvent tributaire de la « pression », qui, au départ, pousse la personne à envisager le geste malhonnête. Le « style » et le « comportement moral » de la direction dans la conduite des affaires influent aussi sur la rationalisation. Si la ustifier un comportement malhonnête augmentera sensiblement.
thique constitue peut-
être le facteur le plus important pour minimiser la capacité des gens à justifier un comportement
adhère pas elle-
ortement malhonnête.
a récemment été élargi pour inclure la détection et la prévention de la fraude. Il est intéressant de noter e comment on est revenu au point de départ. Au début du XX vérificateurs détectent et préviennent la fraude, ce qui était tout à fait réalisable à cause du nombre es par les entreprises et de la capacité du vérificateur à contrôler toutes les opérations du début à la fin. Le vérificateur pouvait ainsi participer à la détection et à la prévention de la fraude aussi bien que des erreurs. reprises, le volume et la complexité des opérations ont continué à
est devenue courante de
inéluctable, la pratique qui consistait à vérifier les opérations du début à la fin ce qui aide à détecter et à prévenir de nombreuses fraudes a donc disparu. Ceci signifiait que la détection et la prévention de la fraude étaient reléguées au second plan et ne constituaient plus une priorité. Et bien, on peut dire que les temps ont encore changé!
Avec toutes les fraudes hautement médiatisées qui se sont produites au cours des dernières années, le
frauduleuse. Tant les États-Unis que le Canada ont adopté des normes qui exigen tienne compte du risque de fraude dans le cadre des missions de certification. Aux États- Statement on Auditing Standards (SAS) no. 82 qui constitue le document faisant autorité à cet égard et, au Canada, ce sont les chapitres 5130, 5135, et 5136 du . Selon ces normes, le vérificateur non pas seulement la fraude dans les états financiers, mais toute fraude. Pour respecter cette norme, le vérificateur doit adopter une attitude de scepticisme professionnel et évaluer la présence de
q présent, il revient au vérificateur de pousser la question plus loin :
nt dominées par une personne ou un groupe restreint;
sans grande surveillance;
adopter; nce qui sont difficiles à vérifier; 210 vérificateur;
une fraude « est » commise. Ils indiquent plutôt
de nombreuses fraudes dans les états financiers récemment, on pose toujours la question suivante en premier : « Mais comment se fait-
SAS no. 82 aux États-Unis et des chapitres 5130, 5135, et 5136 du au Canada, le en oeuvre des procédures pour déterminer si une fraude a effectivement été commise. Au Canada, ces dispositions
commencées le 15 décembre 2002 ou après cette date.
donnent une image fidèle et elle peut augmenter la probabilité de détection et de prévention de la fraude dans les états financiers en mettant en oeuvre des pratiques qui élimineront ou limiteront un facteur ou
gestion qui décourage la fraude (qui réduit la capacité de rationalisation), des fonctions de vérification
se en
une image fidèle, une responsabilité plus grande incombe désormais au vérificateur qui doit évaluer le
e tels signaux sont
(2) La fraude et le contrôle interne: concevoir des contrôles pour enrayer les menaces
favoriser la mise en oeuvre des politiques et des stratégies établies par la direction. Dans le contexte commercial actuel, où les organisations doivent composer avec un nombre grandissant de risques et de menaces particulièrement en ce qui concerne la fraude , ces contrôles doivent être améliorés en vue
mécanismes mis en place entrent souvent en conflit les uns avec les autres. Par exemple, les contrôles internes visant à préserver les actif
possibles. Dans la première partie, nous avons exposé les raisons pour lesquelles une organisation doit concevoir des contrôles internes ou améliorer ses contrôles en vue de se protéger contre les divers risques et -uns de ces risques et de quelques-unes de ces menaces, et des raisons pour lesquelles il est si important de protéger les données. Dans la deuxième
risques. Nous nous pencherons en outre sur les contrôles internes utilisés dans un cadre informatique, lesquels peuvent aider à réduire au minimum le risque de perte découlant de fraudes. Nous conclurons le présent article par un exposé des éléments indispensables à un environnement de contrôle efficace.
nons
déterminer si ce contrôle doit ef
211 les contrôles en fonction des avantages qui peuvent en découler. Il faut don
des risques.
la conception des contrôles commence par
potentielles, dont il a été question dans la première partie, doivent être prises en compte. Vous devez chacune des menaces et chacun des risques identifiés se matérialisaient, après quoi vous devez estimer le degré de probabilité associé à chaque risque et à chaque menace. Vous pouvez alors déterminer les contrôles à mettre en place pour prévenir ou atténuer le risque de perte associé à chaque type de menace et estimer le coût de la conception, de la
contrôles avec les avantages escomptés (réduction ou prévention de la menace). Lorsque vous faites cette comparaison, vous devez tenir compte du degré de probabilité de réalisation de la menace établi à la troisième étape. Si, compte tenu de tous les facteurs qui précèdent, les avantages associés aux contrôles
sont généralement pas mis en place.
Exemple Voici, pour illustrer ce processus, un exemple portant sur la menace de destruction des systèmes de
la perte pouvant découler des dommages causés par une inondation. Ce montant tient compte de la perte de temps, de la destruction des données et des dommages causés au matériel. Pour établir la probabilité de réalisation de la menace, vous tenez compte du fait que les locaux occupés par votre entreprise se
supérieurs au vôtre. Vous avez en ou
importante pour votre entreprise, la probabilité de réalisation de la menace semble extrêmement faible. Il vous faut ensuite déterminer les types de contrôles à mettre en place pour prévenir ou atténuer le risque de perte lié à une inondation. Vous estimez que le coût de la conception, de la mise en oeuvre et de
stimatif évalué à 300 000 $. Normalement, il
Cependant, comme la probabilité de réalisation de la menace est extrêmement faible, il serait
probablement p
peut se révéler un exercice
ne pas c
particulièrement en ce qui a trait à la fraude. Cela dit, même si le processus de planif
Menaces identifier et énumérer tous les événements indésirables qui pourraient endommager vos systèmes, vos données ou votre organisation. Exposition estimer le montant de la perte potentielle qui serait subie si chaque menace énumérée se réalisait. Risque estimer la probabilité de réalisation de chaque menace. Contrôles identifier et examiner tous les contrôles qui aideraient à empêcher la menace de se réaliser. Coûts estimer les coûts liés à la mise en place des contrôles. Comparaison comparer les coûts, les avantages et les probabilités de réalisation afin de déterminer si les contrôles devraient être mis en place.
212 Un environnement de contrôle efficace La direction générale est responsable non seulement de la protection des systèmes et des actifs de
exercées toutes les activités. Un environnement de contrôle efficace tient compte de nombreux facteurs, notamment les suivants :
générale doit non seulement véhiculer les valeurs
donner
systématiquement les comportements honnêtes et la bonne conduite. La meilleure pratique consiste alors à établir un . Dans claires qui décrivent explicitement les comportements honnêtes et les comportements malhonnêtes. Les politiques doivent traiter expressément des situations nébuleuses ou équivoques, comme les conflits
politiques qui décrivent explicitement les comportements malhonnêtes, il devient plus difficile, voire
ment à atténuer le risque de
les actes malhonnêtes sans expliquer les principes sur lesquels reposent ses décisions, elle ne fera
n personnel sera moins résolu à atteindre les objectifs de contrôle établis. Il sera en outre plus susceptible irection. Par exemple, si la direction cherche à manipuler les mesures de rendement comme le bénéfice net en vue de rehausser son image, les membres du personnel seront eux aussi plus portés à vouloir manipuler les résultats en vue de rehausser leur propre
mité de vérification solide
vérification doit veiller au respect des lois, de la réglementation et des normes applicables à la société. Il est également responsable de la surveillance de la structure du contrôle interne de la société et de la
rection et du respect des politiques et des procédures.
proprement
peuvent être en grande partie atténués ou éliminés.
Comme il a été mentionné dans la première partie, les CGA peuvent participer à la conception des contrôles internes. En effet, ils peuvent aider la direction à concevoir des contrôles internes au moyen de . Ils peuvent également aider la direction à réunir les données
les objectifs des contrôles internes à concevoir et à mettre en place. Or, de par leur formation, les CGA possèdent une excellente connaissance des objectifs à atteindre.
vérificateur externe, le CGA peut jouer un rôle crucial en aidant la direction à établir un environnement de contrôle efficace. Le de CGA-Canada, qui fournit des indications sur les comportements éthiques que doivent adopter les CGA, est similaire au code de bonne conduite recommandé aux Code -tend le
213 code de bonne conduite que toute entreprise devrait établir. Grâce à votre compréhension approfondie du vous pourrez donc aider la direction à circonscrire les La fraude et le contrôle interne
approche axée sur
luation des risques
après quoi elle estime les pertes qui pourraient être subies si le risque se matérialisait. Finalement, elle estime les coûts associés à la conception et à la mise en place des contrôles visant à atténuer ou à prévenir les risques et compare ces coûts avec les avantages escomptés. En règle générale, si les
le contrôle est mis en place.
Nous avons ensuite examiné les contrôles internes utilisés dans un cadre informatique et leurs objectifs, puis nous n
ces éléments, sinon le plus important.
Dans la troisième partie, nous discuterons des stratagèmes de fraude interne les plus courants et des indices de leur existence. Il est plus facile de concevoir des contrôles visant à atténuer les
(3) La fraude et le contrôle interne: les stratagèmes de fraude interne
Dans la première partie de cette série de trois articles, nous avons exposé les raisons pour lesquelles une organisation doit concevoir des contrôles internes ou améliorer les contrôles en place en vue de se -uns de ces risques et de quelques-unes de ces menaces, et des raisons pour lesquelles il est si important de protéger les do Nous nous sommes en outre penchés sur les contrôles internes utilisés dans un cadre informatique et sur les objectifs de ces contrôles. Pour terminer,
contrôle efficace.
Introduction
principaux objectifs consisterait à prévenir les fraudes internes, sauriez-vous relever le défi? Si vous avez reçu une certaine formation dans le domaine de la détection des fraudes, vous pourriez probablement répondre à à détecter les fraudes internes pourrait se révéler difficile si vous ne savez pas ce que vous cherchez à dépister ni quels sont les comportements ou les activités que le contrôle vise à atténuer ou à prévenir. Dans le présent article, nous examinerons certains des stratagèmes de fraude interne les plus courants.
interne et des indices à surveiller de près pour vous aider à concevoir des contrôles visant à atténuer ou à prévenir le risque de fraude interne. Les stratagèmes frauduleux suivent un processus en trois étapes : il faut commettre la fraude, pour ensuite la camoufler et enfin, le cas échéant, convertir le fruit non monétaire de la fraude en espèces. En général, certains indices, ou , permettent de détecter les fraudes internes qui sont commises ou manquants, de documents falsifiés ou de faux chèques.
visant à
une forte probabilité de fraude i
il est essentiel de mettre en place un environnement de contrôle efficace pour sensibiliser les employés.
ainsi de
fraudeurs. Pour contrôler la fraude, toutefois, vous devrez établir des politiques visant à atténuer ou à
214 élimin particuliers de stratagèmes frauduleux par la mise en place de contrôles internes particuliers qui compliquent la tâche de ceux qui souhaitent commettre ou camoufler des fraudes. Il est également
Les étapes du processus de fraude interne et les mesures prises par la direction pour confondre les fraudeurs et empêcher la fraude de se reproduire sont communément appelées « les 5C » (commettre, camoufler, convertir, confondre et contrôler). La connaissance des 5C vous permettra de comprendre
de détecter les fraudes.
Les fraudes internes peuvent être classées selon la façon dont elles sont camouflées. Il existe deux méthodes de camouflage, soit les fraudes figurant aux livres et les fraudes ne figurant pas aux livres. Les fraudes ne figurant pas aux livres portent généralement sur des sommes plus importantes que les fraudes figurant aux livres. Les fraudes figurant aux livres sont camouflées activités illicites en cause sont comptabilisés et généralement maquillés. Habituellement, il existe une piste de vérification aussi nébuleuse soit-elle qui peut aider à détecter la fraude. Les fraudes figurant aux livres sont généralement détectées au point de paiement. Les fraudes ne figurant pas aux livres extérieur du processus comptable. Comme il de piste de vérification, ce type de fraude interne est plus difficile à détecter. Il -de-vin ou de dessous-de-table. Ce type de fraude est
Nous examinerons mainte
commis, puis nous établirons comment il est généralement camouflé. Nous examinerons ensuite la manière dont les éléments sont convertis en
dépistés, peuvent donner lieu à une enquête qui permettra de confondre les fraudeurs. Finalement, nous examinerons certains des contrôles qui peuvent être mis en place pour aider à prévenir ou à atténuer les risques de pertes liées au stratagème.
Fraudes visant les encaissements
Communément appelée « écrémage », la fraude visant les encaissements consiste généralement à voler des somme fraude interne, assez courant, est difficile à détecter car il ne laisse aucune trace dans les livres appui de la vente, aucune écriture dans le système comptable et aucune piste de vérification. Bien souvent, la société ne se rend pas compte du vol des sommes reçues. Voici les fraudes les plus courantes en ce qui a trait aux encaissements :
-évaluation des ventes et des comptes débiteurs.
Voici quelques qui peuvent vous aider à démasquer les fraudeurs :
-concordance du montant à recevoir ou à payer indiqué par le client et du montant indiqué par la société; -concordance des montants figurant dans le journal des débiteurs, le journal des encaissements et le bordereau de dépôt; s de comptes clients non autorisés ou sans justificatif;
Voici quelques exemples de pour atténuer le risque de
vol des encaissements reçus par la poste :
la comptabilisation des encaissements
des comptes débiteurs;
ajustement visant le grand livre des comptes débiteurs;
vue de cerner un nombre excessif de radiations, de débits ou de comptes en souffrance;
215 comptes débiteurs; sant état de toutes les modifications apportées aux comptes débiteurs.
Ventes non comptabilisées
particulièrement courant dans les magasins de vente au détail où les marchandises ou services sont réglés au comptant.
n document
doit souvent trouver le moyen de camoufler la vente à proprement parler. Ainsi, il pourra choisir de ne pas enregistrer la vente dans la c vente, de ne pas créer de reçu ou de détruire le relevé des ventes ou le ruban de la caisse enregistreuse. être converti par le fraudeur.
Voici quelques qui peuvent vous aider à démasquer les fraudeurs :
-numérotés;
question est en fonction;
Voici quelques exemples de pour atténuer le risque de
fraude liée aux encaissements :
du tiroir-caisse;
bancaires et aux décaissements;
Comme pris en flagrant délit peut avoir un effet dissuasif non négligeable;
présentation des reçus seulement;
séquentiel et procéder fréquemment à des rapprochements;
Sous-évaluation des ventes et des comptes débiteurs
age et du vol des encaissements reçus par la poste. Au lieu
-caissier traite une vente de 100 $. Il comptabilise une vente
de 75 $ (plutôt que de 100 $) et empoche une somme de 25 $. La sous-évaluation des ventes et des comptes débiteurs peut être dissimulée au moyen de faux escomptes. Le commis remet alors au client un reçu pour le plein montant de la ven -comptable.
de la modification
créance dans la provision pour créances irrécouvrables.
Les sont les mêmes que pour les fraudes visant les encaissements. Il est à noter que les pour atténuer le risque de fraudes visant les encaissements peuvent également servir à atténuer le risque de sous-évaluation des ventes et des comptes débiteurs.
216 monét
nt
oitures de la société.
aux actifs. Divers moy la manipulation des résultats des dénombrement des stocks, la création de fausses écritures de journal visant à réduire la valeur des stocks ou des actifs dans les livres et registres et la création de faux
la vente est comptabilisée dans un compte débiteur dont le solde est élevé et qui est sur le point
Ce type de fraude est moins aisé pour le fraudeur, qui doit g
connaissance. Voici quelques qui peuvent vous aider à démasquer les fraudeurs :
rs avec les bordereaux de réception;
Voici quelques exemples de ce pour atténuer le risque
stocks; toute tendance inhabituelle quant aux allées et venues;
-numérotés pour le contrôle des stocks;
des stocks, la garde des stocks et le dénombrement des stocks;
dénombrements avec les montants figurant dans les livres et les registres;
persistantes ou plus fréquentes;
employés
Fraudes visant la paie
de fraude est habituellement commis par un employé qui crée de faux documents, comme de faux relevés
217 fictifs, la surévaluation des heures travaillées, les stratagèmes fondés sur les fausses commissions et les
Parmi les subterfuges les plus couramment utilisés pour dissimuler ce type de fraude, mentionnons les fausses déclarations en ce qui concerne le début et la fin du quart de travail, la falsification de la signature
superviseur négligeant, et la modification des heures inscrites sur le relevé de temps dûment approuvé par le superviseur. Lorsque les relevés de temps sont automatisés, le fraudeur peut demander à un autre employé de pointer son arrivée ou son départ. Pour dissimuler un stratagème visant les commissions,
de vente. Voici quelques qui peuvent vous aider à démasquer les fraudeurs :
ancien employé figurant encore dans les dossiers après son départ;
Voici quelques exemples de contrôles que pour atténuer le risque de
fraude visant la paie :
des commissions ou des primes,
la distribution de la paie, le transfert des fonds aux comptes de paie et le rapprochement du compte de banque relatif à la paie; tilise un système de pointage automatisé;
forme; e visant la comparaison du montant des commissions avec le montant des ventes en vue de déterminer si le rapport entre les deux éléments cadre avec la politique établie en matière de commissions.
Fraudes visant les notes de frais
Ce type de fraude se ré
visant la paie, bien que les montants en cause soient nettement moins importants. Plusieurs méthodes
règlement de frais de déplacement personnels à titre de frais de déplacement professionnels ou présente
un dîner avec un ami comme une dépense de prospection de la clientèle. Parmi les autres subterfuges utilisés, mentionnons la surévaluation des frais effectivement engagés, la modification à la hausse des montants figurant sur les reçus ou la substitution des reçus (par exemple, un
la compagnie aérienne). De
leurs demandes de règlement. Généralement, ce type de fraude est commis par des cadres, par les
converti car la société effectue un paiement
censée être valide.
Voici quelques qui peuvent vous aider à démasquer les fraudeurs :
de nombreux reçus sont établis par le même fournisseur;
218 Voici quelques exemples de pour atténuer le risque de fraude visant le remboursement des notes de frais : r des notes de frais détaillées faisant état du nom du client, du motif de la dépense sur le plan commercial ou professionnel, des dates et des lieux;
que toutes les notes de frais soient examinées et approuvées par un superviseur;
a demande de règlement avec les montants des demandes des autres
employés ayant fait le même voyage;
budgétés et les montants historiques.
Dans le cadre du présent article, nous avons discuté de certains des stratagèmes de fraude interne les
exhaustive de tous les stratagèmes de fraude possibles. Nous avons cherché à comprendre la fraude commettre, camoufler, convertir, confondre et contrôler. La
compréhension du fonctio mesure de concevoir des contrôles visant à atténuer ou à prévenir le risque de fraude interne.
Conclusion de toutes tailles sont exposées au
externe. Selon de nombreux spécialistes de la fraude, le meilleur moyen de réduire au minimum le risque de p
entreprise doit mettre en place des systèmes de contrôle interne solides pour décourager la fraude. Nous pour concevoir des contrôles internes visant à juguler la menace. Nous nous sommes ensuite penchés sur les
contrôle efficace. Finalement, nous avons discuté, dans le présent article, des stratagèmes de fraude interne les plus courants au sein des entreprises et des mesures à prendre pour les détecter et pour réduire les risques. Nous ne saurions sous-
Comme les CGA possèdent la formation requise pour comprendre les contrôles internes, ils se trouvent en
A. Classification de fraude - Interne : management, employé, informatique - Externe
B. Circonstances - contrôle interne faible - pressions financières sur des personnes - autres pressions sur le management - recrutement inadéquat -
C. Questions 1. Classifiez les faits suivants en vol, manipulation, pas de fraude 2. Pensez-vous que ces fraudes sont faciles ou difficiles à détecter par le management et comment devrait-il faire pour les éviter ? a) Un vendeur avait créé sa propre société en compétition directe avec celle de son employeur. Toutes les 5 commandes passées, il passait par sa propre société. b) Un pompiste a modifié les compteurs des pompes et
219 Il est apparu que ce terrain était une jungle. d) Un employé émet des notes de crédit
taires, véhicules).
dans livres mentionnait «frais de consultance».
D. Signaux de fraude : Questions
1. Pourquoi la fraude était-elle possible ? 2. Quels contrôles internes auraient pu prévenir la fraude ? 3. ?
a) Achats : Un employé achetait des marchandises pour sa famille et faisait payer la facture par son
achetait ces biens chez des fournisseurs utilisé régulièrement par son employeur, demandait au fournisseur de facturer la société (employeur) et confirmait que les marchandises était arrivée.
b) Annulation de ventes : un représentant était autorisé à recevoir du cash/des chèques pour des marchandises vendues aux clients. Le représentant offrait de larges remises pour persuader plus de clients de payer cash. Il émettait un reçu informel pour le paiement. Ensuite, il autorisait/émettait une note de crédit aux clients indiquant que les marchandises étaient retournées.
c) Comptes «suspense» : un employé volait régulièrement des chèques des clients remis à son employeur. Il ava tout pouvoir de signatures. Pour camoufler cela, il utilisait des comptes comme échantillons gratuits, inter- sociétés ou «suspense». Le chèque était volé. d) transactions exceptionnelles
aux clients de chez lui et les paiements
arrivaient régulièrement chez lui.
e) la «préférée»
Fraude : les 13 indices qui accusent - 04/10/2007 (Patrick Van Campenhout)
Pour entamer une enquête, le fisc dispose de 13 indices officiels de "grande" fraude. Les pros des chiffres doivent dénoncer les pratiques incriminées. Comme les banquiers, les professionnels du chiffre, comptables, experts-comptables, fiscalistes, réviseurs d'entreprises et notaires, sont obligés par la loi de dénoncer les pratiques de leurs clients démontrant des mécanismes de grave fraude fiscale. Et cela, depuis le 1er septembre dernier. C'est à ce moment, en effet, qu'un arrêté royal daté du 3 juin 2007 (publié au "Moniteur belge" du 13 juin) est entré en vigueur. Il oblige les professionnels à détecter 13 indices de fraude grave dans les comptes de leurs clients, et en cas de détection, de transmettre l'information à la Cellule de traitement des informations financières (Cetif). Organisme qui peut sur cette base transmettre éventuellement le dossier au parquet.
Fiable, mon comptable ?
Est-ce à dire qu'il faut dès lors se méfier de son comptable ? Selon Geert Lenaerts, directeur général de l'Institut professionnel des comptables et fiscalistes agréés, "il convient ici de nuancer l'analyse". En effet, explique-t-il, "il y a un débat parmi les professionnels sur la manière d'interpréter la loi. Faut-il avertir les autorités lorsqu'un dossier comprend les 13 indices de doute, ou un seul ? C'est évidemment plus compliqué que cela. Il faut ici faire preuve de bon sens. Analyser d'abord le client ainsi que le prévoit la loi, à commencer par vérifier son identité, mais, et même s'il s'agit d'un client connu, confronter son dossier aux différents indices prévus par la loi en cas de doute global sur l'opération envisagée et analysée. Et là, il suffit que le doute soit confirmé par un ou plusieurs indices" . Fraude fiscale ordinaire ? Geert Lenaerts insiste sur le fait que l'on ne parle ici que de "fraudes graves et organisées". Les indices de détection s'inscrivent, en effet, dans le cadre de la loi sur la prévention du blanchiment de capitaux issus d'activités criminelles ou destinés au financement du terrorisme. "La fraude fiscale "ordinaire", si cela existe, n'est pas concernée. Elle est visée par d'autres procédures déontologiques et judiciaires, mais n'engage pas le professionnel à une dénonciation de son client." On peut donc se fier à son expert-comptable ? "Bien entendu, et il ne faudrait pas imaginer que ce dernier soit
220 ravi de ces nouvelles procédures. Une dénonciation éventuelle des activités douteuses d'un client le met en contradiction avec ses obligations de secret professionnel."
DECRYPTAGE - Que dit la loi ? (P.V.C.)
Dans sa livraison de septembre, la revue Indépendant & Entreprise (publication du Syndicat des Indépendants, SDI) a repris les treize indicateurs définis par l'arrêté royal. En voici une synthèse.
1. L'utilisation de sociétés écrans localisées dans un paradis fiscal ou autre localisation incompatible avec la finalité commerciale de l'entreprise. 2. L'utilisation ou le recours à des sociétés qui viennent de connaître des modifications internes ou cosmétiques sans justification évidente. 3. Le recours à des hommes de paille pour finaliser des opérations financières. 4. L'exécution d'opérations financières anormales ou permettant de camoufler un carrousel TVA. 5. L'explosion du chiffre d'affaires, sur une courte période, manifestée sur des comptes bancaires qui ne sont pas utilisés couramment dans les opérations commerciales de l'entreprise. 6. La constatation d'anomalies dans les factures présentées comme justification aux opérations financières, telles l'absence de numéro de TVA, de compte financier, de numéro de facture, d'adresse ou de dates ou lorsque ces données ne peuvent pas être fournies. 7. Le recours à des comptes de passage et la succession de multiples transactions permettant de masquer l'encaissement de commissions. 8. L'utilisation de comptes intermédiaires ou de comptes de titulaires de professions non financières rendant difficile l'identification des véritables ayants droit économiques, ou empêchant l'identification de la destination réelle des fonds. Les montages de sociétés délibérément complexes sont évidemment ciblés par la loi. 9. Même chose d'ailleurs pour les montages ou transferts financiers internationaux sans objet commercial clairement identifiable. 10. Le refus du client ou son impossibilité de produire des pièces justificatives sur la provenance ou les motifs de paiements. 11. L'organisation de l'insolvabilité par la vente rapide d'actifs à des personnes physiques ou morales liées ou à des conditions qui ne sont pas conformes à celles du marché. 12. Le recours à des prêts "back to back" (crédit sur base d'une provision bloquée dans un autre pays) qui consistent en réalité à transférer des fonds dans un pays étranger au travers d'un artifice du système bancaire. 13. Le paiement de commissions à des sociétés étrangères sans activités commerciales, et inversement.
ERREURS ET FRAUDES A. Les erreurs résultent bien souvent de distraction mais aussi de l'ignorance des techniques comptables et/ou de la législation, elles présentent un caractère involontaire. Les erreurs arithmétiques * répartition inexacte de charges ; * inversion de chiffres ; Les erreurs d'omission * d'un fait économique; * d'une recette, d'une dépense; Les erreurs d'affectation: * débit d'un client/d'un fournisseur à la place d'un autre; * mauvaise attribution d'un paiement reçu ou effectué; Les erreurs de conception : (// aux techniques comptables) * compte transitoire non soldé; * compte de provision non utilisé lorsque la dépense survient ; * comptes utilisés à tort ;
Les erreurs de principe (// au droit comptable)
* mauvaise interprétation des règles d'évaluation; * mauvaise évaluation des actifs (réduction de valeur, amortissement, réévaluation, ... ); Citons également les erreurs dues : * à un défaut d'information ou d'organisation de la part de l'entreprise, notamment au niveau des inventaires et spécialement des stocks ; * au mauvais cheminement des P.J.au sein de l'entreprise, provoquant des lacunes ou des retards dans les enregistrements comptables ; * à la restructuration qui laisse bien souvent au personnel en place une surcharge de travail importante ... etc.
221 Un nombre important d'erreurs ou un nombre en croissance n'est évidemment pas une bonne mention pour le contrôle interne.
B. Les fraudes découlent d'irrégularités volontaires, elles peuvent être le fait des dirigeants comme du personnel. Elles se distinguent en deux grandes catégories : 1. les détournements de biens appartenant à l'entreprise éléments de stocks, de fournitures de bureau, de caisse, de secrets de fabrication, ... 2. la falsification des comptes * afin de camoufler tel ou tel détournements ; * afin de dissimuler un résultat trop positif ou trop négatif : on tente de modifier la véritable image de l'entreprise pour des raisons d'ordre fiscal, d'obtention de prêt, d'augmentation de capital, ...
Quelle est la responsabilité de l'expert comptable ou du réviseur par rapport au dépistage des erreurs et/ou des fraudes ? L'I.R.E. précise clairement ceci : le contrôleur n'est pas censé dépister toutes les erreurs et toutes les fraudes. Il doit cependant organiser son travail de telle manière que touchant à tous les aspects de la comptabilité, il puisse obtenir une probabilité raisonnable de les détecter. Rappelons-nous l'obligation de moyens ... moyens à développer de telle manière que l'auditeur soit en mesure de se forger « une intime conviction » sur l'état des comptes ... En illustration de ce problème, une lecture de l'article de la revue Bilan "Le réviseur et la lutte contre la fraude : le point de vue de l'I.R.E." est intéressante (Annexe 1). Cet article traite également de l'attitude que doit adopter le réviseur d'entreprise lorsqu'il découvre des infractions aux statuts, aux dispositions légales en matière de Comptabilité (Code des Sociétés) ou à d'autres législations.
Le reviseur et la lutte contre la fraude: le point de vue de l'IRE
Dans ce domaine, on peut en grande partie s'appuyer sur une pratique généralement admise au niveau international, mais l'IRE se propose d'examiner en détail, avec le Conseil Supérieur du Revisorat et de l'Expertise Comptable, la responsabilité du reviseur au cas où ce dernier aurait mis à jour des fraudes ou d'autres situations illégales. Une étude qui devrait déboucher sur une recommandation adressée aux membres de l'IRE. Dans son mémorandum, le Conseil de l'IRE établit une distinction entre trois situations différentes, dans lesquelles les responsabilités du reviseur se présentent à chaque fois différemment :
Fraudes et erreurs comptables
Le conseil définit la .fraude comme «la présentation volontairement erronée de la situation financière par une ou plusieurs personnes membres de la direction ou du personnel, ou par des tiers, par suite de manipulations des registres ou documents, détournements d'actifs, enregistrements d'opérations fictives, falsifications des évaluations, etc. Par erreur comptabIe, on entend par contre la présence de fautes involontaires telles que des erreurs de calcul ou d'écriture, une mauvaise interprétation des faits, une application erronée des évaluations. Le principe de base est le suivant: ce n'est pas au reviseur mais à l'organe de la société chargé de sa gestion qu'incombe la responsabilité de limiter autant que possible la fraude et les erreurs dans la comptabilité en mettant en place un système de contrôle interne adapté. Le Conseil estime que le reviseur d'entreprises doit organiser ses contrôles de façon à obtenir 'une probabilité raisonnable de détecter les inexactitudes significatives dans l'information financière par suite de fraude ou d'erreurs. Le rôle du reviseur ne consiste donc pas, selon le Conseil, à détecter les fraudes et les erreurs mais bien à surveiller le contrôle interne (organisé par la direction). S'il s'avère que le système présente des faiblesses, on ne peut pas, déclare le Conseil, attendre du reviseur qu'il se substitue au système de contrôle interne. 'Le risque de fraude est très élevé là où des décisions sont concentrées au plus haut niveau de la hiérarchie et où les pouvoirs sont réunis entre les mains d'une seule personne. A cet égard, le Conseil plaide pour l'organisation d'un système dualiste au niveau du conseil d'administration et pour la constitution d'un comité d'audit au sein d'un conseil d'administration de type moniste. Lorsqu'un commissaire-reviseur découvre une fraude ou une erreur dans la comptabilité, il est tenu d'en informer immédiatement le conseil d'administration par écrit. Si la direction au plus haut niveau est impliquée dans une affaire de fraude, le Conseil de l'IRE recommande d'adresser le courrier directement aux administrateurs. Lorsque l'organe responsable a pris les mesures nécessaires pour mettre fin à la fraude et corriger les conséquences qui en découlent, le reviseur pourra considérer qu'il a accompli sa mission.
222 Violation du code des sociétés et des statuts En cas de violation du Code des sociétés et des statuts, la responsabilité du commissaire-reviseur est très précisément réglée..
Infractions aux autres législations
Enfin, dans une série de secteurs (par exemple, le secteur des établissements de crédit, des assurances), les reviseurs ont des responsabilités spécifiques en matière de contrôle de certaines législations. Mais dans la grande majorité des autres entreprises, il n'existe pas d'obligation générale pour le reviseur de vérifier le respect des nombreuses réglementations qui pourraient avoir une influence quelconque sur les comptes annuels. Quid si le commissaire a connaissance d'une telle Infraction? En Belgique, il n'existe pas une obligation de révéler les faits délictueux aux autorités judiciaires (ce qui est le cas en France). Au contraire, le secret professionnel du commissaire-reviseur l'empêche de faire de telles révélations. Selon le Conseil, le commissaire a en tout cas le droit de saisir les organes d'administration de l'entreprise des violations d'une disposition légale - il en a même le devoir, si ces violations peuvent avoir des conséquences défavorables sur la situation financière de l'entreprise -, en demandant qu'il y soit mis fin sans délai et que des mesures de contrôle interne soient adoptées afin d'empêcher que ces problèmes se renouvellent (management letter). Si l'infraction est susceptible d'avoir des conséquences financières préjudiciables, il doit vérifier si la direction a bien constitué des provisions pour risques et charges destinées à couvrir le risque constaté. Si c'est le cas, l'intervention du reviseur prend fin et il peut attester sans réserve de l'image fidèle du patrimoine, de la situation financière et des résultats de l'entreprise. Dans le cas contraire, le Conseil déclare que le reviseur doit formuler des réserves ou même refuser l'attestation en justifiant son attitude mais sans aller jusqu'à qualifier les faits d'illégalité. Le Conseil estime que dans cette situation également, le contrôle du commissaire consiste principalement à vérifier si l'entreprise en question a mis en place un contrôle interne destiné à garantir le respect des lois. Et à contrôler en outre si l'entreprise élabore une information fiable à l'intention de certaines personnes ou administrations extérieures à l'entreprise, lorsque cette information est requise.
(8) La protection des ordinateurs et des données
constitue une priorité. Dans un cadre informatique, les contrôles internes sont conçus en fonction de itement des données. Les contrôles sur les entrées visent à assurer que seules des données exactes, valides et dûment autorisées sont saisies dans le
registres. Les contrôles sur le stock
sauvegarde régulières des données et des fichiers. Finalement, les contrôles sur les sorties permettent
données produites sur les rapprochements bancaires.
La mise en oeuvre des contrôles internes peut se révéler plus difficile dans un cadre informatique que dans un cadre commercial traditionnel. Voici une liste des contrôles à envisager pour tous les systèmes informatiques.
Liste des contrôles à mettre en place dans un cadre informatique
-serveur
223 visent à atténuer ou à prévenir les risques liés à la fraude, à la perte des ressources du système et à la protection des données.
Pour établir ce plan, il faut se demander qui doit avoir accès à quoi. Ensuite, il faut déterminer quand quel dans le plan de sécurité, un responsable de la sécurité qui ne fait pas partie du service des technologies de
La séparation des tâches incompatibles vise avant tout à atténuer le risque de fraude. Plus la séparation des tâches est grande, plus elle est efficace. Il faut envisager de diviser les pouvoirs entre tous les
téléphoniques sécurisées. e fraude en protégeant les logiciels, les programmes, les données et les autres ressources du système. Les de mots de passe, les
être utilisés. Les contrôles visant la transmission des données aident à prévenir les accès non autorisés au système ou aux données transmises. Ils aident également à atténuer le risque de défaillance du système et les erreurs de transmission des données. Les entreprises devraient surveiller leurs réseaux, faire des copies de
prévenir les accès non autorisés au système.
Les normes de documentation peuvent aider à isoler les faiblesses dans la conception et le fonctionnement des systèmes et à empêcher les modifications au système à proprement parler. les défaillances du système. Il est fortement recommandé de veiller régulièrement à la maintenance préventive des composantes clés du
Les plans de reprise après sinistre font état de
qui sera chargé de gérer le plan de reprise en cas de sinistre. Ce plan devrait être revu périodiquement et mis
réalisation de certaines menaces. Il faut également envisager de conserver des copies de sauvegarde des
La protection des ordinateurs personnels et des ordinateurs portatifs vise à prévenir les dommages qui pourraient être causés aux ordinateurs mêm
ion du matériel (certaines sociétés font graver leur dénomination, leur logo et leur numéro de téléphone sur leurs ordinateurs portatifs), le verrouillage des disques durs, les restrictions quant au stockage ou au installation de logiciels personnels sur les ordinateurs du
ystèmes.
lancer dans le commerce électronique, les contrôles visant Internet doivent être considérés comme hautement prioritaires. Il est fortement rec données, aux pare-feu et aux logiciels anti- res systèmes informatiques.
tenir compte dans le cadre de la conception et de la mise en place des contrôles internes.
de contrôle peut aider à détecter ou à prévenir les fraudes et les autres erreurs. Il peut être souhaitable de procéder à des vérifications « ponctuelles » ou de mettre en place une ligne téléphonique fraude-alerte. Quelle que soit la catégorie de contrôles que vous souhaitez concevoir ou améliorer, vous devez absolument vous assurer que le contrôle en question pourra effectivement atténuer ou prévenir le risque
224 associé aux diverses menaces, particulièrement les menaces de fraude. À toutes les étapes du processus,
que, une fois terminées la planification, la conception et la mise en place, les contrôles doivent être environnement de contrôle efficace.
Le traitement informatique des données
1. Généralités L'utilisation d'un système informatique pour le traitement des données a pour effet d' exclure désormais une série de mesures «traditionnelles» de contrôle interne, ou de ne plus leur conférer qu'une importance
automatique des données nécessitera un renforcement de certains aspects du contrôle interne.
Certaines circonstances sont susceptibles d'affaiblir le contrôle interne: - contrôler les résultats des calculs des mêmes données de base obtenues au départ de différents circuits; -le traitement en un seul cycle d'une serie d'actes administratifs supprime la possibilité de mise en concordance ou d'évaluations de résultats intermédiaires; - en raison des deux points ci-dessus, la fiabilité du traitement dépendra dans une très forte mesure de I' exactitude et du caractère complet des données saisies; - relation directe avec les données saisies aura disparu; - en insérant des instructions non autorisées dans le logiciel, on peut influencer intentionnellement les résultats, sans que cette influence ne laisse nécessairement des traces visibles; - il y a une concentration de la collecte de données par un nombre limite de spécialistes (programmateurs informaticiens, operateurs); ceci augmente le risque d'interventions frauduleuses et diminue la possibilité de les dépister, la plupart des données étant saisies dans un langage indéchiffrable par un non initie; -la concentration de données et d'informations en un seul lieu accroit le risque de perte de celles-ci a la suite d'erreurs de manipulation, de panne de matériel ou de catastrophe; - déf comptable); - un système intègre provoque le risque que certains utilisateurs de terminaux accèdent sans autorisation a des informations qui ne leur sont pas destinées et puissent les modifier; - était autorisée ou pouvait être effectuée; - si le processus de traitement englobe des décisions routinières, il se peut que la bonne compréhension du système applique échappe a la direction; ceci est de nature a diminuer la consistance de la fonction de direction; - un système informatique automatise dépassera souvent la seule fonction d'enregistrement pour s'étendre
fonctions voulues pour des raisons de contrôle interne;
- il faut enfin souligner que dans de nombreuses organisations, le fonctionnement des activités primaires
entièrement, d'un système informatique fonctionnant sans failles.
ique, nous nous devons
Nous citerons notamment:
- - élimination des intonations manuelles; - la possibilité de programmer des contrôles; - d'informations de management ainsi qu'en matière de direction et de maitrise des processus d'entreprise.
2. LES MESURES DE CONTROLE
L'ensemble des mesures de contrôle nécessaires dans un système informatique peut se subdiviser comme suit: - des mesures de type organisationnel relatives: système;
- des mesures visant à assurer le bon fonctionnement:
225 programmes;
Contrôles globaux Les systèmes d'information, qui jouent un rôle croissant dans la gestion des entreprises, doivent impérativement être contrôlés, quelle que soit leur taille et que les informations produites soient de nature financière, liées aux activités ou au respect de la réglementation. La plupart des organisations (y compris les petites sociétés ou les divisions des grandes entreprises), disposent de systèmes informatiques pour gérer l'information. L'analyse qui suit porte donc à la fois sur les systèmes d'information manuels et sur les systèmes informatiques, les contrôles qui leur sont appliqués reposant sur des concepts identiques même si, en pratique, les contrôles appliqués aux systèmes entièrement manuels sont différents.
Les opérations de contrôle relatives aux systèmes d'information peuvent être réparties en deux groupes. Le premier comporte les contrôles globaux1, qui s'appliquent à la quasi-totalité des opérations et contribuent à assurer leur fonctionnement correct. Le second groupe concerne les contrôles applicatifs qui comprennent des procédures programmées à l'intérieur même des logiciels d'application ainsi que des procédures manuelles associées· assurant le contrôle du traitement des différentes transactions. L'ensemble de ces contrôles permet de garantir l'exhaustivité, l'exactitude et la validité des informations, financières ou autres, stockées dans le système. 1. La terminologie utilisée dans la littérature actuelle varie. Ces contrôles sont parfois appelés contrôles globaux informatiques, contrôles globaux ou contrôles de la technologie de l'information. Le terme «contrôles globaux » est utilisé pour des raisons de commodité.
Les contrôles globaux portent habituellement sur les opérations du centre de traitement, l'acquisition et la maintenance des logiciels d'exploitation, les contrôles d'accès, le développement et la maintenance des applications. Ces contrôles s'appliquent à l'ensemble des systèmes, qu'il s'agisse des ordinateurs centraux, des mini-ordinateurs ou de l'environnement utilisateur. Contrôles sur les opérations du centre de traitement. Ils comprennent l'organisation et la planification des travaux, les interventions des opérateurs, les procédures de sauvegarde et de reprise, ainsi que les plans de secours. Dans un environnement sophistiqué, ces contrôles portent également sur la planification de la charge machine, l'allocation et l'utilisation des ressources. Dans un environnement de pointe, l'ordonnancement des travaux se fait automatiquement mais l'opérateur peut intervenir à tout moment. Les outils de gestion du stockage des données chargent automatiquement les fichiers de données sur une unité de lecture à débit rapide, en prévision des travaux suivants. Le chef d'équipe n'a plus besoin de
Des centaines de messages passent chaque seconde sur une console qui dessert plusieurs unités centrales. Les mini-ordinateurs fonctionnent toute la nuit, sans surveillance.
2.1. LE CONTROLE SUR LE DEVELOPPEMENT DU SYSTEME
Les points suivants retiendront I' attention: -la participation, plus ou moins grande, de la direction prévoyant au moins une approbation pour certaines phases critiques; , -la création d'un groupe d'orientation, compose de représentants des utilisateurs, des informaticiens et éventuellement des spécialistes «intermédiaires»; - problèmes et des goulets d'étranglement existants; - les possibilités de remplacement du système et la motivation du choix; - - la correspondance entre les éléments du projet et le système informatique déjà mis en place; -le caractère acceptable de la conception du contrôle interne dans le système informatique; - - le type et le cout des matériels et logiciels; -la nécessite de disposer d'une bonne documentation sur le système (le concept) afin que:
t se faire;
Au cours du développement du système et par la suite, les utilisateurs ou leurs délègues, devront vérifier: - si la documentation est suffisante;
226 - -
de délais. On ne saurait sous- - s'li existe suffisamment de mesures de contrôle interne concernant: formations générées par le système;
- si les procédures de correction sont suffisamment contraignantes et laissent en tout état de cause des traces visuelles; - si des possibilités de restauration existent; - contr6lables.
2.2. LOCALISATION ET ORGANISATION DU CENTRE INFORMATIQUE AU SEIN DE L'ENTREPRISE
L'évolution récente met a la disposition des entreprises, des ordinateurs de plus en plus conviviaux et de moins en moins chers. En conséquence, la plupart des entreprises décentralisent leur département informatique. Les départements opérationnels et administratifs correspondent au moyen de terminaux avec un ordinateur central, ou encore fonctionnent avec un réseau (local) d'ordinateurs. Ainsi, de nombreuses entreprises n'ont plus de centre informatique distinct. Ce qui subsiste des centres informatiques initiaux se réduit souvent a une cellule d'analystes de systèmes/programmateurs responsables du développement du ' entreprise. Du point de vue du contrôle interne, il est important que les analystes de systèmes les programmateurs internes soient indépendants de toutes les activités de gestion, de conservation et d'enregistrement. Compte tenu de leurs connaissances spécialisées, le risque est grand que des interventions frauduleuses soient rendues non détectables. Pour les utilisateurs comme la direction, il faut éviter que ces spécialistes aient un accès non autorisé aux données et aux programmes. Dans la pratique et surtout dans les entreprises de petite taille, ce ne sera pas facile à réaliser, parfois même impossible. La direction devra être consciente de ce risque et prévoir des mesures de contrôle de remplacement. Pour le reste, le lecteur s'en rapportera aux ouvr centre informatique au sein d'une grande entreprise.
Contrôles sur les logiciels d'exploitation. Ces contrôles portent sur l'acquisition, l'installation et la maintenance des logiciels nécessaires au fonctionnement de l'ensemble du système et à l'exécution des applications: système d'exploitation, systèmes de gestion de bases de données, logiciels de télécommunication, de sécurité et logiciels utilitaires. Centres nerveux du système, les logiciels comprennent également des fonctions d'accès aux ressources et à l'utilisation de celles-ci. Ils peuvent fournir des informations sur l'usage qui est fait des utilitaires, de sorte que si une personne accède à des responsabilités permettant d'altérer les données, le fait soit au moins enregistré et signalé.
2.3. LES CONTROLES INTEGRES DANS L'ORDINATEUR
Les contrôles intègres ont pour but de signaler les erreurs involontaires de commande lors de la saisie et les erreurs résultant de causes techniques dans la machine. Ces contrôles sont intègres au matériel et
spécifiques. En raison du caractère relativement technique de ces contr6les, nous ne nous arrêterons pas plus longtemps sur ce point.
2.4. LES CONTROLES PROGRAMMES
Contrôles d'accès. De tels contrôles prennent une importance croissante avec le développement des réseaux de télécommunication. S'ils sont efficaces ils permettent de protéger le système contre les accès et utilisations non autorisés ; bien conçus, ils peuvent prévenir le piratage informatique. La prévention des accès non autorisés peut être assurée par des procédures de contrôle appropriées, telles que le changement fréquent des numéros d'appel ou l'installation d'un dispositif de rappel de l'utilisateur à un numéro de téléphone autorisé limitant les accès directs au système. Les contrôles d'accès limitent celui des utilisateurs autorisés aux seules applications ou fonctions dont ils ont besoin, et contribuent ainsi à la séparation des tâches. Les « profils utilisateurs », autorisant ou interdisant l'accès à
227 une application ou une fonction donnée, doivent être examinés périodiquement et chaque fois que nécessaire. En effet, le personnel licencié ou mécontent peut représenter une plus grande menace pour le système que les pirates informatiques eux-mêmes. Quant aux mots de passe et profils utilisateurs des salariés licenciés, ils doivent être immédiatement supprimés. En interdisant l'utilisation du système aux personnes non autorisées, c'est l'intégrité des données et des programmes qui est protégée.
réduit par le traitement automatique des données. Ces contrôles programmes ne compensent cependant que partiellement cette situation, parce qu'ils ne sont concevables que dans la mesure ou les critères qui sous- Par contre, les ; de manière rigoureuse et systématique. Les contrôles programmes peuvent se repartir en trois groupes: -Ies contrôles sur la saisie d'informations; -Ies contrôles sur la collecte d'informations; -les contrôles de vraisemblance. A titre d'illustration, on peut citer les contrôles suivants:
a. Les contrôles d'accès à I
- fichiers et des programmes bien définis; - l; - d'identification; -la réponse, Lars de la saisie, à une série de brèves questions auxquelles seul l'utilisateur autorisé connait la réponse; - la consignation (dans le journal de bord) de toutes les tentatives (réussies ou non) d'accéder au système ou a un système partiel, reprenant aussi les données relatives a I' utilisateur.
Dans la pratique, il est apparu que les mots de passe et les clefs deviennent très vite d'un usage commun, si bien que la protection perd son efficacité. En conséquence, les mots de passe devront être remplaces régulièrement et en tout cas âpres des événements importants comme des mutations ou des licenciements.
b. Contrôles sur {'exactitude et le caractère complet de la saisie, notamment:
- le recours classique aux calculs préalables manuels dont le total est mis en concordance,
-la vérification du caractère vraisemblable des données saisies, par exemple le nombre de chiffres qui compose un nombre, la comparaison entre les données saisies avec les données déjà stockées dans I
- impression des données saisies qui pourra être confrontée visuellement avec les Données saisies; - pouvoir la comparer aux données de base; - un avertissement ou un blocage lorsque certaines données de base par exemple dans un programme de
nom du client); Un point particulièrement délicat de la saisie concerne les corrections a apporter à des données déjà introduites ou la rectification d'erreurs dans des ensembles de données. Puisque les risques d'abus sont élèves (II s'agit en effet de transactions qui ne sont pas routinières), il faudra avant tout organiser une procédure très stricte pour les corrections. En principe, toute correction
c. Les contrôles sur les fichiers:
- trôle pour les fichiers, dont le mouvement pourra être confronte aux totaux d'un rapport de mouvement ou d'un éventuel enregistrement manuel ; - détaille des modifications. Par exemple, le fichier des articles en cas de modification des prix de vente, le fichier des clients en cas de modification des pourcentages des ristournes.
228 -la iers, par exemple, le total des mouvements a recevoir selon les fichiers clients avec le total de la facturation et avec le mouvement des statistiques des ventes. - fichiers de base et
d. Les contrôles de vraisemblance (contrôle des plafonds, contrôles de faisabilité).
appréciation d'un certain nombre de points. Par ailleurs ces contr6les, intègres dans un logiciel, seront
données de saisie, des résultats intermédiaires ou des résultats globaux du processus de traitement de I
seuils de vraisemblance soient préalablement introdui
modifications éventuelles ultérieures. En ce qui concerne les tolérances, des limites d'efficacité s'imposent de part et d'autre: - les contrôles de vraisemblance ne peuvent pas être trop critiques sous peine de sortir un nombre trop
aussi pour effet qu'une analyse plus détaillée des postes signales ne se fera plus que superficiellement et de manière peu sérieuse; - et systématiques passeraient inaperçues. Parmi les possibilités les plus intéressantes du contrôle de vraisemblance, nous signalerons les rap ports d'exceptions. Si ce contrôle est applique, par exemple, au programme de facturation des ventes ou aux statistiques de vente, la direction pourra obtenir un rapport sur toutes les ventes réalisées avec une marge brute inferieure a un pourcentage donne ou celles conçues avec une ristourne dépassant un certain pourcentage du prix de vente. La vraisemblance ou la présence d'une autorisation, dans ces cas exceptionnels, mérite d'être signalée et évaluée.
2.5. LE CONTROLE DES PROGRAMMES
Contrôle sur le développement et la maintenance des applications. Pour la plupart des organisations, le développement et la maintenance des applications sont générateurs de coûts élevés. Les dépenses engagées dans les systèmes d'information de gestion, le temps passé, les compétences requises, le matériel et les logiciels nécessaires, représentent des investissements considérables. Afin de maîtriser ces coûts, de nombreuses organisations ont mis au point des méthodologies de développement des applications qui permettent d'exercer un contrôle sur les projets de développement ou de maintenance en fournissant un cadre à la conception du système d'information et à sa mise en oeuvre, soulignant les étapes spécifiques, la documentation requise, les approbations nécessaires et les réunions sur l'état d'avancement des différents projets. La méthodologie doit définir des contrôles appropriés en ce qui concerne les modifications à apporter au système : procédure de demande d'approbation du projet de modifications, analyse de ces dernières, validations, tests et protocoles de mise en place, permettront de s'assurer que les modifications sont effectuées correctement. Plutôt que développer les applications en interne, un nombre croissant d'organisations optent pour l'usage de progiciels. Les fournisseurs proposent des systèmes intégrés et souples, permettant, grâce au paramétrage, leur adaptation aux spécificités de l'organisation. De nombreuses méthodologies de développement prévoient l'acquisition de progiciels comme solution alternative au développement interne, intégrant les procédures de contrôle en termes de choix et de processus d'installation.
Contrôles applicatifs Comme leur nom l'indique, les contrôles applicatifs sont conçus pour contrôler le fonctionnement des applications. Ils permettent d'assurer l'exhaustivité et l'exactitude des traitements des transactions, leur autorisation et leur validité. Une attention toute particulière doit être apportée aux interfaces d'une application, puisqu'ainsi sont reliés différents systèmes informatiques, qui doivent, à leur tour, faire l'objet de contrôles afin que soit garantie l'exhaustivité des données entrées, ainsi que le bon acheminement des informations en sortie de traitement. Une des contributions les plus significatives de l'informatique au contrôle tient en sa capacité à prévenir l'entrée de données erronées dans le système, ainsi qu'à détecter et corriger celles qui pourraient s'y trouver déjà. Pour ce faire, la plupart des contrôles applicatifs s'appuient sur des procédures automatiques qui comprennent des contrôles sur le format, l'existence, la vraisemblance des données ainsi que d'autres
229 vérifications, l'ensemble étant incorporé dans l'application lors de son développement. Si ces vérifications sont correctement conçues, elles contribuent à garantir le contrôle des données entrées dans le système.
Relations entre contrôles globaux et applicatifs
Ces deux catégories de contrôles du système informatique sont interdépendantes: seuls des contrôles globaux peuvent garantir la validité des contrôles applicatifs qui dépendent de la fiabilité des traitements informatiques. Par exemple, des contrôles applicatifs tels que rapprochements et contrôles d'édition automatiques, analysent en temps réelles données au fur et à mesure de leur entrée dans le système et fournissent une information instantanée lorsqu'une anomalie est détectée ou que le format est erroné, de sorte que les corrections puissent être immédiatement apportées. À cette fin, des messages d'erreur apparaissent à l'écran ou seront regroupés, ultérieurement, sur un état d'anomalies. L'insuffisance des contrôles globaux interdit de s'appuyer sur des contrôles applicatifs qui .supposent que le système proprement dit fonctionne correctement: rapprochement des bons fichiers, affichage de messages d'erreur identifiant correctement un problème ou édition exhaustive des anomalies dans l'état approprié. Le nécessaire équilibre entre contrôles applicatifs et contrôles globaux est encore illustré par une méthode de contrôle de l'exhaustivité, fréquemment utilisée pour certains types de transactions pour lesquelles des documents pré-numérotés sont utilisés (il s'agit généralement de documents internes, comme les bons de commande) et selon laquelle les transactions saisies en double sont signalées comme telles ou rejetées par le système.
Avant de mettre un programme en application, des contrôles efficaces doivent permettre de constater que celui-ci donnera une procédure de traitement satisfaisante a tous les égards. Pour évaluer un programme, on vérifiera s'II comporte les contrôles programmes prévus et souhaites, et s'II ne contient pas des instructions erronées, intentionnellement ou non. Il pourrait, par exemple, s'agir d'instructions qui ont pour effet que tel contrôle programme ne s'applique pas a certains mouvements. Le contrôle direct des programmes est en fait une mission de spécialiste. Lors du contrôle indirect, seuls les résultats du traitement fournis par les programmes sont évalues. L'une des méthodes les plus simples et évidentes de contrôle indirect est de tester le système sur deux logiciels différents; pendant un certain e nouveau cc: existeront et les résultats des deux modes de traitement pourront être compares. Encore que cette méthode soit très souvent retenue dans la pratique, elle comporte un certain nombre de limites: traitement comporte un plus grand nombre de possibilités que I
que toutes les variantes possibles et toutes les combinaisons se soient produites au moins une fois. ·Ia quant a la présence dans le programme d'instructions erronées.
séries d'essai se fera avec le plus grand soin et en concertation, de manière a avoir une liste aussi formation que le programme devra traiter ultérieurement. Dans la composition de la liste, on veillera a obtenir une sélection telle que le programme a contrôler So It parcouru autant que possible dans toutes ses dérivations. Ici aussi, II existe des restrictions, dans la mesure ou les cas soumis n'apportent une réponse affirmative qu'a la question de savoir si le programme signale des erreurs que le concepteur de la liste aura préalablement prises en compte. Par contre, on ne pourra pas savoir si d'autres erreurs ou instructions erronées dans le programme seront découvertes lors des essais. Les programmes de test sont un instrument important a cet égard car lis signalent les instructions non activées dans le programme lors du traitement des essais. Outre le contrôle préalable a leur application opérationnelle, II importe d'être attentif aux mesures qui doivent garantir que, après leur utilisation, les programmes tournent toujours sans modification. II s'agit de savoir si les programmes ne peuvent pas être modifies ultérieurement et s'ils seront appliques dans leur totalité. Les possibilités de contrôle a cet égard sont notamment de:
programme en application et une copie du programme initial
approuve. Notons qu'il existe des programmes de tests standards pour effectuer cette comparaison;
d'instructions, ces totaux pouvant être imprimes dans le journal de bord automatique de I' ordinateur pour permettre la confrontation avec les totaux correspondants du programme autorise
230 2.6. PROTECTION ET RESTAURATION Un système informatique et les informations qui y sont stockées doivent être protèges contre: - les accès non autorisés; -Ies catastrophes -Ides pannes de courant ou des fluctuations dans la tension; -Ies défaillances du matériel pouvant éventuellement entamer la perte partielle ou totale d'ensembles de données; - des erreurs de logiciel ou de commande. Les mesures de protection et de restauration suivantes devront donc nécessairement entreprises: -la sécurité physique, notamment: 'Ia construction de I'espace informatique, avec du verre de sécurité, un nombre limité d'accès, des matériaux résistant au feu, une installation d'extinction;
'Ie contrôle de I'accès à I'ordinateur au moyen de terminaux, comme nous I'avons rappelé ci-dessus;
Le plus souvent à discuter avec le fournisseur du matériel, la plupart des taches urgentes pouvant etre assurées par une installation de réserve.
- Procédures de sauvegarde Il est indispensable de faire régulièrement des copies de sauvegarde des données. En cas d'accident imprévu, on ne perdra que les données en cours de saisie depuis la dernière copie de sauvegarde. Dans les systèmes de bases de données en accès direct et en temps réel, la sécurité est le plus souvent ue transaction traitée modifiant un fichier dans la base de données. En outre, il faudra veiller a garder les copies de sauvegarde des ensembles de données et des programmes dans un endroit (de préférence un coffre-fort) physiquement séparé de I'endroit où s'effectue le traitement informatique. - L'enregistrement sous forme codée de données hautement confidentielles. Les informations codées ne pourront être déchiffrées qu'au moyen d'une clef de transposition. - Enfin, indépendamment de toutes les mesures de protection, il faut veiller à. souscrire une assurance, non seulement pour le matériel, mais aussi pour les logiciels et les données.
L'utilisation de l'informatique dans les travaux de vérification
L'existence au sein d'une société, de données sur supports magnétiques permet à l'auditeur d'écrire des programmes qu'il fera tourner sur ces fichiers pour procéder à l'ensemble des vérifications. L'utilisation de l'informatique de façon générale, permettra de vérifier des données comptables découlant de fichiers importants, pour lesquels l'édition sur papier n'est plus pratiquée. L'informatique pourra également faciliter la détection, au sein de données, d'éléments à priori anormaux ou atypiques sur lesquels devra s'opérer un contrôle particulier. Contrôle interne et système informatique L'informatisation, désormais présente dans chaque entreprise, a nécessité la mise en place de techniques d'évaluation du contrôle interne adaptées. L'informatisation peut aller de la simple utilisation d'un logiciel du commerce pour la tenue de la comptabilité à des procédures totalement informatisées et ou l'intervention manuelle n'est qu'exceptionnelle. Dans cette dernière hypothèse, il est évident que la qualité des procédures de contrôle interne découle, pour une part essentielle, des procédures de traitement de l'information. Mais elle dépend également de sécurités mises en place pour que le non-fonctionnement de l'informatique ne puisse pas perturber durablement l'entreprise et pour que l'accès à l'ordinateur soir correctement protégé. Les sécurités informatiques doivent transposer le principe de séparation des fonctions et donner des garanties de qualité équivalente aux procédures manuelles de contrôle interne.
1.2.1 Audit de sécurité
L'audit de sécurité permet de s'assurer que l'entreprise ne court pas de risque excessif quant au bon fonctionnement de son système. Il convient ainsi de contrôler qu'en cas de panne, il existe des procédures de sauvegarde satisfaisantes, permettant à l'entreprise de ne pas perdre l'information, et que, en cas d'interruption trop longue de son système, elle peut avoir recours sans délai ni difficulté à des traitements internes ou externes alternatifs.
1.2.2 Audit des applications
L'audit des applications consiste à vérifier que les fonctions attendues de l'informatique sont correctement remplies sans risques de pertes de données ou d'erreurs dans leur traitement. L'auditeur informatique va
231 donc examiner que les blocages prévus par les applications et constituant des points forts sont efficaces. Il convient également de s'assurer que des procédures existent pour assurer l'intégrité physique et logique du parc informatique soit par des contrôles d'accès ou des logiciels de protection efficaces contre les virus ou intrusions indésirables. Ceci permet de vérifier que des données non autorisées par les personnes responsables ne puissent être introduites dans les circuits et conduire des écritures non fondées.
Evolution des technologies
Toute réflexion concernant l'apparition de technologies nouvelles suscite des interrogations en terme de contrôle. Ces technologies, qui englobent les outils de développement de type CASE (computer assisted software engineering - développement de logiciel assisté par ordinateur), la conception de prototype permettant la création de nouveaux systèmes, le traitement de l'image et l'échange de données informatisées, joueront un grand rôle sur la façon dont seront mis en oeuvre des contrôles dont la nécessité demeurera inchangée. "A titre d'exemple, dans le domaine de l'informatique individuelle, l'accroissement de la puissance des micro-ordinateurs et la baisse du prix des mini-ordinateurs permettent une distribution élargie des données et de la puissance de traitement. Les services et les unités opérationnelles peuvent ainsi gérer leurs propres traitements avec le support d'un réseau local autonome et peu coûteux. Il s'agit d'applications développées et suivies par les utilisateurs plus que de logiciels issus d'un processus centralisé.
SECTION 1 : PRINCIPES GENERAUX
s comptables. Cependant, même si les diligences mises en oeuvre restent les mêmes, la révision en milieu informatisé suppose une compétence appropriée du réviseur et une adaptation de sa démarche générale. Ces spécificités sont précisées dans la recommandation OECCA n° 7.01 de la série révision contractuelle
1- PRISE DE CONNAISSANCE GENERALE
spécificités notamment sur les points suivants : - - - Fichiers : organisation, accès ; - Explo - Procédures de traitements : lots, traitements à distance, temps réel ; - Procédures de contrôles des données entrées/sorties par le service informatique et les utilisateurs ; - Procédures de sécurité : matériel, fichiers, programmes, documentations. Cette prise de connaissance sera réalisée au moyen ; - De discussion (notamment avec le service informatique) ; - - informatiques ; - -
2- APPRECIATION DU CONTROLE INTERNE
du réviseur ou de son équipe est l
sont bien conçus et respectés.
3- ELEMENTS DE CONTROLE
Ainsi, des opérations comptables peuvent être générées automatiquement par des programmes ). La matérialisation
Il peut être difficile, voire impossible, de suivre le chemin de révision. Notamment ; certaines données
l doit être possible, à tout moment, de reconstituer,
à partir des données définies ci-dessus, les éléments des comptes, états et renseignements, soumis à la vérification, ou à partir de ces comptes, états et renseignements, de retrouver les données entrées », et il est admis que « des documents informatiques écrits peuvent tenir lieu de livre-journal et de livre
232 moyens offrant toute garantie en matière de preuve ».
4- ORGANISATION DE LA MISSION
Notamment, réviseur peut être amené à planifier :
- Le lieu, la date et - - - - Le recours à un spécialiste.
de révision assistée par ordinateur sont étudiées dans le point 7-3.
système du contrôle interne » (février 1986).
ontrôle
En effet, un milieu informatique pose des problèmes nouveaux tels que :
- La concentration des fonctions et des connaissances, qui provoque un risque de mauvaise séparation des fonctions, - - -papier des entrées, du traitement et des sorties, - La c
1- PRISE DE CONNAISSANCE DU MILIEU INFORMATIQUE
informatisés. Les principales informations à obtenir concernant : - , notamment par rapport à la direction générale ; -
- Le manuel des procédures mises en place, notamment pour les mesures générales de sécurité ;
Le matériel, aussi bien limité centrale que les périphériques (lecteur de bandes, de disques, console,
- soient traitées à mations comptables et financières.
2- CONTROLES GENERAUX INFORMATIQUES
2.1- Des tâches autrefois dévolues aux différents utilisateurs sont département informatique. Cette concentration peut conduire au non-respect du traditionnel principe de séparation des fonctions. Aussi le réviseur recherchera-t-il si les fonctions, donc les responsabilités, sont bien séparées notamment entre : - -à- leur ensemble, les analystes chargés de la conception des applications et les programmes chargés de traduire ces analyses en l développement ; - -à- programmes et aux supports de fichiers en exploitation ; - Les utilisateurs, qui peuvent procéder à des interrogations de fichiers, à des saisies de données et à des
2.2- Contrôles relatifs à la sécurité à la sauvegarde et à la reprise des travaux
Le traitement informatique des données
protection de ces éléments est suffisante et que la confidentialité est assurée.
233 La protec ainsi que les protections contre les dommages physiques, quelle que soit leur origine. entuelles pertes de capacités de traitement, ponctuelles ou prolongées. *-- *
2.3- Contrôles portant sur le traitement
)comptable lors de son contrôle
- bibliothèques de programme en exploitant, - applications comptables informatisées, ainsi que dans les opérations « générées » par le système, -
2.4- Développement et maintenance des applications documentation et mise en exploitation
applications en portant son attention plus particulièrement sur les points suivants : - Autorisation et suivi des projets ; - Documentation : contenu et mise à jour, notamment au regard des dispositions du plan comptable et de la législation ; - tion ; - Procédures de test avant la mise en exploitation et la réception ; - Procédures de maintenance des programmes.
3- Les applications informatisées posent au réviseur des problèmes de contrôle particuliers. Pour pouvoir malgré tout porter une appréciation motivée sur le contrôle interne, le réviseur doit obtenir une assurance
tégralement et correctement dans les délais fixés.
traitements automatisés prescrits par le plan comptable soient respectées.
3.1- Contrôles su Autorisation et validation des opérations entrées dans le système ; Saisie correcte ; Enregistrement correct des données dans les fichiers adéquats ; Rejet des anomalies pour correction et recyclage.
3.2- Contrôles sur les traitements et fichiers
Traitement correct par le système ;
Mise en évidence des anomalies.
3.3- Contrôles sur les sorties et les résultats
Exactitude et exhaustivité des sorties Diffusion autorisée.
4- ROLE DU REVISEUR 4.1- Evaluation préliminaire Comme dans un cadre non informatisé, le réviseur procède à une évaluation préliminaire des forces et des
4.2- Vérification du fonctionnement des procédures
Après avoir décrit les contrôles existant, le réviseur doit procéder en milieu non informatisé, à une vérification par sondage du fonctionnement des procédures. rocédures les objectifs
contrôles assisté par ordinateur, notamment programmes, utilitaires, utilisation de langage d
234 techniques de contrôle assisté par ordinateur). Une telle utilisation devient indispensable lorsque le réviseur se trouve en situati preuve de la réalité des contrôles effectués au cours du traitement.
4.3- Evaluation finale
fonctionnement des contrôles.
ilité dans le fonctionnement effectif des contrôles.
SECTION 3 : LES TECHNIQUES DE CONTROLE ASSISTE PAR ORDINATEUR
En outre, des contrôles plus approfondis, votre exhaustifs, sont possibles.
1- ELEMENTS DE CHOIX ENTRE LES TECHNIQUES MANUELLES ET LES T.C.A.
nte ; b) Possibilité des tests manuels ; c) Efficacité ; d) Calendrier ; e) Disponibilité des informations dans les fichiers :
2- LES MOYENS Les divers moyens utilisés par le réviseur sont les suivants : 2.1- Les programmes utilitaires Les programmes utilitaires sont des programmes standards comptables avec le matériel considéré et ion, impression de fichiers, interrogation.
2.2- Les logiciels spécificités
préparation peut être assurée :
- Par le réviseur ; - Par le client, sous le contrôle de réviseur ; - Par des spécialistes en informatiques au service du réviseur.
Mais, en revanche, ce type de réalisation peut être coûteux.
écuter certaines fonctions de traitement des données parmi lesquelles : - Lecture de fichiers, - - Exécution de calculs, - Toutefois, des
2.3-
données (par exemple : un échantillon d
comparer les résultats obtenus avec les résultats attendus.
2.4- -informatique Le réviseur peut avoir recours à un micro- sion : - - - Synthèse de la mission (par ex : préparation du rapport).
235 Le micro-ordinateur peut, en outre, être utilisé par le réviseur pour traiter des données provenant des
comptable, soit par transfert.
Les - Programmes utilitaires (tableurs, gestionnaires de fichiers) ; - Logiciels spécifiques (programmation directe, en basic par exemple) ; -
2.4.1-
Extraction sur les fichiers du client afin de déceler des anomalies ou de sélectionner des échantillons répondant à des critères définis, à une date ou pour une période donnée. Par exemple Extraction : - - Des soldes clients supérieurs à un certain montant ; - Des soldes créditeurs. Sélection : - - De factures selon la date de comptabilisations ; -
b) Contrôle des calculs
Contrôle des opérations arithmétiques Exemple : Calcul des amortissements, du total de la balance, du total des stocks ou de la provision pour hausse des prix.
c) Rapprochement des fichiers
Rapprochement des données comparables figurant dans plusieurs fichiers. Exemple
d) Comparaison du temps
des éléments inhabituels.
programmes ou aux données, etc.
2.4.2- Méthodologies des TCAO
plusieurs étapes : - - - Définir les opérations à vérifier, - - Définir les données de sortie souhaitées ainsi que leur présentation, - informatique
- - déroulement. b) Contrôle de la mise en oeuvre des TCAO
ièrement par le
c) Documentation
une documentat - La planification -
236 - Les résultats et leur exploitation
La fonction informatique Séparation des tâches Oui Non N/A Ref. 1. Organigramme fonctionnel et structure a) Existe-t-il un organigramme fonctionnel à jour du département informatique? 0) Une définition de fonction est-elle précisée pour chacun des postes figurant sur l'organigramme? 2. Séparation entre analyse/programmation e exploitation a) Les analystes programmeurs occupent-ils des locaux distincts de ceux du personnel d'exploitation? b) -il réglementé? c) L'accès à la salle ordinateur est-il interdit aux analystes- programmeurs en phase d'exploitation? 3. Relations entre analyse programmation et exploitation a) L'accès au contenu des dossiers d'analyse programmation est-il réservé au personnel d'études ? b) L'implantation des fichiers sur disque, leurs labels d'exploitation, les numéros de volume des fichiers sur bande sont-ils tenus confidentiels pour le personnel d'études? 4. Gestion des programmes a) Y a-t-il une personne responsable de la gestion des programmes en exploitation? b) Les études et l'exploitation utilisent-elles pour leurs programmes sources des bibliothèques de programmes séparées? c) Suit-on une procédure formalisée pour le passage des programmes des bibliothèques de test en bibliothèques d'exploitation? 5. tests et essais des programmes a) Les analystes programmeurs disposent-ils d'une machine de test spécifique (réelle ou virtuelle) ? b) Y a-t-il séparation complète entre programmes et fichiers en cours d'exploitation à partir de ces différentes machines? c) Existe-t-il un ensemble de procédures permettant de s'assurer que les analystes-programmeurs ne puissent obtenir des fichiers réels sous prétexte de tests? 6. Cas particulier des bases de données a) Existe-t-il un responsable spécifique de la mise en place et du suivi des fichiers organisés en bases de données? b) L'accès au contenu des dossiers d'analyse programmation est-il limité pour le gestionnaire base de données? c) L'accès à la salle ordinateur et/ou au réseau de télétraitement est-il limité pour le gestionnaire base de données ?
237 Normes ISA
Ref. Normes ISA
200
210 220 230 240 250 financiers 260 265 Communication des faiblesses du contrôle interne aux personnes constituant le gouvernement d'entreprise et à la direction 300 315
320 330 402 450 500 Éléments probants 501 Éléments probants - Considérations supplémentaires sur des aspects spécifiques 505 Confirmations externes 510 Mission d'audit initiale - Soldes d'ouverture 520 Procédures analytiques 530 Sondages en audit 540 Audit des estimations comptables, y compris des estimations comptables en juste valeur et des informations fournies les concernant 550 Parties liées 560 Événements postérieurs à la clôture 570 Continuité de l'exploitation 580 Déclarations écrites 600 Aspects particuliers - travaux des auditeurs des composants) 610 Utilisation des travaux des auditeurs internes 620 Utilisation des travaux d'un expert désigné par l'auditeur 700 705 e l'auditeur indépendant 706 Paragraphes d'observation et paragraphes relatifs à d'autres points dans le rapport de l'auditeur indépendant 710 Données comparatives chiffres correspondants et états financiers comparatifs 720 les obligations de l'auditeur au regard des autres informations dans des documents contenant des états financiers audités 800 Aspects particuliers Audits d'états financiers établis conformément à des référentiels à caractère spécifique 805 Aspects particuliers Audits d'états financiers pris isolement et d'éléments, de comptes ou de rubriques spécifiques d'un état financier 810 Missions ayant pour but d'émettre un rapport sur des états financiers résumés
238 EXEMPLES DE CHECK LIST :
CHECK LIST OBJECTIFS
SEUIL DE SIGNIFICATION déterminer le seuil de signification de manière appropriée dans le cadre
sation des travaux, PROCES-VERBAL DES DISCUSSIONS / ENTRETIENS AVEC entre eux de la possibilité que les comptes annuels contiennent des anomalies significatives.
évaluation, les réponses à ces risques et le reporting.
DE SON ENVIRONNEMENT lies significatives au niveau des comptes annuels et au niveau des assertions. Cette connaissance peut constituer une base pour la conception et la
significatives. décr
faible acceptable
nécessaires au niveau des assertions pour répondre aux risques évalués.
plans globaux et détaillés peuvent être nécessaires pour répondre aux
nouvelles circonstances, aux conclusio obtenues.
DES RISQUES des risques requises :
: le but
risques existantes ;
. Ce sont par exemple, les
transactions, les évènements, les montants, les ratios, et les tendances inhabituelles ; c) les procédures analytiques
davan contrôle interne). REGISTRE DES RISQUES - fectuées dans le -lists A9 à A19), de déterminer la probabilité de survenance et l'impact (en fonction d'une échelle de 1 à 5) de l'erreur éventuelle dans les comptes annuels (au niveau des assertions) résultant des risques et de discuter du registre des risques avec la direction afin de valider le caractère complet et pertinent de l'évaluation. REGISTRE DES RISQUES DE FRAUDE procédures effectuées déterminer la probabilité de survenance et l'impact (en fonction d'une échelle de 1 à 5) de l'erreur éventuelle dans les comptes annuels (au niveau des assertions) résultant des risques et de discuter du registre des risques avec la direction afin de valider le caractère complet et pertinent de l'évaluation.
particulière pour les risques qualifiés de significatifs.
ENVIRONNEMENT GENERAL DE CONTROLE
239 Ce qu'il conviendra d'auditer en 2019-2020 ! Sur la nécessité d'ajuster chaque année le plan d'audit Le dernier trimestre civil est
es préoccupations du moment. Bien
inhérents à leur organisation. Cependant, ce programme pluriannuel est construit sur base d'une situation à photo ne soit par trop statique, une approche
sons. La première repose sur
problématiques - -à-dire adapté aux dernières évolutions, que celles- onomique, ou encore résultantes de pratiques commerciales.
Les sujets d'audit interne pour 2019-2020
,
enquête sont très intéressants pour celles et c
raphie actualisée des problématiques majeures auxquelles peut être exposée son organisation, ceci -ci officie. La dernière enquête de ce genre a été
sont les suivants :
Maîtrise de la cybersécurité sont de plus en plus fréquentes et sophistiquées. Si aucune sécurisation des outils informatiques, du simple logiciel au
souvent difficilement mesurable mais néanmoins certaine. L'auditeur doit donc s'assurer que son organisation a pris les mesures nécessaires pour se protéger, que ce soit en interne ou avec le recours à un prestataire spécialisé dans le domaine de la sécurité informatique ; Protection des données personnelles : l'année 2018 a été marquée par une évolution réglementaire majeure en Europe, à savoir la mise en application du Règlement Général sur la Protection des Données
es les entités quel que soit leur
place au sein de sa structure afin de gérer la collecte, le stockage, le traitement des données personnelles ; Impact de la digitalisation sur les process
donc tenir compte de la digitalisation des opérations courantes pour la préparation et la réalisation de ses missions futures ; Obligations de reporting en matière de développement durable e sur nombre d'aspects. De plus en plus des reporting désignés comme extra- que soient rendus publics leurs efforts ou leur négligence - en matière de développement durable. conformité, qui plus est particulièrement sensible en termes de risque de
Lutte anti-anticorruption ion au niveau mondial de pratiques pour lutter contre les actes corruptifs et leur transposition en droit national. Là- son organisation respecte les dispositions légales et réglementaires en la matière, au regard des évolutions récentes ; Risques liés à la communication
le public. Mais la médaille a toujours son revers. Entre « fake-news » et maladresse de communication,