Académique Documents
Professionnel Documents
Culture Documents
SOMMAIRE
INTRODUCTION
SGO 1
Audit interne & Contrôle Interne
CONCLUSION GENERALE
BIBLIOGRAPHIE
ANNEXES
SGO 2
Audit interne & Contrôle Interne
INTRODUCTION
L e terme audit a connu une large diffusion durant ces dernières décennies. Il
ne s’agit plus d’une terminologie professionnelle, mais, du terme devenu lui-
même courant dans le monde moderne des affaires. En effet, le développement
d’activités géographiquement dispersées, le recours sans cesse à des
financements extérieurs et le développement des marchés boursiers ont fait de
l’entreprise une entité complexe dont un suivi fiable nécessite un contrôle
fréquent et en profondeur. Compte tenu de l’importance de ces enjeux, il est
indispensable que les différents dispositifs des contrôles interne et externe
s’imposent constamment à l’entreprise afin d’améliorer l’efficacité et le
fonctionnement de la société.
L’un des aspects majeurs de l’audit concerne aussi bien la vérification des
données financières, que la régularité et la sincérité des comptes présentés par
les dirigeants de l’entreprise.
SGO 3
Audit interne & Contrôle Interne
SGO 4
Audit interne & Contrôle Interne
VOLET I:
DE L’EMERGENCE DU CONTRÔLE
INTERNE
SGO 5
Audit interne & Contrôle Interne
CHAPITRE PREMIER :
LE CONTRÔLE INTERNE : OBJECTIFS ET
DISPOSITIFS
Les études sur le sujet sont donc nombreuses et de qualité, mais au fil des
années, de congrès en colloque, la notion s’est ainsi précisée et affinée.
Les définitions du Contrôle Interne sont nombreuses, mais l’accord se fait sur
l’essentiel.
Les auditeurs externes, les commissaires au compte, les experts comptables ont
été les premiers en France à développer et approfondir la notion de contrôle
interne, et ce pour atteindre les objectifs spécifiques assignés à leur fonction :
Certifier la régularité, la sincérité et l’image fidèle des comptes et résultats. Le
contrôle interne est donc un moyen, alors que pour les auditeurs internes, il
s’agit d’un objectif.
SGO 6
Audit interne & Contrôle Interne
1
J.Renard «Théorie & Pratique de l’Audit Interne», p116
2
OP.cit p119
SGO 7
Audit interne & Contrôle Interne
L’information doit être adaptée au but poursuivi, sinon, elle est superflue.
b-3. Disponibles:
Cet aspect contraignant du contrôle interne impose de respecter toutes les règles
tant internes qu’externes.
SGO 8
Audit interne & Contrôle Interne
Un contrôle interne réussi doit réunir des dispositifs qui doivent être mis en
place. Ces dispositifs peuvent être regroupés sous les rubriques suivantes (4):
• Les objectifs.
• Les moyens.
• Le système d’information.
• Les procédures.
• L’organisation.
• La supervision.
a- Les objectifs :
Enfin, les objectifs doivent être ambitieux et pouvoir être suivis par les systèmes
d’information qui sont à la disposition du management.
b- Les moyens :
L’organisation doit donc se doter des moyens humains suffisants et veiller à leur
épanouissement grâce aux programmes de formation professionnelle.
4 4
( ) J. Renard «Théories & Pratiques de l’Audit Interne», p141.
SGO 9
Audit interne & Contrôle Interne
c- L’organisation :
Ainsi, dans une organisation donnée et pour une opération donnée, aucune
personne ne doit remplir plus d’une fonction essentielle.
Il s’agit de :
♦ Fonction d’exécution : toute personne qui accomplit une tâche en
suivant des consignes prédéterminées.
♦ Fonction d’autorisation : toute personne ayant le pouvoir de décision,
quant aux budgets et investissement.
♦ Fonction d’enregistrement : elle est exercée par des comptables et
concerne toute personne qui rentre des informations dans la chaîne de
traitement comptable.
♦ Fonction de contrôle : toute personne chargée de contrôler l’exécution
et supervise le travail des autres.
SGO 10
Audit interne & Contrôle Interne
d- Le système d’information :
f- La supervision :
SGO 11
Audit interne & Contrôle Interne
CHAPITRE DEUXIEME :
LES CIRCUITS DE GESTION INTERNE :
PRINCIPAL OUTIL DE CONTRÔLE INTERNE
Chaque entreprise est organisée sous forme de circuits. Chaque circuit est
décomposé en un ensemble de procédures.
Ventes–Clients.
Immobilisations.
Trésorerie.
Paie-personnel.
Production–Stocks.
Achat–fournisseur.
A. Circuit ventes–clients :
5 5
( ) Cahiers Français, « Audit & Management », p.73
SGO 12
Audit interne & Contrôle Interne
C. Circuit Trésorerie :
Elle est donc le poste le plus exposé aux risques : fraudes, erreurs,
détournements et mauvaise gestion.
SGO 13
Audit interne & Contrôle Interne
D. Circuit Paie-Personnel.
E. Circuit Production–Stock :
• Aspect produit ;
• Aspect processus de production.
1- Aspect produit : le contrôle interne se doit de vérifier si les produits sont bien
stockés, et que les lieux de stockage permettent une protection suffisante du
produit.
F. Circuit Achat–Fournisseur :
C’est le circuit qui recouvre l’organisation de l’entreprise dans ses relations avec
ses fournisseurs de biens et services.
6
(6) L.Collins et Valin, « Contrôle interne : Aspects financiers, opérationnels et
stratégiques », p.202.
SGO 14
Audit interne & Contrôle Interne
CHAPITRE TROISIEME :
LE CONTRÔLE INTERNE : OUTIL
INCOUNTOURNABLE DE LA SECURITÉ
FINANCIERE
Les nombreux scandales qui ont alors frappé les Etats-Unis en 2001 et au début
de l’année 2002 (avec Enron, en tête, mais aussi Adelphia, Xerox, et surtout
WorldCom) ont entraîné, comme le rappelle Descheemaeker (2003), une
réaction brutale du législateur américain et l’adoption de la loi dite « Sarbanes-
Oxley », votée par le Congrès des Etats-Unis et ratifiée par le président Bush le
30 juillet 2002.
SGO 15
Audit interne & Contrôle Interne
1.5 Sanctions
SGO 16
Audit interne & Contrôle Interne
SGO 17
Audit interne & Contrôle Interne
rapports périodiques). Cette déclaration doit aussi signaler que les états
financiers présentent de manière sincère, dans tous leurs aspects significatifs, la
situation financière et les résultats de l’activité de l’entreprise.
Ce travail qui impose une « certification des états financiers » par les dirigeants
a également des conséquences en matière de contrôle interne puisque les
dirigeants attestent qu’ils :
En outre, les dirigeants doivent signaler aux auditeurs et au comité d’audit les
déficiences dans le contrôle interne et les fraudes liées au contrôle interne.
Enfin, les dirigeants doivent mentionner dans leur rapport s’il y a eu des
changements significatifs dans le contrôle interne après la date d’évaluation.
La Loi11 exige que chaque rapport annuel contienne un rapport sur le contrôle
interne qui :
Quant aux auditeurs, ils doivent faire une attestation, dans leur rapport, sur
l’évaluation du contrôle interne réalisée par la direction de l’entreprise.
2.4. Commentaires
Depuis longtemps, la SEC avait essayé de faire adopter des propositions sur le
reporting du contrôle interne, mais toute tentative avait échoué jusqu’en 2002,
SGO 18
Audit interne & Contrôle Interne
La réaction des groupes cotés n’a pas été enthousiaste : les réticences qui
avaient joué contre les anciennes propositions étant toujours présentes, mais le
pouvoir de négociation des sociétés s’est trouvé affaibli suite à la série de
scandales des années 2001-2002.
Les objections à l’encontre des dispositions de la loi sur le contrôle interne sont
notamment les suivantes (Barlas, 2003) :
- les normes qui doivent être élaborés par le PCAOB (organisme évoqué
précédemment) concernant l’émission des rapports sur le contrôle interne ne
sont pas encore publiées. Or une telle publication sur le contrôle interne va
inévitablement soulever une problématique coûts/bénéfices. Quelle information
publier ? Cette information est-elle utile ? Cette information n’est-elle pas trop
coûteuse ?
L’ENTREPRISE
SGO 19
Audit interne & Contrôle Interne
Si l’on en vient au contrôle interne, la loi oblige les entreprises à évaluer, sous la
responsabilité de la Direction, l’efficacité de la conception et la mise en place des
procédures de contrôle. Cette évaluation a pour objectif d’identifier les points
faibles de chaque procédure ainsi que toute faiblesse qui puisse mettre en cause
la capacité de l’entreprise à collecter, analyser et révéler l’information exigée
dans un délai de temps défini. Tout changement dans les procédures de
contrôle, y compris les actions correctives qui ont été prises suite à
l’identification de faiblesses ou déficiences, doit également être évalué. Avant la
publication du rapport annuel, les résultats de cette évaluation doivent être
communiqués et réexaminés par la Direction et par le Conseil d’Administration
de l’entreprise (Sullivan, 2002).
Selon la SEC, ce comité peut être formé par les membres suivants (Sullivan,
2002) :
- Responsable des relations avec les actionnaires (chief investor relations officer)
SGO 20
Audit interne & Contrôle Interne
SGO 21
Audit interne & Contrôle Interne
VOLET II:
LA PRATIQUE DE L’AUDIT INTERNE
SGO 22
Audit interne & Contrôle Interne
DÉFINITIONS :
L'audit interne est maintenant une fonction d'assistance au management, Issue du
contrôle comptable et financier, la fonction audit interne recouvre de nos jours une
conception beaucoup plus large et plus riche, répondant aux exigences croissantes
des la gestion de plus en plus complexe des entreprises : nouvelles méthodes de
direction (délégation, décentralisation, motivation), informatisation, concurrence... La
déclaration des responsables de l'audit interne de l'I.I.A. (The Institute of Internal
Auditors) indique :
« L'audit interne et à l'intérieur d'une entreprise (ou d'un organisme), une activité
indépendante d'appréciation du contrôle des opérations ; il est de l'entreprise (ou de
l'organisme). C'est, dans ce domaine, un contrôle qui a pour fonction d'estimer et
d'évaluer l'efficacité des autres contrôles ».
Son objectif est d'assister les membres de l'entreprise (ou de l'organisme) dans
l'exercice efficace de leurs responsabilités. Dans ce but, l'audit interne fournit des
analyses, des appréciations, des recommandations, des avis et des informations
concernant les activités examinées. Ceci inclut la promotion du contrôle efficace à un
coût raisonnable.
"La tâche de dirigeant est difficile. L'aide dont il a le plus besoin n'est pas celle d'un
vérificateur qui pointe des chiffres, ou même signale la violation des règles et des
procédures, ou montre qu'elle sont périmées, inapplicables ou inefficaces ; c'est celle
de quelqu'un qui peut comprendre ses problèmes et lui donner des avis sur la façon
de les résoudre en se fondant sur les principes éprouvés du management".
L'audit intervient mandaté par la Direction pour aller examiner un point ou une
activité de l'organisation - une filiale, une fonction, un processus - et établir un
diagnostic alertant les responsables et la direction, et une thérapeutique visant la
sécurité des actifs et la fiabilité des informations, l'efficacité des opérations, la
SGO 23
Audit interne & Contrôle Interne
compétitivité de l'organisme (mais pas plus que le médecin, l'audit ne met en oeuvre
la prescription qu'il recommande).
Envoyé en terrain peu connu, dans une filiale ou sur un sujet qu'il découvre, muni
d'informations partielles et approximatives et généralement sans connaissance
technique approfondie des opérations à examiner, l'auditeur doit déceler leurs
principales faiblesses, en déterminer les causes, en évaluer les conséquences, leur
trouver un remède et convaincre les responsables d'agir.
2) Diviser chacune des difficultés... en autant de parcelles... qu'il serait requis pour
les mieux résoudre ;
3) Conduire par ordre mes pensées, en commençant par les objets les plus simples
et les plus aisés à connaître, pour monter peu à peu... jusqu'à la connaissance des
plus composés...;
De même, l'auditeur fait d'abord preuve d'ouverture, il écoute, prête l'oreille, prête
attention, observe et analyse (j'audite donc je pense) ; puis il fait la synthèse de ses
observations et déductions pour imaginer des solutions, reconstruire l'organisation
(j'audite donc j'anime).
L'auditeur doit maîtriser les techniques et outils de son art : l'interview, le diagramme
de circulation... Mais connaître son métier n'est pas seulement savoir manipuler les
appareils et les outils, c'est aussi avoir une approche des situations et des problèmes,
SGO 24
Audit interne & Contrôle Interne
SGO 25
Audit interne & Contrôle Interne
CHAPITRE PREMIER :
EMERGENCE DU CONCEPT DE L’AUDIT INTERNE
Au départ, l'audit est une technique de mesure d'éventuelles dérives par rapport à
certaines normes. C'est le cas, par exemple, pour la certification légale des comptes,
qui est une obligation d'autant plus facile à instaurer que les normes en ce domaine
sont précises. Par contre, certifier qu'une entreprise et dans une situation régulière à
l'égard du fisc est déjà une gageure... Mais à supposer que cette entreprise soit,
apparemment en situation régulière, qui se hasardera à affirmer qu'il n'y a pas de
risque de redressement...? Ceci ne veut pas dire pour autant qu'un auditeur interne
(ou externe d'ailleurs) se refusera à conduire des investigations en matière fiscale,
mais à l'évidence, l'audit s'oriente de plus en plus vers une approche intégrée globale
de l'entreprise. Chaque audit particulier doit permettre de déboucher sur un audit de
direction. L'audit de stratégie couronne l'édifice en permettant de vérifier que
chacune des fonctions de l'entreprise est efficace dans la réalisation du résultat final.
L'audit devient alors un audit de la performance et les normes d'audit se situent dans
la réalisation des quatre notions suivantes :
notion d’efficacité
notion d'efficience
notion de pertinence
notion d’économie
Notion d’efficacité : une réponse positive à la question "est-ce que l'objectif est atteint ?" souvent
donne naissance à la question suivante : existe-t-il une autre alternative plus efficace, pour atteindre
les mêmes résultats ? L'efficacité examine le rapport entre l'effort et la performance.
Par efficience, on entend le rapport entre les biens ou les services produits, d'une part, et les
ressources utilisées pour les produire, d'autre part.
SGO 26
Audit interne & Contrôle Interne
Dans une opération basée sur l'efficience, pour tout ensemble de ressources utilisées le produit
obtenu et maximum, ou encore les moyens utilisés sont minimaux pour toute qualité et quantité
données de produits ou de services.
La notion de pertinence reste très subjective et difficile à mesurer. Toutefois, on pourra admettre
que la pertinence est la conformité des moyens et des actions mis en oeuvre en vue d'atteindre un
objectif donné. Autrement dit, être pertinent c'est atteindre efficacement et d'une manière efficiente
l'objectif fixé.
Par économie, on entend les conditions dans lesquelles on acquiert des ressources humaines et
matérielles. Pour qu'une opération soit économique, l'acquisition des ressources doit être faite d'une
qualité acceptable et au coût le plus bas possible.
SGO 27
Audit interne & Contrôle Interne
Dans l'idéal, un bon interne pourrait répondre à la définition suivante : c'est dispositif
interne à l'entreprise (ou à l'administration) qui vise à :
Dans le secteur bancaire, ces différentes fonctions sont primordiales du fait des
risques financiers encourus par les entreprises.
L'information sur la situation exacte du porteuse, le calcul des gains et des pertes
potentiels qui en découlent (plus et moins-values latentes), la nécessaire utilisation
des instruments de couverture existants ne peuvent être correctement assurés qu'à
ce prix.
Par ailleurs, l'audit interne présente également une vertu qui est loin d'être
négligeable : il permet d'informer les auditeurs externes... Et ce, de deux façon :
d'abord par les résultats et les critiques qu'il relève, qui donnent à ceux-ci des
éléments de réflexion et leur suggèrent des pistes de recherche : ensuite par les
qualités ou les défauts qui lui sont propres : l'inexistence ou la faiblesse caractérisée
d'un service d'audit interne, l'insuffisance des missions de contrôle, la faiblesse des
normes utilisées sont autant de signes d'une mauvaise gestion de l'entreprise.
Les critères utilisés permettant de juger de la qualité d'un service d'audit interne sont
les suivants :
SGO 28
Audit interne & Contrôle Interne
Un bon audit interne constitue en fait une véritable assurance contre le risque : elle
ne l'élimine certainement pas mais permet de l'appréhender, de le gérer et d'en
limiter les conséquences.
SGO 29
Audit interne & Contrôle Interne
Etendue des travaux : L'audit interne a pour vocation d’évaluer toutes les
opérations, tous les rouages, tous les systèmes, toutes les fonctions de
l’entreprise. Cette notion d'universalité qui est l'essence même de l'audit
interne, s'exerce dans un cadre spécifique qui est celui de l’évolution de
l'efficacité du système de contrôle interne.
L'auditeur est concerné par toutes les phases de l'activité. Il a accès à tous les
secteurs de l'entreprise.
SGO 30
Audit interne & Contrôle Interne
La formation :
L’évaluation : L’évaluation des assistants est faite dès la fin de la mission. Elle porte
sur la performance réalisée et sur le potentiel de l’assistant et comporte des
recommandations. L’évaluation doit être présentée à l’intéressé.
Elle est basée sur des fiches d’évaluation ponctuelle de la performance de chacun
des auditeurs de l’équipe. Ces fiches sont établies par les chefs de mission.
SGO 31
Audit interne & Contrôle Interne
CHAPITRE DEUXIEME :
SGO 32
Audit interne & Contrôle Interne
règles d’indépendance des cabinets d’audit chargés de certifier les comptes des
émetteurs d’actions cotées.
Outil de contrôle du contrôle interne, l’audit s’intègre (phase contrôle) dans le cycle
d’amélioration continue des performances construit autour des quatre phases
suivantes : planifier, déployer, contrôler, améliorer.
Selon, la loi Sarbanes Oaxley, les entreprises doivent mettre en place un comité
d’audit indépendant pour superviser le processus de vérification. Ce comité est
responsable du choix, de la désignation, de la rémunération et la supervision des
auditeurs. Il doit également mettre en place des procédures pour recevoir et traiter
les réclamations mettant en cause la comptabilité, les contrôles internes comptables
et l’audit, et pour garantir le traitement confidentiel des observations émanant du
personnel de la société concernant des problèmes comptables ou d’audit (loi
Sarbanes-Oxley, section 301).
SGO 33
Audit interne & Contrôle Interne
En outre, la loi prévoit la rotation des auditeurs externes (section 203). Par ailleurs,
dans le souci de réduire les conflits d’intérêts, les auditeurs externes ne peuvent offrir
à l’entreprise dont ils vérifient les comptes, des services autres que ceux qui sont
directement reliés à cette activité (notamment des services liés à la mise en place de
systèmes d’information) (loi Sarbanes-Oxley, section 201).
SGO 34
Audit interne & Contrôle Interne
CHAPITRE TROISIEME :
LA PRATIQUE DE L’AUDIT INTERNE
Phase d’Etude
Phase de Vérification
Phase de Conclusion
1. Notion de risque :
En langage courant, risque veut dire la réalisation d’un événement redouté, ses
conséquences, ses causes ou les trois à la fois.
Exemple :
S’il n’y a pas de conséquence regrettable pour l’entreprise, on ne peut pas parler d’un
risque.
Les impacts peuvent se situer directement au niveau financier, mais ils peuvent aussi
l’être indirectement.
SGO 35
Audit interne & Contrôle Interne
de faire : Par exemple un inventaire physique au moins une fois par an.
S’assurer qu’il est correctement fait : Par exemple à travers des recoupements
avec les autres données au sein de l’organisation, il faut trouver un équilibre.
Pour détecter ces risques (y compris ceux qui ont pour source l’extérieur de
l’entreprise), l’entreprise doit être décomposée en activités.
2. Ordre de mission :
L’ordre de mission est le mandat donné par la direction générale à l’audit Interne, qui
informe les principaux responsables concernés par l’intervention imminente des
auditeurs.
Pour des raisons d’urgence, l’ordre de mission peut ne pas être diffusé mais les
auditeurs ont implicitement le feu vert pour réagir à la situation qui se présente
devant eux.
Cet ordre de mission permet d’informer les acteurs de l’entité auditée afin que les
auditeurs puissent mener à bien leur mission. Il est distribué à tous les acteurs
concernés et comporte le nom des auditeurs qui mèneront le travail.
3. Le plan d’approche :
SGO 36
Audit interne & Contrôle Interne
Il faut donc retenir que toute action d’audit ne doit émaner qu’après une réflexion
préalable elle-même étayée par une connaissance du domaine étudié
L’analyse des risques que le plan d’approche prépare va s’appuyer sur trois
éléments :
SGO 37
Audit interne & Contrôle Interne
Dans cette phase, l’auditeur aura recours à diverses techniques dont les plus utilisées
sont : l’interview, la revue analytique et le diagramme de circulation.
Démarche de travail :
Le programme de travail de la phase d’étude, dès qu’il sera établi, servira de base à
la définition :
SGO 38
Audit interne & Contrôle Interne
On peut dire que la phase d’étude représente le 1er tiers de la mission et 25% à 50%
du travail terrain.
5. Le rapport d’orientation :
Il définit et formalise les axes d’investigation de la mission et ses limites ; il les
exprime en objectifs à atteindre par l’audit pour le demandeur et les audités.
Il doit définir la mission en terme d’objectifs à atteindre par l’audit, exprimés dans le
langage de son client (le demandeur ou l’audité) et doit être discuté avec lui chaque
fois que cela est possible.
SGO 39
Audit interne & Contrôle Interne
6. Le programme de vérifications :
Le programme de vérifications définit les travaux que l’auditeur va effectuer-
investigations- pour vérifier la réalité des forces et des faiblesses apparentes –
confirmer l’existence des forces et évaluer l’incidence des faiblesses. Ces travaux
peuvent être des observations, des rapprochements, des interviews....
Les dates, lieu, temps et les tâches du programme de vérifications qui seront
effectués doivent être prévus pour organiser le déploiement des auditeurs, obtenir la
disponibilité des audités et contrôler les imprévus.
8. La feuille de couverture :
C’est un document qui, établi en deux temps, décrit les modalités de mise en œuvre
d’une tâche définie dans le programme de vérifications, puis met en évidence les
conclusions qui ont été tirées.
Tout auditeur doit pouvoir comprendre et exécuter l’action prévue d’une manière
fiable et objective à la simple lecture de la feuille de couverture.
SGO 40
Audit interne & Contrôle Interne
Il doit dresser les conclusions qui répondent de manière d’une manière précise,
concise et contrôlables aux buts fixés à l’action.
Tout dysfonctionnement digne d’être signalé sera formulé sous forme de FRAP :
Toute section de travail Terrain se termine par l’une des deux mentions « FRAP » ou
Pas de FRAP quand elle n’aboutit pas à un dysfonctionnement digne d’être signalé.
Elle est élaborée à partir des problèmes figurants sur les FRAP- et des conclusions
figurant sur les feuilles de couverture pour les points satisfaisants - . Elle est
l’enchaînement des messages que l’audit veut livrer lors des présentations et dans le
rapport concluant la mission.
L’équipe d’audit doit structurer sa réflexion et organiser son discours avant de rendre
compte de ses travaux et conclusions aux principaux responsables audités,au
demandeur et à la direction que ça soit par oral ou par écrit.
SGO 41
Audit interne & Contrôle Interne
Le compte rendu suppose de l’équipe d’audit une parfaite maîtrise des conclusions
avancées. Il engage sa crédibilité et peut avoir des conséquences irréversibles.
Avant de quitter le terrain, l’équipe d’audit doit répondre au souhait légitime, exprimé
ou non, du principal responsable de l’entité auditée, d’être informé et le premier du
résultat des vérifications effectuées et des conclusions dégagées. L’ossature du
rapport en constitue la base. Il s’agit également de présenter les problèmes de façon
à convaincre le responsable de la nécessité de revoir son organisation.
SGO 42
Audit interne & Contrôle Interne
Pour Conclure :
Envoyé en terrain peu connu, muni d’information partielles et approximative et
généralement sans connaissance technique approfondies des opérations à examiner,
l’auditeur doit déceler leur principales faiblesses en déterminant les causes, en
évaluer les conséquences , leur trouver un remède et convaincre les responsables
d’agir.
SGO 43
Audit interne & Contrôle Interne
CONCLUSION
"L'audit est une fonction à part entière, qui mérite ses spécialistes, qui a ses
"créneaux", plus ou moins sujets à la mode, ce que dénotent les termes d'audit de
management, d'audit social, d'audit total".
Du rôle de simple "contrôleur" jusqu'à celui de "consultant" l'éventail est large et les
situations recentrées très variables d'une entreprise à l'autre.
Quoi qu'il en soit, l'existence d'une structure d'audit interne au sein d'un organisme
ou d'un entreprise traduit la volonté affirmée de la part de ses instances dirigeantes
de se doter d'un outil en vue de limiter les risques, de rendre les organisations
existences plus performantes, plus généralement d'accroître l'efficacité.
Encore s'agit-il de s'assurer que l'outil mis en place est bien apte à accomplir la
mission qu'on lui a assignée.
A l'évidence, quelle que soit la nature des missions confiées à l'audit interne, le
niveau d'efficacité sera fonction d'un certain nombre de paramètres, dont la plupart
ne sont d'ailleurs pas spécifiques à cette fonction, mais sont des critères valables
pour toute structure de l'entreprise qui se veut performante, car l'efficacité passe par
la" qualité totale" au sens actuel du terme.
L'efficacité, et donc le résultat pour l’entreprise, seront d'autant plus grands, que
chacun de ses critères aura pu être optimisé, apportant ainsi une contribution
significative à l'ensemble.
Cette optimisation a ses limites, qui peuvent être classées en quatre grandes
catégories, selon leur nature :
- Une première limite est liée aux hommes. Aux auditeurs bien sûr, compte tenu
de leurs aptitudes à assumer la fonction, de leurs connaissances, de leur formation,
de leurs qualités intrinsèques, mais aussi aux audités et à leur comportement, à leurs
SGO 44
Audit interne & Contrôle Interne
réactions face aux contrôles qu'il subissent ou à la remise en cause éventuelle de leur
façon de travailler et de leurs habitudes. Enfin, l'attitude des dirigeants d'entreprise
et le soutien qu'ils apportent à leur structure d'audit interne, tant au niveau du
rattachement hiérarchique, que de l'élaboration du programme annuel et de la prise
en compte des recommandations, est un gage majeur de réussite.
- La troisième limite est liée au fait que la mise en place du contrôle interne vient
souvent à l'encontre de l'efficacité immédiate.
SGO 45
Audit interne & Contrôle Interne
BIBLIOGRAPHIE
SGO 46
Audit interne & Contrôle Interne
ANNEXES
SGO 47
Audit interne & Contrôle Interne
ANNEXE
DÉVELOPPEMENT HISTORIQUE DU CONCEPT DE L’AUDIT
La notion de l’audit et son apport à la vie économique ont été appréciés depuis
longtemps. En effet, l’histoire de l’audit est très ancienne, dès le 3ème siècle avant
Jésus Christ, les gouvernements romains désignaient des questeurs pour contrôler les
comptabilités de toutes les provinces. C’est à cette époque aussi que remonte
l’utilisation du terme Audit qui provient du verbe latin Auditeur qui signifie écouter.
Les objectifs de l’audit ont évolué à travers les temps, le tableau suivant représente
cette évolution :
2000 avant Christ Punir les voleurs pour les détournements de fonds. Protéger le
patrimoine.
1700 à 1850 Réprimer les fraudes et punir les fraudeurs. Protéger le patrimoine.
1900 à 1940 Eviter les fraudes et les erreurs et attester la fiabilité des états
financiers historiques.
SGO 48
Audit interne & Contrôle Interne
A partir de 1990 Attester l’image fidèle des comptes et la qualité du contrôle interne
dans le respect des normes. Protection contre la fraude
internationale.
Source : « Audit et contrôle interne. Aspects financiers, opérationnels et stratégiques ». Lionel Colins & Gérard
Vallin. 4ème édition Dalloz.
L’évolution de l’audit que l’on vient d’évoquer s’est produite dans un environnement
économique typique des pays occidentaux. Le développement de l’audit est dû
essentiellement aux pressions indirectes, puis directes d’un important marché
financier. Celui ci, imposé progressivement ses exigences quant à la qualité de
l’information financière et effectuait sur cette base l’analyse de la qualité de gestion.
ANNEXE
Dans les deux cas, les significations traditionnelles du contrôle dominent, à savoir
celles de vérification, d’inspection et de surveillance (RATIER, 1978, p. 218).
SGO 49
Audit interne & Contrôle Interne
Pour illustrer cette confusion, Mc MICKLE (1978, p. 221) utilise deux analogies
diamétralement séparées. La première reprend les propos de LONGENECKER qui
affirme que : « le contrôle renvoie à la régulation de l’organisation pour s’assurer de
la réalisation des objectifs organisationnels et de l’achèvement des plans
organisationnels. Cela correspond, dans un sens à la conduite et au freinage d’une
automobile. ».
D’un autre côté, GOODWIN observe que « si on se demandait lequel, entre le volant
et le compteur de vitesse, était le mécanisme de contrôle de notre voiture, la plupart
d’entre nous vont sans hésiter choisir le volant. Pourtant dans le sens du
management, la seule réponse correcte est le compteur ».
Dans la première de ces deux analogies, le contrôle est utilisé au sens de pilotage,
tandis que la seconde fait référence au concept de mesure, plus proche de la
conception de FAYOL (1916).
Ainsi pouvons-nous constater par exemple avec GIBERT (1980, p. 44) que le
contrôle est « un système d’information qui permettra de voir si les objectifs ont été
SGO 50
Audit interne & Contrôle Interne
Il est encore défini par FLAMHOLTZ (1983, p. 154) comme « les actions et activités
engagées pour influencer la probabilité que les individus iront dans le sens qui
conduit à la réalisation des objectifs organisationnels »
Jusqu’en 1929, la notion de contrôle interne n’existe pas. Nous sommes à l’ère du
capitalisme « sauvage ».
Les entreprises croissent dans un contexte qui n’est pas encore réactif à la notion de
risque.
Le contrôle interne est balbutiant, il s’agit avant tout d’un contrôle de régularité par
rapport aux normes comptables.
C’est l’ère des multinationales modernes. Les contrôles mis en œuvre entre le siége
et les filiales sont avant tout des contrôles de conformité aux procédures définies par
le groupe.
SGO 51
Audit interne & Contrôle Interne
Des pans entiers de l’industrie américaine sont secoués (IBM, Genenral Motors…). Les
ressources de l’entreprise doivent être alors mobilisées pour appliquer la politique de
restructuration des Grands Patrons qui viennent d’être nommés.
Les nombreux scandales qui ont frappé les Etats-Unis en 2001 et au début de l’année
2002 (avec Enron, en tête, mais aussi Adelphia, Xerox, et surtout WorldCom) ont
entraîné, une réaction brutale du législateur américain et l’adoption de la loi dite «
Sarbanes-Oxley ». Cette loi constitue la plus importante réforme aux Etats-Unis
depuis la crise des années 1930 et le Securities Act de 1934 qui régit encore
largement le monde de la finance aux Etats-Unis (voir en détail chapitre 3 du volet 1).
SGO 52
Audit interne & Contrôle Interne
ANNEXE
Le risque d'audit est la résultante de ces trois composantes, ce que l’on représente
souvent sous la forme mathématique : RA = RI x RCI x RND (Lesage 1999). Il est
dépendant du niveau de ses trois composantes au sens où il sera d'autant plus élevé
que celles-ci le seront. Le risque d’audit est quantifiable par l'intermédiaire de la
notion de « seuil de signification » ou « seuil de matérialité». Cette notion reflète le
fait que les comptes de chaque entreprise recèlent nécessairement des erreurs et des
inexactitudes, car ils sont le résultat d'un processus comptable forcément imparfait et
qui, en outre, se base sur des hypothèses et des estimations subjectives. L'objectif à
atteindre n'est donc pas de dire que les comptes sont exacts, mais de faire en sorte
SGO 53
Audit interne & Contrôle Interne
que le montant des erreurs soit inférieur à un seuil défini. Dans ce contexte, le risque
d'audit devient le fait que le montant cumulé des erreurs soit supérieur au seuil de
matérialité (par exemple, 5% des capitaux propres), c'est à dire qu'il ait un impact
considéré comme significatif sur les comptes certifiés10. Pour l’auditeur, le risque
professionnel est alors lié à la certification de comptes qui présentent des erreurs
cumulées supérieures au seuil de signification.
ANNEXE
RAPPORTANNUEL2004GESTIONDESRISQUES
SGO 54
Audit interne & Contrôle Interne
SGO 55
Audit interne & Contrôle Interne
SGO 56
Audit interne & Contrôle Interne
La Banque détermine des provisions spécifiques pour chaque crédit compromis (voir définitions
détaillées aux points 2.3 et 2.4 du chapitre « Principes d’évaluation des risques »).
Le besoin en provisions spécifiques est déterminé sur la base d’une analyse pour chaque crédit
compromis. Dans le cadre de cette analyse, les sûretés sont prises à leur valeur de liquidation. Cette
dernière reflète la valeur nette que la Banque estime obtenir en réalisant la sûreté aux conditions
actuelles du marché et après déduction des frais liés à la réalisation et des coûts éventuels de
détention
de la sûreté. Pour chaque crédit provisionné, les besoins en provisions sont revus au minimum
une fois par année. Un outil informatique pour gérer cette information a été mis en place ; son bon
fonctionnement a été confirmé par l’auditeur externe en 2004.
2.5 Analyse du portefeuille de crédits
En 2004, la Banque a réalisé des développements importants en matière d’analyse du portefeuille
de crédits. Un prototype pour l’analyse de la perte attendue et le calcul des besoins en fonds propres
selon les approches IRB des Accords de Bâle II a été réalisé. Il fait intervenir la probabilité de défaut,
l’exposition attendue au défaut et la perte en cas de défaut spécifique de chaque engagement
de crédit.
Ce prototype représente une étape intermédiaire. En 2004, l’installation d’une application
professionnelle
d’analyse, de gestion des provisions et de reporting des risques du portefeuille de crédits a été
décidée, un fournisseur a été sélectionné et mandaté. La mise en production de cette application, qui
représente un élément clé de la préparation de la Banque à l’application des Accords de Bâle II, est
planifiée pour début 2006.
2.6 Gestion des gages dans le cadre du négoce (collateral management)
La gestion des gages (collateral management) permet de réduire de façon significative les
expositions
au risque de crédit dans les activités de négoce. Après avoir préparé les premiers contrats de
gestion des garanties en 2003, des accords avec cinq banques ont pu être conclus en 2004.
3. GESTION DU RISQUE DE MARCHÉ
Le risque de marché résulte de la possibilité de pertes sur les positions de négoce (trading book) ou
sur les positions hors portefeuille de négoce (banking book) de la Banque suite à des changements
RAPPORTANNUEL2004GESTIONDESRISQUES
Engagements de crédits compromis, en CHF milliards, maison mère
131
6
5
4
3
2
1
0
2004 2003 2001 2002 2000
RAPPORTANNUEL2004GESTIONDESRISQUES
de paramètres du marché, en particulier au niveau du prix du sous-jacent (ou de son évaluation,
pour des marchés moins liquides) et de sa volatilité.
3.1 Risque de marché des portefeuilles de négoce (trading book)
La Banque distingue deux portefeuilles de négoce : les positions de négoce de la Division trading
avec des stratégies à très court terme, et les positions de gestion financière de la Division gestion
privée et institutionnelle, avec des stratégies à moyen terme.
L’analyse et le contrôle du risque de marché de ces deux portefeuilles sont assurés par le
Département
back-office négociation rattaché à la Division services et donc indépendant des deux Divisions
responsables de la prise de risque de marché. L’analyse et le contrôle du risque de marché sont
réalisés
sur la base de techniques modernes de mesure de risque : la Value-at-Risk (VaR), des analyses
des pertes en cas de stress et des tests de sensibilité. Au niveau des portefeuilles, des limites de VaR
et de perte en cas de stress sont définies. Pour les différents groupes de sous-jacents du portefeuille
de négoce, des limites de VaR et de sensibilités sont utilisées.
3.2 Risque de marché hors portefeuille de négoce (banking book)
Le principal risque de marché sur le banking book est le risque de taux. Le risque de taux résulte de
la
possibilité d’une baisse de la marge d’intérêt et / ou de la valeur des fonds propres consécutifs à des
mouvements de la courbe de taux (yield curve). L’exposition au risque de taux au bilan résulte des
déséquilibres entre la taille et les termes (échéances des taux fixés) des positions à l’actif et au
passif.
Ces déséquilibres sont exprimés en termes d’écarts (gaps) de risque de taux par échéance.
SGO 57
Audit interne & Contrôle Interne
La gestion opérationnelle du risque de taux est assurée par le Département ALM (Asset & Liability
Management), rattaché à la Division finance et risques. La stratégie et les limites de prise de risques
de taux sont décidées par le Comité ALM de la Direction générale dans le cadre défini par la stratégie
financière. Le risque de taux est mesuré sur la base de techniques d’ALM modernes : la Value-at-
Risk (VaR), la sensibilité des fonds propres à la courbe de taux, leur duration et la perte de marge
d’intérêt en cas de stress. La Banque gère de manière prudente son risque de taux. Une
augmentation
modérée des taux telle qu’attendue actuellement par le marché n’aura pas d’impact matériel sur
le résultat de la Banque.
3.3 Risque de liquidité
Le risque de liquidité résulte de la possibilité d’une indisponibilité d’actif liquide et / ou d’un accès
insuffisant ou difficile au refinancement. L’exposition au risque de liquidité est donnée par les écarts
(gaps) de liquidité par échéance résiduelle.
La gestion opérationnelle de la liquidité et le financement à court terme sont assurés par la trésorerie
(Division trading). La trésorerie poursuit une gestion prudente des ratios de liquidité définis
par les articles 15 à 20 de l’Ordonnance sur les banques et les caisses d’épargne (OB). A cet effet,
0
50
100
150
200
250
12/04 12/03 12/02
Gestion
Taux de couverture de la liquidité 2, maison mère (en %)
132
la trésorerie réalise des placements à court terme (repurchase agreements, créances comptables à
court terme de la Confédération et placements sur le marché monétaire) et des financements à
court terme (emprunts bancaires). Actuellement, la Banque a un niveau de liquidité très satisfaisant
qui s’établit à 183% mesuré en termes de taux de liquidité 2.
4. GESTION DES RISQUES OPÉRATIONNELS
En appliquant les recommandations du Comité de Bâle, les risques opérationnels résultent d’une
inadéquation ou d’un dysfonctionnement au niveau des processus, des personnes ou des systèmes
en interne ou au niveau externe à la Banque. Ils incluent le risque juridique, en particulier, le risque
de payer des dommages et intérêts ou des amendes suite à un dysfonctionnement.
Le risque opérationnel n’est pas activement recherché par la Banque dans l’objectif de réaliser un
rendement, mais résulte des activités de la Banque.
Une directive de gestion des risques opérationnels, élaborée en 2004, assure leur identification et
leur suivi systématique lorsqu’ils sont accrus ou avérés pour la Banque. Lorsqu’ils sont latents, les
risques opérationnels accrus ou avérés sont provisionnés selon une procédure définie.
Le principe des quatre yeux est un élément clé pour réduire le risque opérationnel. Dans le cadre
de la redéfinition des processus de crédit, ce principe est appliqué systématiquement aux activités
représentant un risque opérationnel important.
L’informatique est une source potentielle de risques opérationnels majeurs. En 2004, la Banque a
continué à améliorer la maîtrise de ce risque en renforçant la gestion de la sécurité informatique.
RAPPORTANNUEL2004GESTIONDESRISQUES
133
http://www.bcv.ch/html/pdf/apropos/rapport_annuel/2004/RA2004_f_14_risques.pdf
SGO 58