jeudi 12 janvier 2017

Audit interne ou le système de contrôle interne

Les entreprises sont en permanence confrontées à des améliorations de leurs performances dans un environnement qu’elles souhaitent sécurisé. Cette amélioration est de plus en plus recherchée à travers d’une décentralisation de prise de décision pour en assurer la pertinence et la mise en œuvre rapide. Dans ces conditions, le chef d’entreprise, le dirigeant ou les actionnaires sont naturellement amenés à s’interroger sur la maîtrise du fonctionnement de l’organisation.

La fonction d’audit, qui est apparue véritablement au début du 13ème siècle en Europe, donne à cet égard l’assurance raisonnable que les opérations menées et les décisions prises sont sous contrôle et qu’elles contribuent donc aux objectifs de la direction ou apporte dans le cas contraire des recommandations. Pour ce faire, l’audit évalue le système de contrôle interne, c’est-à dire, la capacité de l’organisation à atteindre efficacement les objectifs de la direction et à maîtriser les risques associés à leur activité.
Le système de contrôle interne
Audit interne ou le système de contrôle interne 
Suivant la nature de la mission, on peut distinguer différentes formes d’audit, chacune d'entre elles poursuivant des objectifs bien particuliers.
- L’audit comptable et financier, première forme d’audit, permet de contrôler l’information financière émanant d’une entité en vue d’exprimer une opinion sur cette information, l’objectif étant l’émission d’une opinion motivée sur la régularité et la sincérité des comptes annuels, de l’image fidèle du patrimoine, de la situation et du résultat de l’entreprise à la fin de l’exercice.

- L’audit stratégique se présente comme moyen de confrontation des réflexions des organes de contrôle (conseil d’administration, conseils de surveillance) aux analyses indépendantes. C’est ainsi que l’audit stratégique porte sur les choix d’une politique à long terme et des interactions de l’entreprise avec son environnement au sens larges.

- L’audit opérationnel se présente comme un moyen assurant la bonne application des procédures de gestion. Il dépasse même ce champ en supposant l’objectif d’amélioration des méthodes utilisées et en exigeant la mise en œuvre de contrôles spécifiques visant l’efficacité des opérations.

Le choix de l'évaluation du système de contrôle interne comme thème, a été quant à lui motivé par le fait qu'il constitue une étape majeure de la mission du commissariat aux comptes et qu'il demeure nécessaire dans l'accomplissement efficace de ladite mission. Indépendamment de cet aspect, une opinion concernant les procédures appliquées sera d'un apport non négligeable pour la société.

1. Définition du contrôle interne:

La notion de contrôle interne comporte deux sens, selon Guy Benedict et René Keravel dans « l’évaluation du contrôle interne dans la mission d’audit » les sens du contrôle interne sont au nombre de deux :
  • Dans son sens le plus courant, le mot contrôle signifie vérification 
  • Dans son deuxième sens il signifie maîtrise.
C’est de cette deuxième signification du mot contrôle, que découle la notion de contrôle interne, c’est elle qui permet aux dirigeants de conduire efficacement leur entreprise.

En 1948, M. Bernard Fain et Victor Faune dans leur ouvrage intitulé « la révision comptable » : définissent le contrôle interne comme suit « le contrôle interne consiste en une organisation rationnelle de la comptabilité et du service comptable visant à prévenir, tout au moins à découvrir sans retard, les erreurs et les fraudes »

Cette définition restreint le contrôle à la comptabilité et au service comptable, mais les choses vont évoluer avec le temps.

Ainsi en 1977, pour l’ordre des experts comptables et comptables agrées « le contrôle interne est l’ensemble des sécurités contribuant à la maîtrise de l’entreprise. Il a pour but d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information des performances. Il se manifeste par l’organisation des méthodes et procédures de chacune des activités de l’entreprise pour maintenir la pérennité de celle-ci »

Cette définition a été relayée par celle de « l’American Institute of Certified Public Accountants » donnée en1978 pour qui « le contrôle interne est formé de plans d’organisation et de toutes les méthodes et procédures adoptées à l’intérieur d’une entreprise pour protéger ses actifs, contrôler l’exactitude des informations fournies par la comptabilité, accroître le rendement et assurer l’application des instructions de la direction ». A l’analyse, pour cet institut, le contrôle interne est un ensemble de stratégies mises en œuvre par l’entreprise pour atteindre ses objectifs.

On peut aussi retenir la définition donnée par la norme 400 de l’IAASB (International Auditing Assurance Standards Board) et l’IFAC (International Auditing Standards Board) qui stipule que « le contrôle interne est l’ensemble des politiques et procédures mises en œuvre par la direction d’une entité en vue d’assurer, dans la mesure du possible, la gestion rigoureuse et efficace de ses activités. Ces procédures impliquent le respect des politiques de gestion, la sauvegarde des actifs, la prévention et la détection des fraudes et des erreurs, l’exhaustivité des enregistrement comptables et établissement en temps voulu d’informations financières fiables».

Cette définition est cohérente avec celle donnée par COSO (Committee of Sponsoring Organization of the Treaday Commission) et publié par Coopers & Lybrand en 2000 et qui stipule que « le contrôle interne est un processus mis en œuvre par le conseil d’administration, les dirigeants et le personnel d’une organisation, destiné à fournir une assurance raisonnable quant à la réalisation des objectifs suivants :

  • La réalisation et l’optimisation des opérations ;
  •  La fiabilité des informations financières ;
  •  La conformité aux lois et aux règlements »
Contrairement à COSO qui met plus l’accent sur les acteurs, le COCO (Criteria on Control Committee) a donné une autre définition du contrôle interne qui elle, met l’accent sur les moyens mis en œuvre et préconise ceci « Eléments de l’organisation (incluant ressources, systèmes, procédés, culture et tâches) qui, mis ensemble, aident à atteindre les objectifs ».

Pour Jacque Renard le contrôle interne se définie comme étant « l’ensemble de dispositifs mis en œuvre par les responsables de tous niveaux pour maîtriser le fonctionnement de leurs activités ».

Les définitions du contrôle interne sont nombreuses mais ne sont fondamentalement pas contradictoires.

On peut retenir que le contrôle interne n’est pas une fonction, mais plutôt un ensemble de dispositions, pris au niveau de l’entreprise sur le plan humain et matériel pour mieux maîtriser ses activités et améliorer ses performances.

Le contrôle interne est le socle sur lequel une entité doit s’appuyer pour assurer sa performance.

2. Les objectifs du contrôle interne :

Chaque entreprise détermine la stratégie et les objectifs qu’elle vise, en fonction des moyens dont elle dispose. Son objectif principal est la continuité de l’entreprise dans le cadre de la réalisation des buts poursuivis.

Les buts étant spécifiques à chaque entité, cela impose au contrôle interne, des objectifs spécifiques. Toutefois il existe une base commune d’objectifs connue de tous. Ces objectifs peuvent être regroupés en trois grandes catégories selon Coopers & Lybrand (nouvelle pratique du contrôle interne) à savoir :
v  Objectifs opérationnels :
-       La protection et la sauvegarde du patrimoine,
-       La réalisation et l’optimisation des opérations et l’amélioration des performances ;
-       La maitrise des risques.
v  Objectifs d’informations financières :
-       La qualité de l’information, dont la fiabilité des informations financières.
v  Objectifs de conformité :
-       La conformité aux lois et règlements en vigueurs ;
-       L’application des instructions de la direction, des politiques de gestion, des plans et des procédures.

2.1. Les objectifs opérationnels :
Il s’agit ici des objectifs qui permettent à l’entreprise de réaliser et optimiser ses ressources.

2.1.1. La protection et la sauvegarde du patrimoine
La notion de patrimoine doit être comprise dans un sens plus large, c’est-à-dire, elle englobe non seulement les biens et valeurs inscrits au bilan, mais aussi, tous les biens qui ne sont pas ordinairement exprimables en termes monétaires et qui sont d’une importance capitale pour le suivi de l’entité, à savoir la qualité de son personnel et son image de marque.
Cet objectif est primordial pour l’entité car la convention du patrimoine est une condition essentielle à la poursuite normale de son activité. Il est renforcé par l’obligation de rendre des comptes.

2.1.2. La réalisation et l’optimisation des opérations et amélioration des performances :
Cet objectif permet à l’entité d’assurer une meilleure efficacité ou efficience des moyens mis en œuvre pour garantir sa pérennité. La préoccupation du contrôle interne est de veiller à l’utilisation économique et efficace des ressources de l’organisation pour assurer sa suivie.

2.1.3. La maîtrise des risques :
Le contrôle interne permet de s’assurer que tous les risques importants identifiés ou non par la direction, sont couverts et traités de manière adéquate.
Ainsi dans le cadre de la mesure de la performance et de l’amélioration de la rentabilité, il permet une organisation des résultats obtenus, que ce soit pour des aspects financiers, stratégiques et d’orientation avec les prévisions.

2.2. Objectifs d’informations financières :
Ils permettent à l’entreprise de préparer des états financiers fiables pour la publication.
L’image de l’entreprise se reflète dans les informations qu’elle donne à l’extérieur et qui concernent ses activités et ses performances. Il est important, de se fait, que ces informations soient :

  • Fiables et véritables (le système d’information mise en place doit permettre la vérification des données) ;
  • Exhaustivité, c’est-à-dire que les informations doivent être données de façon complète pour éviter qu’elles perdent de leur efficacité, et que le système doit prendre en compte toutes les informations.
  • Pertinentes, c’est-à-dire adaptées au but poursuivi, sinon elles sont trop superflues. Elles ne doivent pas être trop tard, quand on en a plus besoin ni trop tôt au risque qu’on les oublie, et elles doivent être aisément accessibles.
2.3. Objectifs de conformité :
Les objectifs de conformité visent à assurer le respect des dispositifs réglementaires et des notes ou directives de la direction exécutive.

2.3.1. La conformité aux lois et règlements en vigueurs
Au cours de la gestion quotidienne, il est facile d’oublier ou de contourner certaines prescriptions des règlements en vigueur. Le contrôle interne va donc assurer le respect de toutes ces prescriptions et règlements.
Les directives englobent également les dispositions législatives et règlementaires et ne se limitent pas seulement aux lois et règlements « or les dispositifs de contrôle interne doivent éviter que les audits de conformité ne révèlent des failles ou des erreurs, ou des insuffisances dues à l’absence de respect des instructions ». Lorsque c’est le cas, cela met en cause la qualité du contrôle interne. Cet aspect contraignant du contrôle impose de respecter les règles tant internes qu’externes.

2.3.2. L’application des instructions de la direction, des politiques de gestion, des plans et procédures.
L’application des instructions de la direction, des politiques de gestion, des plans et des procédures d’une entité passe au préalable par une définition claire des objectifs de ceux-ci et une bonne compréhension de ces objectifs par l’ensemble des acteurs de l’entité. Ensuite, il faut s’assurer que le système de supervision mise en place pour veiller à l’application des directives est efficace et donne des garanties suffisantes.

3. Les principes du contrôle interne:

3.1. Le principe d’organisation :
Pour que le contrôle interne soit satisfaisant, il est essentiel que l’organisation de l’entreprise possède certaines caractéristiques. L’organisation doit être :
-          Préalable ;
-          Adaptée et adaptable ;
-          Vérifiable ;
-          Formalisée ;
L’entreprise doit disposer d’une séparation convenable des fonctions. Ainsi, l’organisation doit être établie sous la responsabilité du chef d’entreprise. Cette responsabilité consiste à fixer les objectifs, définir les responsabilités des hommes (organigramme), déterminer le choix et l’étendue des moyens à mettre en œuvre.
La diffusion par écrit des instructions est indispensable dans une grande entreprise. Elle est également préférable dans les entreprises de dimensions plus modestes, afin d’éviter les erreurs d’interprétation.

3.2. Le principe d’intégration :
Les recoupements permettent de s’assurer de la fiabilité de la production ou du suivi d’une information au moyen de renseignements émanant de sources différentes ou d’éléments identiques traités par des voies différentes (concordance d’un compte collectif avec la somme des comptes individuels).
Les contrôles réciproques consistent dans le traitement subséquent ou simultané d’une information selon la même procédure, mais par un agent différent, de façon à vérifier l’identité des résultats obtenus (total des relevés de chèques reçus et total des bordereaux de remises en banques).
Les moyens techniques recouvrent l’ensemble des procédés qui évitent, corrigent ou réduisent, au maximum, l’intervention humaine et par voie de conséquence les erreurs, les négligences et les fraudes (traitements automatiques informatisés, clefs de contrôle).

3.3. Le principe de permanence :
La mise en place de l'organisation de l'entreprise et de son système de régulation (contrôle interne) suppose une certaine pérennité de ses systèmes. Il est évident que cette pérennité repose nécessairement sur celle de l'exploitation.

3.4. Le principe d’universalité
C’est-à-dire qu’il ne doit pas y avoir de personnes exclues du contrôle par privilège, ni de domaines réservés ou d’établissements mis en dehors du contrôle interne.

3.5. Le principe d’indépendance
Les objectifs du contrôle interne doivent être atteints indépendamment des méthodes, procédés et moyens de l’entreprise.
En particulier, l’auditeur doit vérifier que l’informatique n’élimine pas certains contrôles intermédiaires.

3.6. Le principe d’information
Il est dit dans le cadre conceptuel de l’IASB (International Accounting Standards Board)  que l’information contenue dans les états financiers pour qu'elle soit utile pour les lecteurs, quatre caractéristiques qualitatives sont nécessaires : l’intelligibilité, la pertinence, la fiabilité et la comparabilité.

3.7. Le principe d’harmonie
C’est un simple principe de bon sens qui exige que le contrôle interne soit bien adapté au fonctionnement de l’entreprise.

En particulier, dans une petite entreprise, le contrôle interne connaît des limites inhérentes à la dimension, notamment pour ce qui concerne la mise en œuvre généralisée du principe de séparation des fonctions, néanmoins, il ne faut pas ignorer que cette lacune se trouve en partie compensée par la connaissance des hommes et des activités possédées par le chef d’entreprise qui est un des éléments essentiels du contrôle interne.