jeudi 12 janvier 2017

Audit interne ou le syst猫me de contr么le interne

Les entreprises sont en permanence confront茅es 脿 des am茅liorations de leurs performances dans un environnement qu’elles souhaitent s茅curis茅. Cette am茅lioration est de plus en plus recherch茅e 脿 travers d’une d茅centralisation de prise de d茅cision pour en assurer la pertinence et la mise en 艙uvre rapide. Dans ces conditions, le chef d’entreprise, le dirigeant ou les actionnaires sont naturellement amen茅s 脿 s’interroger sur la ma卯trise du fonctionnement de l’organisation.
Audit interne ou le syst猫me de contr么le interne
La fonction d’audit, qui est apparue v茅ritablement au d茅but du 13猫me si猫cle en Europe, donne 脿 cet 茅gard l’assurance raisonnable que les op茅rations men茅es et les d茅cisions prises sont sous contr么le et qu’elles contribuent donc aux objectifs de la direction ou apporte dans le cas contraire des recommandations. Pour ce faire, l’audit 茅value le syst猫me de contr么le interne, c’est-脿 dire, la capacit茅 de l’organisation 脿 atteindre efficacement les objectifs de la direction et 脿 ma卯triser les risques associ茅s 脿 leur activit茅.

Suivant la nature de la mission, on peut distinguer diff茅rentes formes d’audit, chacune d'entre elles poursuivant des objectifs bien particuliers.
  • L’audit comptable et financier, premi猫re forme d’audit, permet de contr么ler l’information financi猫re 茅manant d’une entit茅 en vue d’exprimer une opinion sur cette information, l’objectif 茅tant l’茅mission d’une opinion motiv茅e sur la r茅gularit茅 et la sinc茅rit茅 des comptes annuels, de l’image fid猫le du patrimoine, de la situation et du r茅sultat de l’entreprise 脿 la fin de l’exercice.
  • L’audit strat茅gique se pr茅sente comme moyen de confrontation des r茅flexions des organes de contr么le (conseil d’administration, conseils de surveillance) aux analyses ind茅pendantes. C’est ainsi que l’audit strat茅gique porte sur les choix d’une politique 脿 long terme et des interactions de l’entreprise avec son environnement au sens larges.
  • L’audit op茅rationnel se pr茅sente comme un moyen assurant la bonne application des proc茅dures de gestion. Il d茅passe m锚me ce champ en supposant l’objectif d’am茅lioration des m茅thodes utilis茅es et en exigeant la mise en 艙uvre de contr么les sp茅cifiques visant l’efficacit茅 des op茅rations.
Le choix de l'茅valuation du syst猫me de contr么le interne comme th猫me, a 茅t茅 quant 脿 lui motiv茅 par le fait qu'il constitue une 茅tape majeure de la mission du commissariat aux comptes et qu'il demeure n茅cessaire dans l'accomplissement efficace de ladite mission. Ind茅pendamment de cet aspect, une opinion concernant les proc茅dures appliqu茅es sera d'un apport non n茅gligeable pour la soci茅t茅.

1. D茅finition du contr么le interne:

La notion de contr么le interne comporte deux sens, selon Guy Benedict et Ren茅 Keravel dans « l’茅valuation du contr么le interne dans la mission d’audit » les sens du contr么le interne sont au nombre de deux :
  • Dans son sens le plus courant, le mot contr么le signifie v茅rification 
  • Dans son deuxi猫me sens il signifie ma卯trise.
C’est de cette deuxi猫me signification du mot contr么le, que d茅coule la notion de contr么le interne, c’est elle qui permet aux dirigeants de conduire efficacement leur entreprise.

En 1948, M. Bernard Fain et Victor Faune dans leur ouvrage intitul茅 « la r茅vision comptable » : d茅finissent le contr么le interne comme suit « le contr么le interne consiste en une organisation rationnelle de la comptabilit茅 et du service comptable visant 脿 pr茅venir, tout au moins 脿 d茅couvrir sans retard, les erreurs et les fraudes »

Cette d茅finition restreint le contr么le 脿 la comptabilit茅 et au service comptable, mais les choses vont 茅voluer avec le temps.

Ainsi en 1977, pour l’ordre des experts comptables et comptables agr茅es « le contr么le interne est l’ensemble des s茅curit茅s contribuant 脿 la ma卯trise de l’entreprise. Il a pour but d’assurer la protection, la sauvegarde du patrimoine et la qualit茅 de l’information des performances. Il se manifeste par l’organisation des m茅thodes et proc茅dures de chacune des activit茅s de l’entreprise pour maintenir la p茅rennit茅 de celle-ci »

Cette d茅finition a 茅t茅 relay茅e par celle de « l’American Institute of Certified Public Accountants » donn茅e en1978 pour qui « le contr么le interne est form茅 de plans d’organisation et de toutes les m茅thodes et proc茅dures adopt茅es 脿 l’int茅rieur d’une entreprise pour prot茅ger ses actifs, contr么ler l’exactitude des informations fournies par la comptabilit茅, accro卯tre le rendement et assurer l’application des instructions de la direction ». A l’analyse, pour cet institut, le contr么le interne est un ensemble de strat茅gies mises en 艙uvre par l’entreprise pour atteindre ses objectifs.

On peut aussi retenir la d茅finition donn茅e par la norme 400 de l’IAASB (International Auditing Assurance Standards Board) et l’IFAC (International Auditing Standards Board) qui stipule que « le contr么le interne est l’ensemble des politiques et proc茅dures mises en 艙uvre par la direction d’une entit茅 en vue d’assurer, dans la mesure du possible, la gestion rigoureuse et efficace de ses activit茅s. Ces proc茅dures impliquent le respect des politiques de gestion, la sauvegarde des actifs, la pr茅vention et la d茅tection des fraudes et des erreurs, l’exhaustivit茅 des enregistrement comptables et 茅tablissement en temps voulu d’informations financi猫res fiables».

Cette d茅finition est coh茅rente avec celle donn茅e par COSO (Committee of Sponsoring Organization of the Treaday Commission) et publi茅 par Coopers & Lybrand en 2000 et qui stipule que « le contr么le interne est un processus mis en 艙uvre par le conseil d’administration, les dirigeants et le personnel d’une organisation, destin茅 脿 fournir une assurance raisonnable quant 脿 la r茅alisation des objectifs suivants :
  • La r茅alisation et l’optimisation des op茅rations ;
  •  La fiabilit茅 des informations financi猫res ;
  •  La conformit茅 aux lois et aux r猫glements »
Contrairement 脿 COSO qui met plus l’accent sur les acteurs, le COCO (Criteria on Control Committee) a donn茅 une autre d茅finition du contr么le interne qui elle, met l’accent sur les moyens mis en 艙uvre et pr茅conise ceci « El茅ments de l’organisation (incluant ressources, syst猫mes, proc茅d茅s, culture et t芒ches) qui, mis ensemble, aident 脿 atteindre les objectifs ».

Pour Jacque Renard le contr么le interne se d茅finie comme 茅tant « l’ensemble de dispositifs mis en 艙uvre par les responsables de tous niveaux pour ma卯triser le fonctionnement de leurs activit茅s ».

Les d茅finitions du contr么le interne sont nombreuses mais ne sont fondamentalement pas contradictoires.

On peut retenir que le contr么le interne n’est pas une fonction, mais plut么t un ensemble de dispositions, pris au niveau de l’entreprise sur le plan humain et mat茅riel pour mieux ma卯triser ses activit茅s et am茅liorer ses performances.

Le contr么le interne est le socle sur lequel une entit茅 doit s’appuyer pour assurer sa performance.

2. Les objectifs du contr么le interne :

Chaque entreprise d茅termine la strat茅gie et les objectifs qu’elle vise, en fonction des moyens dont elle dispose. Son objectif principal est la continuit茅 de l’entreprise dans le cadre de la r茅alisation des buts poursuivis.

Les buts 茅tant sp茅cifiques 脿 chaque entit茅, cela impose au contr么le interne, des objectifs sp茅cifiques. Toutefois il existe une base commune d’objectifs connue de tous. Ces objectifs peuvent 锚tre regroup茅s en trois grandes cat茅gories selon Coopers & Lybrand (nouvelle pratique du contr么le interne) 脿 savoir :
v  Objectifs op茅rationnels :
-       La protection et la sauvegarde du patrimoine,
-       La r茅alisation et l’optimisation des op茅rations et l’am茅lioration des performances ;
-       La maitrise des risques.
v  Objectifs d’informations financi猫res :
-       La qualit茅 de l’information, dont la fiabilit茅 des informations financi猫res.
v  Objectifs de conformit茅 :
-       La conformit茅 aux lois et r猫glements en vigueurs ;
-       L’application des instructions de la direction, des politiques de gestion, des plans et des proc茅dures.

2.1. Les objectifs op茅rationnels :
Il s’agit ici des objectifs qui permettent 脿 l’entreprise de r茅aliser et optimiser ses ressources.

2.1.1. La protection et la sauvegarde du patrimoine
La notion de patrimoine doit 锚tre comprise dans un sens plus large, c’est-脿-dire, elle englobe non seulement les biens et valeurs inscrits au bilan, mais aussi, tous les biens qui ne sont pas ordinairement exprimables en termes mon茅taires et qui sont d’une importance capitale pour le suivi de l’entit茅, 脿 savoir la qualit茅 de son personnel et son image de marque.
Cet objectif est primordial pour l’entit茅 car la convention du patrimoine est une condition essentielle 脿 la poursuite normale de son activit茅. Il est renforc茅 par l’obligation de rendre des comptes.

2.1.2. La r茅alisation et l’optimisation des op茅rations et am茅lioration des performances :
Cet objectif permet 脿 l’entit茅 d’assurer une meilleure efficacit茅 ou efficience des moyens mis en 艙uvre pour garantir sa p茅rennit茅. La pr茅occupation du contr么le interne est de veiller 脿 l’utilisation 茅conomique et efficace des ressources de l’organisation pour assurer sa suivie.

2.1.3. La ma卯trise des risques :
Le contr么le interne permet de s’assurer que tous les risques importants identifi茅s ou non par la direction, sont couverts et trait茅s de mani猫re ad茅quate.
Ainsi dans le cadre de la mesure de la performance et de l’am茅lioration de la rentabilit茅, il permet une organisation des r茅sultats obtenus, que ce soit pour des aspects financiers, strat茅giques et d’orientation avec les pr茅visions.

2.2. Objectifs d’informations financi猫res :
Ils permettent 脿 l’entreprise de pr茅parer des 茅tats financiers fiables pour la publication.
L’image de l’entreprise se refl猫te dans les informations qu’elle donne 脿 l’ext茅rieur et qui concernent ses activit茅s et ses performances. Il est important, de se fait, que ces informations soient :
  • Fiables et v茅ritables (le syst猫me d’information mise en place doit permettre la v茅rification des donn茅es) ;
  • Exhaustivit茅, c’est-脿-dire que les informations doivent 锚tre donn茅es de fa莽on compl猫te pour 茅viter qu’elles perdent de leur efficacit茅, et que le syst猫me doit prendre en compte toutes les informations.
  • Pertinentes, c’est-脿-dire adapt茅es au but poursuivi, sinon elles sont trop superflues. Elles ne doivent pas 锚tre trop tard, quand on en a plus besoin ni trop t么t au risque qu’on les oublie, et elles doivent 锚tre ais茅ment accessibles.
2.3. Objectifs de conformit茅 :

Les objectifs de conformit茅 visent 脿 assurer le respect des dispositifs r茅glementaires et des notes ou directives de la direction ex茅cutive.

2.3.1. La conformit茅 aux lois et r猫glements en vigueurs
Au cours de la gestion quotidienne, il est facile d’oublier ou de contourner certaines prescriptions des r猫glements en vigueur. Le contr么le interne va donc assurer le respect de toutes ces prescriptions et r猫glements.
Les directives englobent 茅galement les dispositions l茅gislatives et r猫glementaires et ne se limitent pas seulement aux lois et r猫glements « or les dispositifs de contr么le interne doivent 茅viter que les audits de conformit茅 ne r茅v猫lent des failles ou des erreurs, ou des insuffisances dues 脿 l’absence de respect des instructions ». Lorsque c’est le cas, cela met en cause la qualit茅 du contr么le interne. Cet aspect contraignant du contr么le impose de respecter les r猫gles tant internes qu’externes.

2.3.2. L’application des instructions de la direction, des politiques de gestion, des plans et proc茅dures.
L’application des instructions de la direction, des politiques de gestion, des plans et des proc茅dures d’une entit茅 passe au pr茅alable par une d茅finition claire des objectifs de ceux-ci et une bonne compr茅hension de ces objectifs par l’ensemble des acteurs de l’entit茅. Ensuite, il faut s’assurer que le syst猫me de supervision mise en place pour veiller 脿 l’application des directives est efficace et donne des garanties suffisantes.

3. Les principes du contr么le interne:

3.1. Le principe d’organisation :

Pour que le contr么le interne soit satisfaisant, il est essentiel que l’organisation de l’entreprise poss猫de certaines caract茅ristiques. L’organisation doit 锚tre :
  • Pr茅alable ;
  •  Adapt茅e et adaptable ;
  • V茅rifiable ;
  • Formalis茅e ;
L’entreprise doit disposer d’une s茅paration convenable des fonctions. Ainsi, l’organisation doit 锚tre 茅tablie sous la responsabilit茅 du chef d’entreprise. Cette responsabilit茅 consiste 脿 fixer les objectifs, d茅finir les responsabilit茅s des hommes (organigramme), d茅terminer le choix et l’茅tendue des moyens 脿 mettre en 艙uvre.

La diffusion par 茅crit des instructions est indispensable dans une grande entreprise. Elle est 茅galement pr茅f茅rable dans les entreprises de dimensions plus modestes, afin d’茅viter les erreurs d’interpr茅tation.

3.2. Le principe d’int茅gration :

Les recoupements permettent de s’assurer de la fiabilit茅 de la production ou du suivi d’une information au moyen de renseignements 茅manant de sources diff茅rentes ou d’茅l茅ments identiques trait茅s par des voies diff茅rentes (concordance d’un compte collectif avec la somme des comptes individuels).

Les contr么les r茅ciproques consistent dans le traitement subs茅quent ou simultan茅 d’une information selon la m锚me proc茅dure, mais par un agent diff茅rent, de fa莽on 脿 v茅rifier l’identit茅 des r茅sultats obtenus (total des relev茅s de ch猫ques re莽us et total des bordereaux de remises en banques).

Les moyens techniques recouvrent l’ensemble des proc茅d茅s qui 茅vitent, corrigent ou r茅duisent, au maximum, l’intervention humaine et par voie de cons茅quence les erreurs, les n茅gligences et les fraudes (traitements automatiques informatis茅s, clefs de contr么le).

3.3. Le principe de permanence :

La mise en place de l'organisation de l'entreprise et de son syst猫me de r茅gulation (contr么le interne) suppose une certaine p茅rennit茅 de ses syst猫mes. Il est 茅vident que cette p茅rennit茅 repose n茅cessairement sur celle de l'exploitation.

3.4. Le principe d’universalit茅

C’est-脿-dire qu’il ne doit pas y avoir de personnes exclues du contr么le par privil猫ge, ni de domaines r茅serv茅s ou d’茅tablissements mis en dehors du contr么le interne.

3.5. Le principe d’ind茅pendance

Les objectifs du contr么le interne doivent 锚tre atteints ind茅pendamment des m茅thodes, proc茅d茅s et moyens de l’entreprise.

En particulier, l’auditeur doit v茅rifier que l’informatique n’茅limine pas certains contr么les interm茅diaires.

3.6. Le principe d’information

Il est dit dans le cadre conceptuel de l’IASB (International Accounting Standards Board) que l’information contenue dans les 茅tats financiers pour qu'elle soit utile pour les lecteurs, quatre caract茅ristiques qualitatives sont n茅cessaires : l’intelligibilit茅, la pertinence, la fiabilit茅 et la comparabilit茅.

3.7. Le principe d’harmonie

C’est un simple principe de bon sens qui exige que le contr么le interne soit bien adapt茅 au fonctionnement de l’entreprise.

En particulier, dans une petite entreprise, le contr么le interne conna卯t des limites inh茅rentes 脿 la dimension, notamment pour ce qui concerne la mise en 艙uvre g茅n茅ralis茅e du principe de s茅paration des fonctions, n茅anmoins, il ne faut pas ignorer que cette lacune se trouve en partie compens茅e par la connaissance des hommes et des activit茅s poss茅d茅es par le chef d’entreprise qui est un des 茅l茅ments essentiels du contr么le interne.