You are on page 1of 58

Audit interne & Contrle Interne

SOMMAIRE
INTRODUCTION
VOLET I : DEVELOPPEMENT DU CONCEPT DE CONTROLE INTERNE Chapitre I : Le contrle interne : Objectifs et dispositifs Section 1 : Dfinition du Contrle Interne Section 2 : Objectifs du Contrle Interne Section 3 : Les dispositifs du contrle interne Chapitre II : Les circuits de gestion interne : Principal outil de contrle interne A - Circuit Ventes Clients B Circuit Immobilisations C Circuit Trsorerie D Circuit Paie Personnel E Circuit production Stock F Circuit Achat Fournisseur Chapitre III : Le contrle interne : Outil incontournable e la scurit financire. Section 1 : le contenu de la loi sarbanes-oxley: Section 2 : le contrle interne dans la loi sarbanes-oxley Section 3 : consquences de la loi sarbanes-oxley sur lorganisation de lentreprise

VOLET II : LA PRATIQUE DE LAUDIT INTERNE Chapitre I : Emergence du concept de laudit interne a) b) c) d) e) Du concept de laudit interne A quoi sert laudit interne ? Mesure defficacit du contrle interne Qualits de lauditeur interne Audit interne et Hirarchie

SGO

Audit interne & Contrle Interne

Chapitre II : Les nouvelles tendances : laudit interne, vecteur dune bonne gouvernance a) b) laudit interne est-il source de gage ou outil de dveloppement de lentreprise ? Dveloppement de lobligation de reddition des comptes

Chapitre III : La pratique de laudit interne a) b) c) d) e) f) g) h) i) j) k) l) Le rapport daudit interne Le compte rendu final Lossature du rapport La Feuille de rvlation et danalyse du problme La feuille de couverture Budget, allocation, Planning, Suivi Le programme de vrifications Le rapport dorientation Le tableau des forces et faiblesses apparentes Le plan dapproche Ordre de mission Notion de risque

CONCLUSION GENERALE BIBLIOGRAPHIE ANNEXES

SGO

Audit interne & Contrle Interne

INTRODUCTION

e terme audit a connu une large diffusion durant ces dernires dcennies. Il ne sagit plus dune terminologie professionnelle, mais, du terme devenu luigographiquement disperses, le recours sans cesse des

mme courant dans le monde moderne des affaires. En effet, le dveloppement dactivits financements extrieurs et le dveloppement des marchs boursiers ont fait de lentreprise une entit complexe dont un suivi fiable ncessite un contrle frquent et en profondeur. Compte tenu de limportance de ces enjeux, il est indispensable que les diffrents dispositifs des contrles interne et externe simposent constamment lentreprise afin damliorer lefficacit et le fonctionnement de la socit. Laudit a pour objectif deffectuer des travaux rigoureux et systmatiques afin dtudier, de vrifier et dvaluer les diffrentes facettes de lactivit de lentreprise. Ces exigences peuvent tre apprhendes par diffrents niveaux daudit sattachant chacun une dimension de lentreprise : Laudit comptable et financier, laudit interne, laudit oprationnel, laudit informatique Lun des aspects majeurs de laudit concerne aussi bien la vrification des donnes financires, que la rgularit et la sincrit des comptes prsents par les dirigeants de lentreprise. Lobjectif assign laudit dans ce contexte est dexprimer une opinion indpendante sur les tats financiers tablis selon des rgles et principes comptables gnralement admis et les normes professionnelles en vigueur. La mission de lauditeur externe comprend aussi lvaluation des contrles internes et le bon fonctionnement du systme dinformation de lentreprise. La fonction daudit interne donne cet gard lassurance raisonnable que les oprations menes, les dcisions prises sont sous contrle et quelles contribuent donc aux objectifs de lentreprise.

SGO

Audit interne & Contrle Interne

A cette fin, laudit interne value le niveau du contrle interne, donc la capacit de lorganisation atteindre efficacement les objectifs qui lui sont assigns et matriser les risques inhrents son activit. Lexistence de dysfonctionnements, de faiblesses ou erreurs dans le systme de gestion dune entreprise ont pour source principale la dfaillance de lun des dispositifs du contrle interne mis en place savoir : les objectifs, les moyens, lorganisation, le systme dinformation, la supervision ainsi que les mthodes et procdures. Pour mieux cerner le systme de gestion dune entreprise, les auditeurs procdent la dcomposition du contrle interne en plusieurs cycles savoir : le cycle vente-client, immobilisation, trsorerie, paie-personnel, production, stock et achat-fournisseur objet de prsent rapport. Lobjectif essentiel de ce travail est dexpliquer la relation existante entre laudit interne et le contrle interne. A cet gard, ce travail prsentera dans un premier volet le dveloppement et lmergence du concept de contrle interne et dans un deuxime volet le dveloppement du concept de laudit interne et sa pratique au niveau des organisations.

SGO

Audit interne & Contrle Interne

VOLET I:
DE LEMERGENCE DU CONTRLE INTERNE

SGO

Audit interne & Contrle Interne

CHAPITRE PREMIER : LE CONTRLE INTERNE : OBJECTIFS ET DISPOSITIFS


La notion de contrle interne a suscit depuis longtemps de nombreuses rflexions sarticulant toutes autour de sa dfinition et son objectif. Ce qui a eu pour consquence une multitude dacceptions du terme. Les tudes sur le sujet sont donc nombreuses et de qualit, mais au fil des annes, de congrs en colloque, la notion sest ainsi prcise et affine. Dans ce qui suit, nous allons prsenter : Une dfinition du Contrle Interne (Section 1). Les objectifs du Contrle Interne (Section 2). Les dispositifs du Contrle Interne (Section 3).

SECTION 1: DFINITION DU CONTRLE INTERNE.


Les dfinitions du Contrle Interne sont nombreuses, mais laccord se fait sur lessentiel. Les auditeurs externes, les commissaires au compte, les experts comptables ont t les premiers en France dvelopper et approfondir la notion de contrle interne, et ce pour atteindre les objectifs spcifiques assigns leur fonction : Certifier la rgularit, la sincrit et limage fidle des comptes et rsultats. Le contrle interne est donc un moyen, alors que pour les auditeurs internes, il sagit dun objectif. En 1997, lOrdre des Experts Comptables et Comptables Agrs (OECCA) a donn au contrle interne la dfinition suivante : Le contrle interne est lensemble des scurits contribuant la matrise de lentreprise. Il a pour but, dun ct, dassurer la protection, la sauvegarde du patrimoine et la qualit de linformation, de lautre, lapplication des instructions de la direction et de favoriser lamlioration des performances. Il se manifeste

SGO

Audit interne & Contrle Interne

par lorganisation, les mthodes et les procdures de chacune des activits de lentreprise, pour maintenir la prennit de celleci (1). En 1992, lAmerican Institute Certified Public Account (AICPA) avance la dfinition suivante : Le contrle interne est un processus mis en place par le conseil dadministration, les dirigeants et le personnel dune organisation destin fournir une assurance raisonnable quant la ralisation des objectifs(2). Cette dfinition met laccent sur un certain nombre dlments : Du fait, le contrle interne est :

Un processus : Cest donc un ensemble dlments en interaction ayant tous


pour objectif dassurer la continuit dexploitation et la prennit de lorganisation.

Mis en place par : Les dirigeants et le personnel, dans ce sens, il est mis par
tous les membres de lorganisation.

En vue dune assurance raisonnable : son rle est daider lentreprise


atteindre ses objectifs ; le contrle interne nest pas conu pour garantir la russite de lorganisation, son objectif est relatif et non absolu.

SECTION 2 : OBJECTIFS DU CONTRLE INTERNE :


Le contrle interne concourt la ralisation dun objectif gnral savoir la continuit de lentreprise dans le cadre de la ralisation des buts poursuivis. Cet objectif peut tre dclin en quatre objectifs particuliers savoir: La scurit des actifs. La qualit des informations. Le respect des directives. Loptimisation des ressources.

a- La scurit des actifs : Un bon systme de contrle interne doit viser prserver le patrimoine de lentreprise. Mais, il faut tendre la notion et comprendre par-l non seulement les actifs immobiliss de toutes natures, les stocks, les actifs immatriels, mais galement les hommes qui constituent llment le plus prcieux du patrimoine

1 2

J.Renard Thorie & Pratique de lAudit Interne, p116 OP.cit p119


SGO

Audit interne & Contrle Interne

de lentreprise et qui peut se trouver dtruit par un incident fortuit d une mauvaise matrise des oprations. Enfin, la technologie ainsi que les informations confidentielles de lentreprise. b- La qualit des informations : Limage de lentreprise se reflte dans les informations quelle donne lextrieur et qui concernent ses activits et ses performances. Ces informations doivent tre : Fiables et vrifiables. Pertinentes. Disponibles. b-1. Fiables et vrifiables : Il faut que le systme dinformation permette de vrifier lexactitude de linformation. Ainsi, le contrle interne doit comporter un systme de preuve garantissant et justifiant la qualit des informations fournies. Le systme de contrle interne doit garantir la qualit des enregistrements et permettre dviter toute omission de lun des lments faisant partie de la chane de traitement. b-2. Pertinentes : Linformation doit tre adapte au but poursuivi, sinon, elle est superflue. b-3. Disponibles: Le contrle interne adapt doit permettre de fournir des informations au moment opportun et qui sont aisment accessibles. c- Le respect des directives : Cet aspect contraignant du contrle interne impose de respecter toutes les rgles tant internes quexternes. d- Loptimisation des ressources : Lentreprise se doit dutiliser ses ressources de faon conomique et efficace. Cette utilisation des ressources est la rsultante de la comprhension et du respect des normes oprationnelles tout en procdant une analyse par carts afin daboutir des actions correctives.

SGO

Audit interne & Contrle Interne

SECTION 3 : LES DISPOSITIFS DU CONTRLE INTERNE :


Un contrle interne russi doit runir des dispositifs qui doivent tre mis en place. Ces dispositifs peuvent tre regroups sous les rubriques suivantes (4): Les objectifs. Les moyens. Le systme dinformation. Les procdures. Lorganisation. La supervision.

a- Les objectifs : Ces objectifs doivent naturellement sinsrer dans le cadre des objectifs gnraux du contrle interne dj trait dans le paragraphe 2 et concourir la ralisation de la mission assigne au responsable. Aussi, ces objectifs doivent tre dclins lintrieur du service de faon ce que chaque objectif spcifique se ralise par la ralisation cumule de sousobjectifs. Ils doivent galement tre mesurables cest--dire exprims en termes numriques ; seuils atteindre ou dpasser. Enfin, les objectifs doivent tre ambitieux et pouvoir tre suivis par les systmes dinformation qui sont la disposition du management. b- Les moyens : Ces moyens doivent permettre datteindre des objectifs prdfinis : b-1. Moyens humains : Sans personnel comptent, tout systme de contrle interne est condamn. En effet, nombreux sont les cas dans lesquels les anomalies rencontres ont pour cause une formation insuffisante. Lorganisation doit donc se doter des moyens humains suffisants et veiller leur panouissement grce aux programmes de formation professionnelle. b-2. Moyens financiers : Les budgets dexploitation et dinvestissement doivent ncessairement tre corrls avec les objectifs. Ils ne doivent tre ni figs ni rduits.
4 4

( ) J. Renard Thories & Pratiques de lAudit Interne, p141.


SGO

Audit interne & Contrle Interne

De ce fait, chaque entreprise doit se procurer les moyens financiers permettant datteindre les objectifs dessins. b-3. Moyens techniques : Enfin, lentreprise se doit dacqurir les moyens techniques, commerciaux, industriels ainsi que les techniques de gestion. c- Lorganisation : Il sagit dun lment particulirement important dans la panoplie des dispositifs du contrle interne. Une organisation de qualit doit respecter trois principes gnraux :

Ladaptation :

Le

principe

essentiel

est

que

lorganisation

doit

tre

adapte la culture, lenvironnement, et lactivit. Ce principe dadaptation doit se conjuguer avec le second principe : lobjectivit.

Lobjectivit : Ce principe quilibre le prcdent ; adaptabilit certes, mais aussi permanence relative dans la mesure o une mutation, un dpart ne doivent pas chaque fois remettre en cause lorganisation existante.

La scurit ou la sparation des tches de telle faon que certaines dentre elles ne puissent tre exerces par une seule et mme personne.

Ainsi, dans une organisation donne et pour une opration donne, aucune personne ne doit remplir plus dune fonction essentielle. Il sagit de :

Fonction dexcution : toute personne qui accomplit une tche en


suivant des consignes prdtermines.

Fonction dautorisation : toute personne ayant le pouvoir de dcision,


quant aux budgets et investissement.

Fonction denregistrement : elle est exerce par des comptables et


concerne toute personne qui rentre des informations dans la chane de traitement comptable.

Fonction de contrle : toute personne charge de contrler lexcution


et supervise le travail des autres.

SGO

10

Audit interne & Contrle Interne

d- Le systme dinformation : Lobservation des systmes dinformation par lauditeur interne doit le conduire examiner les cinq critres qui vont lui permettre de porter un jugement sur la qualit de ces dispositifs : Ils doivent concerner toutes les fonctions. Ils doivent tre fiables et vrifiables. Ils doivent tre exhaustifs. Ils doivent tre disponibles en temps opportun. Ils doivent tre utiles et pertinents.

e- Les mthodes et procdures : Les mthodes et procdures de lentreprise doivent tre dfinies et concerner

toutes les activits et tous les processus. Ces documents doivent tre : Ecrits : dans des manuels de procdures la disposition de lensemble du personnel. Simples et spcifiques : pour que chaque personne de lorganisation puisse les comprendre. fMis jour rgulirement. Ports la connaissance des excutants.

La supervision :

La supervision est dabord un acte dassistance des collaborateurs dans lexcution des tches difficiles et nouvelles. Elle est, ensuite, un acte gratifiant du fait quelle montre lintressement du superviseur quant au travail fournis. Enfin, cest un acte de vrification.

SGO

11

Audit interne & Contrle Interne

CHAPITRE DEUXIEME : LES CIRCUITS DE GESTION INTERNE : PRINCIPAL OUTIL DE CONTRLE INTERNE
Chaque entreprise est organise sous forme de circuits. Chaque circuit est dcompos en un ensemble de procdures. La procdure est dfinie comme tant la description dtaille des tapes successives des traitements des donnes depuis la naissance de lopration jusqu son enregistrement comptable. Les principaux circuits de gestion de lentreprise sont : VentesClients. Immobilisations. Trsorerie. Paie-personnel. ProductionStocks. Achatfournisseur. A. Circuit ventesclients : Le circuit ventesclients dbute de la rception de la commande du client et se termine par lencaissement du produit de la vente (5). Les risques potentiels lis au cycle ventesclients sont essentiellement : Sortie de marchandises ou prestations ralises non factures ; risque de perte. Retour de marchandises nayant pas donn lieu lmission dun avoir ; risque de dtournement de la marchandise et un risque de non-dtection des avoirs tablir la fin de lexercice. Survaluation du chiffre daffaires ou de la marge brute. Avoirs non justifis.
5 5

( ) Cahiers Franais, Audit & Management , p.73


SGO

12

Audit interne & Contrle Interne

Non-comptabilisation de factures et /ou avoirs : Un risque de perte et de dtournement. Chiffre daffaires errone et risque de perte ou de litige avec les clients. Ventes des clients non solvablesetc. Lvaluation de ce circuit doit donc permettre lauditeur de sassurer que : Tous les avoirs mettre sont comptabiliss sur la bonne priode. Les sparations des fonctions sont suffisantes. Tous les risques de perte sur les ventes sont provisionns. Toutes les ventes enregistres sont correctement imputes. Toutes les ventes et tous les retours de marchandises sont rels.

B. Circuit Immobilisations : Le contrle interne dans ce cas pour objectifs : Sassurer que les sparations des tches sont ralises. Sassurer que les acquisitions des immobilisations sont dment autorises par des personnes habilites et quelles sont correctement comptabilises. Sassurer de lexistence et lappartenance des immobilisations lentreprise. Sassurer du classement et de lvaluation de ces immobilisations. Enfin, sassurer du respect des principes relatifs aux amortissements et aux provisions. C. Circuit Trsorerie : Etant donn que la trsorerie constitue souvent un indicateur prcoce des difficults quune entreprise peut rencontrer ; le rle du contrle interne consiste donc sassurer de la fidlit des comptes inscrits en trsorerie et quils refltent rellement la situation de celle-ci. Elle est donc le poste le plus expos aux risques : fraudes, erreurs,

dtournements et mauvaise gestion. Dans ce cas, le rle du contrle interne serait de : Sassurer que les sparations des tches sont suffisantes. Sassurer que tous les paiements et recettes sont comptabiliss. Sassurer que les recettes sont intgralement et rapidement remises en banque. Sassurer que lencaissement des effets est rgulirement suivi.

SGO

13

Audit interne & Contrle Interne

Sassurer que les paiements sont justifis et dment autoriss. D. Circuit Paie-Personnel. Ce circuit sintresse laspect humain de lorganisation et traite alors tous les lments qui lui y sont rattachs : paie, recrutement, licenciement, retraite, dmission, accident de travailetc. Les risques lis ce circuit sont : Rmunration des personnes fictives. Non-respect des dispositions lgales rgissant le droit du travail

savoir : respect du salaire minimum, droit de repos, heures de travail et heures supplmentaires, primes danciennet, les charges socialesetc. Il faut alors sassurer que : Les sparations des tches sont suffisantes. La procdure de la paie est tablie correctement. Les dispositions lgales rgissant le travail sont respectes. Les personnes figurant dans le journal de paie ont le droit de rmunration. E. Circuit ProductionStock : Ltude de ce circuit porte sur deux aspects (6): Aspect produit ; Aspect processus de production.

1- Aspect produit : le contrle interne se doit de vrifier si les produits sont bien
stocks, et que les lieux de stockage permettent une protection suffisante du produit.

2- Aspect processus de production : dans ce cas, le contrle interne vrifie par


exemple la politique de sous-traitance. F. Circuit AchatFournisseur : Cest le circuit qui recouvre lorganisation de lentreprise dans ses relations avec ses fournisseurs de biens et services.

stratgiques , p.202.
SGO

(6) L.Collins et Valin, Contrle interne : Aspects financiers, oprationnels et

14

Audit interne & Contrle Interne

CHAPITRE TROISIEME : LE CONTRLE INTERNE : OUTIL INCOUNTOURNABLE DE LA SECURIT FINANCIERE


Les nombreux scandales qui ont alors frapp les Etats-Unis en 2001 et au dbut de lanne 2002 (avec Enron, en tte, mais aussi Adelphia, Xerox, et surtout WorldCom) ont entran, comme le rappelle Descheemaeker (2003), une raction brutale du lgislateur amricain et ladoption de la loi dite SarbanesOxley , vote par le Congrs des Etats-Unis et ratifie par le prsident Bush le 30 juillet 2002. Cette loi Sarbanes-Oxley constitue la plus importante rforme aux Etats-Unis depuis la crise des annes 1930 et le Securities Act de 1934 qui rgit encore largement le monde de la finance aux Etats-Unis. Elle est guide par trois grands principes : lexactitude et laccessibilit de linformation, la responsabilit des gestionnaires et lindpendance des organes vrificateurs. La loi a pour objectif daugmenter la responsabilit de la socit et de mieux protger les investisseurs, ainsi que redonner confiance aux investisseurs et aux petits pargnants (Rioux, 2003). Cette loi comporte un volet qui nous proccupe directement : lobligation pour les dirigeants des socits amricaines dvaluer lefficacit et la qualit de leur systme de contrle interne. Ainsi, aprs avoir prsent brivement les principaux lments de cette loi, nous dvelopperons les dispositions portant sur le contrle interne. Mais il convient de ne pas ngliger les consquences de cette loi amricaine, tant en termes dorganisation des entreprises quau plan mondial. La loi sur la scurit financire fournit un excellent aperu des possibles consquences sur la sant financire des organisations.

SGO

15

Audit interne & Contrle Interne

SECTION 1 : LE CONTENU DE LA LOI SARBANES-OXLEY:


La loi contient six axes principaux (Rioux, 2003, Descheemaeker, 2003). 1.1 Certification des comptes Le Directeur Gnral (Chief Executive Officer - CEO) et le Directeur Financier (Chief Financial Officer - CFO) sont obligs de certifier les tats financiers publis, au moyen dune dclaration signe (loi Sarbanes-Oxley, section 302). 1.2 Contenu des rapports Les entreprises doivent fournir la Securities and Exchange Commission (SEC) des informations supplmentaires afin damliorer laccs linformation et la fiabilit de cette information. Les entreprises doivent rendre publics les ajustements comptables identifis par les auditeurs, les engagements hors bilan, ainsi que les changements dans la proprit des actifs dtenus par les dirigeants. En outre, les dirigeants doivent rdiger un rapport sur les procdures du contrle interne (voir ci-aprs) et prciser si un code dthique a t adopt. 1.3 Contrle de la SEC La SEC devra procder un contrle rgulier des socits cotes, ce contrle devant intervenir au moins une fois tous les trois ans. 1.4 Cration du Public Company Accounting Oversight Board (PCAOB) Dans le cadre de la loi (sections 101-109), un nouvel organisme de

rglementation et de surveillance est cr, le Public Company Accounting Oversight Board. Cet organisme doit superviser les cabinets daudit, tablir des normes, mener des enqutes et sanctionner les personnes physiques ou morales qui ne respectent pas les rgles. Dpendant de la SEC, ce nouvel organisme de contrle comprend cinq membres nomms par celle-ci, et dispose de pouvoirs denqute et de sanction. 1.5 Sanctions Des sanctions pnales sont cres et dautres considrablement renforces. Nous retiendrons titre dexemple que la certification dtats financiers non conformes la rglementation est passible dune amende dun million de dollars ou dun emprisonnement de 10 ans au plus. En outre, la commission

SGO

16

Audit interne & Contrle Interne

intentionnelle de la mme infraction fait passer lamende 5 millions de dollars et lemprisonnement 20 ans (section 906 de la Loi Sarbanes-Oxley). La falsification de documents dans le but de faire obstacle une enqute fait lobjet dune amende laquelle peuvent venir sajouter des peines de prison pouvant atteindre 20 ans (section 802).

SECTION 2 : LE CONTRLE INTERNE DANS LA LOI SARBANES-OXLEY


Dans le cadre de lamlioration du contenu des rapports voque ci-dessus, la loi Sarbanes- Oxley contient divers articles concernant les nouvelles responsabilits des dirigeants dentreprise en matire de contrle interne. Il sagit notamment des sections 302 et 404. Il parat cependant utile de fournir brivement une dfinition de la notion de contrle interne et de sinterroger sur lventuel diagnostic sur les insuffisances du contrle interne sous-jacent la loi SarbanesOxley. 2.1. Insuffisances du contrle interne Alors que la loi Sarbanes-Oxley contient des dispositions trs importantes en matire de contrle interne, nous ne trouvons pas trace dun ventuel diagnostic sur les insuffisances de ce contrle. Par exemple, dans le rapport du Snat amricain (2002) publi la suite de laffaire Enron, plusieurs causes de la dbcle sont avances : non-respect des obligations fiduciaires (manque de contrle du conseil dadministration), comptabilit haut risque, conflits dintrts indsirables, importance du hors bilan , rmunrations excessives et manque dindpendance (du conseil dadministration et des auditeurs). Le contrle interne nest aucunement mentionn comme ayant t un problme dans le cadre de laffaire Enron. Aussi, les dispositions de la loi Sarbanes-Oxley sur le contrle interne sont souvent prsentes sans motivation spcifique mais comme contribuant lamlioration de linformation financire (voir Rioux, 2002 et Descheemaeker, 2003). 2.2. Certification des tats financiers (Section 302) Avant daborder le contrle interne proprement dit, il convient de mentionner le fait que, aux termes de la section 302 de la Loi8, le Directeur Gnral (CEO) et le Directeur Financier (CFO) de lentreprise doivent prparer une dclaration, accompagnant le rapport des auditeurs, qui certifie la validit des tats financiers et des indications hors bilan contenues dans le rapport annuel (ou les
SGO

17

Audit interne & Contrle Interne

rapports priodiques). Cette dclaration doit aussi signaler que les tats financiers prsentent de manire sincre, dans tous leurs aspects significatifs, la situation financire et les rsultats de lactivit de lentreprise. Ce travail qui impose une certification des tats financiers par les dirigeants a galement des consquences en matire de contrle interne puisque les dirigeants attestent quils : - sont responsables de la mise en place et du maintien du contrle interne9 ; - ont conu ce contrle de telle sorte que toute information significative concernant lentreprise et les socits consolides est connue par les dirigeants, notamment pendant la priode de prparation des rapports priodiques ; - ont valu lefficacit du contrle interne de lentreprise moins de 90 jours de la publication des rapports ; - ont prsent dans leur rapport leurs conclusions concernant lefficacit du contrle interne fondes sur leur valuation. En outre, les dirigeants doivent signaler aux auditeurs et au comit daudit les dficiences dans le contrle interne et les fraudes lies au contrle interne. Enfin, les dirigeants doivent mentionner dans leur rapport sil y a eu des changements significatifs dans le contrle interne aprs la date dvaluation. 2.3. Evaluation du contrle interne (Section 404) La Loi11 exige que chaque rapport annuel contienne un rapport sur le contrle interne qui : - confirme que la direction est responsable de la mise en place et de la gestion dune structure de contrle interne adquate et de procdures pour la communication financire. - contienne une valuation de lefficacit de la structure de contrle interne et des procdures de communication financire, la date de clture des comptes. Quant aux auditeurs, ils doivent faire une attestation, dans leur rapport, sur lvaluation du contrle interne ralise par la direction de lentreprise. 2.4. Commentaires Depuis longtemps, la SEC avait essay de faire adopter des propositions sur le reporting du contrle interne, mais toute tentative avait chou jusquen 2002,

SGO

18

Audit interne & Contrle Interne

quand la mise en place de la loi Sarbanes-Oxley fournit loccasion notamment pour dfinir les obligations des socits au sujet du contrle interne (Barlas, 2003). La raction des groupes cots na pas t enthousiaste : les rticences qui avaient jou contre les anciennes propositions tant toujours prsentes, mais le pouvoir de ngociation des socits sest trouv affaibli suite la srie de scandales des annes 2001-2002. Les objections lencontre des dispositions de la loi sur le contrle interne sont notamment les suivantes (Barlas, 2003) : - le cot des procdures dattestation et du rapport fourni par des auditeurs indpendants pourrait tre trop lev et finalement dpasser la valeur de linformation apporte aux investisseurs. - les normes qui doivent tre labors par le PCAOB (organisme voqu prcdemment) concernant lmission des rapports sur le contrle interne ne sont pas encore publies. Or une telle publication sur le contrle interne va invitablement soulever une problmatique cots/bnfices. Quelle information publier ? Cette information est-elle utile ? Cette information nest-elle pas trop coteuse ?

SECTION 3 : CONSQUENCES
LENTREPRISE

DE LA LOI

SARBANES-OXLEY

SUR LORGANISATION DE

La loi Sarbanes-Oxley, et notamment ses composantes traitant du contrle interne, va tout dabord avoir des consquences sur les entreprises elles-mmes. Lobjectif de la SEC avec la loi Sarbanes-Oxley est, rappelons-le, de sassurer quune socit met bien en place les procdures ncessaires la collecte, lanalyse et la diffusion de toute information qui doit tre incluse dans les rapports financiers. En consquence, en raison de lobligation de certifier les tats financiers par la direction de lentreprise (sec. 302 de la loi), les socits doivent considrer le fait dadopter des procdures internes particulires pour dlivrer ces certifications. Dans ce contexte, le Directeur Gnral et le Directeur Financier doivent discuter avec le Comit dAudit, le Conseil dAdministration et les auditeurs externes,

SGO

19

Audit interne & Contrle Interne

toute dclaration concernant les tats financiers de lentreprise mentionne dans les rapports priodiques. Si lon en vient au contrle interne, la loi oblige les entreprises valuer, sous la responsabilit de la Direction, lefficacit de la conception et la mise en place des procdures de contrle. Cette valuation a pour objectif didentifier les points faibles de chaque procdure ainsi que toute faiblesse qui puisse mettre en cause la capacit de lentreprise collecter, analyser et rvler linformation exige dans un dlai de temps dfini. Tout changement dans les procdures de contrle, y compris les actions correctives qui ont t prises suite lidentification de faiblesses ou dficiences, doit galement tre valu. Avant la publication du rapport annuel, les rsultats de cette valuation doivent tre communiqus et rexamins par la Direction et par le Conseil dAdministration de lentreprise (Sullivan, 2002). La SEC ne propose pas de procdures spcifiques pour diriger cette valuation. Chaque entreprise doit plutt dvelopper les procdures qui sadaptent le mieux sa gestion et au droulement de ses activits. Nanmoins, la SEC propose la cration dun comit dpendant de la Direction qui serait responsable de lvaluation du caractre significatif des informations obtenues (materiality of information) et de la dtermination de lopportunit de leur publication (determining disclosure obligations on a timely basis ). Selon la SEC, ce comit peut tre form par les membres suivants (Sullivan, 2002) : - Chef comptable (principal accounting officer) - Responsable juridique ou membre du management qui rend compte au responsable juridique (the general counsel or other senior legal official with responsibility for disclosure matters who reports to the general counsel ) - Responsable de la gestion des risques (principal risk management officer ) - Responsable des relations avec les actionnaires (chief investor relations officer) - Autres membres du management ou employs, y compris des personnes qui participent aux diffrentes activits, si la socit le juge ncessaire. Enfin, les exigences de la loi Sarbanes-Oxley sur la validation du contrle interne augmenteront sensiblement le cot de laudit pour les groupes cots aux Etats-

SGO

20

Audit interne & Contrle Interne

Unis (Accounting Office Management & Administration Report, 2002) : les auditeurs voudront avoir la certitude que le processus de contrle choisi par le management est rigoureux, ce qui comportera un renforcement des vrifications. Les contrles financiers devront tre dment documents et communiqus toutes les personnes concernes, et leur efficacit teste. Invitablement, ces lourdes procdures risquent de focaliser lattention du management sur la forme des contrles, et de faire passer au deuxime plan le contenu.

SGO

21

Audit interne & Contrle Interne

VOLET II:
LA PRATIQUE DE LAUDIT INTERNE

SGO

22

Audit interne & Contrle Interne

DFINITIONS :
L'audit interne est maintenant une fonction d'assistance au management, Issue du contrle comptable et financier, la fonction audit interne recouvre de nos jours une conception beaucoup plus large et plus riche, rpondant aux exigences croissantes des la gestion de plus en plus complexe des entreprises : nouvelles mthodes de direction (dlgation, dcentralisation, motivation), informatisation, concurrence... La dclaration des responsables de l'audit interne de l'I.I.A. (The Institute of Internal Auditors) indique : L'audit interne et l'intrieur d'une entreprise (ou d'un organisme), une activit indpendante d'apprciation du contrle des oprations ; il est de l'entreprise (ou de l'organisme). C'est, dans ce domaine, un contrle qui a pour fonction d'estimer et d'valuer l'efficacit des autres contrles . Son objectif est d'assister les membres de l'entreprise (ou de l'organisme) dans l'exercice efficace de leurs responsabilits. Dans ce but, l'audit interne fournit des analyses, des apprciations, des recommandations, des avis et des informations concernant les activits examines. Ceci inclut la promotion du contrle efficace un cot raisonnable. L'audit interne apporte sa contribution l'ensemble des activits de l'entreprise car dans chaque domaine qu'il s'agissent des aspects financiers, administratifs, informatiques, industriels, commerciaux ou sociaux - d'aprs Larry Sawyer, diriger c'est toujours planifier les tches, organiser les responsabilits, conduire les oprations et en contrler la marche. Le management, l'accompagne et l'claire. Larry Sawyer dit : "La tche de dirigeant est difficile. L'aide dont il a le plus besoin n'est pas celle d'un vrificateur qui pointe des chiffres, ou mme signale la violation des rgles et des procdures, ou montre qu'elle sont primes, inapplicables ou inefficaces ; c'est celle de quelqu'un qui peut comprendre ses problmes et lui donner des avis sur la faon de les rsoudre en se fondant sur les principes prouvs du management". L'audit intervient mandat par la Direction pour aller examiner un point ou une activit de l'organisation - une filiale, une fonction, un processus - et tablir un diagnostic alertant les responsables et la direction, et une thrapeutique visant la scurit des actifs et la fiabilit des informations, l'efficacit des oprations, la

SGO

23

Audit interne & Contrle Interne

comptitivit de l'organisme (mais pas plus que le mdecin, l'audit ne met en oeuvre la prescription qu'il recommande). Envoy en terrain peu connu, dans une filiale ou sur un sujet qu'il dcouvre, muni d'informations partielles et approximatives et gnralement sans connaissance technique approfondie des oprations examiner, l'auditeur doit dceler leurs principales faiblesses, en dterminer les causes, en valuer les consquences, leur trouver un remde et convaincre les responsables d'agir. Ce mtier d'auditeur est passionnant mais difficile. Il demande des qualits personnelles et des connaissances varies, notamment des connaissances en management. L'auditeur pratique en effet le doute mthodique, il s'appuie sur les quatre prceptes noncs par Descartes il y a plus de 350 ans dans son Discours de la mthode pour bien mener sa raison et chercher la vrit... 1) Ne recevoir aucune chose pour vraie que je ne la connusse videmment tre elle...; 2) Diviser chacune des difficults... en autant de parcelles... qu'il serait requis pour les mieux rsoudre ; 3) Conduire par ordre mes penses, en commenant par les objets les plus simples et les plus aiss connatre, pour monter peu peu... jusqu' la connaissance des plus composs...; 4) Faire partout des dnombrements si entiers, et des revues si gnrales, que je fusse assur de ne rien omettre". De la mthode cartsienne on ne retient souvent que l'analyse, malgr le troisime prcepte et le but recherch : reconstruire la science en partant du principe "Je pense donc je suis". De mme, l'auditeur fait d'abord preuve d'ouverture, il coute, prte l'oreille, prte attention, observe et analyse (j'audite donc je pense) ; puis il fait la synthse de ses observations et dductions pour imaginer des solutions, reconstruire l'organisation (j'audite donc j'anime). L'auditeur doit matriser les techniques et outils de son art : l'interview, le diagramme de circulation... Mais connatre son mtier n'est pas seulement savoir manipuler les appareils et les outils, c'est aussi avoir une approche des situations et des problmes,

SGO

24

Audit interne & Contrle Interne

c'est--dire dmarche. Le bon sens et l'intuition ne suffisent pas ; le gnie peut-tre, mais peut-on compter dessus ? L'auditeur n'est normalement pas en situation d'expert (ou gnie du marketing gourou de la stratgie, magicien de la finance), et mme s'il l'est, il s'appuie sur une mthodologie. La "mthodologie" est ce qu'il y a de commun toute mission d'audit.

SGO

25

Audit interne & Contrle Interne

CHAPITRE PREMIER : EMERGENCE DU CONCEPT DE LAUDIT INTERNE


A. DU CONCEPT
DE LAUDIT INTERNE

Au dpart, l'audit est une technique de mesure d'ventuelles drives par rapport certaines normes. C'est le cas, par exemple, pour la certification lgale des comptes, qui est une obligation d'autant plus facile instaurer que les normes en ce domaine sont prcises. Par contre, certifier qu'une entreprise et dans une situation rgulire l'gard du fisc est dj une gageure... Mais supposer que cette entreprise soit, apparemment en situation rgulire, qui se hasardera affirmer qu'il n'y a pas de risque de redressement...? Ceci ne veut pas dire pour autant qu'un auditeur interne (ou externe d'ailleurs) se refusera conduire des investigations en matire fiscale, mais l'vidence, l'audit s'oriente de plus en plus vers une approche intgre globale de l'entreprise. Chaque audit particulier doit permettre de dboucher sur un audit de direction. L'audit de stratgie couronne l'difice en permettant de vrifier que chacune des fonctions de l'entreprise est efficace dans la ralisation du rsultat final. L'audit devient alors un audit de la performance et les normes d'audit se situent dans la ralisation des quatre notions suivantes : notion defficacit notion d'efficience notion de pertinence notion dconomie

Notion defficacit : une rponse positive la question "est-ce que l'objectif est atteint ?" souvent donne naissance la question suivante : existe-t-il une autre alternative plus efficace, pour atteindre les mmes rsultats ? L'efficacit examine le rapport entre l'effort et la performance. Par efficience, on entend le rapport entre les biens ou les services produits, d'une part, et les ressources utilises pour les produire, d'autre part.

SGO

26

Audit interne & Contrle Interne

Dans une opration base sur l'efficience, pour tout ensemble de ressources utilises le produit obtenu et maximum, ou encore les moyens utiliss sont minimaux pour toute qualit et quantit donnes de produits ou de services. La notion de pertinence reste trs subjective et difficile mesurer. Toutefois, on pourra admettre que la pertinence est la conformit des moyens et des actions mis en oeuvre en vue d'atteindre un objectif donn. Autrement dit, tre pertinent c'est atteindre efficacement et d'une manire efficiente l'objectif fix. Par conomie, on entend les conditions dans lesquelles on acquiert des ressources humaines et matrielles. Pour qu'une opration soit conomique, l'acquisition des ressources doit tre faite d'une qualit acceptable et au cot le plus bas possible.
Audit interne vs Audit externe :

RUBRIQUE Statut de lintervenant Finalits Objectifs

AUDIT INTERNE Dpendance de la direction Scurit de la direction *Rgularit et rigueur de linformation interne et externe *Scurit des personnes et des biens *Efficacit de la gestion *Ngocie son programme de travail *Passe le contrle interne en revue pour provoquer des amliorations *Travaille sur ordre de mission Non respect du cadre juridique, rglementaire ou comptable Non actualisation des comptes Erreurs ou omissions Fraudes, gaspillage ou perte Compte, opration, lment du patrimoine, organisation et systme, structure et fonction, budgets, Recommandations et suivi reprsentent un outil de gestion et de direction Audit de rgularit Audit defficacit Audit diagnostic

AUDIT EXTERNE Indpendant Scurit des actionnaires et des tiers Rgularit et scurit de linformation publie *fixe lui-mme son programme de travail *Passe le contrle interne pour dterminer le niveau de ses contrles *Ngocie le nombre de ses mandats Non respect du cadre juridique, rglementaire Non respect de la sincrit des comptes Erreurs ou omissions fraudes Compte, opration, lment du patrimoine, budget. Certification avec ou sans rserves ou refus de certification sont un outil dinformation Audit de rgularit en grande partie

Moyens

Axe de recherche

Domaine dintervention Rsultat Attribution

B. A QUOI

SERT LAUDIT INTERNE

SGO

27

Audit interne & Contrle Interne

Dans l'idal, un bon interne pourrait rpondre la dfinition suivante : c'est dispositif interne l'entreprise (ou l'administration) qui vise : Apprcier l'exactitude et la sincrit des informations, notamment comptable, qui sont produites par les systmes d'information internes l'entreprise, Assurer la scurit physique et comptable des oprations et vrifier la bonne application des rgles et des procdures applicables, Garantir l'intgrit du patrimoine de l'entreprise et permettre l'apprciation des risques engags, Juger de l'efficacit des systmes de gestion (apprciation des rsultats de l'organisation, des procds de production). Dans le secteur bancaire, ces diffrentes fonctions sont primordiales du fait des risques financiers encourus par les entreprises. L'information sur la situation exacte du porteuse, le calcul des gains et des pertes potentiels qui en dcoulent (plus et moins-values latentes), la ncessaire utilisation des instruments de couverture existants ne peuvent tre correctement assurs qu' ce prix. Par ailleurs, l'audit interne prsente galement une vertu qui est loin d'tre ngligeable : il permet d'informer les auditeurs externes... Et ce, de deux faon : d'abord par les rsultats et les critiques qu'il relve, qui donnent ceux-ci des lments de rflexion et leur suggrent des pistes de recherche : ensuite par les qualits ou les dfauts qui lui sont propres : l'inexistence ou la faiblesse caractrise d'un service d'audit interne, l'insuffisance des missions de contrle, la faiblesse des normes utilises sont autant de signes d'une mauvaise gestion de l'entreprise.

C. MESURES DEFFICACIT DUN CONTRLE INTERNE :


Les critres utiliss permettant de juger de la qualit d'un service d'audit interne sont les suivants :

Indpendance des auditeurs internes : Cette conditions est souvent assure


par un rattachement hirarchique des services d'audit la direction gnrale, mais une telle solution n'est pas non plus exemple de risque ; il est en tout tat de cause essentiel que les conclusions des auditeurs internes soient transmises sans interfrence aux principaux responsable de l'entreprise,

SGO

28

Audit interne & Contrle Interne

Comptence

reconnue

des

auditeurs

internes,

notamment

dans

les

disciplines fondamentales de leur mtier : comptabilit, analyse financire, organisation, informatique,

Existence d'une vritable programmation des travaux d'audit, en fonction


d'objectifs et de priorits dfinis pralablement, qui permet une affectation optimale des moyens disponibles tout en assurant un nombre minimal des audit annuels ; recours concomitant des contrles opins dans les services, l'initiative des auditeurs et pas seulement la demande des dirigeants (condition d'indpendance),

Elaboration et utilisation de normes d'audit ou, pour le moins de mthodes


harmonises de contrle, de rgles crites runies par exemple dans un "manuel d'audit",

Exhaustivit et permanence du dispositif de l'audit, qui doit permettre


d'analyser l'intgralit des activits de l'entreprise, mme si les contraintes de moyens et d'efficacit impliquent de concentrer les efforts sur les principales zones risques ; le recours aux techniques d'audit informatique - Les auditeurs tant branchs directement sur les systmes informatiques de l'entreprise - offre une solution intressante.

Garantie de l'efficacit des audits par un dispositif permettant d'assurer les


suites ncessaires aux constations des auditeurs : structures de dcision et darbitrage, compte rendu annuel des ralisations, etc. Un bon audit interne constitue en fait une vritable assurance contre le risque : elle ne l'limine certainement pas mais permet de l'apprhender, de le grer limiter les consquences. La dfinition de l'audit interne, telle qu'elle est promulgue par lInstitue of Internal Auditors subi plusieurs rvisions en 1974, 1957 et 1971 et, partant d'un point de vue strictement comptable, et ax sur la recherche des fraudes, l'audit interne a progressivement tendu son champ d'action toutes les activits de l'entreprise et a orient son activit vers l'amlioration des procdures de l'entreprise. et d'en

D. QUALITS DE LAUDITEUR INTERNE :

SGO

29

Audit interne & Contrle Interne

Indpendance : Les auditeurs internes doivent indpendants des activits


qu'ils auditent.

Comptence professionnelle : les auditeurs internes doivent effectuer leurs


travaux avec comptence et conscience professionnelle.

Etendue des travaux : L'audit interne a pour vocation dvaluer toutes les
oprations, tous les rouages, tous les systmes, toutes les fonctions de lentreprise. Cette notion d'universalit qui est l'essence mme de l'audit interne, s'exerce dans un cadre spcifique qui est celui de lvolution de l'efficacit du systme de contrle interne.

Excution du travail d'audit : le travail d'audit doit comprendre la


planification des missions, l'examen et l'valuation des informations recueillies, la communication des rsultats obtenus et le suivi.

Gestion du service d'audit interne : Le directeur de l'audit interne doit


diriger son service de faon approprie.

E. AUDIT

INTERNE ET

HIRARCHIE

L'audit interne dispose d'un rfrentiel. Celui-ci se compose de standards et d'une charte qui fixent les rgles dans lesquelles s'exerce la fonction de l'audit interne dans l'entreprise. La structure du service d'audit interne peut diffrer d'une entreprise l'autre et dpend galement des effectifs et de la taille du service. L'auditeur est concern par toutes les phases de l'activit. Il a accs tous les secteurs de l'entreprise. Pour exercer convenablement cette responsabilit, l'auditeur doit au pralable laborer des plans. Le processus de cette planification ncessite la fixation d'objectifs dans un plan pluriannuel qui couvre une priode de 3 5 ans, liste des sujets identifis et les classes par degr de risque, dtermine l'intensit et la priodicit des audits et fixe les budgets temps. Paralllement, un programme annuel est tabli, il fait rfrence au plan pluriannuel, liste les missions de suivi des recommandations, les moyens disponibles, les missions urgentes non programmes, l'identification des zones risques dont l'analyse doit retenir trois caractristiques fondamentales, savoir l'impact financier, la

SGO

30

Audit interne & Contrle Interne

vulnrabilit intrinsque et le dernier tat des connaissances sur le systme de gestion en place. Recrutement des auditeurs internes : Le recrutement des auditeurs a pour objectif de constituer une quipe dauditeurs dont les caractristiques permettront de la remplir la mission assigne au service. Le choix de lquipe est tributaire de plusieurs considrations tels que les objectifs de laudit (comptable, oprationnel, rgularit, efficacit, etc.) les contraintes conomiques, techniques, etc. La formation : Trois niveaux sont signaler :

La formation de base : Elle est indispensable pour acqurir les techniques,


les outils....

La formation pour les audits spcialiss : Elle sintresse aux spcialits


telles que linformatique, la trsorerie, la fiscalit, le juridique, le social, etc.

La formation sur le tas : Elle se fonde sur la travail en quipe associant


dbutants et confirms. Il est noter que pour tre plus oprationnel, il y a lieu dviter le trop de spcialisation des quipes. Lvaluation : Lvaluation des assistants est faite ds la fin de la mission. Elle porte sur la performance ralise et sur le potentiel de lassistant et comporte des recommandations. Lvaluation doit tre prsente lintress. Elle est base sur des fiches dvaluation ponctuelle de la performance de chacun des auditeurs de lquipe. Ces fiches sont tablies par les chefs de mission.

SGO

31

Audit interne & Contrle Interne

CHAPITRE DEUXIEME : LES NOUVELLES TENDANCES : LAUDIT INTERNE, VECTEUR DUNE BONNE GOUVERNANCE
Les scandales financiers rptition, les tats comptables irrguliers de certaines socits cotes et leffondrement boursier de ces dernires annes ont cr un vritable traumatisme au plan international. Les premires ractions, venues des Etats-Unis, lieu de la plupart des affaires actuelles, exigent, par exemple pour la SEC le 27 juin 2002, que les directeurs gnraux et financiers des grandes socits cotes certifient en prtant serment la sincrit des comptes ou, au contraire, quils admettent publiquement les zones dombre existant dans leurs tats financiers. Le Sarbanes-Oaxley Act, promulgu par le prsident des Etats-Unis, conforte, le 30 juillet 2002, cette ide de poursuite des dirigeants et de responsabilit des conseils dadministration.

De manire gnrale, ces premires volutions lgales participent lamlioration de la gouvernance, entendue comme lensemble des mcanismes organisationnels qui ont pour effet de dlimiter les pouvoirs et dinfluencer les dcisions des dirigeants, autrement dit, qui gouvernent leur conduite et dfinissent leur espace discrtionnaire (CHARREAUX, 1997a, p. 1). Comme lindique PESQUEUX, cest en effet tout lenvironnement politique et social de lentreprise qui demande aujourdhui des comptes. Le Sommet de la Terre de Johannesburg (Afrique du Sud) et cest extrmement significatif a mis en avant le terme anglais daccountability1, mais en lui rendant son sens originel, celui de donner une image fidle de lensemble des activits de lentreprise, avec une connotation de responsabilit .

A. DVELOPPEMENT
Les nouvelles

DE LOBLIGATION DE REDDITION DES COMPTES

:
ces inquitudes en

rglementations

financires

rpondent

redfinissant non seulement la responsabilit des quipes dirigeantes, mais aussi celle des organisations charges de laudit externe lgal. Concernant ce dernier point, le Sarbanes-Oaxley Act aborde ainsi le rle des auditeurs lgaux en modifiant les
SGO

32

Audit interne & Contrle Interne

rgles dindpendance des cabinets daudit chargs de certifier les comptes des metteurs dactions cotes. En voulant instituer une nouvelle gouvernance plus transparente et efficace face certaines insuffisances, les textes actuels remettent ainsi au centre des proccupations les notions de responsabilit, daudit externe et de reddition des comptes. Lobligation de reddition des comptes3 apparat en effet comme un sousensemble de la gouvernance qui implique le contrle, lvaluation et la supervision des agents organisationnels pour sassurer quils agissent pour le mieux des intrts des actionnaires et des dtenteurs dintrts

B. LAUDIT

INTERNE OUTIL DE DVELOPPEMENT DE LORGANISATION

1 - Le contrle interne, outil daide latteinte des rsultats : Chaque dirigeant ou responsable dentit organise et pilote le contrle lintrieur de son primtre de dlgation pour obtenir lassurance raisonnable que les objectifs de performance qui lui ont t fixs seront atteints. Ces activits de contrle, menes tous les niveaux hirarchiques et fonctionnels de la structure concerne, recouvrent la mise en uvre des dlgations de pouvoir, la mise en place de dispositifs de contrle et dautocontrle, lapprciation des performances oprationnelles, la scurit du patrimoine et la sparation des fonctions, lorsque celle-ci est requise. 2 - Laudit interne, fonction dappui au management : Outil de contrle du contrle interne, laudit sintgre (phase contrle) dans le cycle damlioration continue des performances construit autour des quatre phases suivantes : planifier, dployer, contrler, amliorer. 3 - Laudit interne, un des critres dapprciation de la fiabilit des informations financires : Comits daudit et rgles daudit Selon, la loi Sarbanes Oaxley, les entreprises doivent mettre en place un comit daudit indpendant pour superviser le processus de vrification. Ce comit est responsable du choix, de la dsignation, de la rmunration et la supervision des auditeurs. Il doit galement mettre en place des procdures pour recevoir et traiter les rclamations mettant en cause la comptabilit, les contrles internes comptables et laudit, et pour garantir le traitement confidentiel des observations manant du personnel de la socit concernant des problmes comptables ou daudit (loi Sarbanes-Oxley, section 301).

SGO

33

Audit interne & Contrle Interne

En outre, la loi prvoit la rotation des auditeurs externes (section 203). Par ailleurs, dans le souci de rduire les conflits dintrts, les auditeurs externes ne peuvent offrir lentreprise dont ils vrifient les comptes, des services autres que ceux qui sont directement relis cette activit (notamment des services lis la mise en place de systmes dinformation) (loi Sarbanes-Oxley, section 201). Ainsi, lavis manant de lauditeur externe dpendra amplement de lapprciation du contrle interne. La disposition dun service daudit interne va constituer sans doute une scurit de plus, et anticipera certainement tous ou partie des irrgularits qui peuvent tre constates.

SGO

34

Audit interne & Contrle Interne

CHAPITRE TROISIEME : LA PRATIQUE DE LAUDIT INTERNE


Toute mission daudit interne se passe en trois phases : Phase dEtude Phase de Vrification Phase de Conclusion Mais chaque phase se subdivise elle-mme en sous phases.

1. Notion de risque :
En langage courant, risque veut dire la ralisation dun vnement redout, ses consquences, ses causes ou les trois la fois. Pour lauditeur, le risque est la combinaison de trois constituants quil convient de distinguer : Lincident ralis ou potentiel, ou manifestation du risque. Son incidence financire (ou autre), ou impact du risque.

Les causes organisationnelles du risque, ou facteurs du risque. Exemple :

Manifestation Audit de scurit du Dtrioration stock demballage en carton

Impact Perte financire

Facteur Laxisme (Indulgence)

Sil ny a pas de consquence regrettable pour lentreprise, on ne peut pas parler dun risque. Les consquences financires dun dysfonctionnement peuvent tre exprimes en pertes rellement constates ou en en Manque gagner. Les impacts peuvent se situer directement au niveau financier, mais ils peuvent aussi ltre indirectement.

SGO

35

Audit interne & Contrle Interne

Les facteurs de risque sont donc des lacunes de lorganisation lauditeur interne de les chercher et les chasser.

et il convient

Il sagit donc de lacunes au niveau de la conception de lorganisation o lon a pas prvu soit : de faire : Par exemple un inventaire physique au moins une fois par an. de contrler que cest fait : Par exemple demander un compte rendu lemploy responsable de ltablissement de linventaire physique. Sassurer quil est correctement fait : Par exemple travers des recoupements avec les autres donnes au sein de lorganisation, il faut trouver un quilibre. Suivre les performance : Par exemple, vrifier le respect des normes de rotation de stock pour ne pas tomber en sur-stockage et cot inutiles. Pour dtecter ces risques (y compris ceux qui ont pour source lextrieur de lentreprise), lentreprise doit tre dcompose en activits. gnrer ainsi des

2. Ordre de mission :
Lordre de mission est le mandat donn par la direction gnrale laudit Interne, qui informe les principaux responsables concerns par lintervention imminente des auditeurs. Pour des raisons durgence, lordre de mission peut ne pas tre diffus mais les auditeurs ont implicitement le feu vert pour ragir la situation qui se prsente devant eux. Cet ordre de mission permet dinformer les acteurs de lentit audite afin que les auditeurs puissent mener bien leur mission. Il est distribu tous les acteurs concerns et comporte le nom des auditeurs qui mneront le travail. Lordre de mission prcise les motivations lorigine de cette demande daudit et le titre du demandeur si ce dernier ny voit pas dinconvnient.

3. Le plan dapproche :
Le plan dapproche organise la phase dtude ; il associe une prise de connaissance du domaine auditer dfini par lordre de mission et une prise de conscience de ses

SGO

36

Audit interne & Contrle Interne

habituels risques et opportunits damlioration, une dcomposition du sujet de la mission en objets auditables qui produit le rfrentiel (activits puis opration). Il sagit dtre en mesure de :

Identifier les rgles de rfrence, la dfinition des travaux et la mthodologie


optimale. lauditeur doit tre orient dans son recensement des procdures et outils existants. les Check List peuvent constituer une bonne aide dans la prparation du travail. C'est la mesure de Rgularit.

Lobjet du plan dapproche est dorienter la mission en fonction de lvaluation


des facteurs cls de succs du domaine audit. Il sagit de dfinir, identifier et analyser les indicateurs permettant cette valuation. Lauditeur doit tre orient dans son apprciation par le rappel des concepts de rfrence en organisation, en gestion et une documentation collecte sur le domaine tudi. Cest la mesure de Lefficacit. Il faut donc retenir que toute action daudit ne doit maner quaprs une rflexion pralable elle-mme taye par une connaissance du domaine tudi La premire question se poser est : de quoi sagit-il ? Lanalyse des risques que le plan dapproche prpare va sappuyer sur trois lments : Une prise de connaissance du domaine auditer. Une dcomposition du sujet de la mission, en gnral bref et abstrait en objets auditables. On appelle objets auditables toute activit lmentaire du domaine audit, enrichi de ses objectifs spcifiques, de ses risques et de ses caractristiques de fonctionnement. Il peut tre une opration (Rception des achats) ou un lment de fonctionnement (UN moyen de paiement : chque) Une prise de conscience des risques et opportunits damlioration que lon peut rencontrer dans le domaine : quels sont les points que lon peut examiner ? Le rfrentiel danalyse des risques : Il sagit de dtecter la situation thorique laquelle lauditeur doit arriver ; cest lensemble des objectifs du contrle

SGO

37

Audit interne & Contrle Interne

Les indicateurs et indices traduisent de manire concrte et dtaille les critres dvaluation qui permettrons dapprcier, en terme de risque ou de rsultat observ, latteinte dun objectif de contrle. Lorganisation de la phase dtude : Lampleur que doit prendre la phase de reconnaissance et le degrs de finesse du plan dpend du type dobjectifs daudit- ouvert ou ferm- assigns la mission, de la connaissances ou mconnaissance du domaine audit, de lexprience ou linexprience des auditeurs ; bref, des difficults escomptes par lauditeur. Cela veut dire que si un auditeur matrise parfaitement le domaine en question danalyse, il passera rapidement sur lanalyse du risque et abordera les phases suivantes de laudit. Dans cette phase, lauditeur aura recours diverses techniques dont les plus utilises sont : linterview, la revue analytique et le diagramme de circulation. Dmarche de travail : Programme de travail de la phase dtude : Il prcisera o les diverses interviews tenir, (nom, fonction, lieu, n de tlphone ) et le plan de chaque interview o o les visites faire et les principaux renseignements recueillir les recherche et travaux raliser pour complter les informations utiles (Identification des sujets, documents, emplacement....) o Eventuellement, standards. Budget, affectation des travaux, planning : Le programme de travail de la phase dtude, ds quil sera tabli, servira de base la dfinition : o Le temps ncessaire pour mener lensemble de la phase dtude, y compris lanalyse des risques o Les divers dplacements prvoir et les diverses charges et frais les travaux dadaptation des programmes de travail

correspondant. o Les effectifs et comptences ncessaires

SGO

38

Audit interne & Contrle Interne

Du planning respecter pour tablir le rapport dorientation une date fixe raisonnable.

On peut dire que la phase dtude reprsente le 1er tiers de la mission et 25% 50% du travail terrain.

4. Le tableau des forces et faiblesses apparentes :


Il conclut la phase danalyse des risques ralise sur la base des objectifs dfinis dans le plan dapproche ; il prsente de manire synthtique et argumente les prsomptions ou lavis de lauditeur sur chacun des thmes analyss. il constitue ltat des lieux des forces et faiblesses relles ou potentielles et permet de hirarchiser les risques dans le but de prparer le rapport dorientation. En matire de rgularit, les forces et faiblesses peuvent sexprimer qualitativement ou quantitativement par rapport des rgles, procdures et systmes existants. En matire defficacit, les forces et faiblesses peuvent sexprimer qualitativement ou quantitativement par rapport des rsultats attendus et leurs conditions dobtention : cohrence des objectifs et des moyens, suivi des actions et des rsultats. Ces forces et faiblesses doivent sexprimer par rapport un objectif de contrle interne ou une caractristique normalement attendues pour assurer le bon fonctionnement dune organisation ou latteinte dun rsultat escompt.

5. Le rapport dorientation :
Il dfinit et formalise les axes dinvestigation de la mission et ses limites ; il les exprime en objectifs atteindre par laudit pour le demandeur et les audits. Il doit tre effectu partir du tableau des forces et faiblesses apparentes et matrialises par le responsable daudit interne. Il doit dfinir la mission en terme dobjectifs atteindre par laudit, exprims dans le langage de son client (le demandeur ou laudit) et doit tre discut avec lui chaque fois que cela est possible. Sauf en matire de rgularit, on ne recherchera pas lexhaustivit mais un bon rapport (compromis) entre les attentes -de la direction, du demandeur et des audits- et les capacits en temps et comptences des auditeurs.

SGO

39

Audit interne & Contrle Interne

6. Le programme de vrifications :
Le programme de vrifications dfinit les travaux que lauditeur va effectuerinvestigations- pour vrifier la ralit des forces et des faiblesses apparentes confirmer lexistence des forces et valuer lincidence des faiblesses. Ces travaux peuvent tre des observations, des rapprochements, des interviews.... Cest la gamme de fabrication mettre en uvre pour atteindre les objectifs du rapport dorientation. Cest un document interne au service daudit, destin dfinir, rpartir dans lquipe, planifier et suivre les travaux des auditeurs.

7. Budget, allocation, Planning, Suivi :


Il organise la mission dans le temps et dans lespace et ce partir de la fin de la phase dtude la diffusion du rapport (sachant que le plan dapproche organisait le travail jusqu la fin de la phase dtude). Il est reflt par ltat davancement de la mission rgulirement mis jour. Chaque tche du programme de vrification doit tre estime pour matriser le droulement de la mission au-del de la phase dtude et remettre en cause le programme dorientation. Les tches du programme de certifications doivent tre affectes clairement aux auditeurs pour qu chacun sache ce quil a faire. Les dates, lieu, temps et les tches du programme de vrifications qui seront effectus doivent tre prvus pour organiser le dploiement des auditeurs, obtenir la disponibilit des audits et contrler les imprvus. Lavancement des travaux doit tre contrl pour matriser le droulement de la mission daudit et assurer son efficacit

8. La feuille de couverture :
Cest un document qui, tabli en deux temps, dcrit les modalits de mise en uvre dune tche dfinie dans le programme de vrifications, puis met en vidence les conclusions qui ont t tires. Elle est le document darticulation entre le programme de vrifications et le travail sur le terrain dune section (ou partie de section ) avec ses conclusions , ainsi quentre le dossier de analytique et le dossier synthtique. Tout auditeur doit pouvoir comprendre et excuter laction prvue dune manire fiable et objective la simple lecture de la feuille de couverture.

SGO

40

Audit interne & Contrle Interne

Il doit dresser les conclusions qui rpondent de manire dune manire prcise, concise et contrlables aux buts fixs laction.

9. La Feuille de rvlation et danalyse du problme :


Cest le papier de travail synthtique par lequel lauditeur documente chaque dysfonctionnement, conclut chaque section du travail terrain et communique avec laudit concern. La FRAP attire lattention sur les consquences des dysfonctionnements et les recommandations de lauditeur, plus que sur les faiblesses elles mme. Tout dysfonctionnement digne dtre signal sera formul sous forme de FRAP : i. ii. iii. iv. v. Le problme qui le rsume. Les faits qui le prouvent Les causes qui lexpliquent Les consquences que cela entrane Les recommandations qui le rsolvent

Toute section de travail Terrain se termine par lune des deux mentions FRAP ou Pas de FRAP quand elle naboutit pas un dysfonctionnement digne dtre signal.

10.

Lossature du rapport :

Elle est labore partir des problmes figurants sur les FRAP- et des conclusions figurant sur les feuilles de couverture pour les points satisfaisants - . Elle est lenchanement des messages que laudit veut livrer lors des prsentations et dans le rapport concluant la mission. Lquipe daudit doit structurer sa rflexion et organiser son discours avant de rendre compte de ses travaux et conclusions aux principaux responsables audits,au demandeur et la direction que a soit par oral ou par crit. Important : Il est tentant de rdiger directement le projet de rapport pendant le travail terrain, mais tout nest pas dire et pas forcment dans le mme ordre, do lutilit dune ossature de rapport considre comme un brouillon.

11.

Le compte rendu final :

Le compte rendu final est la prsentation orale par le chef de mission, au principal responsable de lentit audite, des observations les plus importantes. Il est effectu

SGO

41

Audit interne & Contrle Interne

la fin de l a phase du travail terrain. Il est parfois prcd de comptes rendus provisoires. Le compte rendu suppose de lquipe daudit une parfaite matrise des conclusions avances. Il engage sa crdibilit et peut avoir des consquences irrversibles. Avant de quitter le terrain, lquipe daudit doit rpondre au souhait lgitime, exprim ou non, du principal responsable de lentit audite, dtre inform et le premier du rsultat des vrifications effectues et des conclusions dgages. Lossature du rapport en constitue la base. Il sagit galement de prsenter les problmes de faon convaincre le responsable de la ncessit de revoir son organisation.

12.

Le rapport daudit interne :

En fin dintervention, le rapport daudit interne est prsent.

SGO

42

Audit interne & Contrle Interne

Pour Conclure :
Envoy en terrain peu connu, muni dinformation partielles et approximative et gnralement sans connaissance technique approfondies des oprations examiner, lauditeur doit dceler leur principales faiblesses en dterminant les causes, en valuer les consquences , leur trouver un remde et convaincre les responsables dagir. Cest un mtier passionnant mais difficile. Il demande des qualits personnelles et des connaissances varies, notamment en management. Lune des caractristiques principales de lauditeur est le scepticisme. Il dpasse de plus en plus la stricte dimension comptable et financire pour s'tendre l'ensemble des fonctions de l'entreprise. En ce sens, un audit interne se rapproche davantage d'un audit oprationnel ou dune mission de conseil et s'loigne des pratiques et des finalits de l'audit externe qui se limite en principe au contrle de la validit des informations fournies par les systmes existants. C'est un examen mthodologique d'une situation, par une quipe structure, indpendante et comptente qui, d'une part, s'assure de la validit matrielle des lments qu'elle doit contrler, et d'autre part, vrifie la conformit du traitement des faits avec les rgles, les normes et les procdures de contrle interne, autrement dit, examiner les composants de lorganisation et les conditions de fonctionnement dune activit dtermine, pour les comprendre et identifier les risques et opportunits quils reclent .

SGO

43

Audit interne & Contrle Interne

CONCLUSION
"L'audit est une fonction part entire, qui mrite ses spcialistes, qui a ses "crneaux", plus ou moins sujets la mode, ce que dnotent les termes d'audit de management, d'audit social, d'audit total". Dans un environnement changeant, l'auditeur peut jouer un rle dpassant largement ce lui de "contrleur" pou devenir un "catalyseur" encourageant les dirigeants d'entreprise agir... Du rle de simple "contrleur" jusqu' celui de "consultant" l'ventail est large et les situations recentres trs variables d'une entreprise l'autre. Quoi qu'il en soit, l'existence d'une structure d'audit interne au sein d'un organisme ou d'un entreprise traduit la volont affirme de la part de ses instances dirigeantes de se doter d'un outil en vue de limiter les risques, de rendre les organisations existences plus performantes, plus gnralement d'accrotre l'efficacit. Encore s'agit-il de s'assurer que l'outil mis en place est bien apte accomplir la mission qu'on lui a assigne. A l'vidence, quelle que soit la nature des missions confies l'audit interne, le niveau d'efficacit sera fonction d'un certain nombre de paramtres, dont la plupart ne sont d'ailleurs pas spcifiques cette fonction, mais sont des critres valables pour toute structure de l'entreprise qui se veut performante, car l'efficacit passe par la" qualit totale" au sens actuel du terme. L'efficacit, et donc le rsultat pour lentreprise, seront d'autant plus grands, que chacun de ses critres aura pu tre optimis, apportant ainsi une contribution significative l'ensemble. Cette optimisation a ses limites, qui peuvent tre classes en quatre grandes catgories, selon leur nature : - Une premire limite est lie aux hommes. Aux auditeurs bien sr, compte tenu de leurs aptitudes assumer la fonction, de leurs connaissances, de leur formation, de leurs qualits intrinsques, mais aussi aux audits et leur comportement, leurs

SGO

44

Audit interne & Contrle Interne

ractions face aux contrles qu'il subissent ou la remise en cause ventuelle de leur faon de travailler et de leurs habitudes. Enfin, l'attitude des dirigeants d'entreprise et le soutien qu'ils apportent leur structure d'audit interne, tant au niveau du rattachement hirarchique, que de l'laboration du programme annuel et de la prise en compte des recommandations, est un gage majeur de russite. - Une deuxime limite est constitue par le rapport efficacit/cot. L'existence d'une structure performante d'audit cote cher en terme de salaires, de frais de dplacements, de frais de structure. Il faut donc que l'quipe se rentabilise et il n'est pas toujours vident de mesurer concrtement sa productivit. - La troisime limite est lie au fait que la mise en place du contrle interne vient souvent l'encontre de l'efficacit immdiate. Ainsi, titre d'exemple, avec le dveloppement de l'informatique et la complexit des problmes qui lui sont lis, quel avantage pour l'entreprise de faire voluer les gens comptents et expriments ! - Le quatrime type de limite concerne l'volution rapide des techniques et des mthodes de travail, le meilleur exemple en tant l'informatique qui permet dsormais de travailler en temps rel, ce qui va tout fait dans le sens de l'efficacit, mais par contre, conduit souvent des systmes inauditables.

SGO

45

Audit interne & Contrle Interne

BIBLIOGRAPHIE

J. Renard, Thorie et pratique de lAudit Interne, Edition dorganisation


2000.

Cahier Franais Audit & Management n 48. Lemant, La conduite


dune mission daudit .

Abdelhamid EL GADI Audit et contrle de gestion , Imprimerie MITHAK


AL MAGHREB RABAT.

Bernard Grand et Bernard Verdalle, Audit comptable et financier Edition Economica 1999.

Michel Joras, Les fondamentaux de laudit Edition Prventique 1996. Rapport de LAMF 2003. Jean Raffegeau Laudit oprationnel Edition PUF 1989 Jean Raffegeau et Alain Ritz Audit et informatique Edition PUF 1996 La conduite dune mission daudit interne IFACI Edition Dunod 1997
Lionel Colins & Grard Vallin Audit et contrle interne. Aspects financiers, oprationnels et stratgiques , 4me dition Dalloz.

Mohamed Harakat Finances publiques et droit budgtaire au Maroc ,


1re dition 2002, Imp. El Maarif Al Jadida Rabat.

SGO

46

Audit interne & Contrle Interne

ANNEXES

Annexe 1 : Dveloppement historique du concept de laudit Annexe 2 : Evolution historique du champ du contrle interne Annexe 3 : La Notion de risque daudit Annexe 4 : Diffrences entre auditeurs internes et auditeurs externes

SGO

47

Audit interne & Contrle Interne

ANNEXE
DVELOPPEMENT
HISTORIQUE DU CONCEPT DE LAUDIT

La notion de laudit et son apport la vie conomique ont t apprcis depuis longtemps. En effet, lhistoire de laudit est trs ancienne, ds le 3me sicle avant Jsus Christ, les gouvernements romains dsignaient des questeurs pour contrler les comptabilits de toutes les provinces. Cest cette poque aussi que remonte lutilisation du terme Audit qui provient du verbe latin Auditeur qui signifie couter. Laudit trouve aussi ses racines dans lhistoire arabo-musulmane et ce en la Hisba. Le Mouhtassib a d tre une sorte de commissaire au compte de la cit arabomusulmane andalouse ou maghrbine avant dtendre ses prrogatives dautres domaines dactivit. En effet, le principe, les rgles et les procdures de la Hisba ne constituaient rien dautre quun systme de contrle interne. Un systme qui, lge dor de la civilisation arabo-islamique, na pas manqu dtre dcrit et formul. Lobjectif du travail de lauditeur a volu progressivement dune recherche spcifique des fraudes dans les critures comptables jusqu une apprciation globale de la fidlit des rapports mis par une agence conomique et analyse critique de la fiabilit des procdures et des structures de celle-ci. Les objectifs de laudit ont volu travers les temps, le tableau suivant reprsente cette volution :
Priode 2000 avant Christ Objectifs de laudit Punir les voleurs pour les dtournements de fonds. Protger le patrimoine.

1700 1850 1850 1900 1900 1940

Rprimer les fraudes et punir les fraudeurs. Protger le patrimoine. Eviter les fraudes et attester la fiabilit du bilan. Eviter les fraudes et les erreurs et attester la fiabilit des tats financiers historiques. Attester la qualit du contrle interne et le respect des normes comptables et normes daudit.

1970 1990

SGO

48

Audit interne & Contrle Interne

A partir de 1990

Attester limage fidle des comptes et la qualit du contrle interne dans le respect des normes. Protection contre la fraude internationale. Source : Audit et contrle interne. Aspects financiers, oprationnels et stratgiques . Lionel Colins & Grard Vallin. 4me dition Dalloz.

Lvolution de laudit que lon vient dvoquer sest produite dans un environnement conomique typique des pays occidentaux. Le dveloppement de laudit est d essentiellement aux pressions indirectes, puis directes dun important march financier. Celui ci, impos progressivement ses exigences quant la qualit de linformation financire et effectuait sur cette base lanalyse de la qualit de gestion. et effectuait sur cette base lanalyse de la qualit de gestion.

ANNEXE
EVOLUTION TERMINOLOGIQUE DU CONCEPT DE CONTRLE INTERNE

Les premires utilisations du terme contrle semblent dater du 18me sicle o il dsigne en particulier la marque du poinon de lEtat sur une pice dorfvrerie (WATHELET, 2000, p. 165). Plus communment, la signification de ce terme est rapproche de contre-rle , cest dire du registre tenu en double par rapport auquel on apprciait lauthenticit et la conformit du contenu du rle (SANTO et VERRIER, 1993, p. 65 ; BOUQUIN, 2001, p. 34). Dans les deux cas, les significations traditionnelles du contrle dominent, savoir celles de vrification, dinspection et de surveillance (RATIER, 1978, p. 218). Depuis, une autre acception de ce terme est apparue, au sens de matrise, conformment la principale signification du verbe anglais to control . BOUQUIN (1994, p. 3) remarque, dailleurs, que le contrle de gestion est une traduction pauvre de management control qui dsigne le fait pour les dirigeants davoir la matrise de lorganisation quils grent . Il semble, toutefois, que la bivalence du terme de contrle ne soit pas essentiellement due la traduction dans un sens anglais - franais. GOODWIN dclare, en effet, que cette confusion a pour source la premire traduction anglaise de louvrage de FAYOL (1916) o le contrle aurait du tre traduit par to measure, to compare, to examine, to check or to inspect, au lieu du verbe to control .

SGO

49

Audit interne & Contrle Interne

Pour illustrer cette confusion, Mc MICKLE (1978, p. 221) utilise deux analogies diamtralement spares. La premire reprend les propos de LONGENECKER qui affirme que : le contrle renvoie la rgulation de lorganisation pour sassurer de la ralisation des objectifs organisationnels et de lachvement des plans organisationnels. Cela correspond, dans un sens la conduite et au freinage dune automobile. . Dun autre ct, GOODWIN observe que si on se demandait lequel, entre le volant et le compteur de vitesse, tait le mcanisme de contrle de notre voiture, la plupart dentre nous vont sans hsiter choisir le volant. Pourtant dans le sens du management, la seule rponse correcte est le compteur . Dans la premire de ces deux analogies, le contrle est utilis au sens de pilotage, tandis que la seconde fait rfrence au concept de mesure, plus proche de la conception de FAYOL (1916). Cette opposition terminologique, entre la notion de surveillance, attache aux dimensions de pouvoir et de sanction (CHAUDEMANCHE et COHANIER, 1997), et la notion de matrise, semble pouvoir se justifier selon une logique moyens/fin, grce laquelle la diffrence entre contrles et contrle peut aussi tre motive. Il apparat, en effet, que lacceptation originelle et traditionnelle du contrle fait rfrence aux moyens mis en uvre pour sassurer de la conformit par rapport un rfrentiel de normes ou un systme de rgles. FRANCOIS-NOYER (1994) parle, dans ce cas, de contrles , proches des principes de mesure et dinformation, en relation avec les faits et ayant un caractre analytique et oprationnel. Au contraire, le contrle entendu au sens de matrise met laccent sur lobjectif poursuivi par lorganisation. Le contrle devient alors une finalit, gnralement fonction des souhaits de lquipe dirigeante et ayant un caractre normatif. Aussi cette diffrenciation terminologique du contrle nous permet de mieux comprendre la relative confusion entre les diffrentes dfinitions du contrle et du contrle interne. En effet, certaines de ces dfinitions sont, tout dabord, fondes sur une logique de moyen. Ainsi pouvons-nous constater par exemple avec GIBERT (1980, p. 44) que le contrle est un systme dinformation qui permettra de voir si les objectifs ont t

SGO

50

Audit interne & Contrle Interne

atteints (contrle defficacit) et si la consommation de moyens na pas t excessive eu gard aux rsultats obtenus (contrle defficience) . Il est encore dfini par FLAMHOLTZ (1983, p. 154) comme les actions et activits engages pour influencer la probabilit que les individus iront dans le sens qui conduit la ralisation des objectifs organisationnels
EVOLUTION HISTORIQUE DU CONCEPT DU CONTRLE INTERNE

Si lutilisation de vrificateurs dans ladministration, remonte lantiquit grecque & romaine, en France la cour des comptes a t cre en 1319 (par ordonnance de Philippe Le Long). Les mthodes voluent conjointement la notion de contrle interne (voir annexe 1 : dveloppement historique du concept de laudit) dont les principaux dveloppements sont les suivants : Jusquen 1929, la notion de contrle interne nexiste pas. Nous sommes lre du capitalisme sauvage . Les entreprises croissent dans un contexte qui nest pas encore ractif la notion de risque. Phase 1 : La crise de 1929 Le contrle interne est balbutiant, il sagit avant tout dun contrle de rgularit par rapport aux normes comptables. Phase 2 : entre la crise de 1929 et les annes 1960 Cest lre des multinationales modernes. Les contrles mis en uvre entre le sige et les filiales sont avant tout des contrles de conformit aux procdures dfinies par le groupe. Phase 3 : des annes 1960 aux annes 1980 On assiste lextension du contrle interne des notions defficacit, de qualit voire defficience compte tenu dun environnement concurrentiel accru. Cest lre des regroupements de moyens et de la chasse aux gaspillages .

SGO

51

Audit interne & Contrle Interne

Phase 4 : des annes 1980 aux annes 1990 Des pans entiers de lindustrie amricaine sont secous (IBM, Genenral Motors). Les ressources de lentreprise doivent tre alors mobilises pour appliquer la politique de restructuration des Grands Patrons qui viennent dtre nomms. Les process doivent tre contrls et rationaliss mais galement correspondre aux politiques dcides par les managers. Phase 5 : des annes 1990 aux annes 2001 De nombreux scandales sont venus branler la confiance porte sur le systme de contrle interne et la moralit des dirigeants des grandes entreprises (caisses dpargne amricaines). Il convient de retrouver une thique dans le droulement des affaires (tat desprit). Lefficacit, lefficience des process sont toujours recherches mais dans un contexte ou les dcisions du management sont toujours contrles. Phase 6 : depuis les annes 2001 Les nombreux scandales qui ont frapp les Etats-Unis en 2001 et au dbut de lanne 2002 (avec Enron, en tte, mais aussi Adelphia, Xerox, et surtout WorldCom) ont entran, une raction brutale du lgislateur amricain et ladoption de la loi dite Sarbanes-Oxley . Cette loi constitue la plus importante rforme aux Etats-Unis depuis la crise des annes 1930 et le Securities Act de 1934 qui rgit encore largement le monde de la finance aux Etats-Unis (voir en dtail chapitre 3 du volet 1).
EVOLUTION HISTORIQUE DU CHAMP DU CONTRLE INTERNE DES ORGANISATIONS

1962

1977 OECCA - France

1992 Committee of sponsoring organisation COSO -1992

*Organisation rationnelle de la comptabilit. *Prvention des erreurs. *Prvention des fraudes.

*Partie intgrante de lorganisation. *Dispositif permettant : - La prvention - La sauvegarde du patrimoine - Assurance de lapplication des instructions

*Processus visant fournir une assurance raisonnable sur la ralisation des objectifs *Systme de management stratgique *Optimisation des oprations *Respect des lois &

SGO

52

Audit interne & Contrle Interne

- Amlioration de la performance

rglements.

Source : Finances publiques et droit budgtaire au Maroc . Mohamed Harakat. 1me dition 2002, Imp. El Maarif Al Jadida Rabat.

ANNEXE
LA NOTION DE RISQUE DAUDIT

La notion de risque daudit apparat comme complexe et difficilement saisissable (Power 1995). Cependant, le processus de formalisation de laudit contemporain la dcompose en plusieurs lments susceptibles dtre apprhends individuellement et articuls de manire pouvoir tre utiliss par les praticiens. On distingue donc le plus souvent les composantes de risque suivantes (Raffegeau et al. 1994) :

le risque inhrent est li la position financire plus ou moins saine de


lentreprise, l'attitude de sa direction ou au fait d'voluer dans un secteur d'activit particulier. Ce risque est souvent spcifique certains cycles en raison de difficults dvaluation, de leur caractre sensible ou de leur importance dans les comptes ;

le risque de contrle interne reprsente la possibilit que les


dfaillances intrinsques du systme d'information de lentreprise ne lui permettent pas de produire des comptes fiables ;

le risque de non dtection est la possibilit que les travaux d'audit


soient inefficaces et ne dtectent pas une erreur significative prsente dans les comptes, ce qui revient certifier des comptes faux. Le risque d'audit est la rsultante de ces trois composantes, ce que lon reprsente souvent sous la forme mathmatique : RA = RI x RCI x RND (Lesage 1999). Il est dpendant du niveau de ses trois composantes au sens o il sera d'autant plus lev que celles-ci le seront. Le risque daudit est quantifiable par l'intermdiaire de la notion de seuil de signification ou seuil de matrialit. Cette notion reflte le fait que les comptes de chaque entreprise reclent ncessairement des erreurs et des inexactitudes, car ils sont le rsultat d'un processus comptable forcment imparfait et qui, en outre, se base sur des hypothses et des estimations subjectives. L'objectif atteindre n'est donc pas de dire que les comptes sont exacts, mais de faire en sorte

SGO

53

Audit interne & Contrle Interne

que le montant des erreurs soit infrieur un seuil dfini. Dans ce contexte, le risque d'audit devient le fait que le montant cumul des erreurs soit suprieur au seuil de matrialit (par exemple, 5% des capitaux propres), c'est dire qu'il ait un impact considr comme significatif sur les comptes certifis10. Pour lauditeur, le risque professionnel est alors li la certification de comptes qui prsentent des erreurs cumules suprieures au seuil de signification.

ANNEXE
DIFFRENCES ENTRE AUDITEURS INTERNES ET
AUDITEURS EXTERNES

RAPPORTANNUEL2004GESTIONDESRISQUES

GESTION DES RISQUES


1. LA GESTION GLOBALE DES RISQUES
La matrise des risques est une des priorits stratgiques de la Banque. En 2004, celle-ci a continu investir dans lamlioration de la gestion des risques. Cet important programme, engag en 2002, est en ligne avec les principes de rfrence aux niveaux national et international. La BCV poursuit les objectifs suivants en matire de gestion des risques : promouvoir un standard lev en matire de gestion des risques pour toutes ses activits ; avoir une transparence complte sur les risques, ne pas sengager dans des risques quelle ne peut pas grer de manire approprie ; sassurer que son profil de risque est en adquation avec son niveau de fonds propres et sa capacit dautofinancement. La Banque veut atteindre ces objectifs en se fondant sur quatre piliers expliqus ci-aprs :

SGO

54

Audit interne & Contrle Interne

1.1 La politique et la stratgie des risques


La politique et la stratgie des risques, valides par le Conseil dadministration, dfinissent les limites globales de la prise de risques et posent les principes de base du fonctionnement de la gestion des risques. En 2004, la Banque a formalis sa stratgie pour le risque de crdit, le risque de march et les risques oprationnels. Elle cherche voluer vers une gestion intgre des risques, qui repose sur des concepts cohrents au niveau de lensemble de la Banque et qui, applique systmatiquement, doit permettre de mieux comprendre et de mieux grer lexposition globale au risque.

1.2 La gouvernance et lorganisation de la gestion des risques

La gouvernance et lorganisation de la gestion des risques ont t prcises en 2004 afin dappliquer de faon systmatique les mmes principes de gestion des risques dans toute la Banque. Les responsabilits des principaux intervenants en matire de gestion des risques ont t affines : Le Conseil dadministration valide la politique et la stratgie des risques. Il est responsable de la surveillance globale du profil de risque de la Banque. A cet effet, il dispose en particulier dun rapport mensuel sur lensemble des risques. La Direction gnrale est responsable de lexcution de la gestion des risques. Pour cela, le Comit Risques de la Direction gnrale (CRDG) a t mis en place en 2003. Son rle est de proposer la politique et la stratgie des risques de la Banque, de surveiller troitement le profil de risque, de piloter lensemble des dveloppements et des amliorations en matire de gestion des risques. Le CRDG est compos du Chief Financial Officer (prsidence), du Prsident de la Direction gnrale, du responsable de la Division trading, du responsable de la Division entreprises et du Chief Risk Officer. Le Chief Risk Officer, responsable du Dpartement risk management rattach la Division finance et risques, labore et propose au CRDG la politique et la stratgie des risques de la Banque ; il surveille le respect des limites globales de risques et dveloppe les mthodes et les modles de la gestion des risques. Il assure le reporting des risques de la Banque. Pour voluer vers une gestion intgre des risques, ses responsabilits ont t largies en 2004 afin de couvrir lensemble des risques (hors compliance). Dans le cadre de leurs politiques daffaires, les Divisions (Division entreprises, Division rseau, Division trading, Division gestion prive et institutionnelle) sont charges de prendre et de suivre les risques
128

lis leurs activits respectives. Les responsabilits du dveloppement et de la ralisation des affaires sont spares des responsabilits danalyse et de contrle oprationnel des risques.

1.3 Les mthodes de gestion des risques

La Banque utilise les mthodes de gestion moderne des risques. Elles sappuient, en particulier, sur les recommandations du Comit de Ble et de lAssociation suisse des banquiers (ASB), tout en respectant les exigences rglementaires en la matire. Sous le pilotage du Comit Risques de la Direction gnrale, la Banque investit dans la mise en place de techniques avances en matire de gestion des risques intgrant ainsi les nouveaux dveloppements en la matire.

1.4 Le reporting des risques

Le reporting des risques permet un suivi de lensemble des risques de la Banque. Le reporting mensuel des risques, tabli par le Chief Risk Officer, est trait par le Comit Risques de la Direction gnrale et remis aux autres membres de la Direction gnrale, aux membres du Conseil dadministration et lAudit interne. Le concept du reporting des risques, valid par le Conseil dadministration, volue avec les mthodes de la gestion des risques.

2. GESTION DU RISQUE DE CRDIT

Le risque de crdit rsulte de la possibilit quune contrepartie fasse dfaut sur ses obligations financires envers la Banque. Il inclut le risque de rglement et les facteurs de risque lis un pays. Toutes les formes dengagements de crdit (bilan et hors bilan) avec la clientle non bancaire, dautres banques ou des marchs organiss reprsentent un risque de crdit pour la Banque.

2.1 Sparation entre la vente et lanalyse / octroi des crdits

En 2004, la Banque a ralis un projet majeur damlioration des processus et de lorganisation de la gestion des crdits. En matire de gestion du risque de crdit, ce projet cre une sparation stricte entre les fonctions de vente et les fonctions danalyse et doctroi. Pour toutes les activits de crdit, les fonctions danalyse et doctroi ont t places sous la responsabilit dun Chief Credit Officer, rattach la Division entreprises. Les comptences doctroi ont t redfinies pour tenir compte de lengagement de crdit et de la perte attendue. Au-del dun certain seuil de comptence, les engagements de crdit sont octroys par le Comit de crdit de la Direction gnrale ou par le Conseil dadministration.

SGO

55

Audit interne & Contrle Interne

2.2 Analyse du risque de crdit


Chaque crdit est analys lors de son octroi, de son renouvellement, loccasion de nouvelles demandes, ou suite certains vnements comme, par exemple, un dpassement. La notation (rating) de la contrepartie est au centre de lanalyse du risque de crdit. Elle consiste attribuer une classe de risque chaque contrepartie. Chaque classe de risque indique une certaine probabilit de dfaut. Les ratings sont raliss sur la base de modles internes adapts aux caractristiques des diffrents types de contreparties. Ces modles se distinguent au niveau des variables prises en compte (financires et / ou qualitatives) ainsi quau niveau de la technique de dveloppement du modle utilise. Ils ont t dvelopps sur la base des exigences des approches Internal Rating Based (IRB) des Accords de Ble II. Chaque modle de rating permet dattribuer chaque contrepartie lune des sept classes de risque B1 B7 (elles-mmes rparties en 17 sous-classes) dfinies de faon homogne pour toute la Banque. Les contreparties non compromises sont rparties sur les classes B1 B5. Aujourdhui, une classe de risque a ainsi t attribue plus de trois quarts du portefeuille crdits de la Banque.
RAPPORTANNUEL2004GESTIONDESRISQUES

129

RAPPORTANNUEL2004GESTIONDESRISQUES

Fin 2004, le modle de rating des professionnels de limmobilier a t finalis. Pour ce segment de clientle important, la Banque dispose maintenant dun outil de rfrence pour la dtermination de la classe de risque de ces contreparties. Lanalyse des srets (garanties et gages) est une autre composante majeure de lanalyse du risque de crdit. En 2004, la Banque a introduit une nouvelle mthode dvaluation des objets immobiliers. En ligne avec les nouvelles recommandations de lASB, elle dtermine pour chaque objet immobilier sa valeur vnale aux conditions actuelles du march. Cette mthode fait intervenir diffrents modles selon le type de lobjet.

2.3 Surveillance du risque de crdit

La surveillance du risque de crdit sappuie sur la revue priodique des dossiers de crdits (appele renouvellements internes) et sur un systme de dtection des risques accrus. Le systme de renouvellements internes dfinit, pour les diffrents types de crdit, la dure maximale entre deux analyses du risque de crdit. En 2004, le systme de renouvellement interne a t revu dans le sens dune plus forte diffrenciation du traitement en fonction du niveau de risque.

Classes de risque, distribution des soldes dbiteurs, en % du total, maison mre, au 31.12.2004
130
60 50 40 30 20 10 0 B5 B4 B3 B2 B1

Crdits aux particuliers (non compromis)


90 75 60 45 30 15 0 B5 B4 B3 B2 B1 60 50 40 30 20 10 0 B5 B4 B3 B2 B1

Crdits aux corporations de droit public (non compromis)

Crdits aux entreprises (non compromis)

Un systme de dtection des crdits compromis assure lidentification des crdits risque accru par les conseillers et les analystes. Le suivi strict des dpassements des limites et des dcouverts constitue un lment cl de ce systme.

2.4 Provisionnement du risque de crdit

SGO

56

Audit interne & Contrle Interne

La Banque dtermine des provisions spcifiques pour chaque crdit compromis (voir dfinitions dtailles aux points 2.3 et 2.4 du chapitre Principes dvaluation des risques ). Le besoin en provisions spcifiques est dtermin sur la base dune analyse pour chaque crdit compromis. Dans le cadre de cette analyse, les srets sont prises leur valeur de liquidation. Cette dernire reflte la valeur nette que la Banque estime obtenir en ralisant la sret aux conditions actuelles du march et aprs dduction des frais lis la ralisation et des cots ventuels de dtention de la sret. Pour chaque crdit provisionn, les besoins en provisions sont revus au minimum une fois par anne. Un outil informatique pour grer cette information a t mis en place ; son bon fonctionnement a t confirm par lauditeur externe en 2004.

2.5 Analyse du portefeuille de crdits

En 2004, la Banque a ralis des dveloppements importants en matire danalyse du portefeuille de crdits. Un prototype pour lanalyse de la perte attendue et le calcul des besoins en fonds propres selon les approches IRB des Accords de Ble II a t ralis. Il fait intervenir la probabilit de dfaut, lexposition attendue au dfaut et la perte en cas de dfaut spcifique de chaque engagement de crdit. Ce prototype reprsente une tape intermdiaire. En 2004, linstallation dune application professionnelle danalyse, de gestion des provisions et de reporting des risques du portefeuille de crdits a t dcide, un fournisseur a t slectionn et mandat. La mise en production de cette application, qui reprsente un lment cl de la prparation de la Banque lapplication des Accords de Ble II, est planifie pour dbut 2006.

2.6 Gestion des gages dans le cadre du ngoce (collateral management)

La gestion des gages (collateral management) permet de rduire de faon significative les expositions au risque de crdit dans les activits de ngoce. Aprs avoir prpar les premiers contrats de gestion des garanties en 2003, des accords avec cinq banques ont pu tre conclus en 2004.

3. GESTION DU RISQUE DE MARCH

Le risque de march rsulte de la possibilit de pertes sur les positions de ngoce (trading book) ou sur les positions hors portefeuille de ngoce (banking book) de la Banque suite des changements
RAPPORTANNUEL2004GESTIONDESRISQUES

Engagements de crdits compromis, en CHF milliards, maison mre


131
6 5 4 3 2 1 0 2004 2003 2001 2002 2000 RAPPORTANNUEL2004GESTIONDESRISQUES

de paramtres du march, en particulier au niveau du prix du sous-jacent (ou de son valuation, pour des marchs moins liquides) et de sa volatilit.

3.1 Risque de march des portefeuilles de ngoce (trading book)

La Banque distingue deux portefeuilles de ngoce : les positions de ngoce de la Division trading avec des stratgies trs court terme, et les positions de gestion financire de la Division gestion prive et institutionnelle, avec des stratgies moyen terme. Lanalyse et le contrle du risque de march de ces deux portefeuilles sont assurs par le Dpartement back-office ngociation rattach la Division services et donc indpendant des deux Divisions responsables de la prise de risque de march. Lanalyse et le contrle du risque de march sont raliss sur la base de techniques modernes de mesure de risque : la Value-at-Risk (VaR), des analyses des pertes en cas de stress et des tests de sensibilit. Au niveau des portefeuilles, des limites de VaR et de perte en cas de stress sont dfinies. Pour les diffrents groupes de sous-jacents du portefeuille de ngoce, des limites de VaR et de sensibilits sont utilises.

3.2 Risque de march hors portefeuille de ngoce (banking book)

Le principal risque de march sur le banking book est le risque de taux. Le risque de taux rsulte de la possibilit dune baisse de la marge dintrt et / ou de la valeur des fonds propres conscutifs des mouvements de la courbe de taux (yield curve). Lexposition au risque de taux au bilan rsulte des dsquilibres entre la taille et les termes (chances des taux fixs) des positions lactif et au passif. Ces dsquilibres sont exprims en termes dcarts (gaps) de risque de taux par chance.

SGO

57

Audit interne & Contrle Interne

La gestion oprationnelle du risque de taux est assure par le Dpartement ALM (Asset & Liability Management), rattach la Division finance et risques. La stratgie et les limites de prise de risques de taux sont dcides par le Comit ALM de la Direction gnrale dans le cadre dfini par la stratgie financire. Le risque de taux est mesur sur la base de techniques dALM modernes : la Value-atRisk (VaR), la sensibilit des fonds propres la courbe de taux, leur duration et la perte de marge dintrt en cas de stress. La Banque gre de manire prudente son risque de taux. Une augmentation modre des taux telle quattendue actuellement par le march naura pas dimpact matriel sur le rsultat de la Banque.

3.3 Risque de liquidit

Le risque de liquidit rsulte de la possibilit dune indisponibilit dactif liquide et / ou dun accs insuffisant ou difficile au refinancement. Lexposition au risque de liquidit est donne par les carts (gaps) de liquidit par chance rsiduelle. La gestion oprationnelle de la liquidit et le financement court terme sont assurs par la trsorerie (Division trading). La trsorerie poursuit une gestion prudente des ratios de liquidit dfinis par les articles 15 20 de lOrdonnance sur les banques et les caisses dpargne (OB). A cet effet,
0 50 100 150 200 250 12/04 12/03 12/02

Gestion
Taux de couverture de la liquidit 2, maison mre (en %)
132

la trsorerie ralise des placements court terme (repurchase agreements, crances comptables court terme de la Confdration et placements sur le march montaire) et des financements court terme (emprunts bancaires). Actuellement, la Banque a un niveau de liquidit trs satisfaisant qui stablit 183% mesur en termes de taux de liquidit 2.

4. GESTION DES RISQUES OPRATIONNELS

En appliquant les recommandations du Comit de Ble, les risques oprationnels rsultent dune inadquation ou dun dysfonctionnement au niveau des processus, des personnes ou des systmes en interne ou au niveau externe la Banque. Ils incluent le risque juridique, en particulier, le risque de payer des dommages et intrts ou des amendes suite un dysfonctionnement. Le risque oprationnel nest pas activement recherch par la Banque dans lobjectif de raliser un rendement, mais rsulte des activits de la Banque. Une directive de gestion des risques oprationnels, labore en 2004, assure leur identification et leur suivi systmatique lorsquils sont accrus ou avrs pour la Banque. Lorsquils sont latents, les risques oprationnels accrus ou avrs sont provisionns selon une procdure dfinie. Le principe des quatre yeux est un lment cl pour rduire le risque oprationnel. Dans le cadre de la redfinition des processus de crdit, ce principe est appliqu systmatiquement aux activits reprsentant un risque oprationnel important. Linformatique est une source potentielle de risques oprationnels majeurs. En 2004, la Banque a continu amliorer la matrise de ce risque en renforant la gestion de la scurit informatique.
RAPPORTANNUEL2004GESTIONDESRISQUES

133

http://www.bcv.ch/html/pdf/apropos/rapport_annuel/2004/RA2004_f_14_risques.pdf

SGO

58