Embed Size (px)
DESCRIPTION
Audit interne
Citation preview
I- LE CONTROLE ET L’AUDIT INTERNES :
I-1- LE CONTROLE INTERNE :
1- Historique du contrôle interne :
Le contrôle interne est une notion aussi ancienne que la notion de comptabilité. La première méthode de contrôle interne utilisée déjà au 13 ème
siècle est la méthode de contrôle par recoupement qui consiste à comparer la même information en la puisant dans deux sources différentes. Nous pouvons citer à ce sujet deux exemples :
- Les sumériens, vérifiaient que la quantité de blé livrée par les fermiers correspondait bien à celle qui est entrée dans les dépôts.
- En 1280, le pape Nicolas Il contrôlait lui-même le travail d’enregistrement des transactions de son propre comptable. Il procédait à la comparaison des enregistrements, des recettes et des dépenses, sur les livres avec les pièces justificatives qu’il avait précédemment dupliqués.
La deuxième méthode du contrôle interne est la division des responsabilités. Cette technique a été largement utilisée par les romains qui par exemple avaient confié au sénat l’autorisation des dépenses et des impôts alors que la fonction financière a été confiée à des magistrats appelés questeurs et qui exécutaient les dépenses et recouvraient les recettes.
Les questeurs étaient ensuite tenus de justifier le solde de leurs opérations auprès du sénat. Ce principe de séparation des responsabilités est de nos jours l’un des plus importants dans la technique de contrôle interne.
En 1494, Lucas Pacioli mis l’accent sur le principe de contrôle de vraisemblance qui consiste par exemple à vérifier que les comptes de stocks et de caisse n’enregistre pas plus de sorties que l’existant.
Au 15ème siècle, les Médicis ont mené une réflexion sur le critère d’amélioration du rendement en évaluant la perte de poids d’un stade de fabrication à un autre ou d’une production à un autre.
Le contrôle interne n’a cessé d’évoluer avec l’amélioration des techniques comptable. A nos jours le développement de cette technique ainsi que celle de
1
l’audit se grâce aux travaux effectués par des équipes internationales, professionnelles en matière de comptabilité et d’audit.
Nous avons tenu dans cette partie à donner un aperçu sur l’histoire du contrôle interne car cette notion revêt une importance capitale pour l’audit.
2- Les différentes définitions du contrôle interne :
Si le contrôle interne est aussi vieux que l’entreprise, la perception de son contenu et de ses contours a évolué.
La définition proposée par “American Institute of Certified Public Accountants ” est la suivante :
"Le contrôle interne est formé de plans d’organisation et de toutes les méthodes et procédures à l’intérieur d’une entreprise pour protéger ses actifs, contrôler l’exactitude des informations fournies par la comptabilité, accroître le rendement et assurer l’applications des instructions de la direction."
Les moyens permettant au contrôle interne d’atteindre ses objectifs sont constitués de plans d’organisation, de méthode et de procédures appropriées. En termes plus clairs on pourrait dire " il faut savoir ce qu’il faut faire, il faut le faire et s’assurer que c’est fait ".
D’après “ l’Ordre des Experts Comptables ” le contrôle interne se définit comme étant “l’ensemble des sécurités contribuant à la maîtrise de l’entreprise ”
Le contrôle interne a pour but d’une part d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information, d’autre part d’assurer l’application des instructions de la direction et de favoriser l’amélioration des performances. Il se manifeste par l’organisation, les méthodes et les procédures de chacune des activités de l’entreprise pour maintenir la pérennité de celle-ci.
“ Le contrôle interne est un système global comprenant un ensemble de moyens mis en place pour réaliser les objectifs définis par la direction générale. Les moyens pour réaliser ces objectifs comprennent des principes, des techniques, des moyens matériels, des hommes et un organe dédié à cette fonction ”.
La commission Tradeway définit le contrôle interne comme suit :
2
" Le contrôle interne est un processus qui permet à des organes dirigeants d’une entreprise et à son personnel d’obtenir une assurance raisonnable que les objectifs qu’ils se sont fixés seront atteints ".
A la lumière des définitions précédentes et de notre point de vue, le contrôle interne est l’ensemble des sécurités contribuant à la maîtrise de l’entreprise. Il a pour but :
- d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information ;
- d’assurer l’application des instructions de la direction et de favoriser l’amélioration des performances.
Il se manifeste par :
- L’organisation.- Les méthodes.- Les procédures.
Le contrôle interne doit en permanence s’adapter aux besoins et contraintes de l’entreprise.
Il doit être efficace et fiable et pouvoir déclencher les bonnes alertes au bon moment. Ce qui nécessite une observation clinique de temps à autre de l’état du contrôle interne, observation qui doit être le souci de la direction générale elle-même.
C’est ce souci qui conduit à la notion d’audit interne.
3- Les objectifs du contrôle interne :
Ces objectifs résultent de notre définition précédente. Le contrôle interne a pour but d’assurer ou de favoriser :
- La protection et la sauvegarde du patrimoine.- La qualité de l’information.- L’application des instructions de la direction.- L’amélioration des performances.
Assurer la protection et la sauvegarde du patrimoine :
Le patrimoine est l’ensemble des droits et obligations de l’entreprise et comprend : les biens ; les hommes et les droits.
3
Ce patrimoine doit donc être garanti contre les actions commises par les tiers, les employés et dirigeants.
Face à ces agressions et à ces dangers il faut donc protéger et défendre le patrimoine de l’entreprise. Cette protection ne doit pas simplement être passive, c'est-à-dire ne concerner que le présent, mais doit aussi favoriser la naissance ou le développement de l’entreprise ou d’un secteur d’activité, c'est-à-dire le futur.
De plus la notion de sauvegarde complète et prolonge la protection dans la mesure où elle vise plus précisément la conservation, la préservation à plus long terme.
Assurer la qualité de l’information :
Une gestion efficace de l’entreprise nécessite une diffusion d’information de qualité à tout niveau jusqu’à celui de la direction générale. En effet, les décisions précises résultent d’un choix entre plusieurs politiques possibles, choix découlant de l’analyse des données et des informations disponibles.
L’information doit se présenter dans le fond et la forme telle que le destinataire puisse l’exploiter rapidement et efficacement. Cette information doit donc présenter toutes les garanties de fiabilité.
Le contrôle interne permet de garantir la qualité des informations, qu’elles proviennent ou non des services internes, et permet aussi une prise de décision à partir d’informations fiables.
Assurer l’application des instructions de la direction générale : La direction générale a pour rôle essentiel de rechercher et de définir la politique générale de l’entreprise. La mise en œuvre de cette politique est réalisée par les responsables dont les instructions sont à suivre à tous les échelons.
Se pose cependant le risque de déformation de l’information, ou la possibilité que les instructions données ne soient pas assez claires, ce qui sous entend que :
- Les instructions données doivent être claires et compréhensibles.- Les instructions reçues doivent être comprises.- Les instructions reçues ne doivent pas être déformées.- Les instructions reçues doivent être correctement exécutées, ce qui
implique un contrôle de son exécution.
4
La rédaction et l’analyse des manuels de procédures, rédigés à l’attention des personnes opérant dans l’entreprise, sont un des moyens permettant de répondre aux cinq points précédents. L’ensemble des procédures écrites à l’attention des membres du personnel de l’entreprise constitue " une sécurité permanente " pour définir et appliquer les instructions de la direction.
Favoriser l’amélioration des performances : Si le contrôle interne à un rôle protecteur, c’est aussi un outil particulièrement efficace de gestion. En effet, le contrôle interne est souvent à l’origine d’un allégement des tâches, tout en maintenant un niveau de sécurité élevé car :
- L’analyse des procédures et circuits de documents permettent de rationaliser les tâches et d’éliminer les travaux inutiles.
- La mise en évidence des faiblesses de l’entreprise souligne les secteurs ou les erreurs, les négligences ou les fraudes trouvent un terrain favorable.
- Le dirigeant, grâce à une sécurité permanente et suffisante peu avoir une meilleure disponibilité d’esprit.
Surveiller l’efficacité de l’entreprise :
Le contrôle interne doit alerter les responsables en cas de diminution de l’efficacité de l’entreprise, les moyens de production doivent fournir l’effet attendu :
- les produits doivent être compétitifs face à la concurrence.- La capacité des outils de production doit être adaptée à la demande.- La politique commerciale doit être adaptée à l’offre.- Le personnel doit être formé.
4- Les sept principes de qualité du contrôle interne :
Les activités, les organisations, les procédures et les méthodes de travail utilisées sont très différentes d’un établissement à un autre.
Il existe cependant certains principes généraux dont le respect conférera au contrôle interne une qualité suffisante, parmi lesquels on peut citer :
- Le principe d’organisation.- Le principe d’intégration.- Le principe de permanence.
5
- Le principe d’universalité.- Le principe d’indépendance.- Le principe d’information.- Le principe d’harmonie.
Ces principes doivent être entendus au sens de " moyens " permettant de tendre vers les objectifs de contrôle interne.
Principe d’organisation :
Pour que le contrôle interne soit satisfaisant, l’organisation de l’entreprise doit :
- Etre préalable.- Etre adaptée et adaptable.- Etre vérifiable.- Etre formalisée.- Comporter une séparation convenable des fonctions.
Cette organisation est de la responsabilité première de la direction de l’entreprise dans sa définition, sa qualité et sa maintenance.
Principe d’intégration :
Le contrôle interne est intimement intégré à la structure et aux procédures de l’entreprise. Les procédures doivent prévoir les étapes successives pour le traitement de chaque opération qui sont en général :
- La préparation.- L’autorisation.- L’exécution.- Le contrôle.
Les procédures doivent définir les conditions de passage d’une étape à l’étape suivante. Elles précisent également les " autocontrôles ", c'est-à-dire, les processus signalant toute erreur ou anomalie.
Principe de permanence :
La nécessité d’une certaine pérennité des systèmes relève du principe de permanence, qui peut être d’exploitation ou d’organisation.
6
Principe d’universalité :
Le contrôle interne concerne toutes les personnes de l’entreprise en tout temps et en tous lieux. Il n’y a pas :
- De personnes privilégiées ou exclues.- De domaines réservés ou interdit.- D’établissements exclus ou oubliés.
Principe d’indépendance :
Les objectifs du contrôle interne doivent être atteints indépendamment des méthodes, procédés et moyens de l’entreprise.
Principe d’information :
L’obtention d’une information de qualité est l’un des objectifs du contrôle interne, mais l’information elle-même constitue un moyen de ce contrôle interne. L’information doit répondre à certains critères :
- Pertinence.- Utilité.- Objectivité.- Communicabilité.- Vérifiabilité.
Principe d’harmonie :
Ce principe consiste en l’adéquation du contrôle interne aux caractéristiques de l’entreprise et à son environnement. Il implique la prise en compte des considérations suivantes :
- L’adaptation au fonctionnement de l’entreprise.- L’obtention des conditions de sécurité recherchées.- Les coûts des contrôles.
7
5- Le champ d’application du contrôle interne :
“ Le contrôle interne concerne l’entreprise dans toutes ses activités. Il s’applique aux biens, aux informations, quelles que soient les circonstances ou l’époque de l’année ”.
Le contrôle interne concerne tous les membres de l’entreprise :
Le contrôle interne n’est pleinement efficace que si tous les membres de l’entreprise y soient soumis et y adhèrent, car la sécurité qu’il assure implique une discipline collective.
Une opération financière très élaborée et très rentable peut avoir des résultats négatifs si le personnel est négligent dans l’exécution de certaines tâches administratives et n’effectue pas tous les contrôles de base indispensables.
Le contrôle interne concerne toutes les informations :
Il concerne les informations comptables internes et externes, mais aussi les autres informations concernant le budget, le marché…
Le contrôle interne s’applique de manière permanente :
A cet effet, il se fera sous la forme de contrôles :
- à priori et / ou à posteriori.- Périodiques.
Le contrôle interne, parce qu’intégré aux procédures, est un dispositif d’alerte permanent.
6- Les limites et les obstacles du contrôle interne :
Le contrôle interne rencontre des obstacles et a des limites à son développement.
Les obstacles :
La mise en place d’un contrôle interne se heurte parfois à des réticences résultant de certaines fausses considérations :
8
- La crainte de la direction d’un effet contraignant, voire bureaucratique du contrôle interne et qui engendre en conséquence un accroissement inutile du travail ou un allongement des délais de traitement. Or, un contrôle interne bien conçu n’exige pas, dans la plupart des cas, un accroissement du personnel. Bien au contraire il peut amener à un assouplissement de certaines tâches, et, par la suppression d’erreurs, il entraîne un allégement des travaux des personnes chargées de corriger ces erreurs.
- L’existence de domaines confidentiels qui entraînent souvent des difficultés dans l’application de la règle de séparation des tâches et des contrôles.
- La résistance au changement. Le contrôle interne implique parfois des changements d’attribution ou d’autorité et des responsabilités, ce qui peut entraîner des réticences de la part de certaines personnes.
Les limites :
Même un très bon contrôle interne ne peut empêcher les omissions, les erreurs ou les fraudes. Cependant, si les moyens de détection adéquats sont mis en place, il peut, sinon les prévenir, les dissuader, ou du moins en permettre une détection sans retard.
Par contre, son effet psychologique n’est pas négligeable. La connaissance de l’existence d’un contrôle interne évite bien souvent les tentations où stimule la rigueur.
Le contrôle interne ne constitue pas une protection absolue contre les malversations, le mauvais travail ou la négligence des employés, ou enfin la mauvaise gestion des dirigeants, surtout si la personne " garante d’un bon contrôle interne " est sous l’autorité directe de la direction générale.
Le coût du contrôle interne en est une limite naturelle. Il faut éviter de mettre en place une procédure de contrôle interne si les dépenses induites sont excessives par rapport aux risques encourus.
9
I-2- INTRODUCTION A L’AUDIT :
1- Historique :
S’il est vrai que la notion d’audit existait déjà il y a 4000 ans, l’intérêt de cette notion ne commença à être reconnu qu’à partir du 13ème siècle du fait de son apport à la vie économique.
La technique d’audit a évolué progressivement en fonction des échanges ou transactions des nations, de la structure du système de production, de distribution et du système comptable.
L’objectif de l’audit s’est déplacé d’une recherche spécifique des fraudes dans les écritures comptables à une évaluation globale de la fidélité des informations émises par une entité économique, ainsi qu’à une analyse d la fiabilité des procédures et des structures de cette entité.
Les étapes les plus significatives par lesquelles ont passées les techniques d’audit peuvent être résumées comme suit :
- Au 17ème siècle, l’audit consistait au contrôle protecteur du patrimoine appartenant aux royaumes, à l’église ou à l’état.
- Au 18ème siècle avec l’apparition du capitalisme populaire, les états, dans un souci de protection des tiers contre les risques de fraudes, promulguent des ordonnances et des codes commerciaux.Les comptables étaient chargés de veiller à l’application de ces textes dans un souci de protéger le patrimoine d l’état.
La loi concernant la cour des comptes est présentée au corps législatif en septembre 1807 par DEFERMOM et Gilet LA JACQUEMINIERE. Elle fut votée le 16/09/1807. Au départ, elle était composée des principaux personnages qui entourent le souverain et de ses ministres.
Le rôle confié à cette structure était de régler et apurer les comptes présentés par les comptables des deniers publics en recettes et dépenses.
La vérification des comptes se faisait par le conseiller référendaire ou l’auditeur qui était chargé de vérifier les comptes et de signaler toutes les anomalies par compte.
10
-La troisième étape d’évolution de l’audit correspond au milieu du 19ème siècle qui est marquée par :
L’essor des bourses de commerce dont les plus importantes sont :
- la bourse de Liverpool pour le coton en 1842.- La Board Trade de Chicago en 1848.- La bourse du blé en 1853.- La bourse Coton Exchange à New York en 1968.
L’apparition des lois sur les sociétés par actions, publiées dans un souci de protection des actionnaires, telle la loi sur les sociétés commerciales de 1867. Ces lois s’appuient sur l’avènement du contrôle indépendant des commissaires aux comptes institué en 1867.
L’apparition en 1895 des premiers textes traitant des techniques d’audit comptable sous la dénomination " Auditif " publiés par Dicksee, suivis en 1901 par un ouvrage intitulé " le contrôle des comptes " de SAVIGNY, juriste et philosophe allemand.
En 1941, les rapports d’audit externe aux Etats-Unis mettent l’accent sur les principes comptables qui devraient être généralement admis.
Divers pays ressentent la nécessité de mettre en place des structures de contrôle légal telle que la commission des opérations de bourse, créée en 1967 et " largement inspirée des textes américains et de la loi belge relative à la commission des opérations bancaires de 1935 ".
Aux Etats-Unis en 1934, fut créée la " Sécurity Exchange Commission " dont l’un de ses objectifs est le contrôle des activités boursières afin de maintenir une crédibilité du marché financier organisé.
A partir de la fin des années soixante, la nécessité de mise en place de normes légales d’audit ou de contrôle interne se font ressentir. Nous assistons alors à la publication de différents travaux élaborés par des organisations de professionnels de l’audit. Nous citerons particulièrement :
Les normes d’audit publiée en 1969 par la " Compagnie Nationale des Commissaires aux Comptes " (CNCC) française.
En 1973, aux Etats-Unis, le comité METCAFLE étudie et détermine les responsabilités des auditeurs.
11
En 1978, au Canada, la même étude est faite par le comité ADAM. Nous assistons aussi à l’élaboration de diverses études très importantes en matière d’audit.
Aux USA, pour lutter contre les actes illégaux et diminuer les risques de fraudes, la société " The Foreign Corrupt Practices Act " fixe des normes de contrôle interne internationales.
En Europe, l’accent a été mis sur la nécessité de l’harmonisation comptable européenne et même internationale.
Ce n’est que depuis les années quatre-vingts que l’utilité des normes internationales d’audit apparaît très efficace du fait qu’elle permet de lutter contre les fraudes internationales.
De nos jours, l’audit est devenu un acteur indispensable du monde économique quel que soit l’orientation politique du pays. Il fait l’objet de divers livres et articles de par le monde car il est présent dans toutes les activités.
En Algérie, l’audit est une notion relativement récente dans le langage des gestionnaires d’entreprises. Ce n’est qu’avec l’instauration de la loi 88-01 du 12 janvier 1988 portant l’orientation des entreprises publiques en son article 40, que l’audit est devenu une obligation.
Nous avons jugé utile de résumer l’évolution de l’audit dans le tableau suivant :
PERIODE PRESCRIPTEUR
AUDITEURS OBJECTIFDE L’AUDIT
12
DE L’AUDIT2000 ans avant J.C.
Rois et empereurs Clercs ou écrivains
Punir les voleurs pour détournement de fonds et protéger le patrimoine.
1700- 1850 Etats, tribunaux,commerciaux
et actionnaires.
Comptable Réprimer les fraudes,punir les fraudeurs et
protéger le patrimoine.1900-1940 Etats et
actionnaires.Professionnels
de la comptabilité ou juristes.
Eviter les fraudes et attester la fiabilité des
états financiers
1940-1970 Etats, banques et actionnaires
Professionnels d’audit et de comptabilité.
Attester la sincérité et la régularité des états
financiers1970-1990 Etats, tiers et
actionnairesProfessionnels d’audit et de comptabilité.
Attester la qualité du contrôle interne et le respect des normes
d’audit.A partir de
1990Etats, tiers et actionnaires.
Professionnels d’audit et de
conseil.
Attester l’image fidèle des comptes et la qualité du
contrôle interne et le respect des normes.
Protection contre la fraude internationale.
2- Définition et niveaux d’audit :
Les procédures d’audit qui représentent un ensemble d’actions menées par une organisation spécialisée, reste un concept flou dans l’esprit de beaucoup de gestionnaires. Il est souvent assimilé à la notion de contrôle.
Actuellement, en raison de la multiplicité de nouveaux produits financiers, l’audit constitue une source d’information très appréciée car il fournit des études préalables aux actions d’investissements, de regroupements, de crédits…
Le mot audit tire son origine du latin " AUDIRE " qui signifie écouter. Divers noms sont donnés à cette technique dont les plus utilisés sont :
- La révision comptable.- Le commissariat aux comptes.- L’auditing.
13
Quelle que soit la dénomination donnée à l’audit le but généralement poursuivi est le même.
Définition :
L’audit a été défini de différentes façons selon les pays, les cabinets d’expertises spécialisés ou les universitaires. Cependant, celle qui nous paraît la plus générale est la suivante :
" L’audit est le processus qui consiste à réunir et évaluer de manière objective et systématique les preuves relatives aux assertions visant les faits et événements économique, de manière à garantir la correspondance entre ces assertions et les critères admis, et à communiquer le résultat de ces investigations aux utilisateurs intéressés ".
Cette définition souligne que l’audit est un processus qui fait appel à une stratégie objective qui permet de déceler les défaillances et de les évaluer à l’égard des normes préalablement établies.
Cette procédure est menée par un professionnel compétent et indépendant qui sera amené à exprimer son opinion sur :
- La régularité et la sincérité des états financiers.- La régularité et la conformité aux règles et procédures en vigueur.
Ces deux grandes approches de l’audit s’inscrivent dans deux types d’interventions :
- L’appréciation du contrôle interne.- L’audit financier.
* L’appréciation du contrôle interne : C'est-à-dire la vérification de la conformité des opérations avec les règles, les normes et les procédures admises dans la profession.
* L’audit financier :
Il vérifie le respect des règles et principes comptables tels qu’ils résultent de la loi comptable et des orientations des organismes à compétence nationale (conseil de l’ordre des experts).
14
Ces deux éléments vont être examinés plus en détail dans la suite de notre travail.
Les différents niveaux d’audit :
Il existe différents niveaux d’audit, dont les plus importants sont :
- L’audit financier.- L’audit opérationnel.- L’audit total.
Par ailleurs, Il y a bel et bien une pratique de plus en plus diversifiée de l’audit dans des domaines, à priori étrangers à l’usage de cette technique, l’audit informatique, l’audit marketing, l’audit productif, l’audit social, l’audit des assurances, l’audit de la culture d’entreprise…
a)- Audit financier :
L’audit financier, tel qu’il a été défini précédemment, s’intéresse aux actions ayant une incidence sur la préservation du patrimoine, sur les saisies et traitements comptables ainsi que sur l’information financière publiée par l’entreprise.
L’audit financier correspond soit à une mission contractuelle confiée à un professionnel et portant sur la révision comptable, soit à une mission légale conduite par un commissaire aux comptes et qui comporte plusieurs obligations qui s’énoncent comme suit :
- Une mission d’audit conduisant à certifier que les comptes présentés répondent aux qualifications légales de régularité et sincérité.
- Des vérifications spécifiques liées à la mission de certification des états financiers.
- Des missions particulières relatives à certaines opérations.
L’auditeur qui exprime son opinion sur les comptes se base sur deux critères :
- La vérification de l’application des principes comptables généralement admis et imposés par la loi.
- L’application des normes d’audit généralement admises.
15
Les normes se rapportent à un niveau de qualité qui serait jugé acceptable par la majorité des professionnels.
En Algérie, les normes d’audit doivent être définies par le conseil de l’ordre des experts comptables et commissaires aux comptes qui a été crée par la loi 91-08 du 27/04/91.Cependant, à ce jour, ces normes n’ont pas été publiées.
De ce fait, les normes utilisées en Algérie par les professionnels de la comptabilité et de l’audit, sont les normes internationales qui peuvent être présentées sous trois grandes rubriques distinctes :
- Les normes générales.- Les normes de travail.- Les normes de rapport.
* Les normes générales :
Elles couvrent quatre éléments indispensables :
La compétence : l’audit doit être effectué par une ou plusieurs personnes ayant reçu une formation adéquate et jouissant de capacités professionnelles de haut niveau.
L’indépendance : l’auditeur doit être totalement indépendant de son client, l’indépendance s’entend financière ou à tout autre point de vue.
Qualité du travail : l’auditeur doit apporter tout le soin nécessaire à l’accomplissement de la mission qui lui a été confiée. L’auditeur doit faire preuve d’honnêteté, de dignité, de fiabilité, d’objectivité et de responsabilité.
Le secret professionnel : le secret le plus strict sur tout ce qui concerne les affaires des clients doit être gardé. Il ne doit jamais être fait usage à titre personnel des informations obtenues lors de l’exercice de la mission d’audit.
* Les normes de travail :
La mission d’audit financier est une mission conduisant à une certification des états financiers dont les principales étapes sont :
- L’orientation et la planification de la mission.- L’appréciation du contrôle interne.- L’obtention d’éléments probants.
16
- La délégation et la supervision.- La documentation des travaux.
* Les normes de rapport :
L’auditeur ou le commissaire aux comptes peut certifier sans réserve, ou avec réserve les états financiers ; il peut aussi refuser la certification.
Ces opérations peuvent se faire grâce au rapport de mission dans lequel vont figurer les diligences de façon succincte car des documents de synthèse accompagnent le rapport. Ce dernier devra avoir les qualités suivantes :
- Concision, clarté et autonomie dans l’expression et la construction.- Présentation correcte et juste des faits.- Présentation claire et simple des constations et recommandations.- Utilisation des seuls éléments pour lesquels le dossier de travail
donne un ensemble de preuves suffisantes.
Les rapports écrits sont soumis aux directeurs concernés des organisations qui ont commandé la mission d’audit. Ces rapports sont remis dans les délais fixés afin de rendre disponible l’information en temps voulu par la direction et par les législations.
L’audit financier, tel que nous l’avons étudié précédemment, vérifie le respect des règles et principes comptables conformément aux lois comptables et aux orientations des organismes à compétence nationale. Il n’a pas de rapport direct avec la gestion de l’entreprise.
Le contrôle de la bonne application des procédures de gestion est du ressort de l’audit opérationnel que nous allons traiter ci-après.
b)- Audit opérationnel :
C’est une technique qui s’intéresse plus particulièrement aux procédures internes de gestion découlant des politiques appliquées par des directions de l’entreprise.
L’audit opérationnel s’intéresse aux opérations courantes ou encore aux tâches routinières.
Le rôle fondamental de l’auditeur est de contribuer à l’amélioration des procédures de gestion de l’entreprise qui doivent être les plus efficace.
17
Il s’intéresse donc à la manière dont l’entreprise définit et respecte ses objectifs, obtient, préserve, alloue et consomme tous les moyens nécessaires pour mener à bien son activité.
L’audit opérationnel a souvent été défini par découpage en trois processus :
- La planification stratégique.- Le contrôle de gestion.- Le contrôle opérationnel ou contrôle des tâches.
Certains auteurs préfèrent distinguer chaque processus par :
- L’audit stratégique qui viserait la direction de l’entreprise et la stratégie menée.
- L’audit de gestion qui porterait une appréciation sur les performances réalisées.
- L’audit opérationnel qui serait chargé de l’examen de la performance des tâches.
" L’audit opérationnel a commencé à faire son apparition au début des années 50. Il est utilisé aussi bien par le secteur privé que par le secteur public ".
Afin de réduire les risques de l’entreprise, l’audit opérationnel devrait être orienté vers les opérations qui présentent le plus de risques.
L’attention des auditeurs doit être orientée d’une part vers l’importance des opérations telles que le produit le plus vendu, le budget de recherche le plus lourd, l’entité ou usine dont le personnel est le plus important, et d’autre part, vers le caractère de nouveauté d’un produit ou d’un investissement.
L’efficacité de l’audit opérationnel est fonction de trois éléments :
- La connaissance parfaite de l’entreprise et de ses fonctions.- L’aptitude des auditeurs à résoudre les problèmes rencontrés lors de
leurs missions.- La faculté des auditeurs à persuader les directions concernées pour
adopter les mesures préconisées.
Il reste bien sûr que l’efficacité de l’auditeur reste étroitement dépendante de ses compétences techniques.
18
L’auditeur, dans le cadre de sa mission de contrôle, doit vérifier à tout moment que les stratégies menées par l’entreprise vont permettre d’atteindre les objectifs fixés dans le cadre de la politique de celle-ci.
c)- Audit total :
L’audit total est appliqué à l’ensemble des fonctions de l’entreprise sur une période qui peut aller jusqu’à cinq ans.
Le responsable de cette opération d’audit devra présenter un plan de travail annuel qui concernera tous les sites de l’entité. Cette opération est non économique et souvent improductive car il est rare qu’une entreprise soit en dysfonctionnement dans son ensemble à un même moment.
Un rapport couvrant l’ensemble de l’entreprise auditée est rédigé. Ce document doit être clair pour ne laisser aucune place à l’interprétation pour le client, quant à la fiabilité des systèmes, des procédures, de l’organisation, de la structure, quant au respect des politiques.
Le choix de la formulation du rapport d’audit est donc très important.
3- Objectifs de l’audit :
L’audit a pour objectifs de :
- S’exprimer sur la fiabilité et la sincérité des états financiers.- Repérer les fraudes et les malversations.- Assurer la maîtrise de l’entreprise.- Assurer l’efficacité qui est la capacité de se comporter de manière
conforme aux objectifs de l’entreprise.
A cet effet, il doit mettre en œuvre des contrôles qui permettent de répondre aux diverses assertions relatives aux états financiers qui assurent leur qualité, c'est-à-dire :
- Exhaustivité.- Existence.- Propriété.- Evaluation.- Comptabilisation.
19
L’exhaustivité :
Il s’agit de s’assurer que toutes les opérations réalisées par l’entreprise ont fait l’objet d’une comptabilisation et sont reflétées dans les états financiers.
L’existence :
Elle signifie qu’il y a réalité physique des éléments matériels et que seules les opérations de la période sont transcrites dans les états financiers.
La propriété :
On doit vérifier que les éléments du bilan de l’entreprise lui appartiennent réellement ou correspondent à des droits et obligations réellement acquis par celle-ci.
L’évaluation :
Les opérations comptabilisées doivent être évaluées conformément aux principes comptables généralement admis et appliqués de façon constante d’un exercice à un autre.
La comptabilisation :
Les opérations comptabilisées doivent être correctement totalisées et enregistrées, dans la bonne période, dans des comptes ouverts à cet effet.
4- L’audit interne :
La fonction d’audit interne donne l’assurance raisonnable que les opérations menées et les décisions prises sont " sous contrôle " et qu’elles contribuent donc aux objectifs de l’entreprise. Et si tel n’était pas le cas, elle apporterait des recommandations pour y remédier. Pour ce faire, l’audit interne évalue le niveau du contrôle interne, c'est-à-dire la capacité des organisations à atteindre efficacement les objectifs qui leur sont assignés et à maîtriser les risques inhérents à leurs activités. C’est donc une fonction éminemment utile aux dirigeants, quel que soit leur niveau de responsabilité, ce qui explique son développement au cours des deux dernières décennies avec une extension de son champ d’action sur l’efficacité et la performance au-delà de la simple conformité.
20
a)- Définitions et positionnement de l’audit interne :
1)-Définitions :
D’après " The Institute of Internal Auditor’s " : « l’audit interne est une fonction de conseil, s’exerçant avec indépendance et objectivité. Elle se propose d’apporter de la valeur ajoutée et d’améliorer le fonctionnement de l’organisation. Elle aide à atteindre les objectifs par une approche systématique et raisonnée d’évaluation et d’amélioration de la gestion des risques, des dispositifs de contrôle et des méthodes de management ».
Nous soulignons que la définition insiste fort justement sur l’idée d’indépendance et elle élargit le rôle de l’auditeur interne, en étendant le champ d’application.
" L’audit interne est une fonction d’investigation et d’appréciation du contrôle interne, exercée de façon périodique au sein de l’organisation pour aider les responsables de tous niveaux à mieux maîtriser leurs activités ".
On peut également retenir la définition de l’auditeur interne :
" L’auditeur interne exerce à l’intérieur d’une organisation une fonction d’évaluation pour examiner et apprécier le bon fonctionnement, la cohérence et l’efficience de son contrôle interne. A cet effet, les auditeurs examinent les différentes activités de l’organisation, évaluent les risques et le dispositif mis en place pour les maîtriser, s’assurer de la qualité de la performance dans l’accomplissement des responsabilités confiées et font toute recommandation pour améliorer sa sécurité et accroître son efficacité ".
Cette définition a le mérite d’attirer l’attention sur deux points essentiels :
- L’universalité de la fonction.- Son approche par les risques.
2)-Positionnement de la fonction :
Nous expliquerons la fonction d’audit interne, en définissant les frontières de son action par rapport à celles qui touchent à son domaine d’application.
Pour éviter des confusions nous préciserons clairement comment se situe l’audit interne par rapport :
- à l’audit externe.
21
- à l’inspection.- Au contrôle de gestion.
2.1)-L’audit interne et l’audit externe :
“ L’audit externe est une fonction indépendante de l’entreprise dont la mission est de certifier l’exactitude des comptes, résultats et états financiers et plus précisément, si on retient la définition des commissaires aux comptes : certifier la régularité, la sincérité et l’image fidèle des complémentaires ”.
Nous pouvons inventorier de façon précise les différences entre l’audit interne et l’audit externe. Il est utile de noter également que les deux fonctions d’audit ne sont point concurrentes mais plutôt complémentaires.
2.1.1)- Les différences :
Le statut : l’auditeur interne appartient au personnel de l’entreprise, quant à l’auditeur externe, il est dans la situation d’un prestataire de services juridiquement indépendant.
Les bénéficières de l’audit : l’auditeur interne travaille pour le bénéfice des responsables de l’entreprise (managers, directeur général…). L’auditeur externe certifie les comptes à l’intention de tous ceux qui en ont besoin (actionnaires, banquiers, clients, fournisseurs…).
Les objectifs de l’audit : alors que l’objectif de l’audit interne est d’apprécier la bonne maîtrise des activités de l’entreprise (dispositifs de contrôle interne) et de recommander les actions pour l’améliorer, celui de l’audit externe est de certifier la régularité, la sincérité et l’image fidèle de des comptes, résultats et états financiers.
Le champ d’application de l’audit : Le champ d’application de l’audit externe englobe tout ce qui concourt à la détermination des résultats et à l’élaboration des états financiers de l’entreprise.Le champ d’application de l’audit interne est beaucoup plus vaste puisqu’il inclut toutes les fonctions de l’entreprise dans toutes leurs dimensions.
La prévention de la fraude : l’audit externe est intéressé par toute fraude, dès l’instant qu’elle a incidence sur les résultats. En revanche, une fraude touchant, par exemple, à la confidentialité des dossiers du personnel, concerne l’audit interne, mais non l’audit externe.
22
La périodicité des audits : Les auditeurs externes réalisent en général leurs missions de façon intermittente et à des moments privilégiés pour la certification des comptes. L’auditeur interne travaille en permanence dans son entreprise sur des missions planifiées en fonction du risque et qui l’occupent avec la même intensité quelle que soit la période.
Les méthodes : les auditeurs externes réalisent leurs travaux selon des méthodes qui ont fait leurs preuves, par des rapprochements, analyses, inventaires… . La méthode des auditeurs internes est spécifique et originale (elle sera décrite ultérieurement en détail).
2.1.2)- Les complémentarités :
L’audit interne est un complément de l’audit externe, puisque là où existe une fonction d’audit interne, l’auditeur externe est tout naturellement conduit à apprécier différemment les qualités de régularité, sincérité et image fidèle des comptes qui lui sont présentés. Il peut même être amené à se prévaloir de certains travaux de l’audit interne pour asseoir son jugement ou étayer sa démonstration.
L’audit externe est un complément de l’audit interne, un élément d’appréciation sur la maîtrise des affaires : là où un professionnel de talent exerce son activité, la maîtrise des affaires s’en trouve renforcée. L’auditeur prend donc en compte cet aspect des choses et peut être amené, lui aussi, à se prévaloir de certains travaux de l’audit externe pour asseoir son jugement ou étayer sa démonstration.
2.2)- L’audit interne et l’inspection :
Les confusions sont ici nombreuses et les distinctions plus subtiles car comme l’auditeur interne, l’inspecteur est membre à part entière du personnel de l’entreprise. L’audit interne et l’inspection, sont deux fonctions complémentaires, mais à la différence de l’audit interne :
- L’inspection n’a pas pour vocation d’interpréter ou de remettre en cause les règles et directives.
- L’inspection réalise plus des contrôles exhaustifs que de simples tests aléatoires.
- L’inspection peut intervenir spontanément et de son propre chef.
Par ailleurs, l’inspection peut éventuellement se saisir de révélations de l’audit interne pour inspecter les opérateurs impliqués ou susceptibles de l’être.
23
2.3)- L’audit interne et le contrôle de gestion :
Il y a encore peu de temps, nombreux étaient ceux qui discernaient mal la frontière entre les deux fonctions. Une des causes tient sans doute au fait qu’elles ont suivi des évolutions comparables.
De même que l’audit interne est passé du simple contrôle comptable à l’assistance au management dans maîtrise des opérations, le contrôle de gestion est passé de la simple analyse des coûts au contrôle budgétaire, puis à un véritable pilotage de l’entreprise.
" Progressivement l’audit interne et le contrôle de gestion dépassent l’état de simple direction fonctionnelle au profit d’une aide à l’optimisation de l’entreprise ".
Si la définition a varié dans le temps partant d’un processus budgétaire pour atteindre une gestion par objectifs, le contrôle de gestion reste caractérisé par deux éléments :
- L’espace vital de la fonction de contrôle de gestion est le système d’information de gestion.
- La fonction de contrôle de gestion est au service de la performance.
Ces deux caractéristiques permettent d’identifier ressemblances, différences et complémentarités.
2.3.1)- Les ressemblances :
- L’une et l’autre fonction s’intéressent à toutes les activités de l’entreprise et ont donc un caractère universel.
- Comme l’auditeur interne, le contrôleur de gestion n’est pas un opérationnel : il attire l’attention, recommande, propose, mais n’a jamais de pouvoirs opérationnels.
- Les deux fonctions sont relativement récentes et encore en pleine période d’évolution d’où la multiplication des interrogations et des incertitudes.
- L’une et l’autre bénéficient généralement d’un rattachement hiérarchique préservant leur indépendance et leur autonomie, c'est-à-dire au plus haut niveau de l’entreprise.
24
2.3.2)- Les différences :
Les objectifs : on connaît les objectifs de l’audit interne, qui visent à mieux maîtriser les activités par un diagnostic des dispositifs de contrôle interne.Le contrôleur de gestion va s’intéresser plus à l’information qu’aux systèmes et procédures ; défini au sens le plus large, on peut dire que son rôle est de veiller au maintien des grands équilibres de l’entreprise en attirant l’attention sur les déviations réalisées pour restaurer la situation.Pour ce faire, il est le concepteur du système d’information de l’entreprise et contribue à la définition des structures et actions totalement antinomiques avec l’audit interne.
Le champ d’application : si les deux fonctions ont un champ d’application couvrant l’ensemble des activités, celles-ci ne sont pas considérées de la même façon. S’intéressant essentiellement aux résultats, réels ou prévisionnels, le contrôleur de gestion prendra en compte tout ce qui est chiffré ou chiffrable.L’auditeur interne va aller au-delà de cette dimension et ceci est particulièrement perceptible dans des domaines comme la sécurité, la qualité, les relations sociales, l’environnement…
La périodicité : alors que l’auditeur effectue des missions diverses tout au long de l’année selon une période définie en fonction du risque, le contrôleur de gestion a une activité du reporting. On peut ajouter que son activité est souvent bousculée par les priorités de la direction générale, alors que l’activité de l’auditeur interne est planifiée et systématisée.
Les méthodes de travail : la méthodologie de l’audit interne est spécifique à la fonction. Les méthodes de travail du contrôleur de gestion sont, elles aussi, originales et ne se confondent pas avec les précédentes : elles s’appuient sur les informations des opérationnels (prévisions et réalisations) et sont largement analytiques et déductives.
2.3.3)- Les complémentarités :
Dans toutes ses interventions, l’audit interne apporte une contribution au contrôle de gestion : le contrôle de gestion est d’autant plus efficace qu’il reçoit des informations élaborées et transmises dans un système de contrôle interne fiable et validé par l’audit interne. L’audit interne va apporter au contrôle de gestion la garantie sur la qualité de l’information.
25
De la même façon et inversement l’auditeur interne va trouver auprès du contrôleur de gestion des informations qui vont être autant de clignotants susceptibles d’attirer l’attention des auditeurs sur des points de faiblesse à prendre en compte dans les missions d’audit.On peut donc dire qu’au-delà des complémentarités il existe une véritable synergie entre les deux fonctions pour le bien commun de l’entreprise et sans que pour autant on puisse les confondre. Il n’est donc pas inexact de dire que les fonctions exercent l’une sur l’autre des contrôles réciproques.
b)- La méthode de l’audit interne :
Une mission d’audit interne ne se déroule pas au gré de l’inspiration de l’auditeur, ce n’est pas l’un des moindres mérites des responsables d’audit interne d’avoir su peu à peu dégager une méthodologie, dans ses grandes lignes, acceptée et pratiquée par tous, même si ça et là les modalités divergent sur tel ou tel point.
C’est une des singularités de l’audit interne, par rapport aux travaux d’études ou d’organisation, quel que soit l’objet de la mission, la méthode est toujours la même. Cette singularité qui assimile l’audit interne à une technique connue et éprouvée est déjà l’indice d’une certaine maturité bien que la fonction en soit encore à ses débuts. Tout comme la technique comptable ou comme celle de production, la technique de l’audit interne obéit donc à des règles précises, qui doivent être respectées si on veut fournir un travail clair, complet et efficace.
En dépit des variantes dans les modalités d’application, cette méthodologie doit toujours respecter trois principes fondamentaux.
1)- Les principes fondamentaux de la méthodologie :
On pourrait probablement les appliquer à bien d’autres domaines qu’à celui de l’audit ; mais comme ils concernent au premier chef notre sujet, il n’est pas inutile de les rappeler.
1.1)- La simplicité :
Il faut toujours partir de l’axiome " une bonne méthode est une méthode simple ". Cette affirmation est importante lorsqu’elle s’applique à une technique encore en cours d’élaboration, au sujet de laquelle se multiplient études, théories et expériences diverses. La théorie pure est nécessaire ; c’est à partir d’elle que la pratique va progresser. C’est pourquoi il n’y a lieu ni de l’oublier, ni de la rejeter.
26
C’est pourquoi on ne trouvera pas dans les développements qui vont suivre, l’exposé de " ce qui pourrait être ", mais n’est pas encore. On ne trouvera pas non plus la rechercher de " la meilleure méthode possible ". La méthodologie ici présente, corroborée par la pratique, n’a donc d’autre prétention que la simplicité ce qui doit la rendre facilement compréhensible et applicable.
1.2)- La rigueur :
Le déroulement d’une mission d’audit interne exige la plus grande rigueur et pour l’appliquer, celle-ci doit obéir à des règles.
Dans le cadre d’une culture d’audit déterminée, l’exigence d’une méthode s’impose car elle conditionne la rigueur des travaux. On a connu une période où chacun procédait au mieux, au gré de son instinct et de ses compétences et ne sachant trop ce qu’il cherchait, avait peu de chances de le trouver. Peu à peu une méthode s’est dégagée dés l’instant où les objectifs de l’audit interne avaient été clairement définis et où la notion de contrôle interne était sortie du brouillard.Mais la période antérieure a encore laissé des traces et on trouve certains services qui n’appliquent pas de méthodologie rigoureuse. On peut raisonnablement penser que ces situations marginales vont peu à peu disparaître.
1.3)- La relativité du vocabulaire :
Si quelques termes fondamentaux sont admis et reconnus par tous, dés que l’on approche les pratiques quotidiennes et le vécu des organisations on rencontre des appellations différentes.
Ces appellations signifient parfois la même chose, elles sont la plupart du temps la traduction de nuances différentes dans l’application des principes, car pénétrer dans les processus des organisations, en analyser des dysfonctionnements et leurs causes, recommander des solutions qui soient qu’on ne saurait ignorer le milieu.
Le vocabulaire est donc l’expression et véhicule de la culture ; l’ignorer serait condamner à l’incompréhension et, partant, au refus. Décrire et suggérer une méthode c’est donc également accepter les différentes phases qui puissent être nommées de façons différentes et qu’elles présentent ça et là des singularités spécifiques. L’important est que la méthode existe et que les normes fondamentales soient respectées.
27
1.4)- L’adaptabilité :
La méthode est unique mais elle n’est pas identique. On retrouve ici le lien nécessaire et déjà évoqué avec la culture qui constitue la grande force de l’auditeur interne. Celui-ci est dans son milieu, travaille avec des collègues et tout naturellement utilise une méthode qui doit être adaptable à ce milieu.
Et c’est la raison pour laquelle la méthode ci-après décrite énonce des principes à respecter mais, dans la pratique, laisse toute latitude pour les appliquer avec rigueur ou avec souplesse.
2)- La mission d’audit et ses différentes phases :
La singularité d’une mission d’audit est qu’elle se découpe en période précises et identifiables, et qui sont toujours les mêmes.
Au préalable, précisons ce qu’il faut entendre par " mission d’audit interne ".
2.1)- Définition de la mission :
" La mission de l’auditeur est un travail temporaire, qu’il sera chargé d’accomplir dans l’intention de la direction générale. Car il n’est constitué que d’une succession, en principe ininterrompue de missions diverses ".
Ces dernières sont à apprécier selon deux critères : le champ d’application et la durée.
2.1.1)- Le champ d’application :
Le champ d’application d’une mission d’audit peut varier de façon significative selon deux éléments : l’objectif et la fonction.
L’objectif : La mission d’audit est spécifique ou générale. S’opposant à la mission générale, la mission spécifique porte sur un point précis en un lieu déterminé.
La fonction : Selon cet élément la mission est unifonctionnelle ou plurifonctionnelle. La mission unifonctionnelle qu’elle soit spécifique ou générale, ne va concerner qu’une seule fonction, contrairement à la mission plurifonctionnelle.
28
2.1.2)- La durée :
Une mission peut durer dix jours ou dix semaines, il n’y a pas de règles en la matière et tout est fonction de l’importance du sujet à auditer.
Mais nous pouvons distinguer les missions courts (moins de quatre semaines) et les missions longues (plus d’un mois). Outre les conséquences de la durée sur l’organisation de la mission, sa logistique et son budget, la longueur a également des conséquences méthodologiques.
2.2)- Les trois phases fondamentales de la mission d’audit interne :
Les trois moments traditionnellement désignés pour une mission d’audit interne sont : la phase de préparation, ou parfois appelée phase d’étude, la phase de réalisation ou de vérification et la phase de conclusion. On peut dire qu’elles vont toutes exiger des auditeurs des compétences spécifiques, qui ne sont pas toujours l’apanage d’un seul et qui permettent d’affirmer que la meilleure mission est toujours celle qui est réalisée à plusieurs.
2.2.1)- La phase de préparation :
Elle ouvre la mission d’audit, exige des auditeurs une capacité importante de lecture, d’attention et d’apprentissage. En dehors de toute routine, elle sollicite l’aptitude à apprendre et à comprendre ; elle exige également une bonne connaissance de l’entreprise car il faut savoir où trouver la bonne information et à qui la demander.
C’est au cours de cette phase que l’auditeur doit faire preuve de qualités de synthèse et d’imagination. Elle peut se définir comme la période au cours de laquelle vont être réalisés tous les travaux préparatoires avant de passer à l’action.
2.2.2)- La phase de réalisation :
Cette phase fait beaucoup plus appel aux capacités d’observations, de dialogue et de communication. Se faire accepter est le premier impératif de l’auditeur, se faire désirer est le critère d’une intégration réussie. C’est à ce stade que l’on fait le plus appel aux capacités d’analyse et au sens de la déduction. C’est, en effet, à ce moment que l’auditeur va procéder aux observations et constats.
29
2.2.3)- La phase de conclusion :
Elle exige également et avant tout une grande faculté de synthèse et une aptitude certaine à la rédaction, encore que le dialogue ne soient pas absentes de cette dernière période.
L’auditeur va cette fois élaborer et présenter son produit après avoir rassemblé les éléments de sa récolte : c’est le temps des engagements et de la planification.
c)- Les moyens et les outils de l’audit interne :
Il est établi une distinction entre les moyens et les outils en ce sens que les moyens sont utilisés régulière et permanente alors que les outils sont utilisés selon le discernement de l’auditeur pour atteindre un objectif spécifique particulier.
1)- Les moyens :
1.1)- Le questionnaire de contrôle interne (QCI) :
Les questionnaires de contrôle interne sont mis en œuvre lors de l’élaboration du programme de travail. Chaque question doit permettre d’identifier les points de contrôle sur lesquels il sera procédé à des observations, apportant des réponses, qui vont permettre d’identifier les faiblesses et de porter un jugement.
En effet, ce QCI va permettre de passer du général au particulier et d’identifier pour chaque fonction quels sont les dispositifs spécifiques de contrôle essentiels. C’est pourquoi il y a autant de QCI que de missions d’audit.
Dans la mesure où ces missions sont en grande partie répétitives, il sera préparé en général un document standard a usage répétitif (un questionnaire pour l’audit de la trésorerie, un pour l’audit du recrutement…), et qui répertorie définitivement tous les points de contrôle interne à examiner dans chaque cas spécifique. Ce procédé est très souvent utilisé.
1.2)- La feuille de révélations et d’analyse de problème (FRAP) :
La feuille de révélation et d’analyse de problème a une antériorité plus ancienne mais d’application plus confuse et moins universelle que les questionnaires.
30
Ce moyen d’analyse simple et claire, d’une fonction redoutable, a été très vite adapté par un nombre croissant d’auditeurs qui ont développé ses applications, enrichi sa méthodologie d’application et accru son efficacité.
La FRAP se présente aujourd’hui, comme un document normalisé, qui va conduire le raisonnement de l’auditeur en vue de l’amener à formuler une recommandation.
Sa forme est importante et doit être respectée car elle reproduit les différentes phases du raisonnement dans leur ordre logique et chronologique.
Chaque FRAP est un document divisé en cinq parties :
- Problème.- Constat.- Causes.- Conséquences.- Recommandations.
2)- Les outils :
Les outils utilisés par l’auditeur présentent trois caractéristiques :
- Ils ne sont pas employés de façon systématique. L’auditeur choisit avec discernement l’outil le plus approprié à l’objectif.
- Ils ne sont pas spécifiques à l’audit interne et sont utilisés à de nombreuses fins par d’autres professionnels.
- Au cour d’une même recherche, deux ou plusieurs outils peuvent être utilisés pour le même objectif.
Il est possible de classer les outils dans les catégories suivantes :
2.1)- Les outils d’interrogation :
2.1.1)- Les sondages statistiques :
" Les sondages permettent d’obtenir facilement des informations sur une population très importante par l’observation d’une partie de celle-ci, ce qui est très utile quand une population ne peut pas être observée à l’aide d’un outil informatique. Le sondage, effectué sur une partie de la population, permet de déterminer une caractéristique particulière qu’il est possible d’extrapoler au niveau de la population toute entière.
31
Cependant, il est important d’avoir à l’esprit que l’étude d’une partie de la population n’est pas l’étude de la population entière et que le résultat ne donne pas une certitude de résultat mais une estimation plus ou moins précise ".
2.1.2)- Les interviews :
L’interview est un outil que l’auditeur interne utilise fréquemment, mais une mission d’audit qui ne serait opérée qu’avec des interviews ne pourrait être considérée comme une mission d’audit interne. De surcroît, l’interview d’audit interne ne saurait être confondu avec des techniques d’apparence similaire :
- Ce n’est pas un entretien.- Ce n’est pas un interrogatoire.
2.2)- Les outils de description :
2.2.1)- L’observation physique :
C’est la technique la plus probante utilisée par l’auditeur pour confirmer l’existence d’un actif.
Elle peut s’appliquer principalement :
- Aux stocks.- Aux investissements corporels.- Aux titres de participation et placement.- Aux effets.- Aux espèces en caisse.
2.2.2)- La narration :
Les narratifs sont la description des systèmes obtenus après entretien avec le personnel de l’entreprise. Ces narratifs doivent pouvoir être compris et exploités par toutes les personnes concernées par les travaux d’audit.
2.2.3)- La grille d’analyse des tâches :
La grille d’analyse des tâches (appelée aussi la grille de séparation des tâches) représente à un instant précis la répartition du travail au niveau d’une structure de l’entreprise. Sa lecture va permettre de déceler sans erreur possible les manquements à la séparation des tâches et donc d’y apporter remède.
32
Cette grille peut être conçue pour chaque grande fonction de l’entreprise ou chaque processus élémentaire. Chaque grille va comporter le découpage unitaire de toutes les opérations relatives à la fonction ou au processus concerné.
La grille de séparation des tâches est statique du fait qu’elle représente à un instant la réparation du travail dans une fonction de l’entreprise. Cette caractéristique nous conduit à rechercher un autre outil d’évaluation qui soit plus dynamique et qui peut nous informer sur le cheminement de l’information au sein de l’entreprise, c’est le rôle du diagramme de circulation.
2.2.4)- Le diagramme de circulation :
L’objectif principal du diagramme est de visualiser le circuit d’une fonction de son origine à sa comptabilisation en passant par les différentes étapes de traitements auxquelles elle est soumise.
A cet effet, les documents utilisés sont représentés ainsi que les différentes contrôles intermédiaires.
A fin de représenter ces informations sur un digramme, des symboles prédéfinis sont utilisés, nous pouvons en citer les plus courant :
33
Transfert d’information.
Connecteur (sortie vers ou entrée d’un autre circuit).
Point terminal d’un diagramme.
Archivage provisoire.
Archivage définitif.
si non si oui
Embranchement décisionnel.
Opération manuelle.
Document.
Traitement informatique.
Introduction :
34
Cette parte traite d’un cas pratique et rend compte du résultat d’une mission d’audit effectuée au près du Crédit Populaire d’Algérie.
Notre participation à une mission conduite par deux auditeurs de la direction de l’audit s’est limitée à quatre semaines, où nous avons pu assister aux différents travaux préliminaires ainsi que les phases de déroulement de la mission d’audit portant sur l’escompte au niveau d’une agence de CPA, et ce sur la base du plan d’audit annuel élaboré par la direction de l’audit et validé par M. le Président Directeur Général, et qui résume les différentes missions à effectuer, ainsi que les objectifs y afférents.
Cette parte traitera la mission d’audit concernant l’opération d’escompte.
LE DEROULEMENT DE LA MISSION :
35
I- la phase de préparation :
Cette phase a constitué, en terme de temps, la partie la plus importante de la mission, car d’une bonne préparation résulte une bonne maîtrise de la mission.
Pour ce faire, nous avons été amenées à entreprendre cette phase en trois étapes :
- La proposition de démarche.- La prise de connaissance.- L’élaboration de la lettre de mission.
1)- La proposition de démarche : Dans cette étape, nous avons été assistées par les deux auditeurs et avons contribué à l’élaboration d’une démarche d’audit précisant l’agence à auditer ainsi que :
- L’objet de la mission.- Les objectifs et les points de contrôle.
1.1)- Objet de la mission :
Cette présente mission porte sur l’opération d’escompte. Ce dernier présente un risque de crédit et peut engendrer des pertes pour la banque. Ces préjudices potentiels sont accentués notamment par :
- Une mauvaise appréciation du risque.- Des lourdeurs dans le traitement.- Une mauvaise application des conditions générales de banque.
Les opérations de portefeuille constituent un plan d’activité important pour la banque, car leur non maîtrise peut engendrer des risques à différents niveaux dont les principaux sont :
- Risque de contrepartie (non remboursement).- Risque administratif (traitement informatique et comptable
inadéquats).- Mauvaise qualité de service (délais de traitement longs).
1.2)- Objectifs et points de contrôle :
36
Le tableau suivant résume tous les objectifs et les points de contrôle qui leur sont relatifs :
ETAPES OBJECTIFS POINTS DE CONTRÔLE
Respect des procédures et des directives.
- S’assurer de l’existence et de l’exhaustivité des procédures.
- S’assurer de la diffusion de la réglementation.
- S’assurer du respect des prérogatives et tâches attribuées en matière d’escompte.
- Etude des textes réglementaires.- Investigation sur le terrain.
- Recueil des textes.- Investigation sur terrain et interview.
- Organigramme.- Registre d’escompte du comité.- Décision d’installation du comité d’escompte.- Investigation sur terrain.
Sécurité et contrôle.
- S’assurer des conditions d’admission des appoints (escompte).
- S’assurer de l’existence d’une autorisation de crédit.
- S’assurer du suivi des garanties (recueil, renouvellement à échéance).
- S’assurer du suivi des incidents de paiement.
- PV réunion du comité d’escompte.- Dossier risque.- Fiches risque.- Cas rejet escompte.
- Autorisation de crédit.
- Examen des garanties.
- Registre des impayés.- Liste des interdits de chéquiers.- Copie des lettres adressées aux clients.- Déclaration à la Banque d’Algérie.
37
2)- La prise de connaissance :
Avant d’entamer la mission d’audit, il est nécessaire de se familiariser avec la mission elle- même. C’est à cette étape de la méthodologie que nous avons prise connaissance de la nature de la mission d’audit interne. Elle nous a permis de nous préparer pour être en mesure d’apprécier les procédures de contrôle interne.
Dans ce cadre, nous avons consulté le dispositif réglementaire du Crédit Populaire d’Algérie et celui de la Banque d’Algérie.
2.1)- Dispositif réglementaire du CPA :
- Lettre commune 19/91 du 18/12/1991 portant mise en œuvre du mode opératoire réglementaire du portefeuille engagement (escompte).
- La lettre commune 03/2001 du 24/04/2001 précise la liste des registres réglementaires au nombre de 55 devant être tenus au niveau de l’agence à partir du 02/05/2001 et notamment ceux relatifs à l’escompte :
Registre du comité d’escompte. Registre des remises de chèques et effets admis à
l’escompte. Registre des effets reçus en recouvrement. Registre des impayés par remettant. Registre des impayés par tiré. Registre des remises confiées aux confrères.
- Note de la Direction Générale Adjointe (DGA) exploitation 059/96 du 01/04/96 relative à l’escompte de chèques sans autorisation et sans présentation au comité d’escompte.
- Note de la DGA engagements 01/96 du 21/05/1996 qui rappelle les dispositions de la lettre commune 19/91 traitant de l’escompte d’effets et de chèque et qui, notamment, centralise la décision du crédit d’escompte (effets non avalisés) au niveau du comité de crédit et crédit la procédure de traitement des demandes d’escompte exceptionnelles de chèques.
38
- Note de la Direction des Etudes et Suivi des Engagement (DESE) 140/96 du 12/07/96 ayant pour objet la consultation de la centrale des risques.
- Note du Président Direction Général (PDG) 006/97 du 21/01/1997 portant délégation de pouvoir en matière d’escompte commercial.
2.2)- Dispositif réglementaire de la Banque d’Algérie :
- Règlement 92/01 du 22/03/1992 portant sur l’organisation et le fonctionnement de la centrale des risques.
- Règlement 92/02 du 22/03/92 portant sur l’organisation et le fonctionnement de la centrale des impayés.
- Règlement 92/03 du 22/02/1992 relatif à la prévention et à la lutte contre l’émission de chèques sans provision.
- Note 01/96 du 10/04/1996 portant sur la consultation de la centrale des risques.
3)- L’élaboration de la lettre de mission :
Après les étapes de prise de connaissance, d’identification des risques et de définition des objectifs, les auditeurs ont élaboré, avec notre participation, la lettre de mission dans laquelle il a été mentionné :
- L’objet de la mission.- La date de début et la durée prévisionnelle.- Les services concernés.- La composition de l’équipe d’audit.
La lettre de mission a été remise au directeur d’audit et signé par ce dernier.
Par la suite et sur la base de la lettre de mission, le directeur de l’audit a remis un ordre de mission qui a formalisé et officialisé le mandat donné par la Direction Générale à la direction de l’audit interne (Annexe 2).
II- Phase de réalisation :
Dans cette phase, nos différents travaux ont consisté à procéder à des tests et revues des dossiers clients relatifs à l’escompte.
39
Pour cela nous avons touché les opérations suivantes :
- Organisation et procédures.- Traitement et suivi des opérations.
Des anomalies ont été relevées après plusieurs entretiens et interviews avec les agents et responsables concernés appuyés par les outils suivants :
1)- Le questionnaire de contrôle interne (QCI) :
L’ensemble des questions figurant au questionnaire de contrôle interne nous a aidé à détecter les failles.
Les questions que nous avons jugé nécessaires sont les suivantes :
Les questions Oui NonExistent-ils des textes réglementaires relatifs à l’escompte ? ×Sont-ils diffusés ? ×Les comités d’escompte sont-ils bien définis ? ×Les prérogatives et les tâches attribuées en matière d’escompte sont-elles respectées par le comité d’escompte ? ×Les comités d’escompte sont-ils réellement opérationnels ? ×Les décisions de nomination des membres des comités d’escompte sont-elles établies ? ×Les procédures d’admission à l’escompte sont-elles appliquées ? ×Les registres relatifs à l’escompte sont-ils bien tenus ? ×Les dossiers risques sont-ils tenus dans l’agence ? ×Sont-ils correctement tenus ? ×Existe-t-il un calcul de l’encours d’escompte pour les effets et chèques ? ×Est-il rigoureusement calculé ? ×Les mesures de prévention et de lutte contre l’émission de chèque sans provision édictée par la Banque d’ Algérie sont-elles respectées ?
×
Les impayés par tiré sont-ils enregistrés correctement sur le registre ? ×Les impayés sont-ils systématiquement déclarés à la Banque d’Algérie ? ×
40
2)- La grille de séparation des tâches : La grille de séparation des tâches sur laquelle nous nous sommes basées pour effectuer notre mission se résume comme suit :
Directeur de
L’agence
ComitéD’escompte
ServiceCrédit
ServiceCaisse
(portefeuille)
SectionContentieuxEt juridique
Présider les comités de crédit et d’escompte et proposer leurs membres.
×
Décider de l’admission des effets et cheques à l’escompte.
×
Veiller à la diffusion de la réglementation. ×Traiter les opérations de remise de chèques et effets, de recette, compensation et recouvrement.
×
Assurer le traitement des impayés. ×Recevoir, étudier et analyser les demandes de crédits.
×
Tenir et mettre à jour les dossiers de crédits. ×Etablir les autorisations de crédit relevant de sa délégation.
×
Recueillir les garanties et satisfaire aux conditions prescrites.
×
Mettre en place les lignes de crédit autorisées et procéder à leur renouvellement éventuel.
×
Vérifier la conformité des garanties recueillies et les transmettre au groupe d’exploitation de rattachement pour validation et conservation.
×
Assurer un suivi rigoureux des dossiers ×
41
litigieux et contentieux.
Gestion administrative des dossiers de crédit. ×La tenue du dossier risque. ×La déclaration des impayés à la Banque d’Algérie.
×
3)- Le diagramme de circulation :
L’agence reçoit du client une demande de crédit (escompte) appuyée par un dossier ; le service crédit analyse le dossier et élabore une étude, dans laquelle il porte son appréciation détaillée.
Pour mieux comprendre le processus de la décision de l’admission à l’escompte nous avons élaboré le diagramme de circulation suivant :
42
DIAGRAMME DE CIRCULATION DES DOCUMENTS :
Service crédit Service portefeuille Comité d’escompte
Refus Accord
Refus Accord
43
Demande crédit
Escompte (1)
Traitement et Etude de
Demande de crédit (2)
RejetDossier
Constitution dossierRisque (1)
Dossier risque (2)+
Chèques et effetsRemis à l’escompte
Encaissement
Traitement etSaisie des chèques
Et effet admis à l’escompte
Traitement et appréciation des
remises de chèques et effets
AutorisationDe crédit (3)
ClassementAu service (4)
Admission àL’escompte
Toutes les notes et observations ont été portées sur le papier de travail (Annexe 3). De plus une FRAP a été consacrée pour chaque constat.
III- La phase de conclusion :
L’élaboration de notre rapport s’est basée sur l’ensemble des FRAP et papiers de travail. Ainsi, le rapport de notre mission comporte les éléments suivants :
- Objet de la mission.- Les objectifs.- La démarche.- Le dispositif réglementaire.
Ces quatre points ont été développés dans la phase de préparation.
Par ailleurs, ce rapport a traité de :
1)- Organisation et procédures :
Le domaine organisationnel et procédural de l’activité escompte présente des faiblesses. Les procédures de traitement des opérations de portefeuille ne sont pas toujours appliquées ou ne sont pas formalisées.
1.1)- Constats :
Les dysfonctionnements relatifs à l’organisation et aux procédures peuvent être déclinés comme suit :
- La diffusion des textes réglementaires à l’intérieur de l’agence connaît des insuffisances. Les principaux concernés, les agents préposés aux opérations d’escompte, ignorent la réglementation. Cette dernière est incomplète voire inexistante.
- Les procédures d’admission à l’escompte ne sont pas systématiquement appliquées.A titre d’exemple, nous citons : . Des appoints escomptés sans autorisations de crédit (Annexe 4, Annexe 5). . Des appoints escomptés avec des autorisations échues ; (Annexe 6).
44
. La réadmission à l’escompte de chèque ayant connu un premier sort impayé ; (Annexe 7). . Des dépassements sur les côtes maximums autorisées à l’escompte en terme d’encours et même en une seule remise.
- Mal définition des comités d’escompte.- Les décisions de nomination des membres des comités d’escompte
ne sont pas établies et la composition de ces derniers est hétérogène.
- Comité d’escompte non opérationnel.- Les registres relatifs à l’escompte ne sont pas tenus avec toute la
rigueur nécessaire.
1.2)- Les causes :
Les dysfonctionnements relatifs à l’organisation et aux procédures ont pour causes :
- La diffusion non exhaustive et la non actualisation des procédures.- La lenteur dans le renouvellement des crédits créant parfois des
situations de dépassement.- Le nombre élevé des registres à tenir par l’agence : 55 dont 07 liés
aux opérations d’escompte (ce qui est inadéquat avec une organisation informatisée).
1.3)- Les conséquences :
Les conséquences induites par les faiblesses organisationnelles et procédurales peuvent être déclinées comme suit :
- Risque d’erreurs.- Difficultés de prise en charge des réclamations de la clientèle.- Altération de l’image de marque de la Banque.
2)- Traitement des opérations :
2.1)- Les constats :
Les anomalies relevées dans le traitement des opérations sont les suivantes :
- Les commissions d’admission d’effets à l’escompte et les commissions d’impayés ne sont pas toujours prélevées selon les conditions générales de Banque.
45
- Des imputations comptables erronées. A titre d’exemple : . Le compte du client est débité du montant nominal majoré des commissions et taxes au retour impayé de l’appoint admis à l’escompte. . Des impayés (282/283).
2.2)- Les causes :
Les anomalies relevées dans le traitement des opérations ont pour origine notamment :
- La méconnaissance par le personnel d’exécution de la réglementation et des procédures ainsi que l’insuffisance du contrôle au niveau de l’agence.
2.3)- Les conséquences :
- La mauvaise application des conditions générales de Banque induit un manque à gagner pour la Banque.
- Ces anomalies peuvent également entraîner des réclamations de la clientèle, et porter atteinte à l’image de marque de la Banque.
3)- Suivi des opérations :
Le suivi des opérations d’escompte est insuffisamment pris en charge et celui de l’encours d’escompte est quasiment inexistant.
3.1)- Les constats :
Nos investigations ont révélé les insuffisances suivantes :
- Les dossiers risques ne sont pas tenus.- Les mesures de prévention et de lutte contre l’émission de chèques
sans provision ne sont pas toujours prises à l’encontre de la clientèle enregistrant plus de trois impayés.
- Les impayés ne sont pas systématiquement déclarés à la Banque d’Algérie.
- Le recueil des garanties, préalable à toute mise en place d’un crédit, n’est pas toujours effectif.
3.2)- Les causes :
Les causes des insuffisances relatives au suivi des opérations sont :
46
- La méconnaissance de la réglementation, parfois la négligence du suivi l’insuffisance du contrôle.
- Le nombre d’appoints à suivre notamment dans les agences ayant un portefeuille escompte important qui rend le calcul de l’encours (manuel) pratiquement impossible à réaliser.
3.3)- Les conséquences :
Les insuffisances dans le suivi des opérations empêchent la maîtrise du risque lié aux opérations d’escompte.
LES RECOMMANDATIONS :
Afin de remédier aux constats relevés, nous recommandons les actions suivantes :
- Mettre à la disposition des agences tous les textes réglementaires relatifs aux opérations traitées par ces agences et instruire les agents préposés à ces opérations.
- Informer l’agence des conventions de recouvrement signées avec les institutions financières et diffuser régulièrement la liste actualisée de leur réseau ainsi que les modalités de recouvrement.
- Sensibiliser les agents en charge des opérations d’escompte sur l’utilisation des transactions appropriées.
- Mettre en place un traitement automatique du calcul de l’encours d’escompte de chèque et d’effets ainsi que les impayés.
47
