UNIVERSITE AFRICAINE DE DEVELOPPEMENT COOPERATIF (UADC) -------------------------------------------
TRONC COMMUN PROGRAMMES MASTER
-----------------------
CONTROLE ET AUDIT
Frédéric CODJIA
Expert Comptable Diplômé
MARS 2011
SOMMAIRE
PAGES
PREMIERE PARTIE : GENERALITES SUR LE CONTROLE ET L’AUDIT………………………………… 5
DEUXIEME PARTIE : LE CONTROLE INTERNE………………………………………………..……….. 15
TROISIEME PARTIE FONCTION AUDIT INTERNE……………………….…………………………….. 29
QUATRIEME PARTIE : NORMES DE TRAVAIL ET OUTILS D’AUDIT …... 38
SIXIEME PARTIE : AUDIT INTERNE ET INSPECTION………………………………………………… 52
BIBLIOGRAPHIE…………………………………………………………………………………………... 55
XXXXXXXXXXXX
Le module ‘’CONTROLE ET AUDIT’’ a pour objectif d’amener les apprenants à être capables de :
Identifier les caractéristiques essentielles des systèmes de gestion et les mécanismes de contrôle interne et de suivi-évaluation des performances et des résultats en place dans les institutions en particulier, en vue de les comparer aux normes généralement admises en économie, finance et comptabilité ;
Expliquer les objectifs essentiels et les principes généraux du contrôle interne afin de les respecter ;
Appliquer les outils et techniques d’audit interne en vue de renforcer la maîtrise des risques et de garantir une gestion saine et prudente de leurs structures ;
Echanger leurs expériences en matière de mise en place et de fonctionnement efficace d’un dispositif de contrôles intégrés aux fins d’assurer en permanence la sécurité des dépôts et du patrimoine dans les entreprises et associations.
Le présent module, conçu et formalisé pour être diffusé en trente (30) heures, se déroulera de manière séquentielle suivant les trois (3) étapes ci-après :
Première étape : Expression dynamique des attentes par chaque apprenant et échanges constructifs d’idées et d’informations sur les systèmes de gestion et de contrôle interne dans leurs structures ;
Deuxième étape : Déroulement des séquences et séances prévues au module pour la diffusion des notions, outils et techniques appropriés à mettre en œuvre en matière d’audit et contrôle interne dans le sens d’améliorer le dispositif de sécurité des opérations et de protection du patrimoine dans les entreprises et associations.
Troisième étape : Travaux pratiques individuels et en groupes en vue de confronter les approches théoriques avec les réalités quotidiennes de l’institution de chaque apprenant, suivis d’une évaluation finale.
L’animation du module sera axée essentiellement sur une approche participative, à travers du brainstorming, des exposés, des échanges et des questions-réponses, impliquant de façon active les apprenants en vue de la découverte des notions, outils, pratiques et attitudes à maîtriser en matière de contrôle interne dans une organisation, quelle qu’elle soit.
Dès la mise en route de la session, et lors de la présentation pour prise de connaissance mutuelle, les attentes des apprenants seront enregistrés et les objectifs du module seront précisés et partagés par tous.
Dans ce cadre, à partir des expériences des apprenants dans l’exercice de leurs fonctions, les études de quelques cas pourraient permettre de tirer ensemble les enseignements pertinents nécessaires en matière de contrôle.
Le présent module est articulé et développé en cinq (5) grandes parties (ou séquences) avec des chapitres (ou séances), à savoir :
1ère PARTIE : GENERALITES SUR LE CONTROLE ET L’AUDIT
2ème PARTIE : LE CONTROLE INTERNE
3ème PARTIE : LA FONCTION AUDIT INTERNE
4ème PARTIE : LES NORMES DE TRAVAIL ET OUTILS D’AUDIT
5ème PARTIE : AUDIT INTERNE ET INSPECTION
PREMIERE PARTIE : GENERALITES SUR LE CONTROLE ET L’AUDIT
Les entités économiques produisent des informations financières et comptables qui doivent, en principe, revêtir toute la fiabilité requise. Le besoin de vérifier ces informations s'est fait sentir très tôt, impliquant des contrôles de diverses natures en vue de s’assurer de la conformité ou de l’efficacité des activités dans ces structures. Ces contrôles sont exercés aussi bien par le personnel de l'entreprise que par des intervenants externes.
CHAPITRE I : DEFINITIONS ET DIFFERENTES FORMES DE CONTROLE
I. LE CONCEPT CONTROLE
Le mot contrôle est le terme générique utilisé pour désigner toutes les formes d’interventions ayant pour objet de comparer une situation donnée avec une situation qui doit être c’est-à-dire une situation de référence ou une situation normative.
Le concept contrôle a au moins quatre (4) significations essentielles qui sont les suivantes :
Vérification : rapprochement avec une situation de référence ;
Maîtrise : appréhension d’une situation donnée ou autocontrôle ;
Régulation : mise sous règles ou réglementation pour un
fonctionnement correct ;
Pouvoir : prise d’informations en vue pilotage ou direction d’une
entité.
Par ailleurs, le contrôle recouvre deux aspects à savoir :
d’une part, la comparaison entre le déroulement d’opérations exigé et celui effectivement réalisé,
et d’autre part, les mesures prises en vue de réduire, détecter et corriger d’éventuels écarts ou erreurs.
II. LES TYPES DE CONTROLE
Il y a plusieurs formes de contrôle, à savoir :
la vérification,
l’inspection,
l’audit (interne ou externe),
la révision,
le contrôle interne,
le contrôle budgétaire,
le contrôle de gestion.
Les termes vérification, inspection, audit et révision, décrivent tous une certaine forme de contrôle en fonction de l’étendue et de la nature des transactions de l’entreprise sous revue.
1. La vérification : c’est l’examen des documents et autres pièces justificatives dans le but d’établir l’exactitude des écritures comptables.
2. L’inspection : c’est un contrôle inopiné qui se fait à une date autre que celle de fin d’exercice afin d’évaluer la validité du système de contrôles internes, de prévenir et de détecter les erreurs et fraudes éventuelles et de formuler les recommandations et conseils pour corriger les anomalies et insuffisances relevées.
L'Inspecteur que l'on rencontre dans bon nombre d'entreprises est un salarié qui effectue des contrôles de conformité d'un domaine c'est-à-dire des missions traditionnelles de contrôle ; par exemple, à ce niveau, il s’agit :
de contrôles de conformité qui consistent à vérifier que les différents acteurs d’une organisation respectent bien la réglementation en vigueur.
de contrôles de régularité pour vérifier la bonne application des procédures internes de l'entreprise.
3. L’audit : c’est un examen critique qui permet de vérifier les informations données par l’entreprise. Il y a eu un approfondissement des domaines d’application.
C’est ainsi qu’on parle d’audit interne, d’audit externe, d’audit comptable ou audit financier, d’audit de gestion ou audit opérationnel. L’audit proprement dit c’est l’audit comptable ou audit financier.
a). L’audit interne : c’est la fonction à l’intérieur d’une entreprise, qui permet de réviser périodiquement les moyens dont dispose la Direction pour gérer et contrôler cette entreprise. Nous verrons plus loin les modalités de l’exercice de cette fonction.
L'auditeur interne est le salarié d'une entreprise. C’est là que réside sa principale différence avec le Commissaire aux Comptes, l'Auditeur Externe et l'Expert-Comptable. Une différence, moins fondamentale, est due aux catégories de missions qu'il effectue, missions tournées en général vers l'audit opérationnel.
Néanmoins, un auditeur interne fait également l’évaluation du contrôle interne et l’examen direct des comptes et des états financiers. Les méthodes qu'il utilise dans son travail sont en général strictement calquées sur celles de des auditeurs externes.
b). L’audit externe : c’est la vérification effectuée par une personne ou une structure extérieure à l’entreprise. On désigne également sous le vocable ‘’contrôle externe’’ cette forme d’intervention.
c). L’audit comptable ou financier, soit dans un cadre légal par le commissariat aux comptes, soit dans un cadre contractuel par un cabinet d’expertise comptable, consiste à faire l’évaluation des procédures de contrôle interne et à vérifier les comptes et les états financiers afin de certifier leur régularité, leur sincérité et leur image fidèle.
d). L’audit de gestion ou audit opérationnel : consiste à limiter le champ du contrôle à une opération donnée, à une fonction donnée ou à un domaine d’activité donné.
e). Les professionnels de la comptabilité n'ont donc pas le monopole du mot "audit" puisqu’on parle aujourd’hui de : audit social, audit fiscal, audit juridique, etc.
4. La révision : c’est une vérification approfondie, une expertise des comptes d’une entreprise en vue de leur apurement ou de leur redressement.
5. Le contrôle interne : c’est le dispositif constitué de l’ensemble de sécurités physiques, administratives, financières et comptables en place dans une entreprise pour assurer sa gestion correcte et saine. Nous verrons en détail les éléments de ce dispositif. C’est donc tout ce qui concerne le contrôle à l’intérieur de l’entreprise.
6. Le contrôle budgétaire : c’est la comparaison des réalisations effectives des charges et des produits de l’exercice avec les prévisions et engagements budgétaires.
7. Le contrôle de gestion : est le processus par lequel les dirigeants s’assurent que les ressources sont obtenues et utilisées avec efficience et efficacité pour réaliser les objectifs de l’entreprise.
Ces différents types de contrôles nécessitent un certain nombre de procédures et d’outils appropriés à mettre en place dans l’entreprise.
CHAPITRE II : LES PRATICIENS DU CONTROLE ET LEURS MISSIONS
ESSENTIELLES
Parmi les praticiens du contrôle, on peut citer :
le Commissaire aux Comptes ;
l’Auditeur (ou Réviseur) Externe ;
l’Expert-Comptable ;
l’Auditeur Interne ;
l’Inspecteur ;
les Fonctionnaires de l’Etat chargés du contrôle.
1. Le Commissaire aux Comptes est un professionnel dont la mission a pour finalité générale de concourir à la sécurité des relations financières en exprimant sur les principales informations qui en sont l’objet une opinion compétente et impartiale. Il s’agit d’une mission légale c’est à dire dont l’objet est défini par la loi :
mission d’audit conduisant à certifier que les comptes annuels sont réguliers et sincères et donnent une image fidèle du patrimoine, de la situation financière et du résultat,
missions spécifiques.
2. L'Auditeur (ou Réviseur) Externe, est également un professionnel du contrôle qui effectue en général les mêmes travaux que le Commissaire aux Comptes, mais dans le cadre d'une mission contractuelle et non dans le cadre d'une mission légale.
En pratique, et sans entrer dans les détails, deux raisons justifient une mission contractuelle :
lorsque l'Auditeur Externe bénéficie d'un renom permettant à des sociétés de se prévaloir de sa certification; cette certification est nécessaire dans certains cas, par exemple pour bénéficier de subventions.
et lorsque l'entreprise n'a pas de Commissaire aux Comptes et souhaite, pour des raisons diverses, qu'un expert indépendant procède au contrôle de ses comptes.
3. L'Expert-Comptable, c’est celui qui fait profession de réviser et d’apprécier la comptabilité des entreprises et organisations auxquelles il n’est pas lié par un contrat de travail. Il est également habilité à attester la régularité et la sincérité des bilans et des comptes de résultats. Il peut aussi organiser les comptabilités et analyser par les procédés de la technique comptable la situation et le financement des entreprises sous leurs aspects économique, juridique et financier. Il fait rapport de ses constatations, conclusions et suggestions.
Le nouveau cadre conceptuel des missions normalisées de l’Expert-Comptable distingue la mission de présentation, la mission d’examen limité, la mission d’audit et les autres missions.
L'Expert-Comptable est une personne physique ou morale inscrite à l'Ordre des Experts-Comptables et des Comptables Agréés.
L'Expert-Comptable, le Réviseur (ou Auditeur) externe et le Commissaire aux Comptes ont souvent la même origine professionnelle, les mêmes diplômes. En outre, une même personne peut être le Commissaire aux Comptes de la société A (mission légale), l'auditeur externe de la société B (mission contractuelle) et l’Expert-Comptable de la société C (tenue des comptes).
4. L'Auditeur Interne est le salarié de l’entreprise dans laquelle il pratique le contrôle. Et c’est là réside sa principale différence avec le Commissaire aux Comptes, l'Auditeur Externe et l'Expert-Comptable. Une différence, moins fondamentale, est due aux catégories de missions qu'il effectue, en général tournées vers l'audit opérationnel. Néanmoins, un auditeur interne fait également l’évaluation du contrôle interne et l’examen direct des comptes et des états financiers. Les méthodes qu'il utilise dans son travail sont en général strictement calquées sur celles de ses confrères indépendants.
5. L'Inspecteur, que l'on rencontre dans bon nombre d'entreprises, est un salarié qui effectue des contrôles de conformité d'un domaine c'est-à-dire des missions traditionnelles de contrôle. Par exemple, les contrôles de conformité d'un système consistent à vérifier que les différents acteurs respectent bien la réglementation en vigueur. Ainsi, le contrôle des dossiers du personnel consistera à vérifier la bonne application des règles et des procédures internes de l'entreprise en matière de recrutement et de gestion carrière des agents, le respect de la réglementation du travail.
6. Les Fonctionnaires de l'Etat chargés du contrôle sont les suivants :
a). L'Auditeur à la Cour des Comptes a pour mission de contrôler les comptes des ministères ou des sociétés publiques.
b). L'Inspecteur des Impôts a pour mission de contrôler les comptes des sociétés privées, mais dans un esprit différent de celui de l'auditeur externe : il ne s'agit plus de certifier les comptes avec ou sans réserve, mais de sanctionner les infractions aux réglementations fiscales.
c). L’Inspecteur des Finances a pour mission de veiller au respect de la législation financière et de vérifier la gestion des administrations publiques et des entreprises publiques et semi-publiques.
d). L’Inspecteur du Travail a pour mission de contrôler l’application correcte du Code du Travail et de la réglementation sociale dans les secteurs public et privé.
CHAPITRE III : SECURITE ET MAITRISE DES RISQUES
Qu’entend-on par sécurité ? par risque ? Quels sont les liens entre ces deux notions ?
I. LA NOTION DE SECURITE
La sécurité c’est l’assurance, la confiance, la garantie qu’offre une entreprise que les fonds, les opérations, les biens, les hommes, les informations, le patrimoine qui s’y trouvent ne feront l’objet ni de vol, ni de destruction, ni de dissimulation, ni d’erreur, ni de fraude, ni d’abus, ni d’escroquerie, ni de malversations.
Par conséquent, la force et l’actif le plus important d’une entreprise, c’est sa réputation et sa crédibilité qui passent obligatoirement par la confiance qu’elle inspire aux tiers.
Mais, dès que cette confiance est mise en doute, soit à cause d’une mauvaise gestion, soit à cause d’actes frauduleux commis par ses dirigeants et ses employés, les clients et les partenaires chercheront d’autres entreprises auxquelles ils pourront s’adresser pour leurs opérations.
Dans une institution financière, la notion de confiance y est donc sacrée.
Car, elle doit maintenir une solide réputation et être perçue comme le lieu où il est possible de traiter les affaires de façon efficace et morale c’est-à-dire entourée de toutes les garanties de sécurité physique et financière.
1. Sécurité physique
La sécurité physique consiste à protéger les biens matériels et immatériels, les biens meubles et immeubles et les personnes opérant dans l’entreprise ou avec l’entreprise contre tous risques de destruction ou de dissimulation.
Il s’agit de protéger en permanence les biens, les archives et les installations de l’entreprise contre les risques d'incendies criminels ou non, de hold-up et de destructions par des personnes internes à entreprise ou par des tiers.
Il s’agit également de prémunir les sociétaires, les dirigeants, les employés, les clients de l’entreprise contre les agressions des malfrats, les faussaires, les violences de certains mauvais clients.
Par ailleurs, il convient de prendre les dispositions utiles pour l’entretien régulier et la réparation des véhicules de tournées afin d’éviter les risques d’accidents qui peuvent engendrer des dégâts matériels, et même des pertes de vies humaines d’agents ou de dirigeants dans l’exercice de leurs fonctions.
2. Sécurité financière
La sécurité financière a trait à tout ce qui concerne l’argent, les valeurs, les supports et comptes où sont enregistrées les transactions financières.
Ici, il s’agit de faire en sorte que les manipulations de caisse, les versements et les retraits de la clientèle, les octrois et remboursements de crédits, les placements de fonds, les opérations de transferts avec les usagers, les tiers et les banques, soient à l'abri des risques de pertes, de détournements, de fraudes et de tous autres risques financiers et comptables.
De même, les encaisses, les fonds et valeurs au coffre, les ressources et fonds propres ainsi que les valeurs matérialisant les créances, doivent être gardés en sécurité dans les coffres-forts de l’entreprise.
II.- LA NOTION DE RISQUE
1.- Généralités
Le risque c’est une défaillance, un incident, un préjudice, un dégât, un danger, un sinistre qui pourrait survenir dans une activité, et qui est parfois difficile à éviter.
Le risque est inhérent à toute activité humaine. Toute activité induit un risque; le risque est tant dans l’action que dans l’inaction. Toute décision est risque et la non décision est également risque. Mais, l’essentiel se trouve dans notre aptitude à mesurer le risque lié à nos décisions et à en maîtriser les effets.
Et c’est bien là que réside tout l’art qui consiste à analyser le risque, à le prendre sans mettre en péril notre entreprise et à l’assumer en toute connaissance de cause et c’est cela, maîtriser le risque.
Maîtriser le risque ce n’est pas éviter le risque, c’est l’apprécier avec justesse, c’est intervenir à l’instant précis, au moment opportun. Le risque c’est une défaillance, un incident, un préjudice, un dégât, un danger, un sinistre qui pourrait survenir dans une activité, et qui est parfois difficile à éviter.
Le risque est inhérent à toute activité humaine. Toute activité induit un risque; le risque est tant dans l’action que dans l’inaction. Toute décision est risque et la non décision est également risque. Mais, l’essentiel se trouve dans notre aptitude à mesurer le risque lié à nos décisions et à en maîtriser les effets.
Et c’est bien là que réside tout l’art qui consiste à analyser le risque, à le prendre sans mettre en péril notre entreprise et à l’assumer en toute connaissance de cause et c’est cela, maîtriser le risque.
Maîtriser le risque ce n’est pas éviter le risque, c’est l’apprécier avec justesse, c’est intervenir à l’instant précis, au moment opportun.
Les outils de détection et d’évaluation sont multiples. Dans tous les cas, seule une détection précoce des dérives et des actions de prévention permettra de corriger la trajectoire.
1.- L’identification et l’analyse des risques consistent à répertorier et à caractériser le plus exhaustivement possible tous les évènements générateurs de risque pour le projet.
Plusieurs techniques peuvent alors être utilisées puis combinées :
analyse de la documentation,
interview,
réunions de brainstorming,
consultation de la base de données de risques rencontrés lors de projet antérieur,
check list.
2.- L’évaluation et la hiérarchisation des risques consistent à évaluer pour chacun des risques identifiés le niveau de criticité puis à les comparer et à les hiérarchiser afin de se focaliser sur les risques les plus préjudiciables.
3.- Le traitement de risque consiste à définir et à mettre en œuvre risque par risque un certain nombre d’actions visant à les éviter complètement, à réduire leur probabilité d’occurrence ou à limiter la gravité de leurs conséquences, à trouver des solutions de contournement et à les transférer ou les partager.
4.- Le suivi et le contrôle des risques consistent à mettre à jour la liste des risques encourus et à ajuster les données caractéristiques des risques déjà connus.
5.- La capitalisation et la documentation des risques consistent à capitaliser le savoir-faire et les expériences acquises et à établir un catalogue des risques associés aux projets.
Cela doit permettre la connaissance des risques potentiels et dommageables, d’accroître la réactivité à chaque niveau d’intervention, de faciliter la prise de décision et d’améliorer l’efficacité des actions de maîtrise dans le futur projet.
Cette démarche permet à tout instant d’anticiper les risques de se préparer pour diminuer leur impact et d’appliquer le plus en amont possible les traitements préventifs.
|
