LA PRESENCE DU CONTROLE INTERNE DANS LA DEMARCHE DE L’AUDITEUR A TRAVERS LES NORMES D’EXERCICE PROFESSIONEL (NEP) DE LA COMPAGNIE NATIONALE DES COMMISSAIRES AUX COMPTES (CNCC).
Thème :
LA PRESENCE DU CONTROLE INTERNE DANS LA DEMARCHE DE L’AUDITEUR A TRAVERS LES NORMES D’EXERCICE PROFESSIONEL (NEP) DE LA COMPAGNIE NATIONALE DES COMMISSAIRES AUX COMPTES (CNCC).
Problématique :
« Peut-il y avoir un audit sans examen du CI ? »
Table des matières
1.2. Description de la place du CI dans cette NEP. 7
2.1. Présentation de la NEP 230 ou Documentation de l’audit des comptes. 7
2.2. Description de la place du CI dans cette NEP. 8
3.2. Description de la place du CI dans cette NEP. 9
4.2. Description de la place du CI dans cette NEP. 10
5.1. Présentation de la NEP 260 ou Communication avec les organes visés à l’article 823-16 du C.C 11
5.2. Description de la place du CI dans cette NEP. 12
Tableau 1. Tableau des principaux éléments sur lesquels portent les communications. 13
6.1. Présentation de la NEP 265 ou Communication des faiblesses du contrôle interne. 13
6.2. Description de la place du CI dans cette NEP. 14
7.1. Présentation de la NEP 300 ou La planification de l’audit 15
7.2. Description de la place du CI dans cette NEP. 16
8.2. Description de la place du CI dans cette NEP. 16
9.2. Description de la place du CI dans cette NEP. 18
10.1. Présentation de la NEP 500 ou Caractère probant des éléments collectés. 18
10.2. Description de la place du CI dans cette NEP. 19
11.2. Description de la place du CI dans cette NEP. 20
12.2. Description de la place du CI dans cette NEP. 21
13.2. Description de la place du CI dans cette NEP. 22
1.1. Connaissance préalable de l’entité contrôlée. 24
1.2. Elément majeur dans la gestion des risques. 24
1.3. Facilite les procédures d’audit établies par le commissaire aux comptes. 24
1.4. Facilité l’audit des comptes et la détection de risques d’anomalies significatives. 25
2.2. Pas de garantie de la pérennité de l’entreprise. 26
INTRODUCTION :
Depuis plusieurs décennies, les entreprises sont assignées à l’audit afin de garantir la transparence de leurs activités ainsi que la légalité de leur existence. Par définition, l’audit est une « procédure consistant à s’assurer du caractère complet, sincère et régulier des comptes d’une entreprise, à s’en porter garant auprès des divers partenaires intéressés de la firme et, plus généralement, à porter un jugement sur la qualité et la rigueur de sa gestion.[1] »
Selon cette définition, il s’agit d’une politique de transparence des comptes que l’Etat soumet aux entreprises, pour ce faire, un ou plusieurs auditeurs peuvent être proposés par l’Etat ou sélectionnés par les entreprises concernées. Ces auditeurs rendent ensuite compte aux autorités supérieures en restant incorruptibles, inflexibles et en suivant le code de déontologie régissant l’audit. L’audit peut être interne, dans ce cas, il s’agit d’une procédure visant à améliorer une organisation, à lui prodiguer les conseils nécessaires pour cette amélioration et pour lui créer de la valeur ajoutée.[2]
Le contrôle interne, lui, est une partie de l’audit de compte. Il est également assigné à toute société à statut légal. Le contrôle interne ne touche pas particulièrement les comptes, mais aussi tout ce qui concerne l’organisation et les ressources d’une société, à savoir les ressources humaines financières, etc. Le contrôle interne consiste également à gérer les risques dans la société, à les évaluer et à les parer. Dans le contrôle interne, ces éléments sont importants :
- la conformité aux lois et règlements ;
- l’application des instructions et des orientations fixées par la direction générale ou le directoire ;
- le bon fonctionnement des processus internes de la société, notamment ceux concourant à la sauvegarde de ses actifs ;
- la fiabilité des informations financières.
On peut donc dire que le contrôle interne est un complément à l’audit des comptes, il permet de surveiller et de gérer tout le fonctionnement d’une société, depuis les tâches administratives jusqu’aux finances. Le contrôle interne est donc devenu partie intégrante des activités de l’auditeur, d’où notre thème : « la présence du contrôle interne dans la démarche de l’auditeur a travers les normes d’exercice professionnel (NEP) de la compagnie nationale des commissaires aux comptes (CNCC). »
Pour illustrer notre thème, nous souhaitons poser la problématique suivante : « Peut-il y avoir un audit sans examen du CI ? ». Afin d’éluder cette problématique, nous allons diviser le présent travail en deux parties bien distinctes : la première partie concerne la place du CI dans les NEP de la CNCC, la seconde partie traite des avantages, limites et pratique actuelle de l’examen du CI chez les professionnels français et l’avenir et la conclusion.
1ERE PARTIE : LA PLACE DU CI DANS LES NEP DE LA CNCC : Place du CI dans les NEP de la CNCC issues des normes ISA
La norme ISA ou Norme Internationale d’Audit ou International Standard in Auditing est une norme internationale développée par le comité spécialisé de l’IFAC appelé « IAASB ». Les NEP ou Normes d’Exercice Professionnel sont des normes qui définissent l’audit des comptes depuis son application jusqu’aux missions des auditeurs. La norme ISA stipule que l’auditeur est obligé d’évaluer et d’identifier les risques d’anomalies significatives dans les finances d’une entité contrôlée en prenant connaissance de cette dernière, de son environnement et de son contrôle interne.
La norme ISA a été mise en vigueur depuis le 15 décembre 2009 et tous les audits effectués depuis cette date sont sous sa direction. Cette norme a pour objectif d’aider l’auditeur dans son audit afin qu’il détecte et évalue les risques d’anomalies significatives liés soit aux erreurs, soit aux fraudes, et qu’il formule des réponses à ces risques quand ils ont lieu d’être.
1. Norme d’exercice professionnel 200
1.1.Présentation de la NEP 200 ou Principes applicables à l’audit des comptes mis en œuvre dans le cadre de la certification des comptes.
La NEP 200 ou principes applicables à l’audit des comptes mis en œuvre dans le cadre de la certification des comptes est une adaptation de la norme ISA 200 du 19 juillet 2006 publié au J.O. n° 176 du 1er août 2006. Elle définit donc les principes applicables à l’audit des comptes que le commissaire aux comptes peut utiliser afin de certifier les comptes d’une entité. Cette NEP décrit l’attitude professionnelle que doit avoir un commissaire au compte ou auditeur.
Elle stipule la nécessité pour ce dernier de faire preuve d’esprit critique qui consiste à être à l’affût du moindre signe prouvant une anomalie dans les comptes sans toutefois demeurer suspicieux. L’anomalie significative en question peut être une « information comptable ou financière inexacte, insuffisante ou omise, en raison d’erreurs ou de fraude, d’une importance telle que, seule ou cumulée avec d’autres, elle peut influencer le jugement de l’utilisateur d’une information comptable ou financière. »[3]
La NEP 200 démontre également que l’auditeur doit respecter le code de déontologie propre à son travail, à savoir être objectif, impartial, incorruptible, etc. Il doit respecter les textes légaux et les normes d’exercice professionnel relatifs à sa mission et juger de façon professionnel. Il doit être en mesure de mettre en place une ou des procédures d’audit correspondant à sa mission et tirer les bonnes conclusions à partir des éléments qu’il aura amassés.
Dans sa mission, l’auditeur ne doit pas perdre de vue le fait qu’il doit à tout prix avoir la garantie, tout au long de sa mission, qu’aucune anomalie significative n’est visible dans les comptes. Il s’agit de l’assurance raisonnable qui, de surcroit, n’est jamais absolue. Dans cette optique, les éléments collectés par le commissaire aux comptes ne doivent pas seulement conduire à des suppositions mais à des certitudes.
La NEP 200 définit aussi les clauses du risque d’audit et l’étendue des travaux. Elle définit le risque d’audit comme étant le risque que l’opinion émise par l’auditeur diffère de celle qu’il aurait avancée s’il avait pris connaissance de toutes les anomalies significatives dans les comptes. Le risque d’audit est composé des risques d’anomalies significatives dans les comptes et du risque de non-détection de telles anomalies par l’auditeur.
De ce fait, le risque d’anomalies significatives est propre à l’entité contrôlée, c’est-à-dire qu’ils résultent d’erreurs ou de fraudes commises par l’entreprise ou la personne contrôlée. Le risque d’audit, au contraire, est lié au commissaire aux comptes et résulte de son étourdissement, de son inattention, de son incompétence, bref, de raisons propres à son exercice de l’activité qui lui est assignée.
Le rôle du commissaire aux comptes est donc de réduire le risque d’audit à un niveau extrêmement minimal, pour ce faire, il met en œuvre les meilleures procédures afin de détecter au mieux les risques d’anomalies significatives.
1.2.Description de la place du CI dans cette NEP
La NEP 200 ne situe pas spécifiquement la place du contrôle interne dans ses clauses, mais elle sous-entend la participation de ce dernier dans l’audit en le facilitant et en aidant l’auditeur dans ses démarches. Il constitue même une étape majeure à la détection de risques d’anomalies significatives puisque c’est une analyse de l’entité et de son environnement. La NEP 200 conseille donc la prise de connaissance de l’entité, de son environnement et de son contrôle interne avant de mettre en place des procédures d’audit utiles à la détection des anomalies significatives.
2. Norme d’exercice professionnel 230
2.1.Présentation de la NEP 230 ou Documentation de l’audit des comptes
La NEP 230 ou documentation de l’audit des comptes est une adaptation de la norme ISA 230 issue de l’arrêté du 10 avril 2007 publié au J.O. n° 103 du 03 mai 2007. Elle est exclusivement réservée à la documentation de l’audit des comptes conformément à l’article R. 823-10 du code de commerce. Pour ce faire, le commissaire aux comptes doit établir une documentation exhaustive de l’audit des comptes. Il inclut dans cette documentation tous les éléments et dossiers qui l’ont conduit à tirer la conclusion qu’il a prise.
Cette documentation permettra aussi de justifier que l’audit des comptes a été réalisé suivant le code de déontologie et les NEP, en respectant tous les textes légaux et réglementaires y afférant. La spécificité de la NEP 230 est de préciser les principes relatifs à la constitution de ce dossier. Pour résumer, cette documentation doit comprendre la planification de l’audit, la nature, le calendrier et l’étendue des procédures d’audit effectuées, les caractéristiques des éléments collectés, les résultats des procédures, les problématiques relatives aux éléments collectés[4], etc.
Dans ce dossier, le commissaire aux comptes doit inclure les différents échanges ou les collaborations effectuées avec la direction de l’entité contrôlée ou les responsables pouvant fournir les éléments et documents nécessaires à l’audit. Il étale toutes les justifications et toutes les preuves qu’il a réunies et qui l’ont induit à détecter des anomalies significatives si le cas se présente.
Il précise également les dates et les délais suivant lesquels il a collecté ces éléments et réalisé les procédures d’audit. Dans cette optique, la NEP 230 rappelle à l’auditeur qu’une fois la signature du rapport qu’il a établi finie, il ne peut plus modifier ne serait-ce qu’une ligne dans celui-ci.
2.2.Description de la place du CI dans cette NEP
Cette NEP ne précise pas non plus l’implication directe du contrôle interne dans l’audit des comptes, toutefois, il laisse entendre, à travers la constitution de la documentation et la collaboration avec l’organe interne de l’entité contrôlée, qu’il prend part dans la réalisation des procédures d’audit comme dans la réalisation de l’audit même.
3. Norme d’exercice professionnel 240
3.1.Présentation de la NEP 240 ou Prise en considération de la possibilité de fraudes lors de l’audit des comptes
La NEP 240 ou prise en considération de la possibilité de fraudes lors de l’audit des comptes est une adaptation de la norme ISA 240 approuvée par l’arrêté du 10 avril 2007 publié au J.O. n° 13 du 03 mai 2007. Cette norme d’exercice professionnel est relative aux possibilités de fraudes lors de l’audit des comptes, c’est-à-dire que l’auditeur, durant la planification et la réalisation de son audit, peut détecter des anomalies significatives induites non par des erreurs mais par des fraudes délibérées.
L’objectif de la norme d’exercice professionnel 240 est de préciser les procédures d’audit spécifiques à la détection et à l’analyse du risque d’anomalies significatives dans les comptes ainsi que la réalisation des procédures d’audit qui peuvent y répondre. Sont jugés comme fraudes les agissements ou procédés utilisés de façon délibérée et intentionnelle, par exemple afin de renflouer un chiffre d’affaires annuel décroissant et faire croire à une excellente santé financière alors que la faillite pourrait bien s’installer. Le détournement d’actif est aussi une fraude à considérer.[5]
La ou les fraudes en question constituent des risques majeurs pouvant mener au risque d’audit car elles sont toujours constituées de mesures ou de procédés conçus pour cacher la vérité et masquer les anomalies. Elles peuvent donc conduire le commissaire aux comptes à ne pas détecter d’anomalie significative alors qu’elle existe au sein de l’entité.
Cette NEP renforce les aléas de la NEP 200 et de la NEP 230 en rappelant au commissaire aux comptes de faire preuve d’esprit critique et de constituer une documentation minutieuse de l’audit des comptes, de prendre les bonnes procédures à suivre et de respecter les textes légaux et réglementaires relatifs aux NEP. Elle rappelle également que la fraude est toujours de nature intentionnelle.
Le commissaire aux comptes étant accompagné d’une équipe d’audit, il doit tenir son équipe au courant de ces fraudes et échanger régulièrement les informations avec tous les membres afin de recueillir leurs avis et opinions dessus.
3.2.Description de la place du CI dans cette NEP
Le contrôle interne détient une place plus significative dans la NEP 240 qui y fait mention dans la section « Prise de connaissance de l’entité et de son environnement et évaluation du risque d’anomalies significatives résultant de fraudes ». Dans cette optique, elle stipule que l’auditeur doit d’abord prendre connaissance de l’entité et de son environnement avant d’effectuer l’audit. Cela lui permettra de détecter plus facilement les anomalies liées à une ou plusieurs fraudes.
Le commissaire aux comptes entre alors en contact avec l’organe interne, à savoir avec la direction et les intervenants ou responsables pouvant surveiller une possibilité de recourir aux procédés frauduleux. Il s’enquiert des mesures et dispositifs installés par l’organe interne pour prévenir toute fraude, il s’assure de leur existence ou non. Une fois des fraudes détectées, il met en place des procédures d’audit pouvant répondre aux anomalies qui y sont relatives.
Il met également les acteurs concernés par le sujet au courant de la fraude et leur expose les procédures qu’il trouve appropriées à la situation, toujours en respectant le code de déontologie relatif à sa mission. Si la fraude détectée est passible d’une sanction pénale, il en avise le procureur de la république. Il est également assujetti à une réévaluation des risques d’anomalies dues aux fraudes.
4. Norme d’exercice professionnel 250
4.1.Présentation de la NEP 250 ou Prise en compte du risque d’anomalies significatives dans les comptes résultant du non respect des textes légaux et réglementaires
La NEP 250 ou Prise en compte du risque d’anomalies significatives dans les comptes résultant du non respect des textes légaux et réglementaires a été homologuée par l’arrêté du 21 juin 2011 publié au J.O. n° 0178 du 3 août 2011.
La NEP 250 prouve que les anomalies significatives peuvent aussi résulter d’un manquement au devoir de certains responsables de l’entité. En effet, elles peuvent aussi être le fruit du non respect des textes légaux et réglementaires auxquels l’entité est tenue de se conformer. La NEP 250 précise alors les procédures d’audit que l’auditeur doit suivre pour détecter et analyser le risque d’anomalies significatives dû au non respect des textes légaux et réglementaires.
Lorsque le commissaire aux comptes aura établi des procédures conduisant à l’identification de non respect des textes légaux et réglementaires, il analyse si ce dernier peut causer des anomalies significatives dans les comptes. Il établit un rapport entre le contrôle interne effectué par la direction et le compare à ses résultats afin de voir s’il peut se fier ou non à ce contrôle interne. Puis, il fait part dudit non respect des textes légaux et réglementaires aux organes touchés par ce dernier.
Il peut arriver que le commissaire aux comptes ne puisse pas obtenir les éléments nécessaires afin de certifier que les textes légaux sont bien respectés ou non, un doute peut alors subsister en lui.
4.2.Description de la place du CI dans cette NEP
La norme d’exercice professionnel 250, dans la section « Identification et évaluation du risque d’anomalies significatives dans les comptes résultant du non-respect de textes légaux et réglementaires », fait mention de l’importance de l’examen du contrôle interne avant d’établir les procédures d’audit. Il mentionne la nécessité de prendre connaissance de l’entité et de son environnement au préalable, notamment :
- « de son secteur d’activité,
- de son environnement réglementaire,
- du référentiel comptable applicable et
- des moyens mis en œuvre par l’entité pour s’y conformer.[6]»
Connaître l’entité à contrôler et son environnement signifie que l’auditeur doit obtenir certains éléments de la direction, notamment :
- « des textes légaux et réglementaires qu’elle estime susceptibles d’avoir une incidence déterminante sur l’activité de l’entité ;
- des procédures conçues et mises en œuvre dans l’entité visant à garantir le respect des textes légaux et réglementaires ;
- des règles et procédures existantes pour identifier les litiges et pour évaluer et comptabiliser leurs incidences. »[7]
La possession de tels éléments permettra au commissaire aux comptes de connaitre suffisamment l’entité pour pouvoir relever un manquement ou non à l’application des textes légaux et réglementaires et pour le prouver. L’auditeur doit donc mettre en œuvre une procédure susceptible de faire apparaître le non respect de ces textes s’il a lieu. En analysant le contrôle interne de l’entité, il peut identifier des textes légaux et réglementaires ayant une relation étroite avec la conduite des comptes et pouvant l’affecter. Il doit s’assurer, auprès de la direction, des autorités administratives et de contrôle, de leur respect et application.
Si les procédures lancées par l’auditeur lui confèrent des doutes quant au respect de tel ou tel texte légal et réglementaire qui peut provoquer une anomalie significative dans les comptes, il doit en faire part à la direction et collecter des renseignements supplémentaires pour lever ces doutes ou les confirmer. Il peut aussi être amené à demander une déclaration écrite signée par le responsable des comptes attestant du respect et de l’application des textes légaux et réglementaires par sa personne.
La NEP 250 renvoie donc à une relation, une interdépendance entre l’audit des comptes et le contrôle interne. Par le biais d’un contrôle interne effectué par l’établissement, le commissaire aux comptes peut avancer rapidement dans son audit car il détient déjà des éléments lui permettant de bien connaitre l’entité.
5. Norme d’exercice professionnel 260
5.1.Présentation de la NEP 260 ou Communication avec les organes visés à l’article 823-16 du C.C
La NEP 260 ou communication avec les organes visés à l’article 823-16 du code du commerce a été homologuée par l’arrêté du 21 juin 2011[8]. C’est une adaptation de la norme ISA 260 publiée au J.O. n° 0178 du 3 août 2011.
La NEP 260 concerne la communication entre le commissaire aux comptes et l’organe collégial chargé de l’administration ou l’organe chargé de la direction, l’organe de surveillance et le comité spécialisé[9], comme stipulé dans l’article 823-16 (cf. annexe 2) du code du commerce.
Le CAC communique avec ces organes dans le but de leur exposer les éléments importants concernant sa mission et l’élaboration des comptes. En même temps, il collecte des renseignements et informations qui pourront lui faire connaitre davantage l’entité et son environnement. Le but de la norme d’exercice professionnel 260 est de définir :
- « les éléments sur lesquels portent les communications avec les organes mentionnés à l’article L. 823-16 du code de commerce ;
- les modalités de ces communications ;
- les incidences sur la mission du commissaire aux comptes des échanges avec les organes mentionnés à l’article L. 823-16 du code de commerce[10]. »
Ces communications peuvent s’effectuer autant de fois que le CAC le juge nécessaire. Elles se font oralement ou par écrit, suivant les circonstances. Ces communications sont mentionnées dans le dossier ou la documentation stipulée dans la NEP 230, une copie de celles qui se sont faites par écrit y est aussi disponible.
5.2.Description de la place du CI dans cette NEP
Dans le cadre de la communication avec les organes visés à l’article 823-16 du CC, une section portant sur les « éléments sur lesquels portent les communications » fait référence au contrôle interne, plus précisément à la communication de ses faiblesses significatives. Cette section montre l’importance de la bonne communication entre le CAC et les organes dans l’entité. Les éléments à communiquer sont le programme de travail et les sondages que le CAC a menés.
Cette communication se fait en amont de la mission (étendue des travaux et calendrier) et au cours de la mission (difficultés majeures qui peuvent affecter l’audit, commentaires sur les pratiques comptables telles que les politiques comptables, estimations comptables et informations fournies en annexe, qui peuvent affecter les comptes de l’entité et les autres éléments détectés lors de l’audit qui peuvent s’avérer importants pour ces organes tels que les failles significatives du contrôle interne.
|
Communication en amont
|
Communication durant l’audit |
|
étendue des travaux et calendrier |
difficultés majeures qui peuvent affecter l’audit |
| commentaires sur les pratiques comptables telles que les politiques comptables | |
| estimations comptables et informations fournies en annexe, qui peuvent affecter les comptes de l’entité et les autres éléments détectés lors de l’audit qui peuvent s’avérer importants pour ces organes tels que les failles significatives du contrôle interne |
Tableau 1. Tableau des principaux éléments sur lesquels portent les communications.
Source : https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/table_synthetiques_d/nep-260
6. Norme d’exercice professionnel 265
6.1.Présentation de la NEP 265 ou Communication des faiblesses du contrôle interne
La NEP 265 est une adaptation de la norme ISA 265 homologuée par l’arrêté du 21 juin 2011 publiée au J.O. Elle est relative à la communication des faiblesses du contrôle interne en termes d’information comptable et financière. Il s’agit ici de la non-existence d’un contrôle pour détecter, anticiper ou corriger des anomalies ou bien de la déficience d’un contrôle mis en place par l’entité. Cette déficience se caractérise par une mauvaise mise en application, une mauvaise élaboration et un défaut de fonctionnement du contrôle.
Il peut arriver que le contrôle interne soit tellement déficient (faiblesse significative du contrôle interne) que le CAC doit émettre une appréciation et l’étudier attentivement afin de détecter s’il peut ou non provoquer des anomalies significatives dans les comptes.
Lorsqu’il y a faiblesse du contrôle interne, le CAC en avise les premiers concernés c’est-à-dire la direction, l’administration, l’organe de surveillance ou le comité spécialisé. Le CAC peut recourir ou non au contrôle interne lors de son audit, quand un tel cas se présente, cela signifie donc que les contrôles de substance ne peuvent pas à eux seuls assurer l’audit des comptes et que l’auditeur doit identifier les CI pertinents servant à l’audit. Le rôle de la NEP 265 est de préciser les « modalités de la communication par le commissaire aux comptes des faiblesses du contrôle interne[11]» qu’il a détectées.
6.2.Description de la place du CI dans cette NEP
Cette NEP stipule clairement que l’auditeur a le choix, selon les circonstances, d’avoir recours au contrôle interne ou de s’en tenir au contrôle de substance lors de sa mission d’audit. Toutefois, les NEP que nous avons vues jusque-là ajoutées à celle-ci mentionnent la nécessité de connaitre d’abord l’entité et son environnement avant d’établir les procédures d’audit.
La communication des faiblesses du contrôle interne se fait par le commissaire aux comptes à l’intention des organes mentionnés dans l’article L. 823- 16 du CC. Cette communication n’a lieu que si le CAC la juge nécessaire et qu’il détecte des faiblesses assez significatives pour qu’une attention y soit prêtée. Dans le cas de telles faiblesses, cette communication se fait par voie écrite et comprend :
– une description des faiblesses significatives du contrôle interne ainsi que l’impact qu’elles pourraient générer sur le compte,
– un renseignement sur l’étendue et sur la portée de ladite communication.
La NEP 265 explique aussi que seuls les éléments pertinents du contrôle interne sont utiles au CAC et qu’il ne communique que les faiblesses significatives du contrôle interne aux principaux concernés. En outre, elle rappelle aussi que l’audit des comptes est établi en vue de certifier les comptes et de détecter des anomalies significatives les concernant et non concernant le contrôle interne. La NEP 265 est donc exclusivement réservée au contrôle interne, plus précisément à la communication de ses faiblesses significatives. Elle rappelle que l’examen du contrôle interne par l’auditeur dépend de la circonstance, il peut donc être facultatif et ne supplante en rien l’audit lui-même, il n’est pas non plus l’objectif de l’audit.
7. Norme d’exercice professionnel 300
7.1.Présentation de la NEP 300 ou La planification de l’audit
La NEP 300 concerne la planification de l’audit et est une adaptation de la norme ISA 300, son homologation s’est faite par l’arrêté du 6 octobre 2006 publiée au J.O. n° 239 du 14octobre 2006. Elle rappelle que tout audit des comptes mené par un CAC doit avant tout faire l’objet d’une planification suivie d’un plan de mission et d’un programme de travail. Le rôle de la NEP 300 est de présenter les étapes que le CAC doit suivre pour planifier l’audit des comptes et établir le plan de mission et le programme de travail.
La planification est la démarche précédant la réalisation des procédures d’audit. Le commissaire aux comptes l’établit avec l’aide des membres de son équipe d’audit. Quand il y a changement de CAC, ce dernier doit d’abord rencontrer son prédécesseur et échanger les informations pertinentes avec lui avant de planifier. La planification prévoit plusieurs composantes de l’audit comme l’approche générale des travaux, les procédures d’audit, etc.[12] quand l’audit est effectué par plusieurs commissaires aux comptes, la planification est décidée par leur ensemble.
Après la planification, le CAC écrit le plan de mission et le programme de travail qui incluront les principaux éléments de la planification et les inclura dans le dossier ou la documentation du CAC. « Ces documents sont établis en tenant compte de la forme juridique de l’entité contrôlée, de sa taille, de la nature de ses activités, du contrôle éventuellement exercé par l’autorité publique, de la complexité de la mission, de la méthodologie et des techniques spécifiques utilisées par le commissaire aux comptes.[13]»
Le plan de mission et le programme de travail peuvent être modifiés selon le jugement professionnel du CAC qui en fera part à ses membres d’équipe et en fera mention dans le dossier des comptes, avec que les raisons qui ont poussé à de telles modifications.
7.2.Description de la place du CI dans cette NEP
La NEP 300 ne fait aucunement allusion au contrôle interne. Elle ne stipule que la communication de la planification ainsi que des aléas du plan de mission et du programme de travail aux organes concernés dans l’entité contrôlée.
8. Norme d’exercice professionnel 315
8.1.Présentation de la NEP 315 ou La connaissance de l’entité et de son environnement et évaluation du risque d’anomalies significatives dans les comptes
La NEP 315 ou La connaissance de l’entité et de son environnement et évaluation du risque d’anomalies significatives dans les comptes est une adaptation de la norme ISA 315 homologuée par l’arrêté du 19 juillet 2006 publié au J.O. n°176.
La NEP 315 est spécifique à la connaissance de l’auditeur de l’entité contrôlée et de son environnement en vue de déterminer les risques d’anomalies significatives dans les comptes et pour permettre au CAC de mettre en place des procédures d’audit qui justifient son opinion sur les comptes. L’objectif de la NEP 315 est de définir les éléments pratiques à la prise de connaissance de l’entité et à l’évaluation de risques d’anomalies significatives dans ses comptes.
8.2.Description de la place du CI dans cette NEP
La NEP 315 touche directement le contrôle interne car elle inclut la connaissance de l’entité contrôlée et de son environnement par l’auditeur. Cette connaissance de l’entité permettra au CAC de visualiser le milieu dans lequel il effectuera l’audit et de se familiariser avec. Grâce à cette connaissance de l’entité, il pourra émettre un jugement professionnel conforme à l’audit. Cette connaissance, comme nous l’avons souligné précédemment, touche le secteur d’activité de l’entité, son environnement réglementaire, son référentiel comptable applicable, les conditions économiques générales, les soldes des comptes, la nature des activités, des objectifs de l’entité, des éléments du contrôle interne pertinents pour l’audit[14], etc.
La détection des éléments pertinents du contrôle interne sont bénéfiques au CAC pour l’audit. En les connaissant, le commissaire aux comptes va pouvoir déterminer les risques d’anomalies ainsi que leurs types et connaitre les éléments conduisant aux risques d’anomalies significatives. Il s’enquiert des moyens, procédures et infrastructures mis en place par la direction de l’entité contenus dans le contrôle interne et servant à prévenir les anomalies significatives.
Il entre alors en contact avec différents acteurs au sein de l’entité tels que la direction ou les organes cités dans l’article L.823-16. Il recueille des informations, procède à des enquêtes et sondages auprès des employés dans la société contrôlée, mène des procédures analytiques pour détecter les éléments ou procédés jugés inhabituels, fait des fouilles, des inspections, des observations, des comparaisons entre les différentes réponses de ces acteurs, etc. Le contrôle interne et son examen sont spécialement mis en avance dans cette NEP.
Il est ici clairement exposé que connaître le contrôle interne conduit à l’évaluation de risques d’anomalies significatives. Mais pour ce faire, le CAC doit faire preuve d’esprit critique, d’impartialité, d’objectivité, de jugement professionnel ; il doit surtout savoir trier les éléments en sa possession et distinguer les pertinents de ceux qui sont inutiles, dans le respect des textes légaux et du code de déontologie du CC.
9. Norme d’exercice professionnel 320
9.1.Présentation de la NEP 320 ou Application de la notion de caractère significatif lors de la planification et de la réalisation d’un audit.
La NEP 320 ou Application de la notion de caractère significatif lors de la planification et de la réalisation d’un audit est une norme d’exercice professionnel homologuée par l’arrêté du 19 juillet 2012 publié au J.O. n° 0172 du 26 juillet 2012. Elle contient « les principes relatifs à l’application par le commissaire aux comptes de la notion de caractère significatif lors de la planification et de la réalisation de l’audit »[15]. L’audit est mis en place par un CAC afin de certifier les comptes d’une personne ou d’une société, il sert surtout à détecter des anomalies significatives dans ces comptes par une assurance raisonnable. Avant de formuler son audit, le CAC doit toutefois le planifier, durant cette phase de planification et durant la réalisation même de l’audit, il doit appliquer la notion de caractère significatif exposée dans cette NEP.
Cette notion est nécessaire au CAC car elle lui permettra d’émettre son opinion concernant les comptes et de distinguer les anomalies significatives de celles qui ne risquent pas d’affecter les comptes. La notion de caractère significatif est évaluée suivant le montant et la nature des anomalies.
Pour ce faire, il est exigé que le CAC exerce un jugement professionnel et qu’il s’acquitte de tous les éléments dont il a besoin afin de mener à bien son travail. Il part en quête des informations financières auprès des utilisateurs des comptes dans l’entité. Ces utilisateurs doivent jouer un rôle décisif dans la gestion des comptes et peuvent prendre des décisions relatives à cette dernière, ils doivent être au courant de l’audit des comptes qui se fait chaque année.
De plus, le CAC est tenu de déterminer un ou des seuils de signification afin d’analyser le caractère significatif d’une anomalie à partir de son montant. Quand il évalue le caractère ainsi que les limites de l’audit qu’il doit mettre en œuvre, il doit recourir à un ou des seuils de planification. Les seuils de planification sont identifiés à partir du résultat courant, du résultat net, du chiffre d’affaires, des capitaux propres ou de l’endettement net. Ces critères sont choisis suivant la nature de l’entité, la structure des comptes ou les activités de l’entité. Le seuil de planification dépend de l’esprit professionnel et du jugement objectif du CAC.
Pour ce faire, il procède à plusieurs calculs et porte un jugement professionnel. La NEP 320 stipule qu’au cours de la mission, l’auditeur peut être amené à apporter des modifications au seuil de planification et au seuil de signification. Les seuils de signification et les seuils de planification ainsi que leurs modifications doivent être communiqués aux membres de l’équipe d’audit et retranscrits dans le dossier à la fin de l’audit.
9.2.Description de la place du CI dans cette NEP
La NEP 320 n’a pas de lien direct avec le contrôle interne, mais dans la section « Notion de caractère significatif dans le contexte de l’audit », il est stipulé que les utilisateurs des comptes sollicités par le CAC doivent avoir connaissance du contrôle interne, plus précisément des activités et de l’environnement économique et comptable.
10. Norme d’exercice professionnel 500
10.1. Présentation de la NEP 500 ou Caractère probant des éléments collectés
La NEP 500 ou Caractère probant des éléments collectés est une adaptation de la norme ISA 500 homologuée par arrêté du 19 juillet 2006 publié au J.O. n°176 du 1er août 2006. La NEP 500 précise le caractère probant des éléments que le CAC a collectés, éléments sur lesquels il basera son opinion sur les comptes. Il rappelle que l’audit consiste avant tout à recueillir toutes les informations et les éléments nécessaires à l’émission d’opinion. Pour cela, le CAC use de plusieurs techniques de contrôle définies dans la présente NEP.
Le caractère probant des éléments dépend de leur fiabilité, de leur qualité, de leur source et de leur pertinence. Ils sont dits probants lorsqu’ils regroupent ces critères et qu’ils sont en quantité suffisante pour que l’on puisse tirer des conclusions à partir d’eux. Les éléments jugés non importants ne méritent donc pas qu’on se penche dessus, ils ne sont pas utiles à l’audit et ne déterminent pas l’existence d’anomalies significatives dans les comptes.
10.2. Description de la place du CI dans cette NEP
La NEP 500 définit le caractère probant des éléments collectés par le CAC. Ces éléments peuvent provenir de l’extérieur de l’entité ou de l’intérieur. Toutefois, cette NEP souligne que les éléments d’origine externe sont souvent plus fiables que ceux d’origine interne. Cela peut s’expliquer par une ou des faiblesses du contrôle interne ou par son absence. Cela peut aussi résulter de fraudes intentionnelles destinées à masquer la vérité, de sorte que les informations internes sont embellies et contraires à la réalité.
Cette NEP souligne aussi que le niveau de fiabilité des éléments collectés d’origine interne et du contrôle interne est le même, que les éléments recueillis par l’ancien commissaire aux comptes sont plus fiables que ceux recueillis lors des demandes d’informations, que les éléments collectés appuyés de documents justificatifs sont plus fiables que ceux qui ne le sont pas et que ceux appuyés par des documents originaux sont plus sûrs que ceux appuyés par des copies des documents[16].
Dans la partie « Techniques de contrôle », la NEP 500 accorde de l’importance à l’examen du contrôle interne, toutefois, celui-ci doit être réexaminé et revérifié scrupuleusement par le CAC avant d’être utilisé. Cette re-vérification fait partie desdites techniques de contrôle, ainsi que les demandes d’informations auprès des personnes concernées dans l’entité, l’examen des documents et/ou enregistrements de l’ancien ou des anciens dossiers des CAC précédents, etc.
11. Norme d’exercice professionnel 610
11.1. Présentation de la NEP 610 ou Prise de connaissance et utilisation des travaux de l’audit interne
La NEP 610 ou prise de connaissance et utilisation des travaux de l’audit interne a été homologuée par l’arrêté du 07 mai 2007 publié au J.O. n°111 du 13 mai 2007. Elle concerne particulièrement l’audit interne qui peut être utilisé par l’auditeur.
Les objectifs et le fonctionnement d’un tel audit peuvent intéresser le CAC qui doit en prendre connaissance. C’est dans le but d’éclairer l’auditeur sur cette prise de connaissance des éléments de l’audit interne et de son usage dans l’intérêt de l’audit que cette NEP a été créée.
11.2. Description de la place du CI dans cette NEP
La NEP 610 renvoie au contrôle interne dans la mesure où la prise de connaissance de l’audit interne se fait en prenant connaissance de l’entité et de son environnement. Le CAC détermine le milieu dans lequel il doit mettre en place l’audit, pour ce fait, il détecte la place, la nature, l’étendue et la portée de l’audit interne effectué par l’entité. La place que cet audit interne occupe dans l’entité est également étudiée. Les éléments de l’audit seront ensuite utilisés par le CAC dans son audit.
Avant d’user de cet audit interne, le CAC doit d’abord évaluer les compétences et expériences des auditeurs internes, puis il doit analyser l’audit lui-même en termes d’organisation, de planification, de mise en place[17], etc. De plus, s’il décide de mettre l’audit interne au profit de son audit, il doit d’abord évaluer la pertinence des éléments collectés tels que des documents utilisés pour ce dernier.
12. Norme d’exercice professionnel 910
12.1. Présentation de la NEP 910 ou NEP PE : Certification des comptes annuels des entités mentionnées à l’article L 823-12-1 du code de commerce
La NEP 910 ou certification des comptes annuels des entités mentionnés à l’article L. 823-12-1 du CC a été homologuée par l’arrêté du 2 mars 2009 publié au J.O. n° 0062 du 14 mars 2009. L’audit des comptes mené par le CAC a pour ultime objectif de certifier les comptes annuels des entités contrôlées et de s’assurer « raisonnablement » de leur sincérité et transparence. La NEP 910 précise les « principes et modalités de mise en œuvre applicables à l’audit réalisé par le CAC en vue de certifier les comptes des entités mentionnées à l’article L. 823-12-1[18] »
12.2. Description de la place du CI dans cette NEP
Dans sa section « principales modalités de mise en œuvre », la NEP 910 reconnait la nécessité de formuler l’audit des comptes en tenant compte du contrôle interne, notamment en prenant en compte certains facteurs internes tout en respectant les clauses des différentes NEP qui régissent le métier d’auditeur. Elle mentionne donc que la nature, le calendrier, bref les procédures de l’audit doivent être élaborés en considérant l’environnement interne tel que les activités proposées par l’entité (nombre des opérations), « l’organisation interne, le mode de financement des entités, la présence d’un expert-comptable, l’implication directe du dirigeant dans le contrôle interne de l’entité, le nombre restreint d’associés.[19] »
Une lettre de mission est présentée par l’auditeur à l’entité dans laquelle il fait mention de la norme d’exercice professionnel 910. L’examen du contrôle interne peut l’aider à détecter des possibilités de fraudes conduisant à des anomalies significatives. Pour ce faire, il entre directement en contact avec le dirigeant de l’entité pour faire état de son « comportement et de son éthique professionnels ». La connaissance de l’entité et de son environnement est aussi mentionnée dans cette NEP.
Cette NEP spécifie même que le contrôle interne peut servir à l’audit, notamment après que le CAC ait pris connaissance de l’éthique et du comportement professionnels du dirigeant et de sa part dans le contrôle de l’entité. Ces informations sur le dirigeant sont contenues dans le contrôle interne, ce contrôle peut alors faciliter les procédures d’audit et aider le CAC dans l’audit.
13. Norme d’exercice professionnel 9080
13.1. Présentation de la NEP 9080 ou Consultations entrant dans le cadre de diligences directement liées à la mission de commissaire aux comptes portant sur le contrôle interne relatif à l’élaboration et au traitement de l’information comptable
La NEP 9080 ou consultations entrant dans le cadre de diligences directement liées à la mission de commissaire aux comptes portant sur le contrôle interne relatif à l’élaboration et au traitement de l’information comptable est une norme d’exercice professionnel homologuée par l’arrêté du 21 juin 2011 publié au J.O. n° 0178 du 3 août 2011.
Cette NEP a pour rôle de préciser les conditions dans lesquelles le CAC est « autorisé à réaliser des consultations portant sur le contrôle interne relatif au traitement de l’information comptable et financière.[20] »
13.2. Description de la place du CI dans cette NEP
La NEP 9080 porte particulièrement sur le contrôle interne et sa mise en vigueur est exigée par l’entité contrôlée. Dans cette optique, le CAC chargé de l’audit doit étayer la portée et les limites des travaux et actions qu’il a menées ou qu’il souhaite effectuer dans le cadre de sa mission légale. Le contrôle interne est ici sollicité dans l’audit et comme mentionné précédemment, les éléments les plus pertinents qu’il contient et qui sont utiles pour l’audit sont aussi présentés par l’auditeur.
Quand l’entité demande au commissaire de recourir à cette présentation, elle peut également lui demander des avis sur le contrôle interne, le CAC devra alors exposer son opinion sur le CI, sur les forces et faiblesses de ses éléments, etc. Toutefois, il ne s’agit pas d’exiger du CAC qu’il se justifie. Dans cette norme, il est spécifié que le CAC peut réaliser des consultations concernant le CI portant sur l’information comptable et financière. Il doit donc rendre compte de son audit à l’entité, des démarches qu’il suit et des résultats de l’audit effectué.
Il est à souligner que les éléments du CI sur lesquels le CAC peut effectuer des consultations ne sont que ceux directement liés à l’information comptable et financière. Ces éléments sont :
- « l’environnement de contrôle ;
- les moyens mis en place par l’entité pour identifier les risques liés à son activité et leur incidence sur les comptes ;
- les procédures de contrôle interne ;
- les principaux moyens mis en œuvre par l’entité pour s’assurer du bon fonctionnement du contrôle interne ;
- le système d’information relatif à l’élaboration de l’information financière ;
- la façon dont l’entité communique sur les éléments significatifs de l’information financière. [21]»
Les consultations effectuées par le CAC visent à déterminer des failles dans les éléments du CI. L’entité peut aussi s’en servir pour obtenir des conseils ou des suggestions de la part de l’auditeur à propos du contrôle interne mis en place, de celui en cours d’élaboration ou de celui qui sera prochainement établi.
Nous avons pu dégager ici que toutes le NEP citées dans cette étude ont un lien étroit ou éloigné avec l’examen du contrôle interne. Pour résumer, elles rappellent toutes que les éléments du contrôle interne peuvent concourir à la réalisation de l’audit tant qu’ils sont pertinents. Après avoir détecté la place du contrôle interne dans ces NEP, nous allons maintenant déterminer les avantages, inconvénients et pratique actuelle de cet examen du contrôle interne dans l’audit des comptes, ainsi que son avenir.
2EME PARTIE : AVANTAGES, LIMITES ET PRATIQUE ACTUELLE DE L’EXAMEN DU CI CHEZ LES PROFESSIONNELS FRANÇAIS
Dans le rapport intitulé « Identification et évaluation des risques d’anomalies significatives par la connaissance de l’entité et de son environnement[22] », le CNCC ou Compagnie Nationale des Commissaires aux Comptes mentionne la nécessité de la prise de connaissance du contrôle interne par le CAC. Cependant, ce CI doit être pertinent pour la certification des comptes. Dans cette optique, le CAC doit émettre un jugement professionnel et objectif afin de déterminer le caractère probant et pertinent dudit contrôle, de sorte à ce qu’il puisse être utilisé pour l’audit.
Cependant, le recours à l’examen du contrôle interne dans l’audit peut être facultatif et dépend des circonstances ainsi que du jugement du CAC chargé de l’audit. De plus, l’examen du CI peut avoir des avantages et des inconvénients en même temps. Nous allons d’ailleurs les découvrir dans la partie ci-dessous et nous focaliser ensuite sur la pratique actuelle de cet examen par les CAC.
1. Avantages de l’examen du Contrôle Interne
1.1.Connaissance préalable de l’entité contrôlée
Nous n’avons cessé de le répéter dans la première partie, tout audit doit obligatoirement passer par la connaissance de l’entité et de son environnement. Le CAC est alors tenu de mettre en place différentes procédures et d’entamer différentes démarches afin d’obtenir les éléments nécessaires à cette connaissance, à savoir la taille de la société, la nature de ses activités, etc. De plus, connaître l’entité et son environnement permet au CAC de s’immerger dans le milieu dans lequel il devra réaliser un audit des comptes.
Le contrôle interne est une procédure, une action menée par l’entité elle-même. Il regroupe donc plusieurs informations susceptibles d’aider l’auditeur dans sa mission légale et de lui donner un premier aperçu de l’environnement dans lequel il réalisera l’audit. D’une certaine manière, avant que le CAC ne commence à collecter des informations auprès du ou des dirigeants et des organes au sein de la société à contrôler, il peut déjà avoir un premier aperçu des lieux via les rapports du contrôle interne.
Il connaîtra alors le cadre au préalable et aura plus de temps à consacrer à la mise en place des procédures d’audit et à l’audit lui-même puisqu’il n’aura plus qu’à vérifier la véracité des éléments du CI et à recueillir les informations qui lui manquent. Il n’aura donc pas à commencer entièrement à connaître l’entité.
1.2.Elément majeur dans la gestion des risques
Le C I a aussi la vocation de contribuer à la gestion des risques dans la société car il permet de les détecter par avance et de réparer les erreurs qui pourraient impacter sur les comptes et devenir des risques d’anomalies significatives. De plus, le CI aide souvent à déterminer les textes et lois réglementaires qui doivent être appliqués, suivis et respectés par l’entité.
Quand des manquements au respect de tels textes ou la non-conformité des activités de la société avec les référentiels y afférant sont identifiés, l’entité peut alors palier à cela avant l’audit et s’améliorer continuellement.
1.3.Facilite les procédures d’audit établies par le commissaire aux comptes
Connaître l’entité contrôlée est l’étape précédant la mise en œuvre des procédures d’audit. Comme nous l’avons stipulé plus haut, les risques d’anomalies significatives peuvent être énormes dans une entité. En même temps, le CAC peut aussi courir des risques d’audit du fait de son jugement, il doit donc établir les meilleures procédures pour éviter cela. Afin que le jugement du CAC soit professionnel, il doit avoir en main les éléments les plus pertinents lui permettant d’émettre des opinions sur les comptes.
Le contrôle interne fait partie de ces éléments, surtout quand il est pertinent et conduit par des professionnels en la matière. Cela revient donc à dire que les éléments pertinents du CI qui ont été détectés et vérifiés par l’auditeur peuvent déterminer l’étendue et l’ampleur des procédures d’audit à mettre en place. Ces procédures peuvent être plus complexes ou plus faciles, suivant les éléments collectés ajoutés aux éléments pertinents du CI.
1.4.Facilité l’audit des comptes et la détection de risques d’anomalies significatives
L’auditeur choisit, selon les circonstances, d’utiliser le CI dans la certification des comptes ou non. Inclure le CI dans l’audit revient à identifier les éléments les plus pertinents de ce dernier, à les vérifier et à s’en servir. Ces éléments et le contrôle interne lui-même doivent cependant porter sur l’information comptable et financière, et non sur d’autres sujets. Quand les éléments du CI sont pertinents et bénéfiques à l’audit, le CI facilite alors l’audit.
De même, les anomalies dans les comptes peuvent être détectées plus facilement. Cependant, il faut bien attester de la pertinence et du caractère probant de ces éléments, au risque de commettre des risques d’audit.
Toutefois, bien que le CI semble être un élément indispensable à l’audit des comptes, du moment qu’il concerne l’information comptable et financière et qu’il est pertinent, il a aussi des failles et des limites que nous allons découvrir dans le prochain sous-chapitre.
2. Limites du Contrôle Interne
2.1.Garantie non absolue mais uniquement raisonnable concernant l’atteinte des objectifs de l’entreprise
Le contrôle interne est une procédure entamée par l’entité. Il est reconnu pour son efficience mais détient aussi plusieurs limites qui contestent sa compétence. Une de ces limites est l’impossibilité de confirmer que l’entité a bien atteint ou atteindra ses objectifs financiers et comptables de façon absolue. La garantie de l’atteinte de l’objectif financier et comptable reste donc raisonnable, le CI ne peut être considéré comme étant un facteur absolu pour le prouver.
Cela signifie donc que le CI doit être accompagné d’analyses plus approfondies, d’études sur la comptabilité et la finance de l’entreprise, etc. Les objectifs cités précédemment sont en majeure partie confrontés à plusieurs obstacles internes liés à l’entité telle que la prise de décision erronée ou les petites failles survenues dans le contrôle lui-même.
Il est donc utile de mettre à jour le CI et de le confier aux professionnels qualifiés. De même, il semble adapté de recourir aux clauses de la NEP 9080 ou aux consultations du CI par le CAC afin que ce dernier détermine les failles et faiblesses significatives dudit CI et contribue à l’amélioration de l’entité sur le plan comptable et financier.
Dans la plupart des cas, le CI lui-même peut être déficient car confié à des acteurs non compétents ou qui connaissent mal l’entreprise et sa structure financière et comptable. Il peut alors contenir des erreurs qui, faute de vérification par le CAC, peuvent l’induire à des conclusions complètement contraires à la réalité. C’est donc dès sa création et sa conception que le contrôle interne doit faire l’objet d’un suivi régulier et spécifique.
D’ailleurs, le CAC doit s’assurer de cela ainsi que des objectifs du CI avant de l’utiliser dans son audit si besoin est. Les intervenants doivent aussi faire attention aux éventuels changements ou modifications apportés au CI au cas ou des erreurs se seraient insinuées.
2.2.Pas de garantie de la pérennité de l’entreprise
L’efficacité du contrôle interne n’est pas absolue, elle peut être contestée et remise en question. De ce fait, le contrôle interne ne peut en aucun cas garantir la survie ni la pérennité de l’entreprise contrôlée ni de ses activités. Il permet uniquement de détecter les anomalies et les erreurs contenues dans le système comptable et financier, il n’est pas exhaustif et ne concerne pas toute l’administration ni la direction de l’entité.
2.3.N’est pas absolu : doit être accompagné de procédures d’audit afin de garantir la transparence des comptes de l’entité contrôlée
Enfin, une des limites significatives du contrôle interne est sa non-fiabilité, surtout au niveau des informations. Le contrôle interne comme l’audit interne peut souvent servir à la société pour cacher les anomalies dans les comptes. Le contrôle interne peut donc être édifié ou même conduit suivant les instructions de la direction, sans que les vrais éléments ou les fraudes délibérées ou les erreurs ne soient exposés[23].
De ce fait, il est utile pour le CAC de ne pas se focaliser uniquement sur le CI, mais d’engager des procédures propres à l’audit même afin d’éviter les risques d’audit et les erreurs de jugement et d’opinion.
3. Pratique actuelle de l’examen du Contrôle interne
Un des défauts majeurs du contrôle interne est son enclin à favoriser les fraudes dû au fait que les dirigeants et les organes internes ont accès à l’élaboration et au suivi du CI. Le CI n’est donc pas garanti comme étant fiable et vrai car l’entité (les dirigeants de l’entité) peut interférer dans les éléments du contrôle interne et décider d’elle-même des informations qu’elle souhaite divulguer ou non.
Dans ces cas, le contrôle interne est falsifié et n’est en aucun cas représentatif de l’état financier de l’entité. Les comptes peuvent donc paraître en bonne santé alors que la situation en est autrement. L’objectif est de tromper les comptes et l’audit. Pour palier à cela, des règles normatives plus strictes ont été instaurées, telles que les différentes NEP que nous avons exposées dans ce mémoire.
Aux Etats-Unis, face aux multiples scandales financiers détectés dans ce pays, la Loi Sarbanes-Oxley ou SOX Act a été érigée en 2002. Pour résumer, cette loi engage les dirigeants des sociétés par rapport aux fraudes, des peines d’amendes et de sanctions pénales ont alors été décrétées[24]. Toutes les mesures jamais établies à ce jour pour améliorer le CI sont toutes centrées sur l’évitement des fraudes afin de conduire à un audit des comptes sincère et transparent.
En Europe, un nouveau décret : « Décret n° 2013-917 du 14 octobre 2013 relatif au contrôle interne des régimes obligatoires de base de sécurité sociale et des organismes concourant à leur financement » publié dans le JORF n°0241 du 16 octobre 2013, page 17057, texte n° 7 a été mis en place.
Ce dernier concerne « les régimes obligatoires de base de sécurité sociale (organismes nationaux et locaux de sécurité sociale, régimes obligatoires de base gérés par des organismes régis par des dispositions particulières) et organismes concourant à leur financement. [25]» Ce décret stipule notamment que les organismes cités ci-dessus doivent disposer d’un système national de contrôle interne qui est mis en place par le directeur et l’agent comptable.
Outre le contrôle interne, un audit interne est également requis dans ces organismes nationaux dont l’objectif est de témoigner et de justifier la pertinence du contrôle interne mis en place. Les systèmes d’information tels que les systèmes informatiques utilisés au sein de l’entité doivent également subir un contrôle interne qui doit être mis à jour au moins de façon annuelle. Enfin, le contrôle interne doit faire l’objet d’un rapport annuel.
Actuellement, le contrôle interne devient donc de plus en plus obligatoire pour certaines entités, les fraudes détectées et les scandales causés par ces derniers ont causé plusieurs réformes au sein du CI, notamment la mise en place des NEP qui servent à régir l’audit et à renforcer le système de contrôle interne. Nous allons voir plus bas l’avenir de l’examen du contrôle interne dans l’audit des comptes.
Depuis quelques années, la question du contrôle interne et de son implication dans l’audit a été discutée et étudiée. On peut envisager qu’il en sera ainsi pour l’avenir. L’avenir le plus probable du CI reste l’informatisation de ce dernier, c’est-à-dire que les systèmes de contrôle interne se feront par voie informatique.
CONCLUSION
Ce mémoire, dont le thème est «La présence du contrôle interne dans la démarche de l’auditeur à travers les normes d’exercice professionnel (NEP) de la compagnie nationale des commissaires aux comptes (CNCC) » nous a montré que le CI occupe une place importante dans les différentes normes d’exercice professionnel qui régissent le métier du CAC.
Un commissaire aux comptes est un spécialiste chargé de certifier les comptes annuels ou consolidés d’une entité et de garantir leur transparence. Cette certification est nécessaire afin d’améliorer l’aspect comptable et financier de l’entité contrôlée. Dans certains cas, l’entité peut disposer d’un contrôle interne portant sur son administration comptable et financière.
La problématique posée dès le départ à laquelle le présent travail devait répondre est « Peut-il y avoir un audit sans examen du CI ? ». Les hypothèses avancées dans ce mémoire ont contribué à répondre à cette problématique. En premier lieu, nous avons détecté la place du CI dans 13 NEP que nous avons présentées dans la première partie de ce mémoire.
Nous avons alors pu en déduire que le contrôle interne n’est pas obligatoire à l’audit, le CAC peut choisir d’en faire usage ou pas, suivant les circonstances qui se présentent. Quand les contrôles de substance, c’est-à-dire les recueils d’informations et les procédures d’audit ne semblent pas assez pertinents ni complets pour que le CAC émette son opinion sur les comptes, il peut donc recourir au contrôle interne.
Pour ce faire, l’auditeur prend contact avec le dirigeant ou l’organe comptable et s’enquiert du dispositif de CI mis en place. Il vérifie que ce dernier a été réalisé par des experts et que les informations contenues dans ce dernier sont vraies. Donc, il faut que le CI ne contienne aucune fraude, le CAC doit alors vérifier la pertinence des informations qu’il véhicule.
Cependant, le CAC doit savoir distinguer les éléments pertinents de ceux qui ne le sont pas dans le CI. De même, il doit aviser son équipe d’audit ainsi que l’entité contrôlée qu’il aura recours au CI. Il tiendra ensuite un dossier des comptes à la fin de son audit dans lequel il inscrira les raisons qui l’ont poussé à utiliser le CI et à y afficher les éléments pertinents du CI qui lui semblent porteurs de risques d’anomalies significatives.
Toutes les NEP que nous avons choisies stipulent que le CI pourvoit à la détection d’anomalies significatives dans les comptes lorsqu’il est pertinent. Le CNCC, lui, appuie cette affirmation en rappelant que chaque audit doit être précédé d’une prise de connaissance de l’entité et de son environnement, donc du contrôle interne.
Connaitre l’entité permet de visualiser le cadre de l’audit, mais aussi de mettre en place les procédures d’audit appropriées à l’entité et aux infrastructures comptables et financières qu’elle utilise. Le CI a l’avantage d’aider dans l’audit et de le faire avancer en facilitant les procédures d’audit. Cependant, il a de nombreux désavantages tels que la non-fiabilité. En effet, le contrôle interne peut souvent être influencé par l’entité.
En d’autres termes, elle se sert du CI pour camoufler ses fraudes et ses fautes en termes de comptes et de finances. Le CI doit donc toujours être vérifié et suivi, les modifications qui lui ont été apportées doivent être mentionnées clairement afin de garantir sa fiabilité. Nous pouvons donc affirmer que l’audit sans examen du CI semble impossible dans la mesure où il n’est pas faisable sans prise de connaissance de l’entité et de son environnement, plus précisément sans connaissance du contrôle interne.
Toutefois, l’auditeur doit savoir effectuer sa mission en respectant les textes légaux, le code de déontologie, la communication et en respectant toutes les NEP relatives au CI.
BIBLIOGRAPHIE
Ouvrages et documents
Coopers, Lybrand, 2002. La nouvelle pratique du Contrôle Interne. Paris, édition d’organisation, pp124-128.
GRENIER C., BONNEBOUCHE J., 2003 .Auditer et contrôler les activités de l’entreprise. Paris, Edition Foucher, 192p.
Hani A. et Mehenni S. I. (2008) : L’appréciation du contrôle interne selon le référentiel COSO, ESC Alger –Mémoire de fin d’études, Licence en sciences commerciales et financières, option : Comptabilité.
Identification et évaluation des risques d’anomalies significatives par la connaissance de l’entité et de son environnement (Applicable aux audits d’états financiers pour les périodes ouvertes à compter du 15 décembre 2009), ISA 315 CNCC-IRE-CSOEC juin 2012, page 3-7, norme internationale d’audit 315.
Identification et évaluation des risques d’anomalies significatives par la connaissance de l’entité et de son environnement (Applicable aux audits d’états financiers pour les périodes ouvertes à compter du 15 décembre 2009), ISA 315 CNCC-IRE-CSOEC juin 2012, page 42-47, norme internationale d’audit 315.
JORF ou Journal officiel de la République française n°0178 du 3 août 2011, page 13253, texte n° 22
Pigé B. (2010) : Audit et contrôle interne, EMS, 3e édition, Série: Les essentiels de la gestion, 319 pages.
PRICEWATERHOUSE, COOPERS, IFACI, 2004. La pratique du contrôle interne. Paris, Edition d’Organisation, 378p
RENARD J., 2004.Théorie et pratique de l’Audit interne, Edition d’Organisation, 5eme Edition, 486p.
Webographie
http://www.larousse.fr/dictionnaires/francais/audit/6414
http://www.ifaci.com/ifaci/connaitre-l-audit-et-le-controle-interne/definitions-de-l-audit-et-du-controle-internes-78.html
https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/table_synthetiques_d/pp
https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/table_synthetiques_d/nep-230._documentati
https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/table_synthetiques_d/nep-240._prise_en_co
https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/table_synthetiques_d/nep-250._prise_en_co
http://www.h3c.org/fiches/texte_22_20110803.htm
http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000024424804&dateTexte=&categorieLien=id
https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/table_synthetiques_d/nep-260
https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/table_synthetiques_d/nep-265
https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/table_synthetiques_d/kk
https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/table_synthetiques_d/pp8912
https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/table_synthetiques_d/nep.320
Tiré du site https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/table_synthetiques_d/oo
https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/table_synthetiques_d/nep-610._prise_de_co
http://www.h3c.org/fiches/norme140309.htm
https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/table_synthetiques_d/nep_910._certificati
https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/table_synthetiques_d/nep-9080
https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/table_synthetiques_d/nep-9080
http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000028074333&dateTexte=&categorieLien=id
http://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000005634379&idArticle=LEGIARTI000006242855&dateTexte=&categorieLien=cid
http://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000005634379&idArticle=LEGIARTI000019291767&dateTexte=
www.coso.org.
ANNEXES
ANNEXE 1
Composantes du contrôle interne
- Cette Annexe explicite plus en détail les composantes du contrôle interne, telles qu’elles sont décrites dans les paragraphes 4(c), 14–24 et A69–A104, en rapport avec l’audit d’états financiers.
Environnement de contrôle
- L’environnement de contrôle comporte les éléments suivants :
- communication et mise en application des valeurs d’intégrité et d’éthique.
L’efficacité des contrôles ne peut se placer au-dessus des valeurs d’intégrité et d’éthique des personnes qui les créent, les gèrent et en assurent le suivi. L’intégrité et le comportement éthique des individus sont le produit des normes d’éthique et de comportement de l’entité, et de la façon dont elles sont communiquées et mises en œuvre dans la pratique. La mise en application des valeurs d’intégrité et d’éthique comporte, par exemple, les actions de la direction pour éliminer ou minimiser les incitations ou les tentations qui peuvent encourager le personnel à s’engager dans des actes malhonnêtes, illégaux ou contraire à l’éthique. La communication des politiques de l’entité concernant les valeurs d’intégrité et d’éthique peut comprendre la communication au personnel de normes de comportement au travers d’explications relatives à ces politiques, d’un code de conduite et en donnant l’exemple ;
- engagement de compétence.
La compétence consiste dans la connaissance et la qualification nécessaires pour accomplir les tâches qui constituent le travail de l’individu ;
- implication des personnes constituant le gouvernement d’entreprise.
La sensibilité d’une entité à la notion de contrôle est influencée de manière importante par les personnes constituant le gouvernement d’entreprise. L’importance des responsabilités des personnes constituant le gouvernement d’entreprise est actée dans des codes de bonne pratique et autres textes législatifs et réglementaires ou dans des guides édités à leur attention. D’autres responsabilités qui incombent aux personnes constituant le gouvernement d’entreprise comportent la surveillance de la conception et du fonctionnement efficace des procédures alertant d’un problème et du processus de revue de l’efficacité du contrôle interne de l’entité ;
- philosophie de la direction et mode de fonctionnement.
La philosophie de la direction et son mode de fonctionnement englobent un grand nombre de caractéristiques. Par exemple, les attitudes et actions de la direction au regard de l’élaboration de l’information financière peuvent se manifester par un choix prudent ou au contraire agressif entre plusieurs options comptables disponibles, ou par la façon consciencieuse et conservatrice avec laquelle les estimations comptables sont réalisées ;
- structure organisationnelle.
La mise en place d’une structure organisationnelle comporte la prise en compte des domaines-clés d’autorité et de responsabilités et l’identification des personnes à qui rendre compte. Le caractère approprié de la structure opérationnelle d’une entité dépend, en partie, de sa taille et de la nature de ses activités ;
- délégations de pouvoirs et de responsabilités.
La délégation de pouvoirs et de responsabilités peut comporter des politiques définies en matière de bonnes pratiques professionnelles, de connaissance et d’expérience du personnel-clé et des ressources allouées pour mener les différentes tâches. De plus, elle peut inclure des politiques et des communications destinées à s’assurer que tout le personnel comprend les objectifs de l’entité, la façon dont leur action personnelle interagit et contribue à atteindre les objectifs, et envisage comment et pourquoi il pourra être tenu pour responsable ;
- politiques et pratiques en matière de ressources humaines.
Les politiques et pratiques en matière de ressources humaines sont souvent indicatives de points importants en relation avec la sensibilité d’une entité à la notion de contrôle. Par exemple, les standards de recrutement des personnes les plus qualifiées – qui mettent l’accent sur la formation de base, l’expérience professionnelle, les réalisations passées, et l’indication d’un comportement intègre et éthique – démontrent l’attachement de l’entité à recruter des gens de compétence et de confiance. Les politiques de formation qui exposent les rôles et les responsabilités futurs et qui incluent des stages de formation et des séminaires illustrent les niveaux de performance et de comportement attendus. Des promotions accordées sur la base d’évaluations périodiques révèlent la volonté de l’entité de faire évoluer les personnes qualifiées à des niveaux de responsabilités plus élevés.
Processus d’évaluation des risques de l’entité
- Pour les besoins de l’élaboration de l’information financière, le processus d’évaluation des risques de l’entité comprend la manière dont la direction identifie les risques liés à l’activité ainsi qu’à l’établissement d’états financiers préparés conformément au référentiel comptable suivi par l’entité, la manière d’apprécier leur importance, d’évaluer la probabilité de leur survenance et de décider des actions à prendre pour y répondre ainsi que de les gérer et d’en assurer le suivi. Par exemple, le processus d’évaluation des risques de l’entité peut s’intéresser à la façon dont cette dernière prend en compte la possibilité d’opérations non enregistrées ou identifie et analyse des évaluations importantes incluses dans les états financiers.
- Les risques concernant l’élaboration d’une information financière fiable proviennent d’événements externes et internes, d’opérations ou de circonstances qui peuvent survenir et compromettre la capacité d’une entité à initier, enregistrer, traiter et présenter des données financières conformes aux assertions de la direction sous-tendant les états financiers. La direction peut initier des plans, des programmes ou des actions pour répondre à des risques spécifiques ou peut décider d’accepter un risque en raison de coûts induits ou pour d’autres raisons. Les risques et leur évolution peuvent résulter de circonstances telles que :
changements dans l’environnement opérationnel. Les modifications de l’environnement réglementaire ou opérationnel peuvent modifier les pressions concurrentielles et créer des risques significativement différents ;
personnel nouveau. Un nouveau personnel peut avoir une vision ou une compréhension différente du contrôle interne ;
nouveaux systèmes d’information ou réorganisation des systèmes existants. Des changements importants et rapides dans les systèmes d’information peuvent modifier le risque afférent au contrôle interne ;
croissance rapide. La croissance importante et rapide des activités peut peser fortement sur les contrôles et augmenter le risque de défaillance dans leur application ;
nouvelles technologies. L’appel à de nouvelles technologies dans le processus de production ou dans les systèmes d’information peut modifier le risque lié au contrôle interne ;
nouveaux modèle d’entreprise, produits ou activités. L’entrée dans de nouveaux domaines d’activité ou types d’opérations avec lesquels l’entité a peu d’expérience peut entraîner de nouveaux risques liés au contrôle interne ;
restructurations dans l’entité. Les restructurations peuvent être accompagnées de réductions de personnel, de changements dans la supervision et dans la séparation des tâches qui peuvent modifier le risque lié au contrôle interne ;
développement des activités à l’étranger. L’extension ou l’acquisition d’activités à l’étranger fait naître des risques nouveaux et souvent uniques qui peuvent affecter le contrôle interne comme, par exemple, des risques additionnels ou différents relatifs aux opérations en devises ;
nouvelles normes comptables. L’adoption de nouveaux principes comptables ou la modification des principes comptables existants peut modifier les risques lors de l’établissement des états financiers.
Système d’information, y compris les processus opérationnels concernés, relatifs à l’élaboration de l’information financière et à sa communication
- Un système d’information se compose de l’infrastructure (équipements et matériel informatique), de logiciels, du personnel, de procédures et de données. Beaucoup de systèmes d’information font un appel intensif à un système informatique.
- Le système d’information répondant aux objectifs d’élaboration de l’information financière, qui comprend le système d’établissement des états financiers, couvre des méthodes et des documents qui :
identifient et enregistrent toutes les opérations valides ;
décrivent en temps voulu les opérations avec suffisamment de détails afin d’en permettre la classification correcte pour l’établissement des états financiers ;
évaluent les transactions de façon à permettre leur enregistrement dans les états financiers à la valeur monétaire appropriée ;
déterminent quand les opérations ont eu lieu afin de pouvoir les enregistrer dans la période comptable appropriée ;
présentent correctement les opérations dans les états financiers ainsi que les informations à fournir les concernant.
- La qualité des informations générées par le système affecte la capacité de la direction à prendre les décisions appropriées pour gérer et contrôler les activités de l’entité et pour présenter des informations financières fiables.
- La communication, qui implique de faire connaître à chacun ses rôles et responsabilités respectifs en ce qui concerne le contrôle interne touchant à l’élaboration de l’information financière, peut prendre la forme de manuels de procédures, de manuels comptables et d’élaboration de l’information financière, et de notes écrites. La communication peut également se faire par voie électronique, orale et au travers des actions de la direction.
Mesures de contrôle
- Généralement, les mesures de contrôle qui peuvent être pertinentes pour l’audit, peuvent être classées en politiques et procédures qui se rapportent à :
l’évaluation des performances. Ces mesures de contrôle comportent des revues et des analyses des performances réelles par rapport aux budgets, aux prévisions et aux performances des périodes antérieures. Elles consistent également à comparer entre elles différentes natures de données – opérationnelles ou financières – ainsi qu’à analyser les rapports existants entre ces données, et à investiguer et prendre les mesures correctives ; à comparer des données internes avec des données de source externe et à revoir les performances fonctionnelles ou opérationnelles ;
le traitement de l’information. Les deux grands groupes de mesures de contrôle des systèmes d’information sont les contrôles d’application, qui s’appliquent au traitement des applications individuelles, et les contrôles généraux du système informatique, que sont les politiques et les procédures qui concernent de multiples applications à la base d’un fonctionnement efficace des contrôles d’application aidant à assurer la continuité correcte des traitements des systèmes d’information. Des exemples de contrôles d’application sont ceux liés à la vérification de l’exactitude des données enregistrées, à la maintenance et à la revue des comptes et des balances auxiliaires, à l’automatisation de contrôles tels que les contrôles de codification et les vérifications des séquences numériques, ainsi qu’au suivi manuel des rapports d’exceptions. Des exemples de contrôles généraux sur les systèmes informatiques sont les contrôles portant sur les modifications de programmes, les contrôles qui restreignent l’accès aux programmes ou aux données, les contrôles sur l’installation de nouvelles versions de logiciels d’application intégrés, et les contrôles sur les logiciels utilisés par le système qui restreignent l’accès à, ou assurent le suivi de, l’utilisation d’utilitaires qui peuvent modifier des données financières ou les enregistrements sans laisser de traces pour l’audit ;
contrôles physiques. Ces contrôles comprennent :
o la sécurité physique des actifs, y compris les mesures de sauvegarde appropriées, telles que celles destinées à protéger les accès aux locaux et aux équipements pour sécuriser les actifs et les enregistrements ;
o l’autorisation d’accès aux programmes informatiques et aux fichiers de données ;
o les comptages périodiques et un rapprochement de ces derniers avec les chiffres repris dans les états de contrôle (par exemple, la comparaison du comptage de caisse, du relevé du portefeuille titres ou des comptages de stocks avec la comptabilité).
La mesure dans laquelle des contrôles physiques mis en place et destinés à prévenir le détournement d’actifs sont pertinents pour la fiabilité de l’établissement des états financiers, et donc pour l’audit, dépend des circonstances, notamment lorsque des actifs sont fortement exposés à des détournements ;
séparation des tâches. Elle vise à assigner à des personnes différentes la responsabilité de l’autorisation et de l’enregistrement des opérations, et d’assurer la surveillance des actifs. La séparation des tâches est destinée à réduire les occasions permettant à n’importe quelle personne d’être en position de perpétrer et de dissimuler des erreurs ou des fraudes dans le contexte normal de son travail.
- Certaines mesures de contrôle peuvent dépendre de l’existence ou non de politiques de niveau plus élevé mises en place par la direction ou les personnes constituant le gouvernement d’entreprise. Par exemple, les contrôles portant sur les autorisations peuvent être délégués selon les instructions définies, telles que celles touchant aux critères de dépenses d’investissements établis par les personnes constituant le gouvernement d’entreprise ; à l’inverse, des transactions non récurrentes telles que des acquisitions ou des cessions importantes peuvent requérir un plus haut niveau d’autorisation, y compris dans certains cas celui des actionnaires.
Suivi des contrôles
- Une des responsabilités importantes de la direction est de définir et d’assurer le suivi régulier du contrôle interne. Le suivi des contrôles par la direction implique de vérifier si les contrôles fonctionnent comme prévu et qu’ils sont modifiés de manière appropriée pour tenir compte des changements qui interviennent dans les conditions de leur application. Le suivi des contrôles peut inclure des mesures telles que la revue par la direction de la préparation en temps voulu des rapprochements bancaires, de l’évaluation par les auditeurs internes du respect par le personnel commercial des politiques internes de l’entité concernant les clauses des contrats de ventes, et du contrôle exercé par le service juridique du respect des règles d’éthique de l’entité ou des politiques opérationnelles internes de celle-ci. Le suivi a également pour objectif de s’assurer que les contrôles continuent à fonctionner efficacement dans le temps. Par exemple, si la périodicité et l’exactitude des états de rapprochement bancaires ne sont pas surveillées, le personnel risque de cesser de les préparer.
- Les auditeurs internes ou le personnel exerçant des fonctions similaires peuvent contribuer au suivi des contrôles au sein de l’entité en procédant à des évaluations indépendantes. Généralement, ces évaluations fournissent régulièrement une information concernant le fonctionnement du contrôle interne, mettant en exergue l’évaluation de son efficacité, communiquent une information sur les points forts et les faiblesses du contrôle interne et donnent des recommandations pour l’améliorer.
Le suivi des contrôles peut inclure l’utilisation d’une information venant de sources externes qui peut faire état de problèmes ou mettre l’accent sur les domaines nécessitant des améliorations. En réglant leurs factures, ou en les contestant, les clients corroborent ou non implicitement l’information concernant les facturations émises. De même, les autorités de contrôle peuvent communiquer avec l’entité sur des points qui concernent le fonctionnement du contrôle interne ; par exemple, les communications relatives à des inspections faites par l’instance responsable du contrôle des banques. De même, la direction peut aussi prendre en considération dans son suivi des contrôles les communications des auditeurs externes sur son contrôle interne.
Source : Identification et évaluation des risques d’anomalies significatives par la connaissance de l’entité et de son environnement : (Applicable aux audits d’états financiers pour les périodes ouvertes à compter du 15 décembre 2009), ISA 315 CNCC-IRE-CSOEC juin 2012, page 42-47.
ANNEXE 2
Article L823-16
- Modifié parOrdonnance n°2008-1278 du 8 décembre 2008 – art. 13
Les commissaires aux comptes portent à la connaissance, selon le cas, de l’organe collégial chargé de l’administration ou de l’organe chargé de la direction et de l’organe de surveillance, ainsi que, le cas échéant, du comité spécialisé agissant sous la responsabilité exclusive et collective de ces organes :
1° Leur programme général de travail mis en œuvre ainsi que les différents sondages auxquels ils ont procédé ;
2° Les modifications qui leur paraissent devoir être apportées aux comptes devant être arrêtés ou aux autres documents comptables, en faisant toutes observations utiles sur les méthodes d’évaluation utilisées pour leur établissement ;
3° Les irrégularités et les inexactitudes qu’ils auraient découvertes ;
4° Les conclusions auxquelles conduisent les observations et rectifications ci-dessus sur les résultats de la période comparés à ceux de la période précédente.
Lorsqu’ils interviennent auprès de personnes ou d’entités soumises aux dispositions de l’article L. 823-19 ou qui se sont volontairement dotées d’un comité spécialisé au sens dudit article, ils examinent en outre avec le comité spécialisé mentionné à cet article les risques pesant sur leur indépendance et les mesures de sauvegarde prises pour atténuer ces risques. Ils portent à la connaissance de ce comité les faiblesses significatives du contrôle interne, pour ce qui concerne les procédures relatives à l’élaboration et au traitement de l’information comptable et financière, et lui communiquent chaque année :
- a) Une déclaration d’indépendance ;
- b) Une actualisation des informations mentionnées àl’article L. 820-3détaillant les prestations fournies par les membres du réseau auquel les commissaires aux comptes sont affiliés ainsi que les prestations accomplies au titre des diligences directement liées à la mission (1).
NOTA:
(1) Ordonnance n° 2008-1278 du 8 décembre 2008 article 21 : Les dispositions de l’article L. 823-16 du code de commerce entrent en vigueur à l’expiration d’un délai de huit mois qui suit la clôture du premier exercice ouvert à compter du 1er janvier 2008 au cours duquel un mandat au sein de l’organe d’administration ou de surveillance vient à échéance.
Source : http://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000005634379&idArticle=LEGIARTI000006242855&dateTexte=&categorieLien=cid
ANNEXE 3
Article L823-12-1
- Créé parLOI n°2008-776 du 4 août 2008 – art. 59 (V)
Les commissaires aux comptes exercent leurs diligences selon une norme d’exercice professionnel spécifique dans les sociétés en nom collectif, les sociétés en commandite simple, les sociétés à responsabilité limitée et les sociétés par actions simplifiées qui ne dépassent pas, à la clôture d’un exercice social, deux des seuils suivants, fixés par décret en Conseil d’Etat : le total de leur bilan, le montant hors taxes de leur chiffre d’affaires ou le nombre moyen de leurs salariés. Cette norme est homologuée par arrêté du garde des sceaux, ministre de la justice.
Source : http://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000005634379&idArticle=LEGIARTI000019291767&dateTexte=
[1] Tiré du site http://www.larousse.fr/dictionnaires/francais/audit/6414
[2] Tiré du site http://www.ifaci.com/ifaci/connaitre-l-audit-et-le-controle-interne/definitions-de-l-audit-et-du-controle-internes-78.html
[3] Tiré du site https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/table_synthetiques_d/pp
[4] Tiré du site https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/table_synthetiques_d/nep-230._documentati
[5] Tiré du site https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/table_synthetiques_d/nep-240._prise_en_co
[6] Tiré du site https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/table_synthetiques_d/nep-250._prise_en_co
[7] Tiré du site https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/table_synthetiques_d/nep-250._prise_en_co
[8] Tiré du site http://www.h3c.org/fiches/texte_22_20110803.htm
[9] Tiré du site http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000024424804&dateTexte=&categorieLien=id
[10] Tiré du site https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/table_synthetiques_d/nep-260
[11] Tiré du site https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/table_synthetiques_d/nep-265
[12] Tiré du site
https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/table_synthetiques_d/kk
[13] Tiré du site
https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/table_synthetiques_d/kk
[14] Tiré du site https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/table_synthetiques_d/pp8912
[15] Tiré du site https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/table_synthetiques_d/nep.320
[16] Tiré du site https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/table_synthetiques_d/oo
[17] Tiré du site
https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/table_synthetiques_d/nep-610._prise_de_co
[18] Tiré du site http://www.h3c.org/fiches/norme140309.htm
[19] Tiré du site https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/table_synthetiques_d/nep_910._certificati
[20] Tiré du site https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/table_synthetiques_d/nep-9080
[21] Tiré du site https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/table_synthetiques_d/nep-9080
[22] Norme internationale d’audit 315 : identification et évaluation des risques d’anomalies significatives par la connaissance de l’entité et de son environnement (Applicable aux audits d’états financiers pour les périodes ouvertes à compter du 15 décembre 2009), ISA 315 CNCC-IRE-CSOEC juin 2012, page 3.
[23] Coopers, Lybrand, 2002. La nouvelle pratique du Contrôle Interne. Paris, édition d’organisation, pp124-128.
[24] Hani A. et Mehenni S. I. (2008) : L’appréciation du contrôle interne selon le référentiel COSO, ESC Alger –Mémoire de fin d’études, Licence en sciences commerciales et financières, option : Comptabilité.
[25] Tiré du site http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000028074333&dateTexte=&categorieLien=id
€24.90