M640 PDF
M640 PDF
M640 PDF
UN I V E R S I T E D U SUD
Ô
’
1
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
REMERCIEMENT
2
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
DEDICACE
A mon épouse,
Je dédie ce mémoire
3
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
SOMMAIRE
INTRODUCTION 4
PREMIERE PARTIE : Incidence de la LRSF sur le contrôle interne 9
Chapitre 1 : Le cadre général du contrôle interne 10
Section 1 : Le contrôle interne de quoi s’agit –il ? 10
1. Le référentiel de la profession comptable 10
1.1 La définition du C I adoptée par la norme comptable générale tunisienne 10
1.2 La définition donnée par les normes internationales (IFAC) adoptés par l’OECT 11
2. Le référentiel spécifique développé par la pratique du contrôle interne 11
2 .1 Le COSO 11
2.2 IFACI 12
3. Ce qui n’est pas le contrôle interne 13
3.1 Mission de contrôle du conseil de surveillance 13
3.2 Mission de l’audit interne 14
3.3 Mission de contrôle de gestion 14
Section 2 : Les objectifs essentiels du contrôle interne et les atouts qui en découlent 15
1. Les objectifs opérationnels 15
2. Les objectifs liés à la production des informations comptables et financières 16
3. Les objectifs de conformités aux lois et aux règlements 17
4. Les objectifs de sauvegarde des actifs et de traçabilité 18
Section 3 : Les acteurs en matière de contrôle interne et leur rôle dans la chaîne financière 19
1. Le gouvernement d’entreprise 19
1.1 Le management 19
1.3 La direction financière 21
1.4 Le conseil d’administration / le comité d’audit 22
2. Les autres membres de l’entreprise 23
2.1 Les auditeurs internes 23
2.2 Les autres membres du personnel 24
3. Les intervenants externes 24
4. Le législateur et les autorités de tutelle 25
5. Les tiers ayant une interaction avec l’entreprise 25
Chapitre 2 : Les dispositions issues de la LRSF en matière de contrôle interne : contenu,
26
champ d’application de la loi et ses conséquences
Section 1 : Le contexte national et international 26
1. Les principales dispositions issues de la LRSF 26
2. Les principales dispositions issues de la loi américaine Sarbanes-Oxley 30
3. Les principales dispositions issues de la loi française de sécurité financière 33
4. LRSF, LSF et Sarbanes-Oxley convergence et divergence 36
Section 2 : Les nouvelles obligations relatives au contrôle interne pour les sociétés tunisiennes et
37
leur conseil d’administration
1. Les nouvelles obligations d’informations 37
2. Date d’application 38
3. Les sociétés concernées par l’obligation 38
4. Périmètre de l’information 39
5. Nature de l’information 39
6. Forme de rapport 40
7. Publicité du rapport 40
8. Responsabilité 40
9. Sanction 42
Section 3 : Les nouvelles dispositions régissant le commissaire aux comptes favorisant la
43
transparence
4
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
5
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
6
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
INTRODUCTION
La notion de contrôle interne n’est pas une nouveauté dans les organisations.
Les faillites retentissantes d’entreprises intervenues au cours des dernières années et la perte
de confiance des marchés financiers ont amené de nombreux pays à développer une réflexion
sur la nécessaire maîtrise des risques de l’entreprise et l’introduction d’une communication
idoine aux marchés et aux actionnaires.
En France, la loi de sécurité financière impose, depuis 2003, à certaines sociétés de rendre
compte des conditions de préparation et d’organisation des travaux du conseil
d’administration ou du conseil de surveillance, et des procédures de contrôle interne mises en
place par la société.
En Tunisie, du fait que l’efficacité du marché ne peut souffrir de la suspicion, les pouvoirs
publics n’ont pas tardé de réagir. Une loi de renforcement de la sécurité des relations
financières a été promulguée en octobre 2005 (loi 2005-96 du 18 octobre 2005), oblige aux
sociétés faisant appel public à l’épargne de déposer ou d’adresser, sur supports papiers et
magnétique, au conseil du marché financier et à la bourse des valeurs mobilières de Tunis
dans un délai de quatre mois, au plus tard, de la clôture de l’exercice comptable et quinze
jours, au mois avant la tenue de l’assemblée ordinaire :
7
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
De leur côté les commissaires aux comptes jouent un rôle de contrepoids face aux dirigeants.
Désormais, ils doivent présenter au rapport annuel leurs observations concernant les
procédures de contrôle interne. En effet, les rapports du ou des commissaires aux comptes
visés, selon le cas, aux articles 200, 269 et 472 du code des sociétés commerciales doivent
contenir une évaluation générale du contrôle interne.
La publicité sur le fonctionnement interne des sociétés faisant appel public à l’épargne et aux
sociétés cotées en bourse est une nouveauté en droit Tunisien.
L’objectif est de créer à travers le rapport de gestion un lien entre l’organisation interne de la
société et le marché, en extériorisant les procédures de contrôle interne.
Les nouveaux textes ont donné lieu à de nombreux débats découlant de l’absence de
définition unique du contrôle interne, de l’incertitude quant au caractère descriptif ou évaluatif
des éléments de contrôle interne contenu dans le rapport de gestion, du manque
d’informations relatives à une mise en application par l’entreprise ou par son commissaire aux
comptes.
8
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
La loi introduit l’obligation pour le commissaire aux comptes d’intégrer dans leurs rapports
visés selon le cas aux articles 200, 269 et 472 du code des sociétés commerciales une
évaluation générale du contrôle interne.
L’une des obligations de cette loi les plus marquantes et difficiles à mettre en œuvre dans les
sociétés tunisiennes est celle demandant au conseil d’administration d’intégrer dans le rapport
annuel sur la gestion des éléments sur le contrôle interne.
Cette loi est difficile à mettre en œuvre vue qu’aucune précision n’est fournie par le texte sur
la nature et la consistance des éléments du contrôle interne qui doivent être consignés dans le
rapport de gestion.
- Définir le cadre général du contrôle interne, ses objectifs et ses nouveaux enjeux.
- Fournir au commissaire aux comptes les moyens d’appréhender pleinement sa
mission.
- Proposer au professionnel comptable une méthodologie de travail applicable aux
missions d’assistance à la rédaction des éléments de contrôle interne que doit contenir
le rapport de gestion du conseil d’administration.
9
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Dans un premier chapitre nous nous efforcerons de définir ce qu’il faut comprendre par
« contrôle interne » et d’exposer les objectifs attribués à celui-ci. Enfin, les acteurs en matière
de contrôle interne et leur rôle dans la chaîne financière seront passés en revue.
Nous étudierons dans un deuxième chapitre le contrôle interne comme une des dispositions de
la loi de renforcement de la sécurité des relations financières. A cette fin il nous semble
nécessaire d’examiner les réponses apportées à l’étranger, les nouvelles obligations relatives
au contrôle interne imposées aux sociétés tunisiennes et à leur conseil d’administration, de
même que celles qui sont imposées à leur commissaire aux comptes favorisant la
transparence, ainsi que les limites de la loi.
La deuxième partie de notre travail sera consacrée à l’évaluation du contrôle interne par le
commissaire aux comptes.
Dans un premier chapitre nous mettrons l’accent sur les modifications apportées par la loi et
les risques liés à cette obligation de se prononcer sur le contrôle interne.
Une réflexion est engagée dans le troisième chapitre sur les conséquences de cette obligation
sur la mission du commissaire aux comptes, les aspects organisationnels de la mission sont
abordés. Une attention est portée aux incidences de la revue du contrôle interne sur la mission
de certification des comptes. Finalement nous définirons le cadre de l’intervention et ces
limites.
10
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Le premier chapitre s’appuiera sur l’approche méthodologique du contrôle interne par les cinq
composantes du COSO Report.
Afin de pouvoir guider les entreprises dans leur démarche de mise en place du dispositif de
contrôle interne, l’expert comptable doit d’abord avoir une connaissance générale de la
société et de son environnement, analyser ensuite les processus, mettre en œuvre enfin les
recommandations et faire la synthèse des risques et le rapport.
11
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
PREMIERE PARTIE :
12
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Les dispositions de la LRSF, figurant dans le chapitre trois « réorganisation des obligations de
divulgation à la charge des sociétés faisant appel public à l’épargne, à leurs actionnaires et
aux sociétés cotées en bourse » apportent une nouvelle dimension au contrôle interne.
En effet, une des dispositions de la loi est d’exiger des dirigeants qu’ils s’assurent que leur
organisation est bien sous contrôle et le démontrent :
1
Norme comptable générale : deuxième partie « dispositions relatives à l’organisation comptable » paragraphe 7
13
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
1.2. La définition donnée par les normes internationales (IFAC) adoptée par l’OECT
Il en résulte que le contrôle interne est conçu et mis en œuvre pour répondre aux risques
identifiés liés à l’activité, qui menacent la réalisation de l’un de ces objectifs »2.
2.1. Le COSO
2
Norme internationale d’audit (ISA 315) paragraphe 42
3
Aux Etats-Unis, dès 1985, la « Tradway Commission » a constitué un groupe de travail réunissant des représentants de grandes entreprises,
de cabinets d’audit ainsi que des membres d’organisations professionnelles dont l’IIA (Institue of International Auditors) et l’AICPA
(American Institue of Certified Public Accountants)
14
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
« Le contrôle interne est un processus mis en œuvre par le conseil d’administration, les
dirigeants et le personnel d’une organisation, destiné à fournir une assurance raisonnable
quant à la réalisation d’objectifs entrant dans les catégories suivantes :
- Le contrôle interne est un processus. Il constitue un moyen d’arriver à ses fins et non pas
une fin en soi ;
- Le contrôle interne est mis en œuvre par des personnes. Ce n’est pas seulement un
ensemble de manuels de procédures et de documents, il est assuré par des personnes à
tous les niveaux de la hiérarchie ;
- Le management et le conseil d’administration ne peuvent attendre du contrôle interne
qu’une assurance raisonnable, et non une assurance absolue ;
- Le contrôle interne est axé sur la réalisation d’objectifs dans un ou plusieurs domaines (ou
catégories) qui sont distincts mais qui se recoupent.
2.2. IFACI
« Le contrôle interne est un processus mis en œuvre par les dirigeants et le personnel d’une
organisation, à quelque niveau que ce soit, destiné à leur donner en permanence une assurance
raisonnable que :
15
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
« Le contrôle interne n’est pas un concept nouveau imposé par le législateur. Il ne s’agit pas
d’un événement ponctuel ni d’une tâche circonstancielle ; bien au contraire, il s’inscrit de
manière harmonieuse dans la gestion quotidienne de l’entreprise. C’est à la fois une
responsabilité collective et individuelle au sein de l’entité.
Le contrôle interne ne se suffit pas de tâches ponctuelles de supervision mais doit être
constitué d’actions de contrôles préventives, permanentes et continues. Contrairement à
certaines idées préconçues, le contrôle interne n’est pas une fonction relevant du siège de
l’entreprise, laquelle viendrait se superposer aux fonctions opérationnelles. Bien au contraire,
le contrôle interne doit faire partie intégrante des ces mêmes opérations en vue d’en assurer
efficience et efficacité.
Le conseil de surveillance, qui est investi notamment d’une mission légale de contrôle, ne
peut être assimilé au seul représentant du contrôle interne de l’entreprise ; il constitue un
organe de pilotage des contrôles en place dans les différentes fonctions de l’entreprise : c’est
le contrôle du contrôle »5.
4
Ordre des Expert comptable : « Le contrôle interne-Les missions d’accompagnement de l’expert-comptable : approche et méthode de la
mission de diagnostic du contrôle interne-comment répondre aux obligations de la loi de sécurité financière ? » - 2004. P 26
5
Isabelle Brink, Thierry Colatrella, Eléna Fourès, Pierre Fourès : « Pénalement responsable loi du 01-08-2003 – Le contrôle interne qui
dérange » - Editions d’Organisation – 2004, p 69
16
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
« L'Audit Interne est une activité indépendante et objective qui donne à une organisation une
assurance sur le degré de maîtrise de ses opérations, lui apporte des conseils pour les
améliorer et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses
objectifs en évaluant, par une approche systématique et méthodique, ses processus de
management des risques, de contrôle et de gouvernement d'entreprise, et en faisant des
propositions pour renforcer leur efficacité ». 6
Certaines confusions peuvent être faites entre l’audit interne et le contrôle interne alors qu’il
s’agit de deux concepts totalement différents. En effet l’audit interne est une fonction
indépendante de l’entreprise chargé de vérifier l’existence, l’efficacité et l’efficience des
systèmes de contrôle interne et il doit soumettre lui-même aux règles de contrôle interne. Le
contrôle n’étant que la matière nourrissant la fonction d’audit interne. L’indépendance de la
fonction s’apprécie principalement par son rattachement à une personne ou un comité ne
pouvant exercer de pression sur les membres de la cellule d’audit interne. Le plus souvent, les
directeurs de l’audit interne auront comme responsable hiérarchique soit idéalement le
président du comité d’audit, lorsqu’il existe, soit directement le président de la société.
D’après Michael Gervais, « Le Contrôle de Gestion est le processus par lequel les dirigeants
s'assurent que les ressources sont obtenues et utilisées avec efficacité (par rapport aux
objectifs) et efficience (par rapport aux moyens employés) pour réaliser les objectifs de
l'organisation ». 7
17
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Dès lors que le contrôle interne atteint la perfection, le contrôle de gestion, véritable
baromètre du contrôle, ne devrait que confirmer le bon fonctionnement du contrôle interne.
Donc l'audit interne et le contrôle de gestion sont deux éléments du système de contrôle
interne qui, bien qu'essentiels à celui-ci, n'en constituent nullement l'intégralité.
Section 2 : Les objectifs essentiels du contrôle interne et les atouts qui en découlent
Afin que chacun exécute correctement les tâches qui lui sont déléguées, l’organisation
doit assurer :
18
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
A tous les niveaux de l’entreprise, des mesures sont prises tendant à améliorer le
rapport coût/efficacité des opérations.
Ces contrôles internes sont sans incidence sur les comptes, tel que :
« Chacun doit veiller à n’éditer que des informations fiables, donc vérifiables. On retrouve le
souci des responsables financiers quant à la maitrise des informations financières. Mais le
précepte est plus général puisqu’il englobe aussi bien les informations internes qu’externes.
On n’imagine pas une maitrise convenable des activités si les informations divulguées par
chacun sont susceptibles d’être contestées et ne reposent pas sur des certitudes »9.
Le contrôle interne a ainsi pour but la régularité et la sincérité des enregistrements comptables
et des comptes qui en découlent et la qualité de l’information.
9
Jacques RENARD « Permanence et actualité du contrôle interne »
19
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Sur un plan pratique, ces contrôles internes d’ordre comptable peuvent être répartis en
plusieurs catégories :
- Autorisation : ces contrôles permettent de s’assurer que les décisions sont prises par le
niveau hiérarchique compétent et donc de limiter les risques d’opérations injustifiées.
Exemple : ne pas accepter une commande d’un client déjà identifié comme mauvais
payeur.
- Réalité : cet objectif permet d’éviter les risques d’enregistrements fictifs ou ne concernant
pas l’entreprise c.a.d les transactions enregistrées correspondent à des évènements qui
sont réellement survenus.
- Exhaustivité : ces contrôles permettent de s’assurer que toutes les opérations de
l’entreprise qui survenues au cours d’une période spécifique et qui auraient dû être prises
en compte au cours de cette période sont enregistrées.
Exemple : toutes les livraisons aux clients sont facturées et toutes les factures sont
comptabilisées.
- Evaluation correcte : ces contrôles doivent permettre de s’assurer que les opérations sont
enregistrées à la bonne valeur et en conformité avec les principes comptables au moment
de leur réalisation et à la date de clôture et toutes les provisions, les charges à payer et les
produits à recevoir sont correctement évalués.
Exemple : les opérations en devises sont comptabilisées au taux du jour de leur réalisation
et les soldes en devises sont ajustés à la date de clôture.
- Rattachement correct : ces contrôles doivent permettre de s’assurer que les opérations
sont enregistrées sur la bonne période (principe du cut off).
- Comptabilisation correcte : le système comptable permet de garantir que l’enregistrement
se fait dans les comptes individuels concernés, que ceux-ci sont correctement centralisés
et que les informations figurant aux états financiers sont correctement présentées,
libellées et classées.
Ces objectifs visent le respect des lois et des règlements en vigueur aussi bien internes
qu’externes. « Ces obligations ont trait, par exemple aux impôts, aux tarifs, à
l’environnement, aux marchés, à la protection des salariés et au commerce international. Ces
20
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
lois et réglementations imposent des normes minimales que l’entreprise doit intégrer dans ses
objectifs de conformité »10.
Compte tenu du grand nombre de domaines existants (droit des sociétés, droit commercial,
environnement, social, etc.), il est nécessaire que la société dispose d'une organisation lui
permettant de :
« Toutes les dispositions prises dans la gestion courante des affaires doivent permettre de
sauvegarder aux mieux les « actifs » confiés à chacun dans le cadre des responsabilités qui lui
sont assignées. Ce terme « actif » doit être compris dans son sens le plus large : non
seulement les différents postes du bilan, mais également les hommes et l’image de
l’organisation toute entière »11.
Si le patrimoine et les ressources de l’entreprise sont mal protégés, il existe en effet un risque
important que des pertes soient réalisées, mais ne soient pas constatées rapidement et
correctement dans les comptes de l’entreprise.
Le terme « protection » prend un sens large qui couvre :
10
Coopers & Lybrand / IFACI : « La nouvelle pratique du contrôle interne » - Editions Organisation, 1994 Traduit de « Internal Control
Integrated Framework – COSO 1992 », p54
11
Jacques RENARD « Permanence et actualité du contrôle interne »
21
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
- Les risques provenant de l’environnement humain (dirigeants, employés, tiers, etc.) tels
que l’erreur, la négligence ou la faute ; si le contrôle interne ne peut pas (sauf à devenir
paralysant ou trop onéreux) mettre totalement hors d’atteinte le patrimoine de l’entreprise
de ce type d’évènements, il peut les rendre plus difficiles, permettre de les déceler et d’y
remédier rapidement.
Section 3 : Les acteurs en matière de contrôle interne et leur rôle dans la chaîne
financière
Tous les membres du personnel contribuent dans une certaine mesure personnelle au contrôle
interne. Le rôle de chacun comporte cependant un niveau de responsabilité et d’implication
différent.
Les tiers peuvent également jouer un rôle dans la réalisation des objectifs et l’organisation de
l’entreprise. Les auditeurs externes y contribuent de façon directe en apportant un point de
vue indépendant et objectif par l’examen des états financiers, et indirectement, en fournissant
des informations utiles à la direction et au conseil d’administration lors de l’exécution de leur
mission. Sont également susceptibles de fournir des informations sur le contrôle interne, le
législateur, les autorités de tutelle, les clients et autres relations d’affaires. Toutefois, il est
important de rappeler que ces tiers ne sont pas responsables de l’efficacité du contrôle interne
et n’en font pas partie.
1. Le gouvernement d’entreprise
1.1. Le management
Dans toute société, le Président Directeur Général assume la responsabilité ultime. Il est ainsi
le premier responsable du système de contrôle interne. Il doit s’assurer de l’existence d’un
environnement de contrôle positif et, plus que tout autre personne, il doit donner l’exemple
par des principes de conduite influençant les facteurs ayant trait à cet environnement. Les
22
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Pour leur part, les membres de l’équipe de direction délèguent la responsabilité de la mise en
place de normes et procédures de contrôle interne aux responsables des différentes fonctions.
Au sein des organisations de taille moins importante, le Président Directeur Général, qui est
souvent l’actionnaire principal, exerce une influence plus directe. Dans tous les cas, dans une
structure de responsabilité en cascade, chaque responsable est en quelque sorte le « Président
Directeur Général » de l’unité ou de la fonction qui lui est rattachée. Les directeurs des unités
peuvent être par exemple amenés à élaborer des procédures d’autorisation d’achats de matière
premières ou d’acceptation de nouveaux clients, ou à procéder à l’examen d’états permettant
de suivre la production.
Par ailleurs, il leur appartient de formuler des recommandations relatives aux contrôles, de
surveiller leur application et de rencontrer leurs supérieurs hiérarchiques pour rendre compte
du fonctionnement des procédures de contrôle ; Il leur revient de résoudre les anomalies et les
problèmes dès qu’ils surviennent. Ceci peut nécessiter une analyse des erreurs de saisie ou
transactions figurant sur des états d’anomalies, une étude des écarts budgétaires sur les
23
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
charges du département, ou encore un suivi des commandes clients ayant fait l’objet de
livraisons partielles ou de la situation des stocks des différents produits.
Il est important que chaque responsable impliqué dans le processus de contrôle interne se voie
attribuer les pouvoirs nécessaires pour assumer ses fonctions, mais également qu’il rende
compte régulièrement de ses actes à son supérieur hiérarchique, pour la partie du contrôle
interne dont il a la charge. Le PDG, ultime responsable du système de contrôle interne, doit
rendre compte au conseil d’administration de tout ce qui rapporte.
12
Coopers & Lybrand / IFACI : « La nouvelle pratique du contrôle interne » - Editions Organisation, 1994 Traduit de « Internal Control
Integrated Framework – COSO 1992 », p118
24
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Les administrateurs efficaces sont ceux qui sont objectifs, compétents et curieux. Ils
connaissent l’activité et l’environnement dans lequel elle est exercée, et consacrent le temps
nécessaire à l’exécution de leurs responsabilités au sein du conseil. « Ils doivent disposer de
tous les moyens utiles à l’analyse de sujets qu’ils estiment importants et doivent pouvoir
communiquer, librement et ouvertement, avec le personnel de la société, y compris les
auditeurs internes, mais également avec les auditeurs externes et les avocats »13.
Dans quelques conseils d’administration, les fonctions sont réparties entre différents comités.
Leurs missions et l’importance de leurs travaux varient selon les sociétés. Aux Etats-Unis, il
est fréquent de rencontrer des comités chargés de l’audit, des rémunérations, des questions
financières, des nominations ou encore des avantages consentis au personnel. Chaque comité
peut mettre l’accent sur certains éléments du contrôle interne. Par exemple le comité d’audit
joue un rôle direct en matière d’information financières, tandis que le comité chargé des
nominations contribue de façon importante au contrôle interne par son étude de la compétence
des futurs administrateurs. En fait, tous les comités rattachés au conseil d’administration, de
par leur rôle de supervision, sont des éléments importants du système de contrôle interne.
Lorsqu’un comité spécifique n’a pas été constitué, les fonctions correspondantes sont
exercées directement par le conseil d’administration.
Le comité d’audit (ou le conseil d’administration en l’absence d’un tel comité) occupe une
position privilégiée : il a les pouvoirs nécessaires pour interroger la direction sur la façon dont
elle assume ses responsabilités en matière d’information financière, ainsi que pour s’assurer
du suivi des recommandations. Le comité d’audit, agissant en collaboration ou en
complément d’une fonction d’audit interne influente, est le mieux placé pour identifier les
tentatives de la direction d’«outrepasser » des contrôles ou d’ignorer des informations
émanant des personnes placées sous son autorité. Il est ainsi possible, pour une équipe de
direction faussant volontairement les résultats, de dissimuler ses agissements.
13
Coopers & Lybrand / IFACI : « La nouvelle pratique du contrôle interne » - Editions Organisation, 1994 Traduit de « Internal Control
Integrated Framework – COSO 1992 », p120
25
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Un conseil d’administration fort et actif souvent bien placé pour identifier et corriger un tel
problème, surtout lorsqu’il bénéficie à la fois d’un système de communication efficace dans la
remontée des informations et équipe financière, juridique et d’audit interne compétentes.
- Examiner la fiabilité et l’intégrité des informations financières ainsi que les moyens
utilisés pour identifier, mesurer, classer et diffuser ces informations ;
- Examiner les systèmes mis en place afin de vérifier la conformité aux normes, procédures
et directives susceptibles d’avoir un impact significatif sur les activités de l’entreprise et
s’assurer que celui-ci se conforme aux lois et réglementations ;
- Examiner les moyens utilisés pour assurer la protection des actifs et vérifier l’existence
desdits actifs ;
- Examiner la façon dont les ressources sont utilisées afin de s’assurer qu’elles le sont
efficacement et sans gaspillage.
Les auditeurs internes doivent être indépendants des activités qu’ils sont chargés d’auditer.
Cette indépendance devrait résulter de sa position au sein de l’entreprise, des pouvoirs dont
elle est investie ainsi que de la reconnaissance de son objectivité. Elle ne peut travailler de
manière impartiale et objective que si son jugement n’est pas subordonné à celui d’une autre
personne. C’est pourquoi la position de l’audit interne dans l’organigramme de l’entreprise
revêt une grande importance. Les auditeurs internes devraient notamment être indépendants
par rapport à la direction de l’entreprise. Il est également important qu’ils n’assument aucune
responsabilité opérationnelle et ne soient pas affectés à l’audit d’activités au sein desquelles
ils ont exercé, au cours d’un passé récent, des fonctions opérationnelles.
26
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Le contrôle interne relève, dans une certaine mesure, de la responsabilité de tous les membres
du personnel et ceci devrait donc, dans l’idéal, être mentionné explicitement dans la
description de poste de chaque employé.
D’une part, pratiquement tous les employés jouent un rôle dans la réalisation des contrôles,
que ce soit la réalisation de rapprochements, de contrôles physiques, le suivi d’anomalies ou
d’erreurs ou encore l’analyse de variations diverses ou d’autres indicateurs de performance.
Le soin apporté par les employés à ces activités a une influence directe sur l’efficacité du
contrôle interne.
« D’autre part, tous les membres du personnel doivent être tenus de communiquer à leur
supérieur hiérarchique tout problème constaté au niveau des opérations, toute violation du
code de conduite ou des normes internes de l’entreprise, ainsi que toute action illégale. Un
contrôle interne efficace repose sur des vérifications, sur le contrôle réciproque résultant de la
séparation des tâches et sur le fait que les employés ne refusent pas de voir des agissements
incorrects ou irréguliers »14.
Les auditeurs doivent connaître le système de contrôle interne de l’entreprise, pour être en
mesure de planifier leur intervention.
Dans la plupart des cas, lors de la révision des états financiers, les auditeurs fournissent au
management des informations utiles à l’accomplissement de ses responsabilités en matière de
contrôle interne :
14
Coopers & Lybrand / IFACI : « La nouvelle pratique du contrôle interne » - Editions Organisation, 1994 Traduit de « Internal Control
Integrated Framework – COSO 1992 », p124
27
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
« Le législateur et les autorités de tutelle ont une influence sur les systèmes de contrôle
interne de nombreuses entreprises, en les obligeant à mettre en place des contrôles, ou en les
contrôlant directement pour certaines d’entre elles. Les lois et les règlements ne portent
souvent que sur le contrôle interne appliqué aux informations financières ; toutefois, il en est
qui concernent également les objectifs liés aux opérations et à la conformité aux lois et aux
réglementations »15.
Les fournisseurs, clients et autres tiers constituent une source importante d’informations
utilisées dans la conduite des activités de contrôle :
15
Coopers & Lybrand / IFACI : « La nouvelle pratique du contrôle interne » - Editions Organisation, 1994 Traduit de « Internal Control
Integrated Framework – COSO 1992 », p126
28
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Ces tiers fournissent des informations pouvant, dans certains cas, s’avérer importantes pour la
réalisation par l’entreprise de ses objectifs liés aux opérations, aux informations financières et
à la conformité aux obligations légales. L’entité doit disposer de mécanismes permettent de
collecter de telles informations et de prendre les décisions qui s’imposent. De telles actions
devraient comporter, non seulement l’étude de la situation identifiée, en vue d’y apporter une
solution, mais également la recherche et l’éradication de la cause fondamentale du problème.
D’autres tiers, peuvent suivre avec attention la réalisation des objectifs de l’entité comme par
exemple les banques.
29
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
- D’abord, le législateur tunisien voudrait réagir à temps aux scandales financiers qui ont
marqué les dernières années. En effet, bien que l’économie et le marché financier
tunisiens n’aient pas été touchés directement de ces affaires, un renforcement de la loi
constitue une prévention non négligeable à la survenance de scandales de même nature
dans l’économie tunisienne.
- Ensuite, certaines affaires survenues au cours de ces dernières années, telle que l’affaire
16
du groupe BATAM , ont jeté des doutes sur l’efficacité des procédures de contrôle
mises en place au niveau du marché financier tunisien et au rôle dédié aux commissaires
aux comptes, en tant que garants de la fiabilité de l’information financière »17.
Les différents apports de cette loi se sont articulés autour de trois axes principaux : le
renforcement de l'indépendance des commissaires aux comptes, le renforcement de la
transparence financière en instaurant de nouvelles obligations en matière de divulgation et la
réforme des règles en matière de gouvernement d'entreprise.
Elle a touché plusieurs lois : la loi 94-117 sur le marché financier ou des codes ; code des
sociétés commerciales en mettant à jour certaines dispositions ou introduisant de nouvelles
que l’évolution des marchés financiers et des entreprises ont rendues nécessaires.
16
Le groupe BATAM a été admis dans le cadre de la procédure de règlement judiciaire courant l’année 2002, l’action de la société BATAM
S.A. a été suspendue puis radiée de la cote de la bourse des valeurs mobilières de Tunis. Des reproches ont été faits aux états financiers de la
société qui n’avaient révélé aucun signe de difficulté économique éminent.
17
Anis WAHABI « Loi sur la sécurité financière et nouveaux enjeux de la profession comptable » ; www.investir-en-tunisie.net
30
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
18
Le décret n° 2006-1546 du 6 juin 2006, portant application des dispositions de l’article 13 du CSC fixe ces limites chiffrées comme
suit :
a) membre de l’OECT si le
- total du bilan : un million cinq cent mille dinars,
- total des produits hors taxes : deux millions de dinars,
- nombre moyen des employés : trente employés.
b) membre de l’OECT ou membre de la compagnie des comptables de Tunisie si le
- total du bilan: cent mille dinars,
- total des produits hors taxes : trois cent mille dinars,
- nombre moyen des employés: dix employés.
31
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
- L’obligation pour les sociétés signalées ci-après de mettre en place un comité permanent
d’audit. Il s’agit :
1) Des sociétés faisant appel public à l’épargne à l’exception de sociétés classées comme
telles du fait de l’émission d’obligation ;
2) De la société mère lorsque le total de son bilan au titre des états financiers consolidés
dépasse cinquante millions de dinars 19 ;
3) Des sociétés qui remplissent les limites chiffrées fixées par décret relatives au total du
bilan et au total de leurs engagements auprès des établissements de crédit et de
l’encours de leurs émissions obligataires. Ces limites sont de cinquante millions de
dinars pour le total du bilan et de vingt cinq millions de dinars pour le total des
engagements 20.
19
Décret n° 2006-1546 du 6 juin 2006, portant application des dispositions de l’article 256 bis du CSC
20
Décret n° 2006-1546 du 6 juin 2006, portant application des dispositions de l’article 256 bis du CSC
32
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Les nombreux scandales financiers qui ont frappé les États-Unis en 2001 et au début de
l’année 2002 (avec par exemple Enron et WorldCom)21 qui ont de fait touché de nombreuses
professions, ont conduit à une perte de confiance dans le milieu des affaires et ont entraîné,
une réaction du législateur américain et l’adoption de la loi dite « Sarbanes- Oxley » 22, votée
par le Congrès des États- Unis et ratifiée par le président Bush le 30 juillet 2002.
« Cette loi Sarbanes-Oxley constitue une importante réforme aux États-Unis depuis la crise
des années 1930. Elle est guidée par trois grands principes : l’exactitude et l’accessibilité de
l’information, la responsabilité des gestionnaires et l’indépendance des organes
23
vérificateurs » .
33
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Ainsi, après avoir présenté brièvement les principaux éléments de cette loi, nous
développerons les dispositions portant sur le contrôle interne.
Les entreprises doivent fournir à la Securities and Exchange Commission (SEC) des
informations supplémentaires afin d’améliorer l’accès à l’information et la fiabilité de cette
information. Les entreprises doivent rendre publics les ajustements comptables identifiés par
les auditeurs, les engagements hors bilan, ainsi que les changements dans la propriété des
actifs détenus par les dirigeants. En outre, les dirigeants doivent rédiger un rapport sur les
procédures du contrôle interne et préciser si un code d’éthique a été adopté.
- Contrôle de la SEC
La SEC devra procéder à un contrôle régulier des sociétés cotées, ce contrôle devant
intervenir au moins une fois tous les trois ans.
Les entreprises doivent mettre en place un comité d’audit indépendant pour superviser le
processus de vérification. Ce comité est responsable du choix, de la désignation, de la
rémunération et la supervision des auditeurs. Il doit également mettre en place des procédures
pour recevoir et traiter les réclamations mettant en cause la comptabilité, les contrôles internes
comptables et l’audit, et pour garantir le traitement confidentiel des observations émanant du
personnel de la société concernant des problèmes comptables ou d’audit (article 301). En
outre, la loi prévoit la rotation des auditeurs externes (article 203). Par ailleurs, dans le souci
34
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
de réduire les conflits d’intérêts, les auditeurs externes ne peuvent offrir à l’entreprise dont ils
vérifient les comptes, des services autres que ceux qui sont directement reliés à cette activité
(article 201).
- Sanctions
Des sanctions pénales sont créées et d’autres considérablement renforcées. Nous retiendrons,
à titre d’exemple, que la certification d’états financiers non conformes à la réglementation est
passible d’une amende d’un million de dollars ou d’un emprisonnement de 10 ans au plus. En
outre, la commission intentionnelle de la même infraction fait passer l’amende à 5 millions de
dollars et l’emprisonnement à 20 ans (article 906 de la loi Sarbanes- Oxley). La falsification
de documents dans le but de faire obstacle à une enquête fait l’objet d’une amende à laquelle
peuvent venir s’ajouter des peines de prison pouvant atteindre 20 ans (article 802).
Dans le cadre de l’amélioration du contenu des rapports évoquée ci-dessus, cette loi contient
divers articles concernant les nouvelles responsabilités des dirigeants d’entreprise en matière
de contrôle interne. Il s’agit notamment des articles 302 et 404.
Avant d’aborder le contrôle interne proprement dit, il convient de mentionner le fait que, aux
termes de l’article 302 de la loi, le directeur général (CEO) et le directeur financier (CFO) de
l’entreprise doivent préparer une déclaration, accompagnant le rapport des auditeurs, qui
certifie la validité des états financiers et des indications hors bilan contenues dans le rapport
35
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
annuel (ou les rapports périodiques). Cette déclaration doit aussi signaler que les états
financiers présentent de manière sincère, dans tous leurs aspects significatifs, la situation
financière et les résultats de l’activité de l’entreprise. Cet article qui impose une « certification
des états financiers » par les dirigeants a également des conséquences en matière de contrôle
interne puisque les dirigeants attestent qu’ils :
- sont responsables de la mise en place et du maintien du contrôle interne ;
- ont conçu ce contrôle de telle sorte que toute information significative concernant
l’entreprise et les sociétés consolidées, est connue par les dirigeants notamment pendant
la période de préparation des rapports périodiques ;
- ont évalué l’efficacité du contrôle interne de l’entreprise avant la publication des rapports;
- ont présenté dans leur rapport leurs conclusions concernant l’efficacité du contrôle interne
fondées sur leur évaluation.
En outre, les dirigeants doivent signaler aux auditeurs et au comité d’audit les déficiences
dans le contrôle interne et les fraudes liées au contrôle interne. Enfin, les dirigeants doivent
mentionner dans leur rapport s’il y a eu des changements significatifs dans le contrôle interne
après la date d’évaluation.
La loi exige que chaque rapport annuel du management contienne un rapport sur le contrôle
interne qui :
- confirme que la direction est responsable de la mise en place et de la gestion d’une
structure de contrôle interne adéquate et de procédures pour la communication financière;
- contienne une évaluation de l’efficacité de la structure de contrôle interne et des
procédures de communication financière, à la date de clôture des comptes. Quant aux
auditeurs, ils doivent faire une attestation, dans leur rapport, sur l’évaluation du contrôle
interne réalisée par la direction de l’entreprise.
« Dans le contexte de l’adoption de la loi Sarbanes-Oxley aux États-Unis, un projet de loi sur
la sécurité financière a été diffusé en France et déposé au Sénat le 5 février 2003. Il a été
adopté sous la forme de la loi n° 2003-706 du 1er août 2003 de sécurité financière. Le texte a
pour ambition de ramener la confiance sur les marchés financiers, ébranlés par la crise ouverte
36
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
née des scandales financiers aux États- Unis. Les différentes dispositions s’articulent autour
de trois axes :
Nous nous intéresserons plus particulièrement au troisième aspect de la loi. Dans le titre III «
Modernisation du contrôle légal des comptes et transparence », Chapitre II « De la
transparence dans les entreprises », l’article 117 prévoit deux dispositions qui concernent le
contrôle interne :
– « L’article L. 225-37 est complété par un alinéa ainsi rédigé : “Le président du conseil
d’administration rend compte, dans un rapport joint au rapport mentionné aux articles L. 225-
100, L. 225-102, L. 225-102-1 et L. 233 26 des conditions de préparation et d’organisation
des travaux du conseil ainsi que des procédures de contrôle interne mises en place par la
société. […]”»25.
24
Hevré Stolowy, Edouard Pujol Mauro Molinari, Groupe HEC « Audit financier et contrôle interne : l’apport de la loi Sarbanes Oxley »
25 -
Cette obligation ne s’impose plus pour les sociétés ne faisant pas appel public à l’épargne. L’article 7 de la loi n° 2005-842 du 26 juillet
2005 pour la confiance et la modernisation de l’économie a en effet modifié l’article L225-37 du code de commerce pour y introduire cette
novation.
-Modifié par l’art 26 de la loi n° 2008-649 du 3 juillet 2008 comme suit : « Dans les société faisant appel public à l’épargne, le président du
conseil d’administration rend compte, dans un rapport mentionné aux articles L.225-100, L.225-102, L-225-102-1 et L.223-26, de la
composition, des conditions de préparation et d’organisation des travaux du conseil, ainsi que des procédures de contrôle int erne et de
gestion des risques mises en place par la société, en détaillant notamment celles de ces procédures qui sont relatives à l’élaboration et au
traitement de l’information comptable et financière pour les comptes sociaux et, le cas échéant, pour les comptes consolidés. Sans préjudice
des dispositions de l’article L.225-56, ce rapport indique en outre les éventuelles limitations que le conseil d’administration apporte aux
pouvoirs du directeur général ».
37
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
– « L’article L. 225-68 est complété par un alinéa ainsi rédigé : “Le président du conseil de
surveillance rend compte, dans un rapport joint au rapport mentionné à l’alinéa précédent et à
l’article L. 233-26, des conditions de préparation et d’organisation des travaux du conseil
ainsi que des procédures de contrôle interne mises en place par la société” »26. Précisons que
l’article L. 225-37 concerne les SA classiques tandis que l’article L. 225-68 vise les SA à
directoire. En outre, ces dispositions entrent en vigueur pour les exercices comptables ouverts
à partir du 1er janvier 2003. Le rapport sera donc présenté en 2004, lors de l’assemblée
générale des actionnaires statuant sur les comptes 2003.
Concrètement, le rapport sur le contrôle interne devra être joint au rapport de gestion. Cette
formule offre l’avantage de rendre public le rapport joint, puisqu’il sera déposé au greffe
comme le rapport de gestion. Par ailleurs, l’article 120 de la loi prévoit que « L’article L. 225-
235 du code de commerce est ainsi modifié : […] Il est complété par un alinéa ainsi rédigé :
“Les commissaires aux comptes présentent, dans un rapport joint au rapport mentionné au
deuxième alinéa de l’article L. 225-100, leurs observations sur le rapport mentionné, selon le
cas, à l’article L. 225-37 ou à l’article L. 225-68, pour celles des procédures de contrôle
interne qui sont relatives à l’élaboration et au traitement de l’information comptable et
financière” ». Ce texte prévoit que le rapport consignant les observations du commissaire aux
comptes sur les procédures de contrôle interne de la société sera joint au rapport du
commissaire aux comptes sur la certification des comptes. Notons que la mission du
commissaire aux comptes est étendue et va au-delà de la certification « traditionnelle » de la
régularité, de la sincérité et de l’image fidèle des comptes. Cependant, la loi restreint
l’intervention des commissaires aux comptes aux procédures de contrôle interne qui sont liées
à l’information comptable et financière.
26
Cette obligation ne s’impose plus pour les sociétés ne faisant pas appel public à l’épargne. L’article 7 de la loi n° 2005-842 du 26 juillet
2005 pour la confiance et la modernisation de l’économie a en effet modifié l’article L225-37 du code de commerce pour y introduire cette
novation.
-Modifié par l’art 27 de la loi n° 2008-649 du 3 juillet 2008 comme suit : « Dans les société faisant appel public à l’épargne, le président du
conseil de surveillance rend compte, dans un rapport joint au rapport mentionné à l’alinéa précédent et aux articles L.225-102, L.225-102-1,
et L.223-26, de la composition, des conditions de préparation et d’organisation des travaux du conseil, ainsi que des procédures de contrôle
interne et de gestion des risques mises en place par la société, en détaillant notamment celles de ces procédures qui sont relatives à
l’élaboration et au traitement de l’information comptable et financière pour les comptes sociaux et, le cas échéant, pour les comptes
consolidés ».
38
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Contrôle interne dans - Contrôle interne dans son ensemble pour DCP (2) + contrôle interne
son ensemble pour les entreprises sur l’information
Périmètre relatif au
les entreprises et le - procédure relatives à l’information financière
contrôle interne
CAC financière uniquement pour les CAC
39
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Section 2 : Les nouvelles obligations relatives au contrôle interne pour les sociétés
tunisiennes et leur conseil d’administration
- l’ordre du jour et le projet des résolutions proposées par le conseil d’administration ou par le
directoire ;
40
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
- les documents et les rapports prévus, selon le cas, par les articles 201 ou 235 du code des
sociétés commerciales et l’article 471 dudit code. Le rapport annuel sur la gestion de la
société doit comporter les informations arrêtées par règlement du Conseil du Marché
Financier et particulièrement, un exposé sur les résultats des activités, leur évolution
prévisible et éventuellement les changements des méthodes d’élaboration et de présentation
des états financiers, ainsi que des éléments sur le contrôle interne,
- les rapports du ou des commissaires aux comptes visés, selon le cas, aux articles 200, 269 et
472 du code des sociétés commerciales. Lesdits rapports doivent contenir une évaluation
générale du contrôle interne.
2. Date d’application
Les dispositions de la LRSF entre en vigueur pour les exercices comptables arrêtés le 31
décembre 2005. Elles doivent donc être prises en comptes dans le cadre des rapports de
gestion établis en 2006 au titre de l’exercice 2005.
Ces dispositions sont expressément applicables aux sociétés faisant appel public à l’épargne
qu’elles soient cotées ou non cotées à la bourse.
La notion de l’appel public à l’épargne est définie par l’article premier de la loi n° 94-117 du
14 novembre 1994 portant réorganisation du marché financier comme suit :
- Les sociétés qui sont déclarées comme telles par leurs statuts.
- Les sociétés dont les titres sont admis à la cote de la Bourse.
- Les banques et les sociétés d’assurances quel que soit le nombre de leurs actionnaires.
- Les sociétés dont le nombre d’actionnaires est égal ou supérieur à cent.
- Les Organismes de Placement Collectif en Valeurs Mobilières.
- Les sociétés et les organismes autres que les organismes de placement collectif en valeurs
mobilières qui, pour le placement de leurs titres, recourent soit à des intermédiaires, soit à
des procédés de publicité quelconques, soit au démarchage.
41
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
4. Périmètre de l’information
Le rapport de gestion doit comporter des éléments du contrôle interne de la société, mais aussi
du groupe, lorsque la société établit des comptes consolidés.
Il peut donc concerner des filiales qui ne font pas appel public à l’épargne, si la société mère
consolidante fait appel public à l’épargne.
Ainsi le rapport du commissaire aux comptes de la société mère consolidante doit contenir
une évaluation générale du contrôle interne.
5. Nature de l’information
La phrase « ainsi que des éléments sur le contrôle interne » couvre l’intégralité du contrôle
interne, et ne se limite pas à l’information financière.
Toutefois, la loi ne donne pas de définition du contrôle interne et ne précise pas le type
d’information (description et/ou évaluation) qui doit être fourni.
En France, un groupe de travail a donc été créé par le MEDEF et l’AFEP afin de tenter de
normaliser les notions de contrôle interne et de son auto-évaluation par l’entreprise.
L’Autorité des Marchés Financiers (AMF) a également réfléchi aux modalités de la diffusion
de ces informations auprès du public par les sociétés faisant appel public à l’épargne.
42
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
6. Forme de rapport
Les éléments sur le contrôle interne doit être joint dans le rapport de gestion de la société et au
rapport de gestion du groupe, le cas échéant. Mais la loi ne précise pas quelle devrait en être
la forme.
Dans ce cas l’initiative quant à la forme du rapport de gestion est donc laissée aux entreprises.
7. Publicité du rapport
La LRSF met à la charge des sociétés faisant appel public à l’épargne l’obligation de déposer
ou d’adresser ces documents et rapports, sur supports papiers et magnétique, au Conseil du
Marché financier et à la BVMT dans un délai de quatre mois, au plus tard, de la clôture de
l’exercice comptable et quinze jours, au moins, avant la tenue de l’assemblée générale
ordinaire. Rappelons qu’en vertu des dispositions de l’article 275 du CSC, l’AGO de la SA
doit se réunir au moins une fois par année et dans les six mois qui suivent la clôture de
l’exercice comptable.
8. Responsabilité
43
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Après la clôture de chaque exercice et dans un délai de trois mois, le directoire est tenu de
présenter au conseil de surveillance aux fins de vérification et de contrôle son rapport relatif à
la gestion sur les comptes de l'exercice.
Le conseil de surveillance présente à l'assemblée générale ses observations sur le rapport du
directoire ainsi que sur les états financiers de l'exercice.
Par conséquent le conseil d’administration ou le directoire, dans le cas où la société est dirigée
par un directoire qui exerce ses fonctions sous le contrôle d'un conseil de surveillance, assume
la responsabilité de l’existence dans le rapport de gestion des éléments sur le contrôle interne
et de la réunion des informations nécessaires à l’établissement du rapport.
Il ne faut pas confondre les responsabilités de chaque organe social à l’égard respectivement
des éléments de contrôle interne et du rapport de gestion :
44
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
9. Sanction
La loi n’a pas prévu une sanction spécifique, en cas de défaut d’information ou d’information
erronée, sur le contrôle interne dans le rapport de gestion. Mais en cas de défaillance à cette
obligation, les dispositions du paragraphe 2 nouveau de l’article 82 de la loi n°94-117 sont
appliquées qui prévoient que : « Les dispositions de l’article 4027 de présente loi sont
appliquées aux présidents, directeurs généraux et aux directeurs généraux et aux présidents
des directoires et aux directeurs généraux uniques qui ne respectent pas les obligations
prévues par les articles 3, 3 bis, 3 ter, 3 quater, 3 quinter, 4, 21, 21 bis et 21 ter de la loi
n°2005-96 du 18 octobre 2005)
27
Article. 40
Le Conseil du Marché Financier peut ordonner toute personne de mettre fin aux pratiques contraires à ses règlements lorsque ces pratiques
ont pour effet de :
- fausser le fonctionnement du marché ;
- procurer aux intéressés un avantage injustifié qu'ils n'auraient pas obtenu dans le cadre normal du marché ;
- porter atteinte au principe d'égalité d'information ou de traitement des épargnants ou à leurs intérêts ;
- faire bénéficier les émetteurs et les épargnants des agissements d'intermédiaires contraires à leurs obligations professionnelles.
Le Conseil du Marché Financier lors d'une réunion de son collège tenue à cet effet, peut, après respect des procédures garantissant les droits
de défense, prononcer à l'encontre des auteurs des pratiques ci-dessus visées une amende au profit du Trésor Public qui ne peut excéder
20.000 dinars et lorsque des profits ont été réalisés, cette amende peut atteindre le quintuple du montant des profits réalisés à condition que le
montant de l'amende soit fonction de la gravité des manquements commis et en relation avec les avantages ou les profits tirés de ces
manquements.
Les intéressés peuvent assister personnellement aux réunions sus-visées ou se faire représenter.
Le Conseil du Marché financier peut également ordonner aux frais des intéressés la publication de ses décisions dans les journaux qu'il
désigne dans les 15 jours qui suivent l'ordre de publier.
Les décisions du Conseil du Marché Financier sont motivées et susceptibles d'appel devant la cour d'appel de
Tunis.
Le paiement de l'amende au profit du Trésor Public emporte extinction de l'action publique.
Le paiement des amendes se fait au moyen d’état de liquidation dressé par le président du conseil du marché financier ou par son mandataire
légal et rendu exécutoire par le président du tribunal de première instance de Tunis.(Inséré par la loi n°2005-96 du 18 octobre 2005, art.27)
45
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Institué pour la première fois en 1959, le commissariat aux comptes avait pour principal
objectif de permettre aux actionnaires d'une société anonyme d'asseoir leurs délibérations sur
une opinion formulée par un professionnel qui n'était soumis à aucune condition de
compétence ou de diligence.
La création de l'ordre des experts comptables en 1982 et la refonte de la législation relative à
la profession d'expert comptable, et les modifications consécutives du code de commerce ont
redéfinit le rôle, les attributions, le statut et les diligences du commissaire aux comptes tout en
créant une commission de contrôle et une chambre de discipline.
Le commissariat aux comptes en tant que fonction et en tant qu'institution au service d'une
information financière régulière et sincère, n'a vu réellement jour en Tunisie qu'à partir de la
refonte de 1988 28.
Depuis cette refonte, et poursuivant les efforts de modernisation de cette institution, le
législateur est intervenu à trois reprises :
Nous allons passer en revue les principales mesures prévues par les dispositions qui sont de
nature à renforcer la transparence financière des entreprises et à améliorer la qualité de
l'information fournie.
Au préalable, il convient de rappeler que le commissaire aux comptes n'est ni responsable ni
garant de la transparence totale. Il est appelé toutefois à exprimer une opinion dans laquelle il
certifie (ou ne certifie pas) que les comptes sociaux sont tout d'abord établis en conformité
avec les lois et normes comptables en vigueur, et qu'ils donnent ensuite une image fidèle de la
situation financière de l'entreprise et de ses transactions.
28
Loi n°88-108 du 18 août 1988, portant refonte de la législation relative à la profession d’expert comptable
46
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Le commissaire aux comptes n'est pas responsable de la fiabilité des informations, n'est pas
non plus le garant de la transparence, mais il peut confirmer la première qualité et renforcer la
seconde.
Les principales dispositions du CSC régissant le commissariat aux comptes et en faveur d'une
plus grande transparence de l'information financière publiée par l'entreprise, se rapportant aux
volets suivants :
Le CSC a étendu la mission du commissaire aux comptes aux SARL et aux SUARL, ce qui
est de nature à améliorer la qualité de l'information fournie par ces sociétés.
Le relèvement du degré du lien de parenté (de 2 à 4) avec les parents et alliés des
administrateurs, membres de directoire ou les apporteurs en nature.
L'interdiction pour le commissaire aux comptes d'occuper les fonctions
d'administrateurs ou de membre de directoire dans les sociétés qu'il contrôle et ce,
pendant les cinq années qui suivent la cessation de ses fonctions.
47
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
2.1. Reporting sur le contrôle interne dans les sociétés faisant APE
La limitation des mandats de commissariat aux comptes est une pratique internationalement
reconnue. En Tunisie, cette pratique entrera en vigueur à compter du premier Janvier 2009,
elle s'impose à toutes les sociétés soumises à l'obligation de désigner un commissaire aux
comptes membre de l'OECT. Le nombre de mandats successifs est désormais limité à trois
pour les commissaires aux comptes personnes physiques et à cinq pour les sociétés de
commissariat aux comptes à condition de comporter au moins trois membres de l'OECT, et de
changer l'associé et les collaborateurs chargés du dossier après 3 mandats.
• à la Banque Centrale de Tunisie et au CMF : pour les sociétés qui font appel public à
l'épargne.
• à la Banque Centrale de Tunisie, pour les sociétés :
48
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
- tenues d'établir des états financiers consolidés si le total du bilan consolidé dépasse dix
millions de dinars;
- dont le total des engagements auprès des établissements de crédit et de l'encours d'emprunts
obligataires dépasse cinq millions de dinars.
Aux termes de l'article 13 quinter du CSC, les organes de direction (Gérant, PDG et Directeur
Général) ainsi que les chargés des affaires financières (Directeur Financier, Directeur
Administratif et Financier) et comptables, des sociétés soumises à l'obligation de désigner un
commissaire aux comptes membre de l'OECT doivent signer une déclaration annuelle, qu'ils
remettent au CAC dans laquelle ils attestent avoir fourni les diligences nécessaires pour
garantir l'exhaustivité et la conformité des états financiers à la législation comptable.
2.6. Le Co-Commissariat
Même si elle devrait faire couler beaucoup moins d'encre que la très « médiatique » mesure
instituant la rotation des commissaires aux comptes, le co-commissariat est l'une des mesures
qui marquera très visiblement le paysage de la profession.
Tel que rédigé, le texte laisse entendre un double commissariat, dans la mesure où l'examen
contradictoire suppose que le même élément ait fait l'objet d'un double contrôle. Chacun des
commissaires procède aux contrôles qu'il juge nécessaire pour asseoir son opinion, pour
confronter ensuite leurs constatations et conclusions selon la procédure de l'examen
contradictoire.
49
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Les sociétés soumises à l'obligation de désigner deux ou plusieurs commissaires aux comptes
sont :
En analysant les mesures adoptées pour renforcer la transparence financière des entreprises,
nous constatons que certaines d'entre elles ne produisent pas réellement les effets attendus.
Plusieurs inadéquations et difficultés d'application sont relevées au niveau de certaines
dispositions régissant notamment le commissariat aux comptes.
50
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Même si dans la forme, le statut, l'étendue des investigations, la responsabilité et les produits
de la mission, sont identiques pour les deux catégories de professionnels, certaines
divergences dans leurs droits et obligations sont relevées et pourraient conduire vers une
profession à double vitesse :
• Les experts comptables sont soumis à la règle de la rotation, alors que les techniciens
échappent à cette règle ;
• Les experts comptables demandent à leur client l'attestation de diligence alors que les
techniciens de comptabilité n'obéissent pas à cette obligation.
• Les experts comptables doivent appliquer les normes d'audit de l'IFAC (les ISA) qui sont
adoptées par la profession et rendues obligatoires à tous les membres, alors que les
techniciens de comptabilité ne semblent pas être soumis à cette obligation.
3.3. Le co-commissariat
Le double commissariat institué pour certains types de sociétés est une pratique inspirée de la
législation commerciale française.
Cette pratique ne semble pas favoriser la transparence financière et améliorer la qualité de
l'information fournie. Si non, pourquoi elle n'a été prévue par aucune autre législation
étrangère (en dehors de la France).
Transposer cette disposition de la législation française, ne nous paraît pas adéquat, dans la
mesure où nous n'avons pas la même histoire, ni la même culture, ni le même tissu
économique, ni enfin la même latitude de présentation des comptes annuels.
Les avantages attendus de cette nouvelle pratique sont réellement insignifiants par rapport aux
difficultés de réalisation de la mission et surtout des coûts directs et indirects qui en
découleraient.
La norme comptable est le langage de l'information financière, elle est à ce titre le premier
déterminant de la qualité de cette information. Une norme floue ou ambigüe ne peut que
donner une image opaque voire trompeuse de l'entreprise, quelque soit l'effort fournit par le
commissaire aux comptes, la nature de ses diligences et l'étendue de ses investigations.
En effet le flou de la norme comptable ou son manque de vulgarisation constituent le vrai
handicap de la transparence, nous citons à titre d'exemple :
51
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
• La norme 39 traitant des parties liées : les dispositions de cette norme améliorent de
manière très substantielle la qualité de l'information fournie.
En dépit de cela, cette norme demeure méconnue et très peu d'états financiers comportent au
niveau de leurs notes, les indications prévues par ladite norme.
• La norme 15 traitant des opérations en devises, comporte des imprécisions qui affectent
aussi bien la comparabilité des informations que leurs qualités.
• La norme 14 relative aux éventualités et événements postérieurs à la date de clôture prévoit
un tableau des engagements hors bilan que les entreprises doivent établir et annexer aux notes
aux états financiers. Hormis quelques exceptions, les entreprises ne publient presque pas leurs
engagements hors bilan, malgré l'importance de ces éléments pour l'appréciation de la
situation financière de l'entreprise.
Le dispositif de contrôle interne aussi bien conçu et aussi bien appliqué soit-il, ne peut fournir
une garantie absolue quant à la réalisation des objectifs de l'entreprise.
La probabilité d'atteindre ces objectifs ne relève pas de la seule volonté de la société. Il existe
en effet des limites inhérentes à tout système de contrôle interne. Ces limites résultent de
nombreux facteurs, notamment des incertitudes du monde extérieur, de l'exercice de la faculté
de jugement ou de dysfonctionnement pouvant survenir en raison d'une défaillance humaine
ou d'une simple erreur.
52
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
En outre, lors de la mise en place des contrôles, il est nécessaire de tenir compte du rapport
coût / bénéfice et de ne pas développer des systèmes de contrôle interne inutilement coûteux
quitte à accepter un certain niveau de risque.
La loi tunisienne ne définit pas le contrôle interne. Il n’ya pas de référentiel de contrôle
interne en Tunisie contrairement aux Etats-Unis, où le référentiel COSO est reconnu par la
SEC dans le cadre des dispositions de la loi Sarbanes-Oxley.
L'organisation doit comparer les coûts et avantages relatifs aux contrôles avant de les mettre
en place.
Lorsqu'on cherche à apprécier l'opportunité d'un nouveau contrôle, il est nécessaire d'étudier
non seulement le risque d'une défaillance et l'impact possible sur l'organisation, mais
également les coûts associés à la mise en place de ce contrôle.
Exemple : acheter un coffre-fort important pour ranger la petite caisse qui ne contient jamais
que 100 dinars, est disproportionné.
Les coûts et bénéfices attachés aux contrôles sont calculés à différents degrés de précision.
Généralement, le calcule des coûts est plus facile en prenant en compte les coûts directes et
indirectes des contrôles mis en place.
Le calcul du rapport coûts/bénéfice est rendu encore plus compliqué par la corrélation entre
les contrôles et les activités. Lorsque les contrôles sont intégrés dans les processus de gestion
et d'exploitation, il est difficile d'en isoler le coût ou l'avantage que l'on en retire.
53
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Il n’est pas rare que les dirigeants aient, ou pensent avoir, une connaissance suffisante de leur
entreprise pour la contrôler sans avoir recours à des systèmes qui pourraient nuire à
l’efficacité et à l’esprit d’initiative. Il est clair que, si ces dirigeants ne sont pas convaincus de
l’utilité du contrôle interne, ils imprègnent toute l’entreprise de cet état d’esprit, ce qui devient
alors un obstacle au contrôle interne.
Les individus, quels qu’ils soient, sont en général réfractaires au changement et ont tendance à
ne pas accepter facilement des modifications dans leurs habitudes, leur méthodes de travail ou
la répartition des tâches.
Il arrive également que dirigeants et employés, considérant que la mise en place de moyens de
contrôle est une manifestation de défiance envers les personnes, réagissent de façon négative
à des propositions de mise en place de contrôles. Il est important alors de les convaincre que
le contrôle interne est avant tout un moyen de maîtrise de l’activité et de sécurité pour tous, et
non un outil de contrôle des individus.
Certains considèrent également que la séparation des tâches entraîne une parcellisation des
travaux, qui démotive le personnel et qu’il est donc préférable de rendre chacun responsable
d’une opération du début jusqu’à la fin. Or, en supprimant cet aspect fondamental du contrôle
interne, il devient nécessaire de multiplier les contrôles à postériori (détection) qui sont plus
onéreux et contraignants que les contrôles à priori (prévention).
2.3. La collusion
« La collusion entre deux ou plusieurs personnes peut déjouer le système de contrôle interne.
Des individus agissant collectivement pour perpétrer et dissimuler une action, peuvent altérer
les informations financières ou de gestion d'une manière qui ne puisse être détectée par le
système »29.
29
Coopers & Lybrand / IFACI : « La nouvelle pratique du contrôle interne » - Editions Organisation, 1994 Traduit de « Internal Control
Integrated Framework – COSO 1992 », p112
54
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Toutefois, un bon système de contrôle interne, s’il ne peut totalement empêcher la collusion,
peut la rendre plus difficile : en répartissant efficacement les tâches, il nécessite, pour passer
outre les contrôles réciproques, la collusion d’un nombre trop important de personnes, ce qui
est en soi un obstacle généralement suffisant.
La loi n’ayant pas précisé toutes les modalités d’application de cette nouvelle obligation et
l’absence de pratiques reconnues définissant le contenu des « éléments sur le contrôle
interne » devant être inclus dans le rapport annuel sur la gestion, cela peut conduire à un
manque d’homogénéité dans les rapports.
D’autre part, l’organisation nécessaire pour répondre à une loi publiée le 21 octobre 2005 et
applicable à l’exercice clôturé le 31 décembre 2005 ne peut être au même stade d’avancement
pour toutes les sociétés.
55
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
DEUXIEME PARTIE :
56
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
57
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
« L’évaluation par l’auditeur des risques identifiés au niveau des assertions lui permet de
définir l’approche d’audit appropriée pour concevoir et mettre en œuvre les procédures
d’audit complémentaires. Dans certains cas, l’auditeur peut considérer que seuls des tests de
procédures peuvent apporter une réponse appropriée à son évaluation du risque d’anomalies
significatives pour une assertion donnée. Dans d’autres, il peut estimer que seule la mise en
œuvre de contrôle de substance est justifiée, et donc ne pas tenir compte de l’efficacité des
contrôles dans le cadre de l’évaluation du risque concerné. […] Souvent, il peut estimer
qu’une approche mixte utilisant à la fois des tests de procédures et des contrôles de substance
est une approche efficace… »30
L’analyse du contrôle interne entre donc dans cette démarche d’audit destinée à permettre au
commissaire aux comptes de formuler son opinion.
De par l’examen des procédures en place au sein de l’entreprise il recherche les risques de
conception et de fonctionnement des systèmes, les résultats de ces investigations lui
permettant d’adapter sa mission et ses travaux.
Les conclusions auxquelles le commissaire aux comptes va aboutir à ce stade de ses travaux
vont donc le conduire à adopter le contrôle effectif des comptes qu’il réalise lors de la phase
finale de son intervention.
30
Paragraphe 8 de la norme ISA 330 « Procédures à mettre en œuvre par l’auditeur en fonction de son évaluation des risques »
58
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
L’analyse des procédures par le commissaire aux comptes va donc lui permettre d’adapter son
programme de travail en vue d’optimiser ses contrôles et pallier ainsi à l’impossibilité de
valider exhaustivement les opérations de l’exercice. Cette analyse du contrôle interne dans le
cadre de la définition de son approche d’audit faisait l’objet de la norme ISA 330 : procédures
à mettre en œuvre par l’auditeur en fonction de son évaluation des risques.
Pour ce faire, il planifie une intervention intérimaire au cours de laquelle il va prendre
connaissance des procédures en place au sein de l’entreprise. A partir de cette prise de
connaissance, il va pouvoir procéder à une analyse précise qui devra lui permettre :
Cette phase de la mission du commissaire aux comptes peut être présentée schématiquement
comme suit :
59
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
TEST DE CONFORMITE
(Compréhension du système)
TESTS DE PERMANENCE
(Application des points forts)
Forces Faiblesses
EVALUATION DEFINITIVE DU
CONTROLE INTERNE
Présentation des conséquences de l’analyse du contrôle interne par le commissaire aux comptes
De par cette analyse, le commissaire aux comptes est en mesure de définir les contrôles qui
seront réalisés et qui devront être :
60
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
- Spécifiques pour les données ponctuelles et exceptionnelles (ne pouvant par définition
être appréhendées par les procédures mises en place par la société),
- Adaptés pour les données récurrentes lorsque le contrôle interne en place s’avère
satisfaisant,
- Etendus pour les données bien que récurrentes mais pour lesquelles les tests réalisés
conduisent à la conclusion de l’impossibilité de s’appuyer sur le contrôle interne.
31
Ajouter par la loi n° 2005- 65 du 27 juillet 2005, modifiant et complétant le code des sociétés commerciales.
Le champ d’intervention du commissaire aux comptes comprend la vérification périodique de l’efficacité du système de contrôle interne. La
loi n’a pas prévu un rapport spécial sur le contrôle interne et n’a pas fixé les modalités pratiques de mise en œuvre de ces dispositions.
61
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
62
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
La question qui pourrait être posée serait de savoir si l’on peut considérer que la loi
bouleverse le travail des commissaires aux comptes ?
S’il est vrai, que l’examen du contrôle interne n’est pas une nouveauté pour le commissaire
aux comptes puisqu’il a toujours fait partie intégrante de sa mission, Cette nouvelle obligation
constitue sans conteste une modification majeure. L’originalité de la LRSF réside dans le fait
de consacrer la primauté de l’élaboration et du traitement de l’information financière sur
l’information financière elle-même.
C’est dans ce contexte général que le commissaire aux comptes va devoir se positionner face
au contrôle interne de la société dont il a la charge de certifier les comptes, ce qui génère pour
lui des risques supplémentaires.
63
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
La nouveauté introduite par la LRSF modifie complètement cette approche car le commissaire
aux comptes étant désormais tenu de présenter dans son rapport une évaluation du contrôle
interne et ses observations sur les éléments sur le contrôle interne que contient le
rapport du conseil d’administration. L’élaboration de ce rapport induit donc pour le
professionnel l’obligation de se prononcer sur ces procédures de contrôle interne ce qui
constitue un acte positif.
C’est bien de cet antagonisme entre une prise de position publique pouvant confirmer
l’absence de faille dans le contrôle interne d’une société contrôlée et les risques inhérents au
contrôle interne que va naître pour le commissaire aux comptes un risque supplémentaire dans
l’exercice de son activité.
Certains professionnels se sont émus de cette situation pour le moins inconfortable pour les
commissaires aux comptes.
L’attente du marché est claire dans ce domaine, le monde financier attend une prise de
position ferme de la part des commissaires aux comptes sur les problématiques de contrôle
interne et sur les éléments du contrôle interne présentés dans le rapport du conseil
d’administration.
Il résulte de cela une difficulté majeure pour eux si par mésaventure naissait un décalage entre
l’approbation du contrôle interne et le contenu du rapport du conseil d’administration, par le
commissaire aux comptes et l’apparition ultérieure des problèmes comptables et financiers
non décelés par le contrôle interne.
Dans cette hypothèse, une approbation du contrôle interne et du contenu du rapport du conseil
d’administration sur les procédures de contrôle interne, placerait le commissaire aux comptes
dans une situation des plus délicates. Comment imaginer que cette situation ne conduirait pas
64
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Ce n’est que par le biais du manquement aux obligations légales du conseil que l’on pourrait
considérer que cela constitue une violation du devoir de loyauté des administrateurs envers les
actionnaires.
Ainsi, c’est le commissaire aux comptes qui devra, dans le cadre des vérifications spécifiques
de son rapport général, s’assurer que les informations fournies sont non seulement suffisantes,
mais surtout objectives et exhaustives, et qui assumera une grande part de cette responsabilité.
L’ensemble de ces éléments conduit à laisser penser que l’obligation de moyen qui a toujours
caractérisé notre mission et qui d’ailleurs est clairement exposée dans la rédaction du rapport
général, est de plus en plus remise en cause. Par le législateur tout d’abord, qui multiplie les
obligations d’informations pour les entreprises tout en poursuivant sa politique de
dépénalisation du monde des affaires. Par les acteurs du marché ensuite, qui au travers de
notre mission attendent une information certaine et sont de moins en moins disposés à
concevoir les limites de nos interventions.
65
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
La troisième source de risque pour les commissaires aux comptes que nous pouvons identifier
réside dans le silence de loi quant au contenu du rapport du conseil d’administration et à
l’étendue de l’obligation d’évaluation du contrôle interne. En effet, comment le commissaire
aux comptes peut-il sereinement accomplir sa mission alors que les imprécisions de la loi sont
si nombreuses ?
Les instances professionnelles en Tunisie ne se sont pas prononcées sur cette imprécision,
pour fournir aux commissaires aux comptes un éclairage sur les diligences à accomplir et sur
les modèles de rapports à délivrer.
Cependant, nous verrons que le commissaire aux comptes se trouve face à trois difficultés
majeures génératrices d’insécurité pour sa mission :
- 1ere difficulté : Les imprécisions de l’étendue des « éléments sur le contrôle interne »,
devant être inclues dans le rapport du conseil d’administration, demeurent une difficulté
pour le commissaire aux comptes qui doit se prononcer.
- 2ème difficulté : l’absence de référentiel reconnu en matière de contrôle interne. Le
commissaire aux comptes engageant sa responsabilité sur le contenu de ce rapport se
trouve ainsi dans une situation inconfortable.
- 3ème difficulté : la rédaction du rapport en lui-même pourra s’avérer délicate s’il n’ya pas
d’élément probant, de description suffisante ou encore en cas de déficiences ou
d’omissions majeures. Le lien entre la vérification des éléments sur le contrôle interne
inclus dans le rapport du conseil d’administration, l’évaluation du contrôle interne dans le
rapport général et la justification des opinions, pourront être une source de risque pour le
professionnel.
Devoir se prononcer sur le contrôle interne, compte tenu des imprécisions de la loi et des
attentes fortes du marché, pourra, dans un avenir proche, conduire à un accroissement
significatif du nombre de mises en cause des commissaires aux comptes.
Nous veillons à fournir dans les deux chapitres suivants des éléments de réponse et des points
de repère permettant au commissaire aux comptes de se prémunir aux niveaux de ces risques.
66
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Il est rappelé que la loi n° 2005-65 du 27 juillet 2005, modifiant et complétant le CSC a
amendé l’alinéa 2 de l’article 266 du CSC en mettant à la charge du commissaire aux comptes
de toutes les sociétés commerciales qu’elles fassent APE ou non, l’obligation de vérifier
périodiquement l’efficacité du système de contrôle interne. Par conséquent, la réforme de
juillet 2005 n’a pas prévu ni l’obligation d’établir un rapport spécial sur le contrôle interne, ni
celle d’inclure « une évaluation générale du contrôle interne » dans le rapport général.
Partant de là et en combinant les dispositions de la loi de juillet 2005 avec celles de la LRSF,
il y a lieu de distinguer, en matière d’obligations légales ayant trait au contrôle interne, entre
les SA faisant appel public à l’épargne et celles qui ne le font pas :
- Pour les sociétés faisant appel public à l’épargne, le commissaire aux comptes vérifie
périodiquement l’efficacité du système de contrôle interne et fait inclure dans son rapport
général une évaluation générale du contrôle interne. Dans ces sociétés, le conseil
d’administration ou le directoire établit un rapport annuel qui doit comporter des éléments
sur le contrôle interne. Le commissaire aux comptes vérifie l’exactitude des informations
données sur les comptes de la société dans le rapport du conseil d’administration ou du
directoire.
- Pour les sociétés ne faisant pas appel public à l’épargne, le commissaire aux comptes se
limite à vérifier périodiquement l’efficacité du système de contrôle interne. Il n’est pas
tenu légalement d’insérer une opinion sur ce système au niveau de son rapport.
- Pour les établissements publics à caractère industriel et commercial, le dernier alinéa de
l'article 6 du décret n° 87-529 du 1er avril 1987 fixant les conditions et les modalités de la
révision des comptes de ces établissements, oblige les réviseurs à consigner leurs
remarques, observations et conclusions relatives au contrôle interne et aux procédures
dans un rapport distinct à adresser, en 20 exemplaires, au conseil d'administration de
l'établissement ou de la société deux mois au plus tard après la fin de chaque exercice.
67
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
La loi n’a pas précisé s’il y a lieu d’établir un rapport spécial sur le contrôle interne comme
c’est le cas pour les entreprises publiques ou s’il suffisait d’inclure dans le rapport général une
simple opinion sur ce contrôle interne. Compte tenu de la généralité de l’obligation mise à la
charge du commissaire aux comptes, il semble que la volonté du législateur est allé vers la
deuxième interprétation.
« La loi Sarbane-Oxley oblige l’auditeur à apprécier les quatre éléments suivants qui doivent
figurer dans le rapport des dirigeants :
- Une déclaration indiquant la responsabilité des dirigeants en matière d’établissement et de
maintien des procédures relatives à la communication financière ;
- Une description du cadre conceptuel du contrôle interne permettant d’assurer la qualité
des procédures mises en place ;
- Une affirmation concernant l’efficacité des procédures et la réalité de leur bon
fonctionnement ;
- Une déclaration indiquant que l’auditeur a émis une attestation sur le rapport des
dirigeants relatif au contrôle interne »32.
IL doit en particulier veiller à ce que l’affirmation des dirigeants concernant l’efficacité des
procédures et la réalité de leur bon fonctionnement soit donnée sous une forme affirmative :
elle n’est pas acceptée une formule telle que « Nous n’avons pas relevé d’éléments laissant
penser que le contrôle interne n’est pas efficace ». Dans son rapport, l’auditeur exprime son
opinion sur les deux éléments suivants :
- L’affirmation des dirigeants concernant l’efficacité des procédures et la réalité de leur bon
fonctionnement ;
- L’efficacité des procédures et la réalité de leur bon fonctionnement.
32
« Commentaire de la loi n° 2005-96 du 18 octobre 2005 relative au renforcement de la sécurité des relations financières », séminaire
organisé le 10 décembre 2005 par le cabinet GEM, et animé par messieurs Abderrazek GABSI et Mohamed AMOUS
68
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Le législateur français a aussi confié le soin aux commissaires aux comptes de rédiger un
rapport, joint à leur rapport général, présentant leurs observations sur « les procédures de
contrôle interne qui sont relatives à l’élaboration et au traitement de l’information comptable
et financière ». La nature de l’intervention du commissaire aux comptes français a fait l’objet
d’un avis rendu par le Haut Conseil du Commissariat aux Comptes français le 23 mars 2004.
Il précise que le contrôle interne faisant l’objet du rapport du commissaire aux comptes a un
champ plus restreint que celui sur lequel porte le rapport du président puisqu’il ne porte que
sur les procédures de contrôle interne relatives à l’élaboration et au traitement de
l’information comptable et financière.
Il s’agit pour le commissaire aux comptes de donner en premier lieu leur avis sur l’évaluation
de l’efficacité du contrôle interne préparé par la société et en second lieu de faire part de leur
propre évaluation du contrôle interne. L’efficacité du contrôle interne relatif à la préparation
des états financiers repose sur l’absence de déficiences majeures de contrôle interne. Par
conséquent l’auditeur doit obtenir une assurance raisonnable qu’aucune déficience majeure
n’existe à la date de l’évaluation du contrôle interne par la société.
Dans ce contexte, le commissaire aux comptes doit, d’une part revoir l’approche retenue par
la société et valider les conclusions du conseil d’administration et d’autre part se forger de
façon indépendante une opinion sur l’efficacité du contrôle interne. Afin d’atteindre le
deuxième objectif, le commissaire aux comptes organise ses travaux et notamment l’obtention
d’éléments probants de façon indépendante. Même si le commissaire aux comptes en
revoyant les travaux d’évaluation réalisés par la société obtient de nombreux éléments
probants, ceci n’est pas suffisant. Le commissaire aux comptes ne peut donc totalement
reprendre les travaux réalisés par la société et se borner à les contrôler.
69
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
En absence d’un avis des organismes professionnels tunisiens, nous allons nous référer dans
cette section à l’avis technique de la compagnie nationale des commissaires aux comptes
(Française) du 23 mars 2004, reconnu par le HCCC au titre des bonnes pratiques
professionnelles identifiées, portant sur le premier exercice d’application des dispositions du
dernier alinéa de l’article L 225-235 du code de commerce.
Le commissaire aux comptes doit mettre en œuvre les diligences lui permettant d’évaluer le
contrôle interne et de s’assurer que les informations et déclarations, contenues dans le rapport
du conseil d’administration, sur le contrôle interne et notamment les procédures relatives à
l’élaboration et au traitement de l’information comptable et financière, sont présentées de
manière sincère.
Ce principe est considéré comme respecté dès lors que les informations et déclarations issues
du rapport, corroborées par ses propres travaux, apparaissent au commissaire aux comptes
pertinentes et non susceptibles d’être mal interprétées.
Ces principes généraux d’intervention, dans le cadre conceptuel défini par la CNCC
fournissent aux commissaires aux comptes l’esprit dans lequel les travaux devront être
réalisés. Il est présent établi qu’il ne s’agit pas pour le commissaire aux comptes de procéder à
un examen exhaustif permettant de valider l’intégralité des informations présentes dans le
rapport du conseil d’administration mais bien de s’assurer de la cohérence des éléments
présentés et finalement des conclusions auxquelles un lecteur pourrait arriver.
Il ne s’agit donc pas de fournir une assurance raisonnable quant à la fiabilité des informations
diffusées mais bien d’en valider la cohérence d’ensemble.
C’est pour cette raison, que l’avis du CNCC précise que « les autres aspects dont le président
rend compte dans son rapport, autres que les procédures de contrôle interne relatives à
l’élaboration et au traitement de l’information comptable et financière, entrent dans le cadre
de la lecture d’ensemble du rapport du président, effectué par le commissaire aux compte ».
L’intervention ne pourra donc pas se limiter aux aspects purement comptables et financiers
mais devra permettre de veiller à ce qu’au travers du rapport présenté par le conseil
70
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
L’avis technique de la CNCC précise les diligences qui seront à mettre en œuvre par le
commissaire aux comptes dans le cadre de l’émission de son rapport. Celles-ci sont plus ou
moins étendues selon la nature du rapport du président (le rapport du conseil d’administration
pour la Tunisie). Schématiquement, l’étendue des travaux varie selon que le président évalue
ou non les procédures dans son rapport.
- prise de connaissance des objectifs de contrôle interne définis par la société et contrôle
que ces objectifs recouvrent ceux traditionnellement attachés au contrôle interne ;
- prise de connaissance des informations données concernant l’organisation générale du
contrôle interne et la description des procédures, consultation de la documentation
générale du contrôle interne et la description des procédures, consultation de la
documentation existante sur laquelle celles-ci s’appuient et détermination, compte tenu de
la connaissance qu’il peut déjà avoir de cette organisation et de ces procédures, des
éléments probants appropriés qu’il appartient de réunir sur les informations ainsi
données ;
- prise de connaissance des travaux sous-tendant les informations données par le conseil
d’administration dans son rapport et, lorsqu’il est rendu compte d’une démarche
d’évaluation progressive engagée par la société et non finalisée au moment de
l’élaboration de son rapport, vérification que les informations communiquées sur cette
71
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
L’analyse des diligences recommandées par la CNCC permet de se rendre compte qu’il s’agit
le plus souvent de prendre connaissance ou en considération les éléments traités dans le
rapport ce qui semble indiquer que les travaux pourront être relativement limités.
72
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Seule la validation des appréciations faites par le conseil d’administration sur l’efficacité des
procédures décrites devrait, sous réserve que le professionnel le juge nécessaire, se traduire
par la réalisation de tests complémentaires destinés à corroborer les affirmations de ce
dernier.
De manière générale le respect de ces diligences par le commissaire aux comptes implique
naturellement que celui-ci documente et formalise de manière suffisante ses travaux.
Cette position de la CNCC, confirmée par le H3C, traduit le fait que le commissaire aux
comptes doit avoir une assurance modérée que les informations et déclarations contenues
dans le rapport du président sont présentées de manière sincère, et ce, en l’absence de
référentiel reconnu de contrôle interne.
Avant d’apprécier la manière dont le commissaire aux comptes pourra organiser les travaux
de revue du rapport du président et préparer son dossier de revue de ce rapport, il convient de
s’intéresser aux liens existant entre ces travaux et sa démarche d’audit.
Cet aspect est également traité par l’avis technique de la CNCC qui précise « la nature et
l’étendue des tests complémentaires à mettre en œuvre sur le fonctionnement des procédures
de contrôle interne, dans le cadre de l’examen de l’appréciation portée par le président sur ces
procédures de contrôle interne, dépendent de l’approche d’audit retenue par le commissaire
aux comptes dans le cadre de la certification des comptes et, en particulier de son évaluation
du risque lié au contrôle, conformément à la démarche décrite dans la norme 2-301 :
évaluation du risque de contrôle interne ».
L’avis précise également « ….selon que son approche privilégie l’obtention d’éléments
probants à partir de contrôles substantifs ou à partir de tests de procédures, le commissaire
aux comptes met en œuvre dans le cadre de son intervention spécifique, respectivement plus
ou moins de tests de procédures complémentaires, afin de satisfaire les objectifs propres à
cette intervention. Il pourra, le cas échéant, décrire dans son rapport la nature des tests, en
particulier si le président rend compte dans son rapport de procédures de contrôle interne non
examinées par le commissaire aux comptes dans le cadre de l’audit des comptes »
Les liens avec la démarche générale d’audit sont donc conséquents et devront conduire le
professionnel à s’interroger sur l’organisation de sa mission. Il paraît évident que ce dernier
73
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
devra impérativement prendre en compte ces aspects dans le cadre de sa démarche. C’est ce
que nous nous attacherons à démontrer dans le dernier chapitre de cette partie.
Auparavant, nous allons aborder les modalités de la communication du commissaire aux
comptes.
La structure et le contenu du rapport devaient bien sûr respecter la norme ISA 700 « Rapport
de l’auditeur (indépendant) sur un jeu complet d’états financiers à caractère général » qui
définit les procédures et les principes fondamentaux et de préciser leurs modalités
d’application concernant le rapport de l’auditeur émis à l’issue d’un audit d’un jeu complet
d’états financiers à caractère général établis conformément à un référentiel comptable ayant
pour finalité de donner une image fidèle. Elle apporte également des précisions sur les
questions que l’auditeur prend en compte lorsqu’il fonde son opinion sur ces états financiers.
Cette norme s’applique aux situations dans lesquelles l’auditeur est en mesure d’exprimer une
opinion sans réserve et où aucune modification apportée au rapport n’est nécessaire. La norme
IS 701 « Modifications apportées au contenu du rapport de l’auditeur (indépendant) » définit
des procédures et des principes fondamentaux et fournit des modalités d’application
concernant les modifications à apporter au rapport qui sont : le paragraphe d’observation,
l’opinion avec réserve, l’impossibilité d’exprimer une opinion défavorable.
(a) Intitulé ;
Le rapport de l’auditeur doit comporter un intitulé qui indique clairement qu’il s’agit du
rapport d’un auditeur indépendant.
74
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Le paragraphe d’introduction du rapport de l’auditeur doit identifier l’entité dont les états
financiers ont été soumis à audit et doit indiquer que ces états financiers ont été audités. Le
paragraphe d’introduction doit également :
- Identifier l’intitulé de chacun des états compris dans le jeu complet d’états financiers ;
- Renvoyer au descriptif des principales méthodes comptables suivies et aux autres
informations explicatives fournies ;
- Spécifier la date et la période couverte par les états financiers.
Le rapport de l’auditeur doit indiquer que sa responsabilité est d’exprimer une opinion sur les
états financiers, sur la base de son audit. Il doit indiquer que l’audit a été effectué selon les
Normes Internationales d’Audit. Le rapport doit aussi mentionner que ces normes requièrent
de l’auditeur qu’il se soumette aux règles d’éthique et qu’il planifie et effectue l’audit en vue
75
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
d’obtenir une assurance raisonnable que les états financiers ne comportent pas d’anomalies
significatives.
- Qu’un audit consiste à mettre en œuvre des procédures pour recueillir des éléments
probants quant aux montants reflétés et aux informations fournies dans les états
financiers ;
- Que le choix des procédures mises en œuvre, y compris l’évaluation du risque que les
états financiers contiennent des anomalies significatives, que celles-ci résultent de fraudes
ou d’erreurs, relève du jugement de l’auditeur, et qu’en procédant à l’évaluation des
risques, il a pris en compte le contrôle interne relatif à l’établissement et à la présentation
sincère des états financiers, afin de définir des procédures d’audit appropriées en la
circonstance, et non dans le but d’exprimer une opinion sur l’efficacité du contrôle interne
dans le cadre de l’audit des états financiers, il doit omettre ce dernier membre de phrase ;
et
- Qu’un audit comprend aussi l’appréciation du caractère approprié des méthodes
comptables retenues et du caractère raisonnable des estimations comptables faites par la
direction, de même que l’appréciation de la présentation d’ensemble des états financiers.
Le rapport de l’auditeur doit indiquer que l’auditeur considère que les éléments probants
recueillis durant l’audit sont suffisants et appropriés pour fournir une base raisonnable à
l’opinion exprimée dans le rapport.
Une opinion sans réserve doit être exprimée lorsque l’auditeur conclut que les états financiers
donnent une image fidèle, ou présentant sincèrement, dans tous leurs aspects significatifs,
conformément au référentiel comptable applicable
76
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Dans certaines situations, le contenu d’un rapport d’auditeur peut être modifié par l’ajout d’un
paragraphe d’observation pour souligner une question ayant une incidence sur les états
financiers et qui fait l’objet d’une note annexe aux états financiers plus détaillée. L’ajout d’un
tel paragraphe d’observation n’affecte pas l’opinion de l’auditeur. Ce paragraphe sera de
préférence inséré après le paragraphe exprimant l’opinion de l’auditeur, mais avant la partie
du rapport qui traite des autres obligations spécifiques éventuelles. Le paragraphe
d’observation comporte généralement une indication sur le fait qu’il ne remet pas en cause
l’opinion de l’auditeur.
(1) Une opinion avec réserve doit être exprimée lorsque l’auditeur estime qu’une opinion sans
réserve ne peut pas être donnée et que l’incidence des désaccords avec la direction, ou la
limitation de l’étendue de ses travaux, n’est pas d’une importance telle et ne concerne pas un
nombre important d’éléments contenus dans les états financiers, qu’elle conduirait à une
opinion défavorable.
Une opinion avec réserve est traduite par le terme « sous réserve » de l’incidence des
questions sur lesquelles porte la réserve.
(2) Une opinion défavorable doit être exprimée lorsque l’incidence de désaccord sur les états
financiers est si importante et concerne un nombre important d’éléments contenus dans les
états financiers que l’auditeur estime qu’une réserve dans son rapport ne suffirait pas à
informer sur la nature incomplète ou trompeuse des états financiers.
Lorsque l’auditeur traite de ces autres obligations dans le rapport d’audit sur les états
financiers, celles-ci doivent faire l’objet d’une partie distincte du rapport, après l’opinion
exprimée.
Après avoir procédé à des travaux qui permettent l’évaluation du contrôle interne et à la revue
des éléments sur le contrôle interne que doit comporter le rapport de gestion présenté par le
conseil d’administration, le commissaire aux comptes est, de par la loi, tenu d’émettre son
rapport selon le modèle que nous venons d’évoquer. L’émission de ce rapport, en dehors des
difficultés d’ordre général que nous avons déjà relevées, peut en lui-même poser problème.
Les observations formulées par le commissaire aux comptes dans son rapport porte sur le
contrôle interne en général et sur les informations contenues dans le rapport du conseil
d’administration. Ses observations peuvent ainsi par exemple porter sur :
- Les objectifs de la société assignés au contrôle interne rappelés dans le rapport du conseil
d’administration et susceptible d’avoir une incidence sur l’information comptable et
financière ;
- La présentation faite de l’organisation générale des procédures de contrôle interne et la
description donnée des procédures de contrôle interne, relatives à l’élaboration et au
traitement de l’information comptable et financière ;
- L’absence d’éléments probants disponibles et permettant au commissaire aux comptes de
corroborer certaines informations et déclarations contenues dans le rapport de gestion du
conseil d’administration ;
- L’appréciation portée par le conseil d’administration sur l’adéquation et l’efficacité du
dispositif de contrôle interne relatives à l’élaboration et au traitement de l’information
comptable et financière ;
- L’omission des déficiences majeures de contrôle interne signalées par le commissaire aux
comptes dans le cadre de sa mission.
78
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
reprendre les quatre phases que nous avons présentées dans le cadre des travaux à réaliser par
le commissaire aux comptes :
A partir de l’analyse des cycles retenus par le conseil d’administration dans le cadre de son
évaluation des procédures, le commissaire aux comptes doit s’assurer que ce dernier n’a pas
procédé à une évaluation partielle. C’est pourquoi, le commissaire aux comptes devra
s’assurer que le périmètre d’analyse est correctement défini. Si ce dernier est défini de
manière inexacte et que cela pourrait entraîner un risque de mauvaise interprétation des
déclarations faites par le conseil d’administration, le commissaire aux comptes devra en tirer
toutes les conséquences en formulant les observations qui s’imposent. Le commissaire aux
comptes sera amené à la même conclusion s’il a identifié des faiblesses significatives sur des
procédures de contrôle interne n’entrant pas dans le périmètre retenu par la société et non
mentionnées en tant que telles dans le rapport du conseil d’administration.
Ces hypothèses traduisent soit l’identification de caractères discriminants de l’information
diffusée soit des manques d’exhaustivité de nature à entraîner une mauvaise interprétation.
L’examen des tests réalisés par la société doit conduire le commissaire aux comptes à
apprécier si les tests retenus permettent en eux même d’évaluer l’efficacité du contrôle interne
mais également s’ils sont suffisants pour parvenir à ces conclusions. Dans la négative,
l’émission d’un rapport avec observations s’imposera en raison de l’absence d’élément
probant de corroborer certaines informations dans le rapport et donc son impossibilité de
vérifier que les déclarations évaluatives du conseil d’administration sont sincères. A ce titre, il
ne faut pas omettre de signaler que le commissaire aux comptes, dans cette hypothèse, ne peut
pallier les déficiences relevées par ses propres travaux.
79
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Le commissaire aux comptes devra, en dehors des travaux spécifiquement menés lors de
l’examen du rapport du conseil d’administration, impérativement vérifier la cohérence de son
rapport. Il s’assure par ailleurs de la cohérence de ses observations (ou de l’absence
d’observation) avec :
- Les communications qu’il a déjà pu être conduit à faire au cours de l’exercice, dans le
cadre de l’audit des comptes, aux personnes constituant le gouvernement d’entreprise et,
le cas échéant, aux autorités de contrôle de la société, sur les déficiences majeures de
contrôle interne ;
- Les conclusions de son audit sur les comptes de l’exercice concerné.
Rappelons à ce titre que les déficiences majeures du contrôle interne sont de nature à avoir
des répercussions significatives sur les comptes et doivent être signalées dans le rapport, cette
incitation devenant obligatoire lorsque le conseil d’administration se prononce sur l’efficacité
du contrôle interne.
80
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
La communication du rapport est clairement arrêtée par l’article 269 du CSC, ainsi cet article
précise que « Les commissaires aux comptes sont tenus de présenter leur rapport dans le mois
qui suit la communication qui leur est faite des états financiers de la société... »
La LRSF met à la charge des sociétés faisant appel public à l’épargne l’obligation de déposer
ou d’adresser , sur support papiers et magnétique, au CMF et à la BVMT dans un délai de
quatre mois , au plus tard, de la clôture de l’exercice comptable et quinze jours, au moins,
avant la tenue de l’assemblée générale ordinaire les rapports du ou des commissaires aux
comptes, ainsi les sociétés faisant appel public à l’épargne doivent publier au bulletin officiel
du CMF et dans un quotidien apparaissant à Tunis, leurs états financiers annuels accompagnés
du texte intégral de l’opinion du commissaire aux comptes.
Selon l’article 51 de la de la loi 95-44 du 2 mai 1995 telle que modifiée par la LRSF relative
au registre de commerce, le rapport du ou des commissaires aux comptes doit être déposé au
greffe du tribunal par la société mère.
81
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Lorsque l’on prend la mesure des conséquences induites sur l’organisation de la mission du
commissaire aux comptes, on s’aperçoit que les évolutions les plus notables concerneront la
relation que le commissaire aux comptes a instaurée avec son client.
Elles auront pour effet un nécessaire renforcement de la communication avec ce dernier et
génèreront des difficultés liées à l’intégration dans le budget de travaux complémentaires
nécessaires à l’accomplissement de ces nouvelles diligences. Ces éléments, comme nous le
verrons, devront amener le commissaire aux comptes à proposer un plan pluriannuel de
progrès.
Face aux exigences accrues imposées dans le cadre de l’accomplissement de notre mission, la
communication avec le client sera l’un des facteurs conditionnant le respect des obligations
légales pour l’une et l’autre des parties. Cet aspect a également été relevé par la CNCC qui,
dans son avis du 23 mars 2004 a indiqué dans le cadre du lien avec la démarche du
commissaire aux comptes que « …sur un plan pratique, il est donc utile, lors de la première
application du dispositif légal, que le commissaire aux comptes se rapproche du président,
afin d’obtenir des informations sur le contenu du rapport que celui-ci envisage d’établir, pour
ce qui concerne des procédures de contrôle interne relatives à l’information comptable et
financière, de manière à ce que le commissaire aux comptes puisse en considérer les
incidences probables sur son plan de mission et son programme de travail »33.
S’il était important, comme le précise la CNCC, que le commissaire aux comptes se
rapproche du président dans le cadre de la première année d’application du dispositif, il
apparaît bien, au demeurant, que cette affirmation conserve toute son importance pour les
exercices suivants.
33
Avis technique de la CNCC du 23 mars 2004, reconnu par le HCCC au titre des bonnes pratiques professionnelles identifiées, portant sur le
premier exercice d’application des dispositions du dernier alinéa de l’article 225-235 du code de commerce.
82
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
L’approche plus extensive de la mission, telle que nous avons pu la présenter dans le chapitre
précédent, présuppose bien évidemment une parfaite communication avec le client, dans la
limite des travaux réalisables par le commissaire aux comptes. La mise en place de ce projet
implique l’organisation de réunions régulières au cours desquelles les objectifs seront définis,
les tâches au sein de l’entreprise affectées. Une fois le processus initié, des points d’étape
réguliers permettront d’évaluer l’avancement des opérations et permettrons, lors de la phase
d’examen des éléments sur le contrôle que doit contenir le rapport de gestion de mesurer plus
aisément la situation réelle de l’entreprise.
Au final, cette évolution possible de la communication, en dehors des aspects liés au rapport
sur le contrôle interne, aura pour effet de renforcer la collaboration avec le commissaire aux
comptes et encouragera le conseil d’administration de l’entreprise à lui faire état des
difficultés rencontrées.
De cette manière, la mission du commissaire aux comptes se traduit effectivement, dans les
faits, comme étant une mission permanente. Cette approche, plus favorable pour le
commissaire aux comptes qui se retrouve au cœur de l’information chez son client, peut
cependant s’avérer délicate à mettre en œuvre en raison des effets qui peuvent inférer sur le
budget de la mission.
L’instauration des nouvelles obligations en matière de contrôle légal par la LRSF a conduit à
un accroissement du rôle du commissaire aux comptes. Cependant, le rôle qu’il a pu se voir
confier en tant qu’acteur-clé de la sécurité financière se traduit forcément, par une
réévaluation des budgets alloués dans le cadre de sa mission légale. Mais il est difficile
d’évaluer dans les faits les conséquences de ces nouvelles obligations. Conscient de ce
contexte, le commissaire aux comptes devra donc tenter de mettre, davantage encore, l’accent
sur la qualité de sa communication avec son client. L’une des solutions qui peut être amenée
dans ce domaine sera de lui proposer un plan pluriannuel de progrès.
83
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
La démarche de mise en conformité de son contrôle interne avec les principes posés par la
LRSF et les principes de gouvernance se traduira, pour l’entreprise, par une évolution par
étape de son organisation. En effet, à ce jour, bien rares sont les entreprises en mesure de se
conformer, dés à présent aux attentes des dispositions de la LRSF.
Seule, la mise en place d’un plan pluriannuel de progrès permettra à l’entreprise, en se fixant
des objectifs réalisables dans l’exercice de parvenir progressivement à évaluer ses systèmes et
porter une appréciation sur leur fiabilité et leur qualité.
Ce plan revêt deux avantages majeurs pour le commissaire aux comptes. En premier lieu, cela
permet d’étaler la charge de travail sur une période dépassant le cadre de l’examen annuel, ce
qui au regard des budgets définis avec le client, ne pourra qu’être bénéfique. En second lieu,
de par son expertise et sa connaissance de l’entreprise, le commissaire aux comptes pourra
jouer un rôle majeur dans ce processus en fournissant au client, dès aujourd’hui, sa vision de
l’état actuel des systèmes de l’entreprise. De cette manière, la relation avec ce dernier ne
pourra qu’être renforcée et le conseil d’administration maîtrisera mieux les limites des
systèmes en place, ce qui l’invitera naturellement à ne pas affirmer dans son rapport des
éléments ne pouvant être corroborés.
Lors de la mise en place de ce plan de progrès pluriannuel, nous pouvons recommander au
professionnel de fournir à l’entreprise des éléments synthétiques issus des analyses du
contrôle interne effectués au cours des exercices précédents. Le lecteur trouvera en ANNEXE 2
un tableau type qui pourra être utilisé dans ce cadre en le déclinant par cycle ou procédure
significative. A partir des éléments communiqués, le conseil d’administration disposera d’un
outil lui permettant quasi immédiatement de relever les points devant être améliorés et il
pourra ainsi mieux cerner les grandes lignes du plan à mettre en place. Précisons, à ce niveau,
que la transmission de ces éléments ne doit pas exonérer l’entreprise de procéder à la
cartographie de ses risques.
Ces différents éléments tendent à prouver que la mission du commissaire aux comptes est
profondément impactée par les conséquences de la LRSF. Le commissaire aux comptes devra
revoir l’organisation de sa mission et sa planification dans le temps tout en accordant une
place plus grande que par le passé à la communication avec son client. Si ces aspects affectent
la mission à moyen terme nous allons pouvoir constater qu’à court terme il devra également
mesurer l’impact de l’évaluation du contrôle interne et des éléments contenus dans le rapport
de gestion sur sa certification.
84
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Au delà de la seule réponse aux exigences de la LRSF, le commissaire aux comptes réalise ici
des procédures dont il devra tenir compte dans sa stratégie d’audit. Plus généralement, nous
allons voir que l’évolution récente des normes comptables prévoit de nouvelles procédures de
contrôles confirme l’importance croissante du contrôle interne dans l’approche d’évaluation
des risques de l’entreprise.
85
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
L’approche du contrôle interne est donc plus large, l’identification des risques et la façon dont
l’entité s’est organisée pour y faire face, le pilotage du contrôle interne deviennent des
éléments-clés de la démarche d’audit développant des similitudes supplémentaires avec
l’examen des éléments de contrôle interne développées par l’entreprise dans le rapport de
gestion pour répondre à la LRSF.
Les normes ISA 315 et ISA 330 prévoient, notamment, que le commissaire aux comptes :
- Vérifie que les contrôles généraux significatifs mis en œuvre à l’échelle de l’entreprise
sont effectivement mis en œuvre par l’entreprise ;
- comprenne, identifie et évalue les contrôles sur tous les risques significatifs ;
- établisse des procédures de contrôle sur les notes annexes aux états financiers
significatives à l’image de procédures sur les comptes.
La norme ISA 200 « Objectif et principes généraux en matière d’audit d’états financiers »
contient la définition suivante : le « risque d’audit » est le risque que le commissaire aux
comptes exprime une opinion inappropriée sur des états financiers erronés de façon
significative. Il se subdivise en 3 composantes :
86
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
La relation entre les différentes composantes du risque d’audit est présentée dans les normes
ISA 315 et ISA 330, lesquelles indiquent comment le risque de non détection varie en
fonction de l’appréciation du risque inhérent et du risque lié au contrôle. Plus le commissaire
aux comptes souhaite amener le risque de non détection à un niveau faible, plus les contrôles
qu’il doit mettre en œuvre sont importants.
La stratégie d’audit se décline entre les travaux sur la couverture des risques de contrôle et les
contrôles substantifs permettant de réduire le risque de non détection. Plus le risque inhérent
et le risque de contrôle sont évalués à un niveau élevé et plus le commissaire aux comptes
réunit d’éléments probants provenant de tests substantifs, inversement plus le risque de
contrôle est évalué à un niveau faible à risque inhérent inchangé et plus les tests substantifs
pourront être allégés.
Dans le cadre de la mission de certification, l’auditeur use de sa connaissance de l’entreprise,
de son appréciation de l’environnement de contrôle et de l’efficacité du contrôle interne à
l’échelle de l’entité, des résultats des tests de conformité et de procédures pour le niveau de
risque de contrôle. Celui-ci est :
- « faible » si le commissaire aux comptes considère que les contrôles internes sont
efficaces, qu’il a effectué des tests de procédures en plus des tests de conformité et que
les éléments probants réunis sont suffisants pour confirmer l’efficacité du contrôle ;
- « moyen » si le commissaire aux comptes conclut que les tests de conformité semblent
démontrer que le contrôle identifié est efficace mais qu’il ne le teste pas par des tests de
procédures ;
- « élevé » si le commissaire aux comptes a démontré que le contrôle est inefficace par ses
tests ou par sa connaissance du processus. Il peut aussi considérer un risque de contrôle
élevé s’il estime pouvoir réaliser des procédures substantives pour couvrir le risque
d’audit.
Une stratégie d’audit efficace revient à trouver la meilleure combinaison entre des tests sur les
contrôles et des contrôles substantifs. L’évaluation du risque inhérent et du risque lié au
87
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
En cas de déficience de contrôle interne relevé, le commissaire aux comptes détermine tout
d’abord si d’autres contrôles ont été identifiés pour la même assertion et si les tests ont conclu
à leur efficacité. Il estime alors si le fait d’avoir un contrôle inefficace change l’efficacité
globale de la couverture du risque. Il considère aussi les contrôles transversaux, généraux ou
encore l’efficacité de l’environnement de contrôle pour évaluer la couverture globale du
risque.
Si les tests ont relevé une déficience de contrôle interne non significative, le commissaire aux
comptes peut ne pas être amené à modifier l’évaluation du risque de contrôle (évalué à
« faible ») dans la mesure où en analysant la déficience de contrôle interne, il a conclu que la
probabilité que celle-ci induise une erreur était négligeable ou que l’erreur éventuellement
88
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
générée serait elle-même négligeable. En revanche l’auditeur devra s’interroger sur l’étendue
des procédures substantives en réponse à la déficience de contrôle interne identifiée.
Rappelons tout d’abord la définition des contrôles substantifs. Selon le lexique de l’ISA 330,
il s’agit de « procédures visant à collecter des éléments probants permettant de détecter des
anomalies significatives dans les comptes. Elles sont de deux types : les contrôles portant sur
le détail des opérations et des soldes et les procédures analytiques ».
Nous avons vu que, plus le risque de contrôle aura été réduit via la validation de l’efficacité
du contrôle interne, plus les tests substantifs pourront être limités pour un même niveau de
risque d’audit, sans pour autant que le commissaire aux comptes puisse éliminer la nécessité
d’effectuer des contrôles substantifs.
Le commissaire aux comptes choisira ainsi par exemple de réaliser des procédures de revues
analytiques plutôt que des contrôles approfondis sur le détail des opérations et des soldes,
l’échantillon de tests pourra être réduit ou certaines procédures réalisées à une date
intercalaire.
A contrario, les déficiences de contrôle interne relevées par le conseil d’administration et le
commissaire aux comptes auront une incidence inverse sur les contrôles substantifs mis en
œuvre puisque l’auditeur devra rassembler plus d’éléments probants grâce aux procédures
89
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
substantives afin de maintenir le risque d’audit à un niveau acceptable faible. S’il ne parvient
pas à réduire le risque d’audit, il lui faudra en tirer les conséquences sur son opinion sur les
comptes annuels.
Par définition, la déficience majeure ou l’insuffisance grave de contrôle interne formulée dans
le rapport du conseil d’administration ou dans celui du commissaire aux comptes est de nature
à remettre en cause la certification des comptes de la société. Néanmoins, comme nous
l’avons vu précédemment, le commissaire aux comptes devra analyser la couverture
combinée du risque lié au contrôle et du risque de non détection pour déterminer si ses
conclusions sont de nature à remettre en cause son opinion sur les comptes annuels ou
consolidés.
Afin de fonder l’expression de son opinion sur les comptes annuels, le commissaire aux
comptes examine et évalue les conclusions tirées des éléments probants obtenus ; il apprécie
ainsi l’importance relative des constatations qu’il a faites et le caractère significatif des
anomalies qu’il a relevées.
Plusieurs cas peuvent ainsi se présenter que nous avons illustrés par des exemples :
90
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Contrôles substantifs :
Cas A : la société a analysé le risque lié à la dépréciation des stocks au 31 décembre et les
contrôles substantifs étendus réalisés à cette date par l’auditeur lui permettant de réduire le
risque financier à un niveau non significatif. Dans cette situation, la déficience de contrôle
interne précédemment identifiée ne remet finalement pas en cause la certification des comptes
mais le commissaire aux comptes devra communiquer ses constatations sur le contrôle interne
au conseil d’administration et au gouvernement d’entreprise pour que des mesures correctives
soient prises.
Cas B : aucune analyse n’est finalement mise en œuvre par la société au 31 décembre et le
commissaire aux comptes ne parvient pas à réduire le risque d’audit par les procédures
substantives (absence d’éléments probants suffisants). Il devra donc s’interroger sur les
conséquences à en tenir sur son opinion en jugeant tout d’abord si les constations faites,
cumulées aux autres ajustements relevés sont d’une importance telle qu’il doive refuser de
certifier. Si l’ajustement présenté ici est le seul ajustement significatif proposé ; il est probable
que le commissaire aux comptes émet une certification avec une réserve pour limitation car il
n’a pas pu mettre en œuvre les diligences qu’il a estimées nécessaires et ne peut vérifier, en
l’absence d’éléments probants, le bien-fondé de la décision de la direction de ne pas
comptabiliser de provision sur les stocks.
91
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Le commissaire aux comptes est tenu, selon l’article 269 du CSC de « justifier de ses
appréciations » dans son rapport général sur les comptes annuels et dans son rapport sur les
comptes consolidés, c’est-à-dire de motiver son opinion même dans le cas d’une certification
pure et simple des comptes annuels ou consolidés.
Indépendamment des appréciations en relation directe avec les comptes (principes comptables
suivis, estimations significatives retenues, présentation d’ensemble des comptes), le
commissaire aux comptes est conduit à évaluer dans le cadre de la mise en œuvre de sa
méthodologie d’audit, les procédures de contrôle interne concourant à l’élaboration des
comptes et il ne doit pas exclure la possibilité de motiver l’opinion émise sur les comptes par
un élément significatif ayant trait au contrôle interne. IL lui appartient notamment de faire état
de la cohérence de son opinion avec les observations éventuellement formulées dans le
rapport de gestion du conseil d’administration.
Un exemple de rapport général illustre ci-après la motivation de l’opinion émise par le
commissaire aux comptes par un point spécifique relatif au contrôle interne. Dans cet
exemple, le commissaire aux comptes ne justifie pas d’autre appréciation que celle relative au
contrôle interne. Le rapport général tient compte des observations formulées dans le rapport
de gestion du conseil d’administration pour ce qui concerne les procédures de contrôle
interne.
92
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Contexte
Dans son rapport, le commissaire aux comptes est conduit à formuler l’observation suivante :
« L’efficience des contrôles internes mise en place pour les opérations de trésorerie dont il est
rendu compte dans le rapport du conseil d’administration, n’a pu être appréciée du fait de la
mise en œuvre, au cours de l’exercice, d’une nouvelle application informatique ».
Ces observations n’ont pas empêché le commissaire aux comptes de certifier les comptes
mais elles constituent le principal élément d’appréciation sur lequel il s’est fondé pour émettre
son opinion sur les comptes annuels.
Rapport général
Le rapport général sera alors formulé ainsi (nous formulons complètement les seuls
paragraphes d’opinion et de justification des appréciations, objets de notre exemple ; les
autres paragraphes ne sont pas impactés dans notre exemple).
INTRODUCTION
Nous avons effectué notre audit selon les normes professionnelles applicables en Tunisie ; ces
normes requièrent la mise en œuvre de diligences permettant d’obtenir l’assurance
raisonnable que les comptes annuels ne comportent pas d’anomalies significatives. Un audit
consiste à examiner, par sondages, les éléments probants justifiant les données contenues dans
ces comptes. Il consiste également à apprécier les principes comptables suivis et les
estimations significatives retenues pour l’arrêté des comptes et à apprécier leur présentation
d’ensemble. Nous estimons que nos contrôles fournissent une base raisonnable à l’opinion
exprimée ci-après.
Nous certifions que les comptes annuels sont, au regard des règles et principes comptables
tunisiennes, réguliers et sincères et donnent une image fidèle du résultat des opérations de
93
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Nous précisions que les observations formulées dans notre rapport concernant les procédures
de contrôle interne, et portant sur l’efficience des contrôles internes mis en place pour les
opérations de trésorerie, nous ont amené à effectuer des contrôles substantifs étendus sur les
opérations concernées. Ceux-ci s’inscrivent dans le cadre de notre démarche d’audit sur les
comptes annuels, pris dans leur ensemble, et donc contribués à la formation de notre opinion
sans réserve émise dans la première partie de ce rapport.
C. VERIFICATION SPECIFIQUE
94
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
En ANNEXE 3, le lecteur pourra trouver un modèle de guide de contrôle, qui devrait bien
entendu être modifié selon les spécificités de l’entreprise.
Dans cette perspective, il convient de présenter les travaux qui devront à minima être
effectués par le commissaire aux comptes, la démarche qu’il pourra entreprendre en vue
d’accompagner l’entreprise dans sa propre démarche et les travaux n’entrant pas dans le cadre
de sa mission.
En tout premier lieu, le commissaire aux comptes informe son client des nouvelles obligations
qui lui incombent et lui faire comprendre les enjeux. En second lieu, il est tenu de réaliser ses
travaux conformément aux normes professionnelles et de produire son rapport.
Afin d’expliciter au mieux la mise en application concrète des diligences nous allons évoquer,
ci-après, les travaux les plus significatifs devant être réalisés. Afin de disposer des éléments
les plus complètes possibles, nous abordons l’analyse d’un rapport intégrant une évaluation de
son contrôle interne par la société contrôlée.
La chronologie des travaux à réaliser nous a conduits à identifier quatre phases principales qui
doivent, selon nous, conduire à des travaux spécifiques.
Le commissaire aux comptes devra apprécier dans une première approche si les cycles ou
processus retenus par la société, pour évaluer son contrôle interne, sont pertinents et
suffisants. Ce dernier devra se faire communiquer la démarche de sélection appliquée par la
société. A partir de celle-ci, il devra identifier les critères de sélection retenus.
Cette analyse devra lui permettre de vérifier que les cycles ou processus retenus par la société
permettent, sans omission significative, de fournir une assurance raisonnable quant à l’atteinte
des objectifs en matière de sécurité et de fiabilité de l’information financière.
Afin de pouvoir conclure sur le correct échantillonnage il devra vérifier le caractère
significatif des cycles sélectionnés (en terme financier) et le lien avec la cartographie des
risques identifiés (les cycles couvrent bien les risques associés les plus importants en terme de
survenance et d’incidence financières).
95
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
L’évaluation du contrôle interne réalisée par la société doit se traduire par l’existence de tests
sur chacun des cycles ou processus retenus. Le commissaire aux comptes devra vérifier le fait
que les contrôles en place répondent bien aux deux critères suivants :
- existence de tests portant sur la conception du contrôle. Ils devront permettre de valider le
fait que les contrôles en place répondent bien aux objectifs alloués ;
- mise en œuvre effective des tests dans la société. Le résultat des tests devra permettre de
conclure à la réalité de l’application des tests.
Le commissaire aux comptes, après avoir validé les tests en place, devra également vérifier
que tous les cycles significatifs ont été testés.
Dans cette troisième phase de contrôle, le commissaire aux comptes devra s’assurer que la
société a correctement documenté son contrôle interne. Dans ce cadre, il devra vérifier non
seulement l’existence de la documentation mais également sa qualité.
Au niveau de son existence, il devra s’assurer que la documentation porte sur les différentes
composantes du contrôle interne : l’environnement de contrôle, le processus d’évaluation des
risques, le système d’information, les activités de contrôle et le pilotage des contrôles.
Ensuite, le commissaire aux comptes doit également se prononcer sur la qualité de la
documentation présentée. Celle-ci devra répondre aux objectifs suivants :
- intégrer l’identification des risques et les relier aux contrôles existants,
- permettre, par son mode d’élaboration, une amélioration permanente des contrôles et
donc ne pas traduire un simple dispositif formel,
- Faciliter la réalisation de tests de conception et de fonctionnement des contrôles en place.
Cette quatrième phase a pour objet de permettre au commissaire aux comptes de corroborer
les déclarations faites par le conseil d’administration dans le cadre de son évaluation du
contrôle interne. Cette phase va donc dépendre, bien évidement, de l’existence d’une
évaluation faite par le conseil d’administration dans son rapport mais également de
96
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Au terme de ces quatre phases, le commissaire aux comptes disposera des éléments
nécessaires pour porter une appréciation sur le rapport présenté par le conseil d’administration
et évaluer le contrôle interne. Afin de faciliter sa démarche et la formalisation de ses travaux,
nous proposons également de remplir un questionnaire spécifique, voir en ANNEXE 1. Les
travaux réalisés, au cours de ces différentes phases, pourront éventuellement conduire le
commissaire aux comptes à considérer qu’il ne peut confirmer l’appréciation présentée par le
conseil d’administration en raison :
- de processus-clés non pris en compte,
- d’activité de contrôle clé inexistante ou non sélectionnée,
- d’un nombre insuffisant de tests réalisés par l’entreprise pour évaluer l’efficacité des
contrôles ou pas de nature à pouvoir se prononcer,
- de la non-conformité des tests qu’il a décidé de mettre en œuvre.
Dans cette hypothèse, il pourra demander à la société de revoir sa méthodologie afin de
corriger, si c’est possible, les insuffisances relevées. A défaut, il lui appartiendra de prendre
en compte ces éléments afin de motiver une observation dans son rapport.
Le commissaire aux comptes a la possibilité d’assister la société et donc de lui faire bénéficier
de son expertise sur plusieurs points.
Cette approche demeure conforme à celle que nous avons décidé de privilégier et qui vise à
considérer que ce dernier occupe une place centrale en la matière. Après avoir exposé
l’importance de celui-ci dans l’adoption des principes de bonne gouvernance et la
préconisation d’une mise en conformité du contrôle interne avec l’esprit de la LRSF, nous
allons examiner les travaux complémentaires qui pourront être menés. Ces travaux traduisent
le rôle moteur qu’il peut jouer dans ce domaine tout en veillant à ne pas dépasser les limites
du cadre de l’intervention.
97
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Dans le cadre de l’approche générale de la LRSF tout d’abord, le commissaire aux comptes a
la possibilité d’apprécier les moyens mis en œuvre par l’entreprise pour répondre aux
exigences de la loi. Cette phase, en amont du projet, sera destinée à vérifier en collaboration
avec l’entreprise si les moyens prévus (en homme et en temps) sont cohérents avec les
objectifs définis. Elle pourra également se traduire par une assistance au niveau de la
planification du projet au sein de l’entreprise et la définition de dates butoir en cours
d’exercice. Cet aspect pourra se révéler important car de la maîtrise de l’avancement du projet
par l’entreprise dépendra sa capacité à répondre aux attentes de la loi et donc à fournir au
commissaire aux comptes un rapport en phase avec les dispositions légales.
De la même manière, il a la possibilité de fournir une contribution technique sur les aspects
conceptuels de la mission ce qui pourrait se traduire par la fourniture à l’entreprise de
standards de documentations voire même par l’organisation de formations préalables
destinées à présenter aux collaborateurs de l’entreprise, membres de l’équipe projet, les
concepts et principes de l’évaluation du contrôle interne.
Dans un second temps et après une première approche conceptuelle de l’examen, par la
société, de son contrôle interne le commissaire aux comptes pourra à nouveau apporter son
savoir faire et sa connaissance de la société. Il sera alors en mesure d’examiner et valider le
périmètre défini par la société ainsi que les comptes et processus significatifs identifiés par
elle.
Pour ce faire, il pourra fournir au dirigeant les conclusions des expertises et audits
précédemment menés et lui communiquer l’analyse du contrôle interne développée dans le
cadre de sa mission générale de commissaire aux comptes.
A partir de ces éléments, l’entreprise sera en mesure de procéder à l’inventaire des risques
auxquels elle est confrontée. Là encore, le commissaire aux comptes pourra contribuer à cette
démarche en apportant sa vision critique des risques, ce qui permettra de s’assurer que la
cartographie établie par l’entreprise couvre bien tous les risques significatifs auxquels elle est
exposée. De cet examen, le commissaire aux comptes pourra également apprécier la qualité de
l’évaluation des risques faite par l’entreprise et lui indiquer le cas échéant les risques sous
évalués.
L’entreprise peut alors aborder la phase finale précédant la préparation de son rapport. Elle
pourra définir les tests à réaliser en interne afin de s’assurer que les procédures en place
répondent bien aux objectifs définis et qu’elles contribuent à réduire sensiblement la
survenance de ces risques. Là encore, le commissaire aux comptes, toujours dans le cadre de
sa mission, aura la possibilité d’apprécier la démarche retenue pour définir l’échantillon des
98
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
99
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
du conseil d’administration sont fondés sur les travaux du commissaire aux comptes sur le
contrôle interne, effectués dans le cadre de sa mission d’audit, cela conduirait à une situation
d’auto-révision incompatible avec les règles d’indépendance du commissaire aux comptes.
Pour autant l’ensemble de ces interdictions ne signifie pas que le commissaire aux comptes ne
peut pas accompagner la société au cours du processus conduisant le conseil d’administration
à élaborer les éléments sur le contrôle interne dans son rapport. En effet, l’analyse du cadre
d’intervention du commissaire aux comptes nous a permis de constater que celui-ci a la
possibilité d’appréhender sa mission de manière plus ou moins extensive. Tout en respectant
les limitations imposées à son intervention, il dispose d’une certaine latitude.
100
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
TROISIEME PARTIE :
101
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
- formaliser des processus de décision déjà existants, pour les contrôles relatifs aux risques
non financiers,
- rassembler, mettre à jour et compléter les éléments existants dans le domaine comptable
et financier (manuels de procédures, documentation utilisateur et technique des systèmes
d’information, notes et calendrier d’arrêté),
- rédiger un document de synthèse démontrant que l’ensemble ainsi constitué donne une
assurance raisonnable quant à la maîtrise des risques de l’entité,
- et de porter à la connaissance des conseils et assemblées, voire du public, le cas échéant,
les éléments majeurs de ces dispositifs.
L’expert comptable possède des atouts certains, pour aider les entreprises à réaliser ce projet :
- la compétence et une totale indépendance ;
- un haut niveau de confiance du dirigeant ;
- une relation de proximité avec ses clients lui permettant de posséder une bonne
connaissance de l’entreprise ;
- une formation de généraliste, une expérience de manager et une légitimité sur de larges
composantes du contrôle interne, fondées sur les « compétences métiers » de l’expert-
comptable.
102
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
2 - Analyser pour chacun de ces trois objectifs les cinq composantes du contrôle interne
suivantes :
- l’évaluation des risques : un système de contrôle interne efficace requiert que les risques
importants pouvant nuire à la réalisation des objectifs, soient reconnus et continuellement
évalués. Cette évaluation devrait couvrir les risques financiers, opérationnels, de conformité
aux lois.
- les activités de contrôle : il s'agit de l'ensemble des normes et procédures mises en place
pour maîtriser les risques et réaliser les objectifs de l'organisation.
103
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
- le pilotage du contrôle interne : L’ensemble du processus doit faire l’objet d’un suivi et des
ajustements doivent y être apportés le cas échéant. Ainsi, le système peut réagir rapidement en
fonction du contexte.
1. L’environnement de contrôle
- Intégrité et éthique
Certains facteurs liés à l’organisation peuvent avoir un impact sur la probabilité de pratiques
frauduleuses ou contestables en matière de présentation des informations financières. Des
personnes peuvent commettre des actes malhonnêtes, illégaux ou contraires à l’éthique,
simplement parce que l’entreprise dans laquelle ils travaillent les conduit à y être incités.
Insister, par exemple, sur les « résultats », à court terme notamment, favorise un
environnement dans lequel le prix à payer en cas d’échec est très élevé.
a / Les « incitations » :
Pressions exercées pour atteindre des objectifs irréalisables, notamment à court terme ;
Formules de rémunération fortement basées sur les performances ;
34
Coopers & Lybrand / IFACI : « La nouvelle pratique du contrôle interne » - Editions Organisation, 1994 Traduit de « Internal Control
Integrated Framework – COSO 1992 », p37
105
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Ainsi, l’élaboration d’objectifs réalistes est une méthode de motivation sûre, car elle réduit la
tentation de falsifier les informations financières. De même, un système de reporting
parfaitement contrôlé constitue un garde-fou contre la tentation de « maquiller » les
performances.
c / « l’ignorance » :
Les personnes en cause ignorent que ce qu’elles font est mal ou croient qu’elles agissent au
mieux des intérêts de l’entreprise.
Cette ignorance est plus souvent le reflet d’une mentalité inadéquate que l’expression d’une
intention délibérée de frauder.
Ainsi, non seulement des principes d’éthique doivent être inculqués, mais des conseils
explicites en la matière doivent également être prodigués.
L’exemple constitue la meilleure façon de promouvoir un message de comportement
conforme à l’éthique au sein de la société. Le personnel est susceptible de reproduire les
attitudes bonnes ou mauvaises affichées par le management, notamment vis-à-vis du contrôle
interne. Le fait que le Président-Directeur Général ait agi conformément à l’éthique pour
prendre une décision difficile est perçu comme un message à tous les niveaux de
l’organisation.
106
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Toutefois, donner l’exemple n’est pas suffisant. Le management doit communiquer oralement
au personnel les valeurs et les normes de conduite retenues par l’organisation.
Il est aussi très important que des sanctions soient prévues en cas de violation de ces codes de
conduite et que des mécanismes de communication des infractions soient mis en place. De
telles mesures prises par le management seront immédiatement perçues comme un message
révélateur de la culture de l’entreprise.
- Compétence
La philosophie et style de management ont une incidence sur la conduite des affaires de
l’entreprise et sur le niveau de risque accepté.
Les activités d’une société gérée de façon informelle pourront être contrôlées par des réunions
en tête-à-tête entre ses principaux responsables. En revanche, dans une société ayant un style
de management plus conventionnel, les responsables s’appuieront davantage sur des
procédures écrites, des indicateurs de performances et des rapports signalant les anomalies.
107
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
gestion des carrières, la formation, les évaluations individuelles, les conseils aux employés,
les promotions, la rémunération et les actions correctives.
- Structure de l’entreprise
La mise en place d’une structuration adéquate implique la définition des principaux domaines
d’autorité et de responsabilité, ainsi que la création d’une organisation hiérarchique conçue
pour faciliter la remontée des informations.
La structure des activités d’une entité est fonction de ses besoins. Certaines organisations
disposent d’une structure centralisée, alors que d’autres optent pour la décentralisation. De
même, certaines choisissent une structure hiérarchique pyramide et d’autre une structure
matricielle. Elles peuvent être organisées par secteurs d’activités ou par lignes de produits,
par sites géographiques ou en fonction des canaux ou réseaux de distribution. D’autres entités
sont structurées par fonctions. La structure d’une entité dépend en partie de sa taille et de la
nature de ses activités.
- Délégation
108
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
jusqu’au Président-Directeur Général qui est responsable, en dernier lieu, de l’ensemble des
opérations (y compris du système de contrôle interne).
- Les objectifs
« Toute entreprise est confrontée à un ensemble de risques externes et internes qui doivent
être évalués. Avant de procéder à cette évaluation, il est nécessaire de définir des objectifs
compatibles et cohérents.
L’évaluation des risques consiste en l’identification et l’analyse des facteurs susceptibles
d’affecter la réalisation des ces objectifs »35.
- Les risques
35
Coopers & Lybrand / IFACI : « La nouvelle pratique du contrôle interne » - Editions Organisation, 1994 Traduit de « Internal Control
Integrated Framework – COSO 1992 », p48
109
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Les risques à l’échelle de l’entreprise peuvent être la conséquence de facteurs externes (par
exemple, une nouvelle législation peut imposer la mise en œuvre de nouvelles politiques et
stratégies) ou internes (par exemple, un changement dans les responsabilités du management
peut avoir un impact sur la façon dont certains contrôles sont effectués).
De nombreuses techniques d’identification des risques ont été développées. La plupart d’entre
elles, notamment celles effectuées par les auditeurs internes et externes lors de la
détermination de l’étendue de leurs travaux, correspondent à des techniques qualitatives ou
quantitatives destinées à identifier les activités comportant le plus de risques et à classer par
ordre de priorité.
Le choix d’une méthode d’identification des risques n’a guère d’importance. L’essentiel est
que les dirigeants tiennent compte attentivement des facteurs qui peuvent contribuer à
l’apparition d’un risque, voire à son aggravation. Les facteurs à prendre en compte sont
notamment : la compétence du personnel, les changements au niveau de la concurrence, de la
réglementation, du personnel ou autres, ayant un impact sur l’entreprise ; la dispersion
géographique des activités, internationale principalement ; la complexité d’une activité.
L’identification, à l’échelle de l’entreprise, des facteurs de risques externes et internes, est
essentielle pour procéder à une évaluation efficace des risques. Une fois les principaux
facteurs identifiés, les dirigeants peuvent alors les analyser et les rattacher aux activités de
l’entreprise.
Les risques au niveau des activités. Gérer les risques au niveau des activités permet d’axer
l’évaluation des risques sur les principales divisions ou fonctions, tels que la fonction
commerciale, la production, le marketing, ainsi que la recherche et développement. Parvenir à
évaluer les risques par activité contribue également au maintien d’un niveau acceptable de
risques.
Dans un environnement rapidement évolutif, tel que nous le connaissons aujourd’hui,
l’entreprise doit notamment être attentive à l’incidence :
110
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Il est nécessaire de procéder à une analyse des risques une fois que ceux-ci ont été identifiés à
la fois au niveau de l’entreprise et de chaque activité. Il existe différentes façons de procéder à
cette analyse, dans la mesure où bien des risques sont difficiles à quantifier. Néanmoins le
processus plus ou moins formel se décompose généralement de la façon suivante :
Evaluation de l’importance du risque ;
Evaluation de la probabilité (ou fréquence) de survenance du risque ;
Prise en compte de la façon dont le risque doit être géré, c’est-à-dire évaluation des
mesures qu’il convient de prendre.
Généralement, un risque qui n’a pas d’impact significatif et dont la probabilité de survenance
est faible, ne nécessite pas une analyse approfondie. En revanche, un risque majeur qui selon
toute vraisemblance se concrétisera doit être sérieusement analysé.
L’évaluation des risques reste difficile ; on peut les décrire au mieux comme étant « forts »,
« moyens » ou « faibles ».
L’importance et la probabilité de survenance du risque, une fois évaluées, le management doit
étudier la façon dont le risque doit être géré. Pour cela, il doit faire appel à son jugement, en
se basant sur certaines hypothèses concernant le risque, et sur une analyse raisonnable des
coûts qu’il serait nécessaire d’engager pour le réduire. Les mesures prises peuvent supprimer
le risque ou limiter son effet s’il vient à se matérialiser. Ces mesures consistent par exemple à
limiter le risque d’approvisionnement par une politique d’intégration verticale, à se couvrir
111
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
contre les risques financiers ou à vérifier l’adéquation des couvertures obtenues auprès des
compagnies d’assurances.
L’analyse des risques n’est pas un exercice théorique mais constitue souvent une étape-clé sur
la voie de la réussite. Elle revêt un maximum d’efficacité lorsqu’elle englobe l’identification
de l’ensemble des procédures d’exploitation-clés comportant d’importants risques potentiels.
Il s’agit de l’ensemble des procédures de contrôle qui contribuent à s’assurer que les
instructions de la direction sont bien appliquées.
Ces procédures de contrôle concernent tous les domaines de l’entreprise, et tous les niveaux
de personnel. Elles prennent la forme d’approbation, d’autorisation, de vérification, de
rapprochement, d’analyses des performances par les responsables fonctionnels ou
opérationnels, de contrôles physiques, de séparation des tâches, etc.
Il existe de nombreux types d’activités de contrôle, qu’il s’agisse de contrôles orientés vers la
prévention ou vers la détection, de contrôles manuels ou informatiques, ou encore de
contrôles hiérarchiques.
Il existe donc une grande variété de procédures de contrôle mises en œuvre quotidiennement
par le personnel pour s’assurer que l’entreprise reste sur la voie conduisant à ces objectifs, tels
que :
Analyses effectuées par le management : Les performances réalisées sont analysées
par rapport aux budgets, aux prévisions, aux résultats réels des périodes précédentes et
aux résultats des concurrents. Afin d’évaluer dans quelle mesure les objectifs sont
atteints, le management examine le déroulement des opérations importantes. Les
mesures prises par le management pour analyser et suivre ces informations constituent
des activités de contrôle.
Gestion des activités ou des fonctions : Tout responsable fonctionnel ou opérationnel
procède à des analyses de performances.
Traitement des données : De nombreux contrôles sont effectués visant à vérifier
exactitude, exhaustivité et autorisation des transactions. Les données saisies sont
112
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
vérifiées par pointage à des éditions ou par rapprochement automatique à des fichiers
de contrôles. Par exemple, une commande n’est acceptée qu’après rapprochement
avec le fichier client de référence et vérification de l’encours maximum autorisé. La
séquence numérique des transactions est contrôlée, les totaux des fichiers comparés
aux soldes précédents et aux montants contrôlés. Les anomalies nécessitant un suivi
sont traitées par le personnel administratif et signalées aux responsables autant que
nécessaire. Les développements de nouveaux systèmes et les modifications apportées
aux systèmes existants font l’objet de contrôles, de même que l’accès aux données,
fichiers et programmes informatiques.
Contrôles physiques : le matériel, les stocks, les disponibilités et autres actifs font
l’objet d’une protection physique et d’inventaires périodiques dont les résultats sont
comparés aux données figurant sur les documents de contrôle.
Séparation des tâches : afin de réduire les risques d’erreurs et d’irrégularités, les tâches
sont réparties entre les employés. Par exemple, l’autorisation des transactions,
l’enregistrement de celles-ci et l’envoi ou la manipulation de l’actif correspondant,
seront effectués par des personnes différentes.
Les différentes procédures mises en œuvre doivent former un ensemble cohérent de contrôle.
Il est par ailleurs essentiel que les observations issues de l’application de la procédure fassent
l’objet d’investigations et que les actions correctives appropriées soient décidées. Les
méthodes de suivi varieront selon la taille et la structure de l’entreprise. Dans une grande
société, elles reposeront sur des processus de reporting formalisés (les divisions indiqueront
les raisons pour lesquelles les objectifs n’ont pas été atteints et les mesures prises pour y
remédier), tandis que dans une petite société, il suffira souvent que le PDG quitte son bureau
pour aller voir le directeur de l’usine afin de déterminer la cause du problème et ce qui doit
être fait.
113
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Il faut souligner que certains risques peuvent être « sur-contrôlés » ce qui a tendance à
affaiblir la qualité du contrôle (tel est le cas des systèmes d’autorisation à multiples signatures
qui tendent à diminuer le sens des responsabilités).
La plupart des organisations (y compris les petites sociétés ou les divisions des grandes
entreprises) disposent de systèmes informatiques pour gérer l’information.
Les opérations de contrôle relatives aux systèmes d’information peuvent être réparties en
deux groupes :
Les contrôles globaux, qui s’appliquent à la quasi-totalité des opérations et contribuent
à assurer leur fonctionnement correct ;
Les contrôles applicatifs, qui comprennent des procédures programmées à l’intérieur
même des logiciels d’application, ainsi que des procédures manuelles associées
assurant le contrôle du traitement des différentes transactions.
- Contrôles globaux
a) Les contrôles sur les logiciels d’exploitation : Ces contrôles portent sur l’acquisition,
l’installation et la maintenance des logiciels nécessaires au fonctionnement de
l’ensemble du système et à l’exécution des applications.
b) Les contrôles d’accès : Ils permettent de protéger le système contre les accès et
utilisations non autorisés et prévenir le piratage informatique. Les contrôles d’accès
limitent celui des utilisateurs autorisés aux seules applications ou fonctions dont ils ont
besoin, et contribuent ainsi à la séparation des tâches.
c) Le développement et la maintenance des applications : Plutôt que de développer les
applications en interne (générateurs de coûts élevés), les entreprises optent pour
l’usage de progiciels. Les fournisseurs proposent des systèmes intégrés et souples,
permettant, grâce au paramétrage, leur adaptation aux spécificités de l’organisation.
114
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
- Contrôles applicatifs
4. L’information et la communication
« Toutes les entreprises doivent recueillir les informations pertinentes (financières ou non)
relatives aux événements et activités, externes comme internes, identifiées par la direction
comme étant utiles à la conduite des affaires. Transmises dans une forme et dans des délais
adéquats aux personnes qui en ont besoin, elles leur permettront d’assurer leurs
responsabilités et notamment d’effectuer les contrôles qui leur incombent »36.
L’information pertinente doit être identifiée, recueillie et diffusée sous une forme et dans des
délais qui permettent à chacun d’assumer ses responsabilités. Les systèmes d’information
produisent, entre autres, des données opérationnelles, financières ou encore liées au respect
des obligations légales et réglementaires, qui permettent de gérer et contrôler l’activité. Ces
systèmes traitent non seulement les données produites par l’entreprise, mais également celles
émanant de l’extérieur (événements, marche de l’activité, contexte général) et qui sont
nécessaires à la prise de décision en matière de conduite des affaires et de reporting externe.
36
Coopers & Lybrand / IFACI : « La nouvelle pratique du contrôle interne » - Editions Organisation, 1994 Traduit de « Internal Control
Integrated Framework – COSO 1992 », p84
115
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
4.1.Information
Les systèmes d’informations permettent d’identifier, recueillir, traiter puis diffuser les
informations.
L’expression « systèmes d’information » recouvre :
Le traitement des données endogènes relatives aux transactions et à l’exploitation,
et la gestion d’informations relatives à des événements, activités et facteurs exogènes
(données économiques d’un secteur, variation de la demande à l’égard des produits
vendus par l’entreprise, produits concurrents, évolutions législatives et réglementaires,
etc.).
Les systèmes d’informations peuvent être formels. Des informations importantes peuvent être
recueillies lors de contacts avec les tiers, le personnel, les pouvoirs publics, ou bien à
l’occasion de séminaires ou de réunions professionnelles. Il est donc nécessaire d’encourager
la remontée des informations collectées par des voies informelles.
Les systèmes d’information ne sont pas figés mais doivent évoluer en fonction d’une part de
l’entreprise, et d’autre part de son environnement.
4 .2. Communication
116
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Afin de transmettre les informations sensibles recueillies de façon informelle, « des voies
de communication accessibles à tous doivent exister au sein de l’entreprise ainsi qu’une
volonté réelle d’écouter ce que chacun peut avoir à dire. Les employés doivent être
persuadés que leurs supérieurs sont prêts à discuter des problèmes pouvant se présenter,
puis à les gérer efficacement. Les responsables non réceptifs aux informations
« dérangeantes » sont souvent les derniers à se rendre compte que le système de
communication ne fonctionne plus, ce qui a pour effet d’aggraver le problème ».
117
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
- Moyens de communication :
La communication prend diverses formes, tels que des manuels de procédures, des notes
internes, des tableaux d’affichage ou des cassettes vidéos. Les messages sont aussi transmis
oralement (lors de grands rassemblements, de réunions ou d’entretiens individuels).
5. Pilotage
Généralement les systèmes de contrôle interne sont structurés de façon à assurer, de manière
plus ou moins suivie, leur propre surveillance.
Les opérations courantes de pilotage sont intégrées dans l’entreprise à la chaîne des activités
d’exploitation. Elles comprennent les activités courantes de gestion et de supervision, les
analyses comparatives, les rapprochements d’informations et autres tâches courantes.
On peut citer parmi les opérations courantes de pilotage les plus usitées :
118
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
5.2.Evaluations ponctuelles
Les faiblesses du système de contrôle interne d’une organisation peuvent être identifiées lors
des opérations courantes de pilotage, des évaluations séparées du système de contrôle interne,
ainsi que par des tiers.
Le terme « faiblesses », tel qu’il est utilisé ici, définit, dans un système de contrôle interne, un
élément auquel il convient de prêter attention. Une faiblesse peut correspondre à une carence
119
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cette étape constitue le premier contact avec la société, et permet une appréhension globale de
celle-ci.
Dans le cas où l’expert comptable a déjà réalisé des missions pour cette société (par exemple
une mission d’établissement et/ou de révision des comptes), cette phase aura déjà été engagée
dans le cadre de la précédente intervention, et seule une mise à jour est nécessaire. Cette
connaissance préalable de l’entité est un gain de temps et d’efficacité pour le professionnel
comptable.
La mission que propose l’expert comptable doit être adaptée aux particularités du client ainsi
qu’à ses besoins. Cela implique qu’il ait pris connaissance de l’entreprise, et notamment de
son organisation, afin de définir le type de mission approprié et de proposer un budget
d’honoraires adaptés.
Il existe une norme d’audit relative à cette étape méthodologique. Il s’agit de la norme ISA
315 « connaissance de l’entité et de son environnement et évaluation du risque d’anomalies
significatives ». L’expert comptable doit se référer à celle-ci dans l’accomplissement de ses
travaux.
Selon cette norme, « la connaissance de l’entité et de son environnement consiste en la prise
de connaissance des caractéristiques suivantes :
120
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
L’objectif est d’identifier les risques inhérents aux métiers et à la stratégie de l’entreprise.
L’objet est de décrire les modalités et la capacité de circulation des données, permettant
l’établissement d’une information de gestion, comptable et financière fiable et dans les délais
requis.
Le but est de définir la politique et la structure informatique de l’entité, ainsi que les
modalités de gestion de l’outil informatique.
121
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Ces thèmes feront l’objet d’entretiens généraux avec les dirigeants et les gestionnaires de
l’entreprise. En fonction de la complexité de la société et de l’étendue de la mission, ils seront
complétés au cours de celle-ci.
Afin d’aider l’expert comptable dans cette démarche, nous présentons en ANNEXE 4 un
questionnaire, axé sur les points à considérer proposés par la norme ISA 315, qui offre au
professionnel un outil simple et efficace présentant l’ensemble des sujets à évoquer avec les
dirigeants de l’entreprise.
Dans la mesure où cela est nécessaire, la connaissance de l’entité peut être complétée par
d’autres sources d’informations tels que :
2. La lettre de mission
La mission de diagnostic du contrôle interne est une mission de procédure convenue, pour
laquelle l’expert-comptable ne fournit aucune assurance, et ne délivre qu’un rapport exposant
les constats découlant des procédures convenues.
122
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Pouvant être jugée comme une mission ponctuelle dans un premier temps, elle peut être aussi
transformée en mission récurrente ou proposée comme telle dès le départ de la mission.
Nous présentons donc deux approches de lettres de mission : une concernant une mission
ponctuelle et une autre concernant une mission récurrente.
- Introduction :
Avant toute chose, la lettre de mission mentionne le nom du destinataire et la date d’émission.
Elle est rédigée après la phase de prise de connaissance de l’entité et de son environnement et
elle doit faire référence aux nouvelles obligations des sociétés faisant appel public à l’épargne
en matière de contrôle interne. La présentation peut être formulée comme suit :
« Suite à nos entretiens, vous avez bien voulu nous confier une mission de diagnostic de
contrôle interne en vue d’améliorer les performances de votre entreprise et de vous assister à
la rédaction des éléments sur le contrôle interne mentionné à l’article 15 de la LRSF.
Nous avons le plaisir de vous soumettre ci-après notre proposition de mission (intitulé de la
mission). »
- Contexte de la mission
- Objectif de la mission
123
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
La mission que vous nous confiez, a pour principal objectif d’améliorer les performances de
l’entreprise et de vous assister dans le cadre de la rédaction des éléments sur le contrôle
interne mentionné à l’article 15 de la LRSF. Elle met en œuvre une démarche de présentation
synthétique des procédures de contrôle interne telles qu’elles fonctionnent en date du
xx/xx/xx, d’évaluation des forces et faiblesses de ces procédures et des propositions de
recommandations d’amélioration du système en place.
- Démarche
- Documents émis
Dans la mesure du possible, les travaux envisagés sont présentés dans la lettre de mission.
C’est l’occasion notamment de préciser :
124
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
- Proposition financière
Pour se garantir contre d’éventuels conflits, il est nécessaire de proposer différentes clauses
permettant de limiter la responsabilité du cabinet comptable. La rédaction de ces paragraphes
est communiquée en ANNEXE 5, dans la lettre de mission jointe. Ces éléments sont relatifs à la
responsabilité du professionnel, à la confidentialité et à la résiliation du contrat.
La lettre de mission que nous proposons dans le cadre d’une mission récurrente de diagnostic
de contrôle interne intervient généralement après une première mission de diagnostic complet
et de propositions d’améliorations.
Elle comprend les mêmes parties développées au paragraphe, 2.1, et se décompose de la façon
suivante :
- Le destinataire de la lettre ;
- La date d’émission de la lettre de mission ;
125
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
- l’introduction ;
- la référence aux obligations de l’article 15 de la LRSF ;
- la présentation des principales conclusions de la dernière mission ;
- l’approche retenue pour une revue annuelle du contrôle interne ;
- la proposition financière ;
- les clauses juridiques.
La lettre de mission doit être adressée au client en deux exemplaires dont un doit être retourné
daté et signé au cabinet d’expert comptable, le client formalisant ainsi son acceptation de la
mission.
126
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Des entretiens avec les différentes personnes responsables des processus et des zones de
risques identifiées, permettant d’analyser les différents processus de l’entreprise ainsi que les
risques attachés.
Les entretiens ont pour principal objectif d’obtenir les informations permettant :
Ils feront l’objet de comptes-rendus permettant d’exposer la compréhension des processus par
le professionnel comptable. Ils pourront également aboutir à l’établissement d’une
cartographie des processus.
L’objectif de cette étape est de décrire les cycles de la société. Pour ce faire, l’expert
comptable pourra s’appuyer sur des fiches de diagnostic par processus. Ces dernières
présentent les risques auxquels l’entreprise est exposée ainsi que les objectifs à atteindre par
les contrôles mis en place. Ces fiches de diagnostic présentées en ANNEXE 6 sont un outil
pratique permettant au professionnel comptable de conduire des entretiens de manière précise,
ordonnée et exhaustive et d’effectuer une analyse du contrôle interne.
127
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
L’analyse du contrôle interne doit être adaptée à la taille de la société. Ainsi, par exemple les
faiblesses qui peuvent être relevées dans une société sont les suivantes :
Le contrôle interne n’est pas construit pour maîtriser les risques et par exemple, les choix dans
les systèmes d’information ne sont pas basés sur la gestion de ceux-ci mais sur d’autres
critères tels que le coût du logiciel ou bien une décision imposée par l’actionnaire (société
mère).
Le manque voire l’absence de documentation du contrôle interne est l’une des faiblesses
régulièrement constatées dans les entreprises n’ayant pas développé une culture de contrôle
interne.
Pour pallier à ce problème, l’expert comptable pourra :
Il est à noter que l’organisation structurelle est en général simple, donc il est assez facile
d’identifier les contrôles et le mode de fonctionnement de l’entité.
L’effectif réduit de la société rend difficile l’application du principe de séparation des tâches.
Cependant, parfois une partie du contrôle interne comptable et financier est externalisée
auprès d’un cabinet comptable, ce qui permet d’assurer une certaine séparation des tâches.
Les outils de pilotage des risques mis à la disposition des dirigeants sont limités. Il s’agit
souvent de tableurs, dont la mise à jour n’est pas effectuée en temps réel. Les systèmes
128
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
informatiques sont rarement intégrés, les outils (production et comptabilité) ne sont pas
interfacés.
On peut également relever que dans la plupart des cas il n’y a pas de poste dédié à l’analyse
du contrôle interne.
L’objectif des tests de conformité est d’examiner un nombre limité d’opération en vue de
vérifier que les systèmes comptables et de contrôle interne décrits sont appliqués.
Les tests de procédures sont effectués afin d’obtenir des éléments probants sur l’efficacité :
129
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Le volume des tests à réaliser sera défini en accord avec la direction de l’entreprise en
fonction de l’importance des processus et des risques précédemment identifiés.
Les comptes rendus d’entretiens, recensement des procédures attachées aux processus,
cartographie de l’enchaînement des opérations et tests sur la bonne application des
procédures, conduisent à l’évaluation du contrôle interne par processus. Les fiches de
diagnostic du contrôle interne, déjà utilisées dans la partie descriptive des processus, vont
faire l’objet, à ce stade de la mission, d’une analyse quant au respect des objectifs de contrôle.
Nous proposons d’évaluer le contrôle interne de chaque processus au regard des objectifs
suivants qui recouvrent quant au fond sensiblement les mêmes notions que celles du COSO :
L’appréciation porte sur les moyens retenus pour la réalisation et l’optimisation des
opérations notamment les objectifs fixés en terme de performance, de rentabilité et de respect
des politiques de gestion doivent être atteints.
130
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Les événements survenant dans l’entreprise doivent être identifiés, documentés et suivis par
des indicateurs de performance et de qualité.
A partir des objectifs de contrôles attachés à chaque processus et de la description des moyens
utilisés pour y répondre, l’évaluation est effectuée en qualifiant l’atteinte de ces objectifs dans
le cadre N°2 « Evaluation de l’atteinte de ces objectifs de contrôle » des fiches de diagnostic
présentées en ANNEXE 6 par les notes suivantes :
Note Critères
5 L’objectif de contrôle est atteint et de façon optimale
4 L’objectif de contrôle est atteint mais au prix d’efforts ne permettant pas une bonne
optimisation du système
3 L’objectif de contrôle est atteint partiellement avec les procédures mises en place
2 L’objectif de contrôle n’est pas atteint, il existe des procédures mais elles sont
inadaptées
1 L’objectif de contrôle n’est pas atteint, il n’existe pas de procédure
A l’issue des tests et de l’analyse de l’efficacité des procédures de contrôle interne, l’expert
comptable pourra émettre des recommandations dans le but d’améliorer le fonctionnement du
contrôle interne de l’entreprise.
131
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Il n’entre pas dans la mission d’assistance à la rédaction des éléments sur le contrôle interne
dans le rapport de gestion du conseil d’administration.
La détermination des points faibles du contrôle interne doit aboutir en toute logique à des
recommandations sur les procédures à mettre en place ou à améliorer. Il nous paraît nécessaire
d’émettre quelques recommandations majeures dans le but d’améliorer le contrôle interne.
Après le diagnostic des processus, l’étape suivante est la synthèse des risques au regard des
objectifs généraux de contrôle décrits précédemment, à savoir :
Il est important de mettre en évidence la réalisation de ces objectifs (points forts / points
faibles) au regard des risques identifiés pour chaque processus.
- Le cadre de l’intervention
- Les objectifs du rapport
- Les modalités de l’intervention
132
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Avant d’aborder les tests de fonctionnement des contrôles internes-clés, il convient de donner
une définition claire de ces derniers :
37
Ordre des Expert comptable : « Le contrôle interne-Les missions d’accompagnement de l’expert-comptable : approche et méthode de la
mission de diagnostic du contrôle interne-comment répondre aux obligations de la loi de sécurité financière ? » - 2004
133
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Les contrôles programmés sont ceux effectués automatiquement par les logiciels
informatiques.
Les contrôles autres que les contrôles programmés sont des contrôles manuels.
Les contrôles documentés sont ceux dont la réalisation est clairement constatée par un écrit
(visa sur facture, état de rapprochement, état informatique, etc.) ou sur un fichier informatique
aisément consultable et pouvant, le cas échéant, être édité (signature électronique par
exemple).
Ces contrôles peuvent faire l’objet de tests de fonctionnement et vérifier à posteriori que le
contrôle a effectivement été réalisé.
134
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Les contrôles internes-clés sont les contrôles internes que le professionnel estime
déterminants pour le respect des assertions. Seuls ces contrôles-clé sont testés par le
professionnel.
Les tests de fonctionnement consistent à vérifier l’application des points forts théoriques par :
3. Les techniques
135
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Par exemple :
- Le professionnel peut observer la façon dont les marchandises reçues sont vérifiées et
comptées par le service réception,
- Il peut s’assurer que les mesures de protection physique des actifs sont effectives,
- L’observation de la prise d’inventaire est le seul moyen de s’assurer que la procédure
d’inventaire est correctement suivie
Pour les contrôles-clés programmés, il peut être nécessaire d’utiliser des techniques
informatiques, qui consistent souvent à reproduire les contrôles-clé sur les fichiers concernés
à l’aide d’outils d’audit assisté par ordinateur.
136
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Les anomalies relevées peuvent engendrer des erreurs qu’il convient d’analyser en profondeur
en fonction :
L’analyse de ces erreurs permet au professionnel de faire une appréciation « qualitative » des
risques et de suggérer des actions correctives.
Section 3 : Circularisation
Outre le rapport de diagnostic sur les procédures de contrôle interne établi par l’expert
comptable, d’autres documents spécifiques peuvent avoir une valeur probante et être apportés
en préalable à la rédaction des éléments sur le contrôle interne dans le rapport du conseil
d’administration, telles que la lettre d’affirmation ou les chartes d’organisation ou de la
qualité.
1. Lettre d’affirmation
Dans le cadre d’une gestion décentralisée liée à la présence de filiales, il peut s’avérer utile
que les directeurs des filiales signent une lettre confirmant que le contrôle interne en place
permet d’avoir une assurance raisonnable de l’atteinte des objectifs opérationnels, de la
fiabilité des informations financières transmises à la société mère et du respect des lois et
règlements en vigueur.
137
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Ainsi, il peut être utile d’obtenir, de chacun d’entre eux, une lettre d’affirmation adressée au
Président Directeur Général de la holding. Cette lettre engage les responsables de filiales sur
l’adéquation des procédures de contrôle interne par rapport aux risques identifiés.
D’autres éléments - clés des procédures de contrôle interne peuvent se décliner sous la forme
suivante :
- La charte d’organisation, précise les droits et obligations de chaque employé par rapport
aux valeurs mises en avant par la société. Cette charte est remise à chaque employé lors
de l’embauche ou lors de sa mise à jour.
- La charte-qualité précise les règles à respecter dans ce domaine.
La loi n’ayant pas précisé le contenu des éléments de contrôle interne que doit contenir le
rapport de gestion du conseil d’administration, l’examen des rapports relatifs à l’année 2006
de quelques sociétés tunisiennes est intéressant à faire pour observer les premières pratiques
concrètes.
Le choix des rapports du conseil d’administration étudiés a été basé sur des sociétés ayant une
activité de secteur traditionnel (commerce, industrie, services), ce qui exclut les spécificités
sectorielles (exemple : banque, assurance, etc.).
Par ailleurs, l’analyse s’attache à la partie de la rédaction du rapport portant sur les « éléments
sur le contrôle interne ».
L’analyse porte sur une dizaine de sociétés dont les principales caractéristiques sont
présentées dans le tableau suivant :
138
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
139
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Le rapport Le rapport
Le rapport
propose-t-il Référentiel Le rapport propose t-il
Le rapport décrit-il une
une de CI retenu évoque-t-il un plan
Le rapport contient-il contient-il une déficience ou
Sociétés description -objectifs les limites d’action /
des éléments sur le CI évaluation du insuffisance
synthétique affichés du inhérentes amélioration
CI ? grave de
des procédures CI ? au CI ? à court
CI ?
de CI ? terme ?
40 % des sociétés ont inséré dans le rapport de gestion des éléments de contrôle interne, alors
qu’il s’agit d’une obligation de la LRSF. Par conséquent la majorité des sociétés ne sont pas
conformées à la nouvelle disposition de la LRSF.
Une seule société donne une brève évaluation du contrôle interne et recommande des actions
d’amélioration.
Les éléments de contrôle interne insérés dans le rapport de la SOTRAPIL comportent l’action
du service audit interne et le rapport du comité d’audit.
Le rapport de MONOPRIX informe que la société est dotée d’une cellule d’audit interne et la
création d’un comité permanent d’audit.
Enfin, le rapport de la société Magasin Général consacre un paragraphe sur les éléments qui
ont renforcé le système de contrôle interne et une information sur le rapport du commissaire
aux comptes concernant le contrôle interne.
140
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Aucun détail complémentaire n’est fourni par la LRSF, aucun décret d’application n’est
prévu, aucune instance professionnelle tunisienne n’a donné son avis pour préciser le contenu
des éléments sur le contrôle interne.
Toutefois, les instances professionnelles et patronales en France ont travaillé dans le cadre de
la loi de sécurité financière sur l’établissement d’un cadre de rapport. Les avis et propositions
issus des groupes de travail des institutions sont présentés ci-dessous.
Les instances patronales estiment qu’en « rendant compte », le président relate et explique les
procédures de contrôle interne mises en œuvre dans la société. Elles considèrent également
que le président « n’est pas tenu de les évaluer ni de porter un jugement sur elles ». Ainsi,
elles ont établi la proposition de contenu ci-après :
Les procédures de contrôle interne en vigueur dans la société ont pour objet :
- D’une part, de veiller à ce que les actes de gestion ou de réalisation des opérations ainsi
que les comportements des personnels s’inscrivent dans le cadre défini par les
orientations données aux activités de l’entreprise par les organes sociaux, par les lois et
règlements applicables, et par les valeurs, normes et règles internes à l’entreprise ;
38
« L’application des dispositions de la loi de sécurité financière concernant le rapport du président sur les procédures de contrôle interne
mises en place par la société », MEDEF / AFEP 17/12/03 publié sur le site www.medef.fr
141
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
L’un des objectifs du système de contrôle interne est de prévenir et maîtriser les risques
résultant de l’activité de l’entreprise et les risques d’erreurs ou de fraudes, en particulier dans
les domaines comptables et financiers. Comme tout système de contrôle, il ne peut cependant
fournir la garantie absolue que ces risques soient totalement éliminés.
Le rappel des objectifs du contrôle interne figurerait utilement en introduction du rapport. Un
accent est mis dans le rapport du président sur les procédures de contrôle interne relatives à
l’information comptable financière destinée aux actionnaires.
Cette description synthétique a pour objet de préciser comment les procédures de contrôle
interne sont organisées dans l’entreprise et quelles sont les liaisons et interactions entre les
différents acteurs ou structures(s) exerçant des activités de contrôle ?
142
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Les informations synthétiques sur les procédures de contrôle interne mises en place se
focalisent sur les éléments significatifs susceptibles d’avoir un impact sur le patrimoine ou sur
les résultats de la société
143
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
L’AMF encourage les émetteurs qui disposent d’ores et déjà d’une évaluation de leurs
procédures de contrôle interne à la résumer dans leur rapport en précisant le cas échéant, les
39
« Gouvernement d’entreprise et contrôle interne-obligation de publication des émetteurs faisant appel public à l’épargne » AMF
23/01/2004 publié sur le site www.amf-france.org
144
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
pistes d’améliorations envisagées. D’une manière générale, il convient que le rapport précise
les diligences qui ont sous-tendu l’analyse présentée par le président (telles que les entretiens
avec la direction générale, des discussions au sein du conseil d’administration, des réunions
avec le commissaire aux comptes et le comité d’audit le cas échéant). »
Par ailleurs, la réglementation impose aux entreprises faisant appel public à l’épargne de
révéler toute information pouvant avoir une incidence sur leurs cours de bourse. La
recommandation de l’AMF estime que « ce serait notamment le cas d’une défaillance, ou
insuffisance grave, de contrôle interne, identifiée à l’occasion du processus d’évaluation ou
des diligences qui ont entouré l’élaboration du rapport. »
L’analyse des éléments de contrôle interne insérée dans les rapports étudiés dans la première
partie de cette section ne nous permet pas de tirer des meilleurs pratiques qui nous aident à
proposer des éléments de contrôle interne que doit contenir le rapport de gestion.
Ainsi nous proposons une structure des éléments de contrôle interne qui doivent être intégrés
dans le rapport de gestion basé sur les propositions du MEDEF et l’AMF accessibles à tous et
permettant de voir une vue globale de la société. Parmi ces éléments importants, on peut lister
ceux pouvant être utilisés par les sociétés tunisiennes :
- le rappel des objectifs du contrôle interne permet de recentrer les atouts du contrôle
interne que le chef d’entreprise doit poursuivre dans la gestion de son entreprise ;
- le rappel des limites inhérentes au contrôle interne permet de montrer ce que l’on ne peut
cependant pas attendre du contrôle interne ;
- la description de l’environnement général permet d’apprécier la qualité générale de
gestion ;
- la description des principaux dispositifs permet d’avoir une connaissance des contrôles
internes spécifiques aux processus - clés de la société ;
- La démarche consistant à identifier les risques et à identifier les mesures de prévention
des risques, a pour avantage d’offrir une vision synthétique et globale du contrôle interne
mis en place dans la société, l’enjeu est :
1) l’identification des principaux risques auxquels l’entreprise doit faire face,
2) l’examen des moyens mis en œuvre par la société pour couvrir ces risques.
145
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
L’image que produisent les éléments de contrôle interne de ce type permet d’apprécier si
l’entreprise est « sous contrôle ».
Dans le but d’aider les sociétés à décrire leur dispositif de contrôle interne, une
« proposition » de grille des éléments de contrôle interne, peut être réalisée. Son but est de
servir de support à la rédaction de ces éléments, selon une trame adaptée à l’activité de
l’entreprise (activité Industrielle, de Service, de Commerce).
C’est cette « proposition » de grille de rapport qui est l’objet des deux pages suivantes.
146
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
1- Sociétés industrielles
2- Sociétés de Services
3- Sociétés exerçant des Activités de commerce
1 2 3
X X X 1/ Rappel du texte :
« En application de l’article 15 de la Loi relative au renforcement de la sécurité des
relations financières du 18 octobre 2005, nous présentons dans ce qui suit les éléments sur
le contrôle interne.
a) acteurs
- Expert-comptable
- Salariés chargés des opérations comptables : effectifs, compétences, affectation des
tâches, délégations de signature
- Autres (Chef d’entreprise, responsable qualité, sécurité, audit interne,…)
147
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
X X X c) Les ventes
a) Risque de fraude
b) Risque clients
c) Risque financier (risques liés aux variations des cours des monnaies étrangères)
d) Niveau de dépendance
e) Hygiène et sécurité
f) Assurances
g) autres risques / Cartographie des risques
X X X 8) Appréciation
Après avoir proposé une « grille » élémentaire pouvant être appliquée par toute entreprise ; un
exemple de mise en application complète de cette « grille » est présentée pour une société de
promotion immobilière à titre d’illustration. Cet exemple servi de base pour les deux sociétés
suivantes SIMPAR et ESSOUKNA dont les rapports sont sélectionnés dans la partie 1 de
cette section.
1) Rappel du texte :
148
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
a) Les acteurs :
- La tenue de la comptabilité est assurée par une équipe de deux comptables rattachés au
responsable comptable.
Notre société se fait largement assister en tant que de besoin par des experts extérieurs.
- Les travaux liés à la comptabilité générale sont périodiquement révisés par un expert-
comptable dans le cadre d’une mission de révision.
En matière sociale, tous les documents préparatoires sont établis par l’entreprise et réalisés
par les soins d’un cabinet d’expertise comptable.
Dans le cadre de la gestion sociale, nous avons veillé au respect des procédures liées aux
décisions d’embauche, à la fixation des rémunérations, aux critères d’évaluation des
compétences.
b) Le système d’information et de gestion :
L’entreprise utilise des logiciels standards associés aux logiciels de gestion.
Notre société est titulaire des licences des logiciels utilisés et dispose d’une maintenance.
c) Règles déontologiques et de qualité :
La sécurité des biens et des personnes appelées à y séjourner retient particulièrement notre
attention. Les risques sont identifiés par audit expert conseil en prévention.
149
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
150
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
c) Gestion locative :
La facturation des éléments financiers est basée sur des contrats de bail et l’application des
clauses de révisions des loyers, est vérifiée mensuellement par le responsable comptable. Si
des retards de règlements venaient à survenir, ils donneraient lieu systématiquement à des
relances.
a) Risque de fraude :
Le risque est limité par une séparation des fonctions optimales par rapport à la taille de notre
société et la double signature obligatoire pour les opérations de plus de 100 000 dinars.
b) Risque clients :
Compte tenu de la nature de notre portefeuille clients, le risque de non recouvrement est
limité. La société assure par ailleurs un suivi mensuel des ses créances clients qui fait l’objet
de relances systématiques.
c) Risque financier :
Le responsable comptable assure un suivi journalier des opérations de trésorerie et fait
analyse mensuelles des prévisions de flux.
d) Assurance :
Tous les immeubles composant notre patrimoine sont assurés.
e) Litiges :
Aucun litige n’est susceptible d’apporter un risque significatif à l’entreprise.
151
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
8) Appréciation :
La rigueur apportée à la révision des comptes nous permet d’affirmer que les informations
comptables, financiers et de gestions communiquées aux organes sociaux reflètent avec
sincérité l’activité et la situation de notre société.
Leur vérification est effectuée par notre commissaire aux comptes, il dispose des moyens
qu’il juge nécessaires pour réaliser sa mission.
Nous pensons ainsi avoir mis en place, les éléments qui permettent de veiller à ce que les
actes de gestion et les comportements des personnes s’inscrivent dans le cadre défini aux
activités de l’entreprise par les organes sociaux, dans le respect des lois et règlements
applicables.
152
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
CONCLUSION
Suite aux différents scandales financiers dans le monde, le contrôle interne est devenu une
réalité publique. De nombreuses dispositions ont été prises dans les pays avancés pour le
rendre obligatoire (exemples : aux Etats-Unis d'Amérique par la Loi Sarbanes-Oxley, en
France par la Loi de Sécurité Financière).
La Tunisie, elle aussi, a pris des dispositions légales concernant le contrôle interne dans les
sociétés qui font appel public à l’épargne.
L'adoption d'un référentiel reconnu tel que le COSO, nous semble être une bonne solution.
L'étude menée par la commission Tradway visait à aider les responsables des différentes
entreprises aux Etats-Unis, à mettre en place leur propre dispositif de contrôle interne et à
l'évaluer régulièrement selon les normes et les principes que le COSO a établis.
Dans cette optique, nous avons choisi d'utiliser le COSO comme cadre de référence. Sa
perception du contrôle interne en tant que processus visant à fournir une assurance
raisonnable quant à la réalisation des objectifs liés aux opérations, aux informations
financières et à la conformité aux lois et réglementations en vigueur, ainsi que le fait qu'il se
soit basé sur cinq composantes (environnement de contrôle, évaluation des risques, activité de
contrôle, information et communication, activités de pilotage), nous a permis d'apprécier toute
l'importance que revêt un dispositif de contrôle interne efficace. Cette affirmation s'est
renforcée par le fait que pour répondre aux besoins d'informations rapides, l'entreprise doit
constamment ajuster ses méthodes de fonctionnement, surtout dans un contexte de
mondialisation et d'incertitude où la concurrence est de plus en plus rude.
Pour cela le premier objectif poursuivi par ce mémoire était de fournir aux professionnels
comptables et au gouvernement de l’entreprise, le cadre permettant de définir la notion de
contrôle interne et de dégager ses atouts, ses objectifs et le rôle de chaque acteur. Il a été
l’occasion de présenter, dans la première partie de ce mémoire, les nouvelles dispositions de
la LRSF, de la loi américaine Sarbanes-Oxley et la loi française de sécurité financière.
153
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Nous avons revu notamment les nouvelles obligations relatives au contrôle interne pour les
sociétés tunisiennes et leurs conseils d’administration ainsi que les nouvelles dispositions
régissant le commissaire aux comptes. Nous avons montré vers la fin de cette partie les
limites de la LRSF.
Le deuxième objectif assigné à ce mémoire était de fournir au commissaire aux comptes les
moyens d’appréhender pleinement sa mission dans le cadre des modifications apportées par la
loi à savoir la validation de l’évaluation du contrôle interne par le conseil d’administration et
la certification du contrôle interne.
Nous lui avons proposé une démarche et des outils pour réaliser cette mission tout en passant
en revue les risques liés à cette obligation.
Nous avons cité ensuite les conséquences induites sur l’organisation de sa mission et la
certification des comptes.
Enfin nous avons identifié les limites de son intervention afin d’éviter de se trouver dans une
situation d’incompatibilité.
Enfin nous avons précisé la démarche à suivre pour la rédaction des éléments sur le contrôle
interne dans le rapport du conseil d’administration et proposé une grille des éléments du
contrôle interne que doit contenir le rapport de gestion en nous basant sur les propositions et
recommandations des principaux acteurs internationaux notamment le MEDEF et l’AMF.
On peut penser qu’il y aura un temps de mise en phase entre les attentes du marché et la
communication faite par les sociétés tunisiennes. Les éléments sur le contrôle interne inclus
154
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
dans le rapport sont susceptibles d’évoluer ensuite par le jeu de l’autorégulation et le dialogue
direct avec les acteurs du marché qui permettra de préciser leur attente.
L’observation des premières pratiques semble faire état de carence et d’insuffisance des
éléments sur le contrôle interne lesquels doivent être inclus dans le rapport du conseil
d’administration. Cependant la plupart des sociétés tunisiennes ont retardé l’application des
dispositions de la LRSF concernant le contrôle interne.
Pour conclure, il est essentiel de souligner qu'un dispositif de contrôle interne aussi bien
conçu et aussi bien appliqué soit-il, ne peut fournir une garantie absolue quant à la réalisation
des objectifs de l'entreprise. Il existe en effet des limites inhérentes à tout système de contrôle
interne. Ces limites résultent de nombreux facteurs, notamment des incertitudes liées au
monde extérieur, de l'exercice de la faculté de jugement ou de dysfonctionnements pouvant
survenir en raison d'une défaillance humaine ou d'une simple erreur.
155
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
ANNEXES
156
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
ANNEXE 1
157
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
158
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Société : ……………………………
Date de clôture : …………………..
Réponses La société doit-elle Conclusion / Conclusion générale :
Commentaires sur procéder à des travaux travaux (Satisfaisant A
INDEX complémentaires ? complémentaires : améliorer Observation
oui non les éléments obtenus
(Préciser la nature de ces (Non obtenus dans le rapport du
travaux) insuffisant suffisant) CAC …)
PHASE 1 : Identification des cycles
analysés par la société contrôlée
1. Analyse de la démarche appliquée
par la société
La démarche générale de sélection a-
t-elle été fournie par la société ?
Les critères de sélection des cycles
retenus par la société ont-ils pu être
identifiés?
Peut-on les considérer comme
pertinents au regard de notre
connaissance de l’entreprise ?
2. Vérifier du caractère significatif
des cycles sélectionnés par la société
Le caractère significatif des cycles
processus retenus, est-il respecté au
regard des critères suivants ?
- Peut-on faire le lien entre la
cartographie des risques réalisée par
la société et la sélection ?
- La sélection couvre-t-elle les cycles
les plus significatifs (en terme de
survenance et d’incidence
financière) ?
3. Conclusion du commissaire aux /
cycles sélectionnés par l’entreprise
La sélection est-elle pertinente ?
La sélection est-elle suffisante ?
159
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
160
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
161
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
162
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
163
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
ANNEXE 2
164
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Suivi des actions de progrès Indiquer l’existence éventuelle d’un plan de progrès et s’il
existe des mesures prises à ce jour.
Existence x
Suivi
165
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
ANNEXE 3
166
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
167
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
SOCIETE : …………………………………
DATE DE CLOTURE :…………………….
Guide d’évaluation des éléments sur le contrôle interne contenus dans le rapport du conseil d’administration
Préambule
Ce guide d’évaluation a pour vocation de faciliter l’analyse des éléments sur le contrôle interne contenus dans le rapport du conseil d’administration. Il ne se substitue pas au
questionnaire technique qui sera rempli lors des travaux d’évaluation du contrôle interne que doit effectuer le commissaire aux comptes.
Dans le contexte du débat sur l’orientation des éléments sur le contrôle interne contenus dans le rapport du conseil d’administration (description et / ou évaluation) l’objectif
est de disposer d’un outil d’analyse de la qualité de l’information fournie.
Ce guide d’évaluation est établi sur la base des recommandations de l’AFEP / MEDEF.
Sommaire
Description de l’environnement de contrôle Moyens mis en œuvre pour la préparation des éléments de contrôle interne dans le
Contrôle des respects des lois et règlements / Fraudes et erreurs Problématique informatique
Informations sur les procédures de contrôle interne mis en place Procédures liées à l’élaboration de l’information financière et consolidée
168
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
- structures de management
- Organes de surveillance
- services supports
- audit interne
- autres ?
Le rôle de chacun des acteurs y est-il décrit (champ et répartition des compétences) ?
Les modalités de réunion des organes de surveillance et de contrôle interne sont-elles précisées ?
- manuels de référence,
- manuels de procédures,
Autres ?
Les dispositifs concrets de contrôle interne sont-ils détaillés ? par exemple
169
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
- autres ?
Rôle du comité d’audit
Les missions du comité d’audit sont-elles décrites ?
- Analyse des états financiers
Les consignés de révélation des fraudes et erreurs sont-elles présentées dans le rapport ?
170
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
- les liaisons et interactions entre les différents acteurs ou structures exerçant des activités de contrôle
sont-elles mentionnées ?
- leur nature est-elle précisée (indications sommaires sur chacune des procédures) ?
- responsabilisation des directeurs des filiales, par la mise en œuvre des procédures de contrôle interne
dans leurs entités ?
- autres ?
Le dispositif de contrôle du processus d’élaboration des comptes consolidés, est-il décrit :
171
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
- autres ?
Procédures de contrôle interne relatives aux engagements hors bilan
Le rapport mentionne-t-il l’existence de procédures concernant les engagements hors bilan, notamment :
- l’autorisation préalable de l’engagement ?
Moyens mis en œuvre pour la préparation des éléments de contrôle interne dans le rapport de
gestion
Les moyens mis en œuvre sont-ils explicités (entretiens, groupes de travail spécifiques, recensement de la
172
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
documentation existante) ?
Problématiques informatiques
Les problématiques de contrôle interne liées aux systèmes d’informations sont-elles soulevées ?
La direction des systèmes d’informations (ou similaire) apparait-elle explicitement comme un acteur du
contrôle interne ?
Des formats précis de présentation des informations financières à transmettre sont-ils diffusés aux
filiales ?
La procédure prévoit –elle un engagement formel des directions financières des filiales sur l’image fidèle
que doivent donner les informations remontées et sur leur conformité avec les référentiels du groupe ?
Les comptes consolidés sont-ils soumis à une validation préalable et formalisée d’un organe de direction ?
Les modalités de mise en œuvre par les filiales des référentiels groupes font-elles l’objet de validations
ponctuelles par l’audit interne du groupe ?
Des dispositifs ont-ils été mis en place par la direction afin d’identifier les risques qu’ils soient :
- financiers ;
- opérationnels ;
- environnementaux ;
173
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Autres ?
Et si oui, ces dispositifs sont-ils mentionnés dans le rapport de gestion
Une cartographie des risques a-t-elle été élaborée par la société ? si oui, le rapport en fait-il état ?
Les principaux risques identifiés sont-ils listés et brièvement décrits dans le rapport ?
Conclusion générale (en particulier, mentionner si notre rapport doit comporter une observation) : Nom date
………………………………………………………………………………………………….
…………………………………………………………………………………………………. Préparé par :
………………………………………………………………………………………………….
…………………………………………………………………………………………………. Revu par :
174
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
ANNEXE 4
175
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
NOM DE LA SOCIETE :
N° Questions Interlocuteur Réponses/Commentaires
1. Facteurs économiques généraux
1 Quel est le niveau général de l’activité ?
(récession, croissance…)
2 Quels sont les taux d’intérêts et les facilités
d’accès au crédit ?
3 Y-a-t-il une inflation significative ?
Quelles sont les politiques gouvernementales en
matière :
4 - monétaire ?
5 - fiscale ?
6 - de subvention ? (programmes d’aide
gouvernementale)
7 - de droit de douane et barrières douanières ?
8 Quels sont les taux de changes et la politique de
contrôle des changes ?
2. Secteurs d’activité – éléments ayant une
incidence sur les activités de l’entité
9 Quels sont les marchés de l’entité et ses
principaux concurrents ?
2.1 Le secteur d’activité de la société
10 L’activité est-elle cyclique ou saisonnière ?
11 L’activité est-elle en déclin ou en expansion ?
12 Quels sont les principaux syndicats actifs sur le
secteur ?
13 Êtes-vous membres de ces syndicats ?
14 Possédez-vous des analyses sur votre secteur
d’activité ?
15 Existe-il des revues spécialisées concernant votre
secteur d’activité ?
2.2 Le marché
16 Existe-t-il des innovations technologiques
concernant les produits ?
17 Quels sont les principaux risques commerciaux ?
(technologie de pointe, vulnérabilité à la
concurrence)
18 Existe-t-il des conditions défavorables ? (baisse
de la demande, surproduction, guerre des prix)
19 Existe-t-il des exigences et des problèmes
particuliers en matière d’environnement ?
21 Quels sont les principaux ratios-clés et statistiques
d’exploitation ?
3. L’entité
3.1 La détention du capital
22 Quelle est la structure de l’entité : familiale, cotée,
publique, para-publique ? (changement récents ou
prévus)
23 Quels sont les propriétaires ultimes et les parties
liées ? locales, étrangères, réputation
commerciale, expérience
176
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
177
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
178
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
ANNEXE 5
LETTRE DE MISSION
179
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Monsieur, ……….
Société…………….
Adresse………….
Ville……………
Tunis, le……….
Monsieur,
Suite à nos entretiens, vous avez bien voulu nous confier une mission de diagnostic des
procédures de contrôle interne mises en place en vue d’améliorer les performances de votre
entreprise et de vous assister à la rédaction des éléments sur le contrôle interne mentionné à
l’article 15 de la LRSF.
Nous avons le plaisir de vous soumettre ci-après notre proposition de mission (intitulé de la
mission)
1- Contexte de la mission
La société, dont l’activité consiste à ….., dispose d’un effectif de XX personnes, organisé
selon l’organigramme suivant ( ou joint en annexe, le cas échéant).
Lors de nos entretiens nous avons relevé que votre organisation se décompose en X
processus :
- Processus direction et gestion de l’entreprise
- Processus achat et relation avec les fournisseurs
- Processus production
- Processus vente et relation avec les clients
- ……..
L’organisation du contrôle interne dans la société est formalisée dans un guide des procédures
dont la dernière mise à jour date du xx/xx/xx.
2- Objectif de la mission
La mission que vous nous confiez a pour principal objectif d’améliorer les performances
de l’entreprise et de vous assister dans le cadre de la rédaction des éléments sur le contrôle
interne mentionné à l’article 15 de la LRSF. Elle met en œuvre une démarche de
présentation synthétique des procédures de contrôle interne telles qu’elles fonctionnent en
date du xx/xx/xx, d’évaluation des forces et faiblesses de ces procédures et des
propositions de recommandations d’amélioration du système en place.
180
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
3- Démarche proposée
Etape 2 : Diagnostic des procédures de contrôle interne sur les processus couverts par la
mission
- Entretiens détaillés permettant de décrire les processus dans leur fonctionnement réel
- Réalisation de tests de compréhension sur les processus décrits
- Collecte des documents existants (procédures, manuels, modèles…)
- Réalisation d’une cartographie descriptive des processus à partir des entretiens
- Description des moyens mis en ouvre afin de répondre aux objectifs de contrôle
interne des processus
4- Documents émis
En fin de mission, notre cabinet émettra un rapport de diagnostic comprenant une synthèse
des principales forces et faiblesses identifiées et des recommandations à mettre en œuvre.
Nous proposons également un projet des éléments du contrôle interne que doit contenir le
rapport de gestion, selon l’article 15 de la LRSF.
Ces différents documents feront l’objet d’une validation de votre part.
181
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
6- Honoraires
7- Responsabilité
8- Confidentialité
Les prestations fournies par le cabinet comptable dans le cadre de la mission sont
exclusivement destinées à la société dans le contexte rappelé à l’article 1. La société s’engage
à ce qu’elle soit exclusivement utilisée dans ce but.
9- Résiliation
La présente convention pourra être résiliée à tout moment par chacune des parties par
notification écrite à l’autre partie. Il est précisé toutefois que les dispositions des articles 7
(Responsabilité), 8 (Confidentialité) et celles du présent article survivront à ladite résiliation.
Il est en outre précisé que le cabinet comptable aura droit aux honoraires correspondant aux
travaux déjà réalisés à la date de résiliation.
10- Juridiction
182
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Monsieur ZZ
Nous avons pris connaissance des termes et conditions de la mission décrite ci-dessus et les
approuvons sans restriction.
Signature Date
Nom et qualité
183
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
ANNEXE 6
184
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1 Cadre 3
Descriptions Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE
des opérations Evaluation et
de contrôle de 1 à 5 recommandations
P C L S T
S’assurer que l’entreprise dispose
d’organes de contrôle
- Composition du conseil
d’administration
ou de surveillance (ex : administrateurs
indépendants
- Existence d’une cellule de contrôle
interne indépendante des autres
fonctions (ex : audit interne rattaché à la
Direction Générale)
En cas d’absence d’une cellule de
contrôle interne propre qui fait
office de garant du contrôle
interne ?
- Fréquence et modalités de mise en
œuvre des procédures de contrôle
185
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1 Cadre 3
Descriptions Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE
des opérations Evaluation et
de contrôle de 1 à 5 recommandations
P C L S T
S’assurer de la qualité des
autorisations d’engagements
-Existence de procédures d’autorisation
mises à jour et hiérarchisées :
Par nature d’opération et niveau
d’engagement financier
Continuité des délégations en cas
de défection d’un des membres
(ex : congés, maladies)
-Existence de procédure de maîtrise de
la signature électronique
S’assurer que la stratégie de
l’entreprise est documentée et
comprise de tous
- Existence d’un plan stratégique et
modalités de mise à jour régulière
- S’assurer du niveau d’information des
acteurs internes et de la remontée des
difficultés rencontrées :
Par rapport d’activité périodique
des directions opérationnelles et
fonctionnelles
-S’assurer des modalités de
communication de la stratégie avec les
partenaires externes-investisseurs et
actionnaires
-Existence de groupes/projets liés à la
mise en œuvre de cette stratégie
Outils de pilotage de l’information
financière
- Existence de contrôle de gestion
- Mise en œuvre de tableaux de bord
avec mise en évidence des indicateurs-
clés de l’entreprise (pertinence des
ratios)
- Délai et fréquence de production des
tableaux de bord internes et des
informations financières externes
- Niveau de diffusion des tableaux de
bord et des informations financières
186
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1 Cadre 3
Descriptions Commentaires
OBJECTIFS DE CONTRÔLE Cadre 2
des opérations et
Evaluation recommandations
de contrôle
de 1 à 5
P C L S T
Dépendance de l’entreprise envers ses
dirigeants
- Niveau de préparation de la succession
de la direction
- Existence de procédure de
remplacement en cas de vacance d’un
poste-clé
- Existence de contrats d’assurance
« homme-clé » : niveau et périmètre de
couverture
Contrôles informatiques
-La séparation des tâches entre les
différents acteurs est garantie grâce à
des habilitations et droits d’accès
clairement définis dans les systèmes
-Existence de seuils de délégation
définis dans les systèmes à partir
desquels une validation de la hiérarchie
ou d’un tiers, est nécessaire (ex : à
partir d’un certain niveau d’engagement
financier, la validation d’un responsable
est nécessaire)
187
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
LE DISPOSITIF
S’assurer que la structure organisationnelle
de gestion des achats est correctement
définie et respectée par tous
- Définition d’une organisation claire des
achats
- Réparation des achats, selon leur nature/leur
volume, entre les services et, le cas échéant,
avec un service spécialisé achats
- Séparation des tâches : qui réalise les tâches
suivantes ?
Définition des besoins
Relations avec le fournisseur
(négociation, émission de la commande)
Gestion de la base fournisseurs
Contrôles de réception
188
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
Gestion des stocks
Contrôles de la facture/émission du bon à
payer
Enregistrement comptable
Limitation des personnes autorisées à
procéder à une dépense
-Existence d’une formalisation claire et
acceptée de cette organisation
(organigramme, définition de fonctions, seuils
de délégation, procédures)
- Fonctionnement de la procédure en
adéquation avec l’organisation prévue
-Respect de la répartition des achats et de la
séparation des tâches (notamment absence de
« court-circuitage » de l’organisation)
- Coordination des travaux entre les différents
acteurs chargés des achats (communication
des besoins, réalisation et suivi des achats)
- Compétences du personnel (négociation,
connaissance des achats)
S’assurer que les systèmes et outils de
gestion nécessaires ont été mis en place
-Existe-il ?
Une politique des achats
Un processus budgétaire
Une nomenclature des articles
Une documentation à jour sur les natures
d’achats
Une base de référence fournisseurs
Des documents prénumérotés et
préformatés (Bons de
commande/demande d’achat, bons de
réception)
LE PROCESSUS
Sélectionner les fournisseurs les mieux à
même de répondre aux besoins de
l’entreprise
- Modalités de sélection des fournisseurs
- Définition de critères de sélection (par
exemple, respect des délais, qualité des
produits et du service client, compétitivité,
conformité avec la réglementation, absence de
rupture de stocks, sécurité des
approvisionnements)
- Moyens d’analyse périodique et
systématique des performances des fournisseurs
189
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
- Au-delà d’un certain seuil d’achats (ou à
fréquence régulière pour toute catégorie
d’achats), existe-il des demandes de devis ou
lancement d’appels d’offres ?
- Modalités de gestion de la base fournisseurs
- Identification des fournisseurs référenciés
par type d’achat
- Identification de fournisseurs principaux et
de solutions alternatives en cas de défaillance
- Exactitude des données (nom, adresse,
conditions, volume d’achats réalisés sur la
période, solde)
- Limitation de l’accès à la base fournisseurs
Commander les biens et services répondant
aux spécifications de l’entreprise
-Existence de procédures de demandes
d’achats
-Suivi des engagements par rapport au budget
(identification, analyse et traitement des
dépassements budgétaires)
- Visas hiérarchique/fonctionnels selon des
seuils prédéterminés
- Traitement et vérification des bons de
commandes
- Regroupement de demandes d’achats afin
notamment d’obtenir des remises
- Liens entre la gestion des commandes et la
gestion des stocks
Réceptionner les biens commandés
- Modalités de suivi des commandes en-cours
et identification non réceptionnées
- Procédure de relance des fournisseurs
- Procédure d’apurement des « commandes
âgées »
- Procédure de réception (biens)
- Définition des zones de réception
- Rapprochements bons de réception/bons de
commande (quantité, qualité et délai)
- Gestion des dysfonctionnements (par
exemple, absence de bon de commande,
réception partielle, défaut qualité, retour
marchandises)
- Mise à jour rapide des états de stocks
- Traçabilité des réceptions
- Suivi de la réalité des prestations de service
commandées
- Pointage des prestations (temps passé,
190
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
nature, des résultats)
- Contrôle de cohérence avec les termes du
contrat (suivi des échéances, des
règlements,…)
Eviter que des factures fournisseurs soient
visées alors même qu’elles ne
correspondraient pas aux prestations/biens
commandés et reçus
-Suivi des bons de réception en attente de
factures
- Rapprochement factures/bons de
livraison/bons de commande (qualité, prix,
conditions de paiement)
- Réduction à portion congrue des achats sans
commande
- Vérification arithmétique des factures
- Interface système de commandes et de
livraisons/système de saisie des factures
- Suivi des factures présentant des anomalies
- Dispositifs permettant d’éviter qu’une soit
comptabilisée (et payée) deux fois
S’assurer que tout paiement de fournisseur
est dûment autorisé
- Gestion de l’échéancier des factures
- Réalisation des contrôles par une personne
indépendante et dûment autorisée
- Etablissement automatisé des règlements
fournisseurs
- Accès limité aux machines à signature
automatique et aux tampons-signatures
Assurer l’exhaustivité et l’exactitude des
comptes fournisseurs
- Examen périodique des comptes
fournisseurs (soldes débiteurs,
rapprochements avec les relevés
fournisseurs…)
- Rapprochements balance générale/balances
auxiliaires/grands livres fournisseurs
- Gestion de la séparation des exercices
(factures non parvenues, charges constatées
d’avance…)
191
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
Eviter que des avances soient accordées à
tort
- Modalités d’autorisation et de suivi des
avances
- Contrôle d’imputation des avances sur les
factures fournisseurs
Eviter que les
avoirs/escomptes/rabais/remises/ristournes
obtenus ne correspondent pas aux montants
attendus ou ne soient pas imputés sur les
factures
- Procédure de suivi, d’approbation et de
comptabilisation des avoirs/escomptes/RRR
obtenus (suivi du mode de détermination,
procédure de détermination en fin d’année)
- Gestion des avoirs à recevoir et des RRR à
obtenir (identification des litiges et retours
pour lesquels les avoirs ne sont pas encore
parvenus…)
S’assurer que la procédure de
remboursement des frais est définie et
respectée
- Existence systématique de pièces
justificatives
- Validation avant octroi des avances sur frais
- Contrôles des notes de frais
Contrôles en milieu informatisé
- L’accès à la base de données fournisseurs
est limité aux seules personnes habilitées.
- Les accès à cette base ainsi que les
modifications apportées
(création/modification/suppression) sont
tracés avec le nom de l’auteur
- La séparation des tâches entre les différents
acteurs (enregistrement de la facture/contrôle
de la facture/ paiement) est garantie grâce à
des habilitations et droits d’accès clairement
définis dans les systèmes de gestion des
achats
- Existence de seuils de délégation définis
dans les systèmes à partir desquels une
validation de la hiérarchie ou d’un tiers est
nécessaire (ex : si bon de commande
supérieur à un montant prédéfini, la validation
du responsable des achats est nécessaire)
- Existence de message d’alerte permettant de
garantir l’exactitude des données saisies dans
192
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
les systèmes (ex : si quantité de marchandises
réceptionnés est supérieure à la quantité
initialement commandée, si enregistrement
dans le système d’une facture sans bon de
commande associé, si saisie deux fois de la
même facture dans le système, etc.)
193
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Processus production
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
S’assurer de la qualité de la production
-Existence de plan d’assurance qualité ou
certification ISO
- En cas de recours à la sous-traitance,
existence de contrats à jour et modalités de
mise à jour
- Mise en place de contrôle qualité (interne ou
externe établi par la profession)
S’assurer du respect des lois et des
règlements
-Mise à disposition et diffusion interne des
lois et règlements relatifs à la profession
exercée
194
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
S’assurer de la maîtrise de la gestion des
stocks
- Moyens de communication avec les acteurs
amont (achat) et aval (ventes) pour répondre
aux besoins de production
-Existence de baromètres liés à l’écoulement
des stocks produits et diffusion de ceux-ci
- S’assurer de l’intégration de l’outil de
gestion des stocks avec le système de gestion
de l’entreprise
Fiabilité du coût de production
-Existence de suivi analytique des coûts de
production (coûts standards/coûts réels, direct
costing ou full cost…)
-S’assurer que le calcul des coûts de
production est cohérent avec les éléments
comptables réels
Rapport d’activité de production
- Existence de tableau de bord de production
- S’assurer du niveau de diffusion auprès des
organes décisionnaires et de contrôle
Adéquation des assurances liées à
l’exploitation
-Existence de contrats d’assurance
réactualisés couvrant la perte d’exploitation
en fonction du type de dommage matériel ou
immatériel
-Existence de couverture en responsabilité
civile
Maintenance de l’outil de production
-Existence de plans de maintenance du
matériel de production à court, moyen et long
terme
-Existence de tableaux de bord sur l’état de
vétusté/taux de pannes du matériel de
production et des coûts de maintenance
associés
Renouvellement et développement
technologique
- Existence de projets de développement
technologique avec comité de pilotage en
adéquation avec la stratégie et les priorités de
l’entreprise
- Existence d’une veille technologique
diffusée aux acteurs décisionnaires et de
contrôle
195
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
- S’assurer de la communication sur
l’avancement des projets et leur coût
- Existence d’une politique d’affectation des
coûts de recherche et développement sur les
centres productifs
Contrôles informatiques
- Existence d’un état d’anomalie généré
automatiquement lors du calcul des coûts de
production qui référence les erreurs/anomalies
standards tels que : prix manquant, temps de
fabrication nul, coût de fabrication nul,
coefficient de pondération non renseigné,
code matériel non renseigné, etc.
- Existence d’un état de rejet sur l’interface
entre le système de gestion de stocks et le
système de gestion de l’entreprise afin de
s’assurer notamment de l’exhaustivité des
écritures comptables
-Existence de seuils définis par catégorie
d’articles dans l’outil de gestion de stock à
partir desquels un message d’alerte prévient
d’un sur ou sous-stockage.
196
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
Prévenir le risque client
- Structure de la clientèle (concentration du
chiffre d’affaires sur quelques clients)
- Existence et application de procédures
d’acceptation de nouveaux clients (recherche
de renseignements, évaluation, définition d’un
encours maximal)
- Existence et application de contrôles
financiers avant d’assurer une nouvelle
commande (non dépassement de l’encours
maximal prévu initialement, modalités de
révision de l’en-cours maximal)
Eviter de s’engager sur des devis inadéquats
- Modalités de réalisation des devis
- Modalités d’acceptation des devis
197
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
Eviter que des commandes clients ne soient
pas traitées
- Existence d’un système de suivi des bons de
commande : prénumérotation des
commandes, suivi périodique des bons de
commande non traités
- Modalités d’approbation des commandes :
cohérence et exhaustivité des informations
figurant sur le bon de commande, utilisation
des informations à jour sur les stocks
Eviter des détournements et des ruptures de
stocks
- Adaptation des lieux de stockage (taille,
localisation)
- Modalités de protection des stocks
- Suivi des entrées et des sorties
- Existence d’un inventaire permanent
- Modalités de renseignement des états de
stocks
- Réalisation d’un rapprochement régulier
avec un inventaire physique
- Modalités de traitement des écarts
Prévenir des anomalies dans les livraisons
- Contrôle des caractéristiques et des quantités
des produits sortis par rapport à la commande
dûment autorisée
- Adaptation des emballages et du
conditionnement
- Traitement de logistique (efficience,
existence de modes d’expédition de
remplacement)
- Documentation des expéditions
(prénumérotation de bons d’expédition)
Eviter que des prestations réalisées ne soient
pas correctement facturées
- Transmission rapide des bons d’expédition à
la comptabilité
- Suivi périodique des bons d’expédition non
traités en comptabilité
- Déclenchement de la facturation pour toutes
les prestations réalisées
- Correcte application des conditions
commerciales
- Respect des mentions réglementaires sur les
factures
- Comptabilisation de la facturation sur la
bonne période comptable
198
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
- Dispositif prévenant toute double
comptabilisation de la même facture
- Rapprochement entre les sorties de stocks et
la facturation
Eviter le non traitement des retours de
marchandises/avoirs
- Gestion des bons de retour et des avoirs :
prénumérotation , rapprochements
avoirs/bons de retour, approbation des avoirs
par des personnes extérieures à la
comptabilité clients
- Indicateur de performance sur les
réclamations
Prévenir des déficiences dans la gestion des
comptes clients
- Interface ventes/comptabilité :
enregistrement sans délai et sans anomalie
- Réconciliations
- Comptes clients : comptabilité
générale/comptabilité auxiliaire
clients/comptabilité pour les activités de
services
- Gestion de la relance clients et des litiges
- Prise de contact avec les clients pour
lesquels elles n’ont pu être identifiées la
facture payée/les causes d’une différence
entre le montant réglé et le montant facturé
- Détermination des provisions pour risque
clients
- Production de créances pour les clients
faillis
Contrôles informatiques
- L’accès aux bases de données clients,
articles et tarifs, est limité aux seules
personnes habilitées
- Les accès à ces bases ainsi que les
modifications apportées
(création/modification/suppression) sont
tracés avec le nom de l’auteur
-Existence de message d’alerte permettant de
garantir l’exactitude des donnés saisies dans
les systèmes
199
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
S’assurer que l’organisation du système
d’information permet de maîtriser les
risques
- Existence d’un état des lieux de
l’organisation des systèmes, à jour des
dernières évolutions, comprenant une
cartographie réseau, une cartographie
applicative présentant les différentes
interfaces entre les systèmes et un inventaire à
jour des applications
- Existence d’un organigramme à jour de la
Direction des Systèmes d’Information
- Adéquation du personnel informatique aux
besoins de l’entreprise en termes de
formation, de compétences et de disponibilité
- Existence d’un dispositif de procédures
visant à limiter la dépendance de l’entreprise
vis-à-vis d’une personne-clé
-Degré de dépendance de l’entreprise vis-à-
vis de ses prestataires informatiques (étudier,
intégrer, externalisation…)
- Maîtrise des applications constituant le
système d’information :
200
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
En cas d’environnement intégré (une
seule application de gestion) :
maîtrise du paramétrage et des
données entrantes/sortantes
En cas d’environnement peu intégré
(une multitude d’applications
interfacées) : fiabilité des interfaces et
maîtrise des flux d’information
- Existence d’un plan assurance qualité
informatique
- Existence de manuel utilisateur et de
documentation technique (paramétrages,
enchaînement des traitements, adaptation,
etc.) à disposition et à jour des dernières
modifications
Piloter le système d’information de
l’entreprise
- Implication de la direction générale dans les
choix et les orientations stratégiques du
système d’information de l’entreprise :
Arbitrage entre les projets
Suivi des coûts et des budgets
(prévisionnel et réalisé)
- Implication des fonctions opérationnelles :
Adaptation du système d’information
aux évolutions de l’entreprise à court,
moyen et long terme (croissance
interne ou externe)
Satisfaction des utilisateurs en termes
d’ergonomie des systèmes et
adéquation fonctionnelle
Suivi du niveau de qualité de service
de l’informatique
- Respect des obligations réglementaires
S’assurer que les projets informatiques et les
mises en place de nouveaux systèmes sont
correctement gérés
- Organisation d’une structure dédiée et
utilisation de méthodologies, d’outils de
gestion de projet
- Existence et validation pour chaque projet
en cours des documents d’analyse suivants :
Cahier des charges
Dossier de conception générale
Dossier de spécification détaillée
201
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
Dossier de recette des applications
développées (compte-rendu des tests
techniques et fonctionnels)
- Forte implication des fonctions
opérationnelles (utilisateurs) dans la gestion
de projet :
Avant le projet : définition des
besoins
Durant le projet : participation aux
tests et aux comités de projet
Après le projet : validation et
acceptation de la solution finale
- Qualité des formations dispensées aux
utilisateurs sur la nouvelle solution
informatique
Maîtrise des modifications/évolutions
apportées aux applications (analyse, test de
non-régression, approbation et mise en
œuvre)
S’assurer de la maîtrise de la Production
Informatique
- Existence de procédures d’exploitation et de
supervision des traitements informatiques
- Existence d’indicateurs permettant de
s’assurer de la qualité de service (rejets de
données, temps réponse anormaux, rupture de
service, etc.)
- Revue régulière de ces indicateurs et mise
en place d’actions correctives appropriées
S’assurer que les mesures relatives à la
sécurité informatique et à la continuité de
l’activité ont été mises en place par
l’entreprise
- Communication des principes de sécurité
aux utilisateurs (gestion des mots de passe,
accès internet, utilisation de la messagerie,
etc.)
- Existence de procédures/dispositifs relatifs à
la sécurité logique
Accès sécurisés aux données et aux
programmes par des profils
utilisateurs
Antivirus à jour installé sur les postes
utilisateurs et les serveurs
Dispositif de protection contre les
attaques et les intrusions externes
202
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
Contrôle régulier de l’application de
ces principes
- Existence de mesure de protection des salles
informatiques (limiter l’accès aux seules
personnes autorisées, système de détection
d’incendie complété par un système
d’extinction, autres dispositifs selon la nature
des risques : surtensions, inondations, etc.)
- Existence de procédures de sauvegarde et de
restauration des données informatisées
(programmes/paramétrage et données)
incluant la conservation des sauvegardes à
l’extérieur de l’entreprise
- Existence de procédure de secours en cas de
détérioration du système informatique (plan
de secours)
203
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
Organisation de la fonction ressources
humaines
- L’organisation de la fonction ressources
humaines prévoit-elle une réelle séparation
des fonctions. Qui effectue ?
La gestion du personnel (recrutement,
carrière, formation)
L’arrêté de la paie
La comptabilisation
Le contrôle
- Les personnes chargées de la fonction
« ressources » ont-elles reçu une formation
spécifique (évolution du cadre juridique,
applications informatiques) ?
- Les différents outils utilisés (bases de
données, tableurs, logiciels, système
comptable et financier) sont-ils connectés afin
d’éviter les doubles saisies ?
- Le système d’information comptable
comporte-t-il un module spécifique pour le
traitement des opérations liées aux ressources
humaines ?
204
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
- la fonction gestion des ressources humaines
et la fonction traitement comptable des
ressources humaines sont-elles clairement
séparées ?
- Les personnes habilitées à décider des
évolutions de carrière (changements de poste)
sont-elles clairement identifiées ?
- Les évolutions de salaires sont-elles
formalisées par une autorisation écrite et
signée par la direction ?
- la gestion du personnel fait-elle l’objet :
D’un suivi en équivalent temps
plein ?
D’un suivi par type de contrat (CDI,
CDD,…) ?
- Existe-t-il un plan de formation et à quelle
fréquence est-il mis à jour ? est-il suivi ?
- La pertinence des formations
demandées est-elle vérifiée ?
Réglementation : éviter les contentieux, les
réclamations
- L’évolution du droit social fait-elle l’objet
d’une veille juridique ?
- Les salariés chargés de la fonction
ressources humaines ont-ils bénéficié de
formation ?
- La société bénéficie-t-elle d’un conseil
spécialisé en droit du travail (avocat) ?
- La société respect-elle ses obligations sur les
points suivants :
Constitution d’un comité
d’entreprise ?
Existence d’un comité d’hygiène et
de sécurité ?
- Document unique de déclaration de
risques ?
Recrutement
- La direction communique-t-elle clairement
ses directives en matière de recrutement
(budget, CDD, CDI, compétence
recherchées…) ?
- Les mouvements du personnel sont-ils
immédiatement connus des personnes
chargées du personnel (recrutement,
stagiaires…)
205
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1
Cadre 3
Descriptions Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des Evaluation et
opérations de de 1 à 5 recommandations
contrôle
P C L S T
- Existe-t-il une procédure systématiquement
appliquée pour les membres en matière de :
Définition du poste
Choix du candidat
Calcul de la rémunération
Déclaration d’embauche
Contrat
Versement du premier salaire
Suivi de la période d’essai
- La procédure ci-dessus prévoit-elle une
réelle séparation des fonctions ?
- Les contrats de travail spécifient-ils
clairement les modalités de calcul de la
rémunération ?
- Vérifie-t-on les références et diplômes des
candidats ?
- Lors de chaque recrutement, vérifie-t-on
quelle est la convention collective appliquée ?
- les recrutements sont-ils systématiquement
déclarés à la CNSS ?
- Les modifications substantielles qui seront
apportées aux contrats sont-elles exposées par
écrit ?
- Les salariés reçoivent-ils
systématiquement un exemplaire des
avenants apportés à leur contrat de
travail ?
Fin de contrat
- Les mouvements du personnel sont-ils
immédiatement connus des personnes
chargées de la paie (démission, licenciement,
rupture au terme de la période d’essai…) ?
- Le solde de tout compte est-il
immédiatement calculé ?
- Le salarié signe-t-il le solde de tout
compte ?
- Des soldes de tout compte ont-ils été
contestés ?
- Des contentieux sont-ils en cours suite à des
ruptures de contrat ?
Paie
- L’organisation de la paie (traitement en
interne, appel à une société spécialisée)
permet-elle de garantir la justesse des sommes
versées ?
- La procédure prévoit-elle une réelle
séparation des fonctions :
206
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
Enregistrement des données
Calcul
Contrôle
Versement
Transmission de la feuille de paie
- Les temps passés sont-ils suivis (feuille de
temps, pointeuse…) ?
- Les éléments variables à intégrer dans le
calcul de la paie (heures supplémentaires…)
sont-ils transmis jusqu’à la date du premier
jour de l’arrêt de paie ?
- Les évolutions salariales (évolutions
annuelles suivant l’ancienneté,
augmentations, primes…) sont-elles
systématiquement notifiées à la personne
chargée du versement de la paie ?
- Les feuilles de paie sont-elles transmises de
la main à la main aux salariés ?
- Vérifie-t-on que les salaires sont virés sur le
bon compte ?
- Les écritures de la paie sont-elles contrôlées
par le responsable de la comptabilité ?
Avantages du personnel
- La nature des avantages du personnel est-
elle clairement exposée dans les contrats de
travail ?
Congés
- Existe-t-il une procédure de congés ?
- La procédure est-elle connue des salariés ?
- Est-elle systématiquement appliquée ?
Comptabilisation et contrôles
- Les primes et provisions pour congés payés
sont-elles systématiquement calculées et
prises en compte au moment de l’arrêté ?
- Les engagements de retraite sont-ils
provisionnés ?
- Les congés spécifiques (congés pour
mariage, pour naissance…) sont-ils
provisionnés ?
- En cas de contentieux en cours, des
provisions pour litige sont-elles enregistrées ?
- Les écritures de paie sont-elles contrôlées
par le responsable de la comptabilité ?
- Les comptes de personnel et de charges
sociales sont-ils justifiés périodiquement ?
207
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
- Est-il fait vérification de l’imputation et de
la centralisation de la paie dans les comptes
de la comptabilité générale ?
- L’évolution de la masse salariale est-elle
contrôlée et justifiée (écarts entre les
prévisions et les réalisations).
Contrôles informatiques
- l’accès à la base de données personnelle est
limité aux seules personnes habilitées.
- Les accès à cette base ainsi que les
modifications apportées
(création/modification/suppression) sont
tracés avec le nom de l’auteur
- La séparation des tâches entre les différents
acteurs (gestion du personnel / paiement /
comptabilisation) est garantie grâce à des
habilitations et droits d’accès clairement
définis dans les systèmes de gestion des
ressources humaines
- Existence d’un état d’anomalie sur
l’interface entre le système de paye et le
système comptable de l’entreprise afin de
s’assurer notamment de l’exhaustivité des
écritures comptables.
- Les mouvements de personnels génèrent
automatiquement la suppression ou la
modification des droits d’accès au système
d’information.
208
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Processus investissements
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
Planifier les opérations d’investissements
- définition d’un plan pluriannuel et d’un
budget annuel d’investissements
- Existence de budget par investissement
- Identification par la direction générale et la
direction financière d’un mode de
financement adapté (acquisition sur fonds
propre, emprunt, location longue durée,
crédit-bail…)
S’assurer de la régularité des décisions
d’investissement et de désinvestissement
- Existence d’une procédure d’investissement
et de désinvestissement (notamment existence
de demande d’investissement)
- Définition d’une liste de personnes
autorisées (avec mise en place de seuils de
délégation) à :
Engager des dépenses
d’investissement
Mettre au rebut ou céder des
immobilisations
209
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
- Rapprochement des demandes
d’investissement avec le budget
d’investissement / analyse et traitement des
écarts
- Existence d’un dossier d’investissement en
adéquation avec l’importance de
l’investissement
- Objectif et descriptif du projet
- Etudes chiffrées de rentabilité /
d’opportunité
- Mode de financement
- Aspects réglementaires (sécurité du travail,
nuisances, environnement…)
- Risques
- Responsable
- Calendrier et intervenants
- Sélection du fournisseur (demandes de
plusieurs devis, analyse de la capacité
financière et technique du fournisseur…)
Disposer d’un véritable suivi des
immobilisations, protéger les
immobilisations contre les vols
Entrées d’immobilisations :
- Transmission au service comptable de
l’ensemble des informations nécessaires pour
enregistrer de nouvelles immobilisations
- Demandes d’investissement prénumérotées /
copies des bons de commande
- Justificatifs de mise en service / copies des
bons de livraison
- Renseignements techniques sur la nature de
l’immobilisation (notamment pour la
classification comptable et la durée
d’amortissement)
- Immobilisations reçues dont la facture n’est
pas encore parvenue (par exemple, par
recherche sur les demandes d’investissement
prénumérotées / bons de commande
d’investissement n’ayant pas donné lieu à
facturation)
- Rapprochement entre les factures réelles et
les demandes d’investissement
- Interface entre le fichier des immobilisations
et la comptabilité
- Individualisation et référencement des
investissements (numérotation par exemple)
dans un fichier immobilisations
210
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
Production de l’entreprise pour elle-
même :
- Identification de l’ensemble des projets en-
cours
- Outils de suivi et de détermination des coûts
(comptabilité analytique, règles et méthodes,
justificatifs…)
Immobilisations présentes dans
l’entreprise :
- Gestion des contrats de crédit-bail et de
location (dossiers de suivi, échéanciers,
mentions en annexe…)
- Limitation de l’accès aux locaux
- Identification des immobilisations
corporelles exposées au vol (plaque, numéro
d’identification…)
- Inventaire physiques périodiques des
immobilisations rapprochement avec la
comptabilité / analyse et traitement des écarts
- Couverture adaptée des risques inhérents
aux investissements (maintenance,
assurance…)
Sorties d’immobilisation :
- Identification périodique des
immobilisations non utilisées
- Transmission au service comptable de
l’ensemble des informations nécessaires pour
sortir compablement les immobilisations
- Justificatifs de cession ou procès-verbaux de
mise au rebut
- Documents pour la facturation en cas de
cession
Gérer les aspects comptables et fiscaux
Immobilisations incorporelles et
corporelles:
- Evaluation correcte des différentes
catégories d’immobilisations eu égard aux
règles comptables et fiscales
- Procédure de distinction entre charges et
immobilisations
- Adéquation entre la durée de vie réelle des
immobilisations et leur durée
d’amortissement en comptabilité / le mode de
dépréciation et le mode d’amortissement
retenu en comptabilité
211
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
- Permanences des méthodes d’amortissement
/ revue néanmoins régulière pour s’assurer
que ces méthodes sont adaptées
- Tests de réconciliation et de cohérence sur
les amortissements (exactitude et conformité
aux règles et méthodes retenues)
- Réalisation de dépréciations exceptionnelles
dans le cas d’insuffisance de la dépréciation
par voie d’amortissement
- Mise à jour de l’assiette (gestion des entrées
et des sorties)
- optimisation des bases
Immobilisations financières :
- Procédure d’investissement (autorisations,
audits d’acquisition,…)
- Détermination du coût d’entrée et de la
valeur d’inventaire
- Evaluation des performances, des risques et
de la cohérence de la stratégie de la filiale
avec le groupe
Contrôles informatiques
- L’accès à la base de données
immobilisations est limité aux seules
personnes habilitées
- Les accès à cette base ainsi que les
modifications apportées (création /
modification / suppression) sont tracés avec le
nom de l’auteur
- Séparation des tâches entre les différents
acteurs (demande d’investissement /
validation / paiement) est garantie grâce à des
habilitations et droits d’accès clairement
définis dans les systèmes
- Rapprochement automatique entre les
factures et les demandes d’investissement lors
de l’enregistrement dans le système.
212
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Processus trésorerie
Difficultés de financement
Détournement de fonds (caisse, chèques, virements, traites…)
Rentabilité des placements non optimisée / Non maîtrise des frais financiers
Engagements financiers non autorisés / risqués pour l’entreprise
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
Assurer un financement adapté
- Existence de relations adéquates auprès des
organismes susceptibles d’assurer les
financements nécessaires
- Recours à des conseillers financiers
professionnels
Eviter les risques de détournement de
trésorerie
- Protection des moyens de paiement de
l’entreprise
- Conservation en lieu sûr de la caisse et des
chéquiers
- Séparation des tâches liées à l’autorisation
des dépenses, l’émission du paiement, la
comptabilisation
- Définition en banque des signatures
autorisées (chèques, virements, engagements,
ouverture et clôture de comptes…)
- Modification rapide des signatures
autorisées en cas de départ du salarié
concerné
- Demande et retrait de chéquiers de
l’entreprise auprès des établissements
financiers limités à un nombre réduit de
213
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
personnes autorisées
- Limitation au strict minimum du nombre de
chéquiers en cours d’utilisation
- Limitation des règlements manuels
(virements manuels, chèques manuels) et des
prélèvements automatiques
- Suivi de la séquence des chèques
- Existence de pièces justificatives pour tout
règlement (et notamment pour les dépenses en
espèces)
- Fourniture aux signataires de titres de
paiement de toutes les pièces nécessaires aux
contrôles
- Contrôles réguliers des imputations de
dépenses
- Vérification par la comptabilité, en fin de
période, qu’ont été enregistrés :
Tous les encaissements au cours de la
période
Uniquement les décaissements au
cours de la période.
- Annulation, après emploi, des pièces
justifiant un décaissement afin d’éviter un
double règlement
- Protection des encaissements afin d’éviter
un double règlement
- Limitation du nombre de comptes bancaires
- Séparation des tâches liées aux opérations
de :
Ouverture du courrier (réception des
encaissements)
Trésorerie (accès aux encaissements,
aux décaissements et aux instruments
de paiement)
Enregistrements comptables des
opérations de trésorerie (dont
réalisation des rapprochements
bancaires)
- Comparaison entre :
La liste des encaissements reçus
établie par la personne chargée de
l’ouverture du courrier
La liste des chèques remis en banque
et crédités sur compte bancaire
- Dépôt de la totalité des encaissements
(chèques, espèces) en banque sur une base
journalière
214
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
- Système de sécurité des règlements par carte
bancaire sur internet
- Vérification, avant enregistrement, des
imputations données aux règlements clients
- Comptabilisation des recettes au jour le jour
- Vérification par la comptabilité, en fin de
période, qu’ont été enregistrés :
Tous les règlements reçus au cours de
la période,
Uniquement les règlements reçus au
cours de la période
- Rapprochement bancaire mensuel (voire
hebdomadaire), formalisé et supervisé
- Comparaisons, par sondage, entre les
mouvements de trésorerie apparaissant en
banque et les pièces justificatives
- Dispositifs de protection informatique
(accès aux fichiers de trésorerie, aux outils de
gestion de la trésorerie et aux moyens de
paiement électroniques)
Optimiser la gestion de la trésorerie
- Etablissement de prévisions fiables de
trésorerie
- Identification de toutes les sources de
trésorerie (règlement de créances, acomptes,
nouveaux prêts…), des dates des flux et des
sources d’information
- Identification de tous les besoins de
trésorerie (paiement de fournisseurs, paie,
cotisations sociales, remboursement
d’emprunt, versement de dividendes…), des
dates de flux et des sources d’information
- Identification régulière des écarts réels /
prévisionnels (inexactitudes, défaut de mise à
jour…)
- Politique de gestion de la trésorerie :
En date de valeur
Selon la règle de la « trésorerie
zéro »
Selon un niveau de risque défini par
la société
- Sélection des outils de crédit adaptés aux
besoins de financement à court terme
- Contrôle des jours de valeur et des
décomptes d’agios
215
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
- Négociation fréquente des conditions
bancaires (dates de valeur, frais bancaire, taux
de prêt…)
- Accélération des encaissements clients
(suivi des retards de règlements clients et des
relances, recours aux échanges de données
informatisées, virements automatiques,
recours à une société de recouvrement)
- gestion au mieux des encaissements
(préparation des règlements à l’échéance,
respect des conditions pour bénéficier de
l’escompte de règlement…)
- Couverture des risques pour
Les opérations en devises
Les opérations financières
216
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
Contrôles informatiques
- La séparation des tâches entre les
règlements et la comptabilisation, est garantie
grâce à des habilitations et droits d’accès
clairement définis dans les systèmes
- L’accès au poste permettant d’effectuer les
virements bancaires, est physiquement et
informatiquement restreint aux seules
personnes habilitées.
217
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
Produire une information prévisionnelle
fiable et réaliser des contrôles budgétaires
efficaces
- Existence de budgets et de contrôles
budgétaires
- Découpage de l’entreprise en centres de
responsabilité
- Coordination des opérations liées au
processus budgétaire à travers l’ensemble des
fonctions de l’entreprise
- Collecte, traitement et contrôle des
informations
- Validation du budget au regard de la
politique de l’entreprise
- Analyse des écarts mensuels entre prévision
et réalisation
- Propositions d’actions correctrices
218
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
S’assurer de la qualité des tableaux De bord
fournis aux dirigeants
- Existence d’une information fiable
(reporting, tableaux de bord, …) pour
procéder :
Au pilotage de l’entreprise
A la gestion du risque et de la relance
clients (ex : balance âgée et détail des
créances en retard, en-cours clients)
A la gestion des fournisseurs (ex :
volume de transactions avec les
différents fournisseurs)
A la gestion de la trésorerie (ex :
placements à effectuer, règlements
prévisionnels)
Au suivi des immobilisations et des
stocks (ex : écarts
inventaires/comptabilité)
Aux choix d’options fiscales
- Périodicité (forme mensuelle ?) de
l’information
- Collecte et vérification de l’information
brute
- Contrôles des retraitements, traitements,
agrégations et calcul des indicateurs
- Analyse des écarts, interprétation et mise en
évidence des tendances
- Délai de production (reporting mensuel en
moins de 8 jours ?)
- Vérification de la pertinence des indicateurs
/ flexibilité pour les faire évoluer en fonction
des besoins des dirigeants
- Degré d’utilité (indice de satisfaction des
lecteurs)
- Capacité du système informatique à générer
les informations voulues dans les temps
- Caractère confidentiel des informations
fournies
S’assurer de la qualité des états financiers
- Etablissement périodique du bilan, du
compte de résultat et de l’annexe
- Etablissement d’un dossier bilan
- Absence / faiblesse des ajustements détectés
par les commissaires aux comptes
- Absence / faiblesses des anomalies mises en
lumière par une analyse postérieure des
comptes
219
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
- Existence de contrôles de cohérence comme
par exemple une comparaison systématique
avec les prévisions et la période N-1
- Impossibilité de constater des écritures
comptables, sans justificatif
- Justification des changements de méthode
- Niveau des délais de production des
comptes
- Dans le cas d’établissement de comptes
consolidés :
Niveau de maîtrise des opérations de
consolidation
Publication, selon des procédures
particulières, pour les sociétés cotées
- Conservation et archivage en sécurité des
pièces justificatives / absence de rupture dans
le chemin de révision
- Veille documentaire permettant
d’appréhender les évolutions législatives et
réglementaires
S’assurer de la qualité des documents
fiscaux et sociaux
- Production et contrôle des déclarations
fiscales et sociales de l’entreprise
- Respect des règles juridiques et fiscales
- Absence / faiblesse des redressements liés
aux contrôles fiscaux ou sociaux
- Respect des délais
- Optimisation / recherche des solutions les
plus avantageuses
Etre sûr que les lois et réglementations sont
respectées
- Recours à un service juridique interne et / ou
des conseillers juridiques ayant connaissance
et une bonne visibilité :
Des lois et des règlementations
s’appliquant à l’entreprise
Des évolutions du contexte légal et
réglementaire ainsi que de la
jurisprudence
Des choix stratégiques et de toutes les
activités gérées par l’entreprise et ses
filiales
Des contrats, accords et protocoles
significatifs en cours de négociation
ou de signature (nécessité d’analyse et
d’approbation préalable par le
220
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Cadre 1
Cadre 3
Descriptions
Cadre 2 Commentaires
OBJECTIFS DE CONTRÔLE des
Evaluation et
opérations
de 1 à 5 recommandations
de contrôle
P C L S T
service juridique et / ou des
conseillers juridiques)
Des options comptables et fiscales
utilisées
Des événements particuliers et
significatifs survenant dans
l’entreprise
Contrôles informatiques
- La séparation des tâches entre les différents
acteurs (comptabilité, contrôle de gestion,
trésorerie, etc.) est garantie grâce à des
habilitations et droits d’accès clairement
définis dans les systèmes comptables et
financiers
- Impossibilité de saisir des écritures sur des
exercices clos (mois ou exercice comptables)
- Dispositif automatique d’analyse de
comptes (ex : réconciliation de la TVA,
rapprochement comptabilité générale /
comptabilité de gestion, etc.)
221
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
ANNEXE 7
222
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Ville, le xx/xx/xx
Madame, Monsieur,
Vous nous avez confié par la lettre de mission en date du xx/xx/xx une mission consistant à
formaliser la description des procédures de contrôle interne telles qu’elles fonctionnent en
date du xx/xx/xx, d’en évaluer les forces et faiblesses et de formuler des recommandations
d’amélioration.
Nous vous présentons ci-après, les conclusions des travaux que nous avons réalisés entre le
xx/xx/xx et le xx/xx/xx conformément à la démarche décrite dans notre lettre de mission du
xx/xx/xx.
Les processus de l’entreprise ont fait l’objet de descriptions réalisées à partir d’entretiens et
ont été formalisés par des cartographies, base de notre diagnostic.
Nous avons rencontré, pour réaliser nos entretiens, les personnes suivantes :
- Processus production
- Processus vente
Ces processus ont fait l’objet d’une cartographie descriptive jointe en annexe ainsi que d’une
analyse et d’un diagnostic des forces et faiblesses
223
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Toutefois, ces manuels n’ont pas été mis à jour depuis longtemps. Certains datent de 19xx
et les plus récents de 19xx
Il n’ya aucune formalisation concernant les procédures de la gestion de la trésorerie, du
suivi des comptes fournisseurs et des comptes clients, et du contrôle de la cohérence entre
la comptabilité générale et la comptabilité de gestion.
Nous vous recommandons de procéder à la mise à jour des procédures, de les compléter et
de les diffuser à tous les intervenants.
- L’organisation des systèmes d’information n’est pas adaptée à la volumétrie des
traitements comptables. La multiplicité des saisies nécessite des travaux de
rapprochement, pas toujours effectués. Les risques de non respect des objectifs
d’exactitude, d’exhaustivité, de séparation des exercices, de respect des lois et
règlement s’en trouvent augmenté.
Faiblesses relevées
(1) Cette synthèse est à faire pour tous les processus analysés
224
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Faiblesses relevées
La gestion des stocks n’est pas performante pour répondre aux commandes des clients, les
vendeurs n’étant pas au courant des ruptures de stock au moment de la validation de la
commande. De plus les anomalies de livraisons et les litiges avec les clients sont
fréquents.
Signature Date
Nom et qualité
225
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
ANNEXE 8
226
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
ANNEXE 8-1
DE LA SOCIETE SOTRAPIL
227
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
ANNEXE 8-2
DE LA SOCIETE MONOPRIX
228
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
ANNEXE 8-3
DE LA SOCIETE SIMPAR
229
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
ANNEXE 8-4
230
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
BIBLIOGRAPHIE
Textes de lois
- Décret n° 87-529 du 1er avril 1987 fixant les conditions et les modalités de la révision
des comptes des établissements publics à caractère industriel et commercial et des
sociétés dont le capital est totalement détenu par l’Etat.
Ouvrages
231
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Communiqués-avis
- Avis technique de la CNCC du 23 mars 2004, reconnu par le HCCC au titre des
bonnes pratiques professionnelles identifiées, portant sur le premier exercice
d’application des dispositions du dernier alinéa de l’article 225-235 du code de
commerce.
- Bouthaina Elleuch : « Mise en place d’un processus d’audit interne dans une PME :
Missions d’accompagnement par l’expert comptable » - janvier 2006, IHEC.
Les normes
232
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Enquêtes
- Cabinet Deloitte : « SBF 120 – le rapport sur le contrôle interne connaît une deuxième
année d’application en demi-teinte » - Mai 2005.
- IFACI : « Enquête sur les rapports des présidents de conseils relatifs aux procédures
de contrôle interne » - Septembre 2004.
Séminaires de formation
Articles
- Abderraouf Yaich :
233
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
Sites Internet
www.cncc.fr www.uec.com.tn
www.amf-France.org www.mazars.com
www.ifaci.com www.deloitte.com
www.ifac.org www.kpmg.com
www.coso.org www.cmf.org.tn
234
Incidence de la LRSF sur le contrôle interne et ses conséquences sur l’intervention du professionnel comptable
235