Audit et contrôle interne
319 pages
Français

Vous pourrez modifier la taille du texte de cet ouvrage

Audit et contrôle interne

-

Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus
319 pages
Français

Vous pourrez modifier la taille du texte de cet ouvrage

Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus

Description

L’audit est devenu un mot d’usage courant. Les scandales comptables et financiers qui ont abondé sans discontinuer depuis le début des années 2000 ont mis sur le devant de la scène une profession jusqu’ici plutôt discrète. Le souci de la société de se protéger, de définir des règles de comportement, mais aussi de collecte, de traitement et de transmission de l’information, ont conduit les gouvernements et les organismes internationaux à accroître considérablement le volume des normes en vigueur. Mais la normalisation est de peu d’intérêt si elle n’est pas respectée. L’audit constitue un des moyens essentiels pour s’assurer de la conformité d’un bien ou d’un service, et en particulier d’une information comptable et financière, à une norme. L’enjeu de la conformité à la norme dépasse donc le cadre du simple respect d’une réglementation pour toucher aux enjeux majeurs du vivre ensemble.


Le contrôle interne, et l’ensemble des mécanismes qui y sont associés, vise ainsi à permettre à toute entreprise de s’assurer de sa conformité et de sa capacité à maîtriser la conduite et la gestion de son organisation dans le but d’atteindre les objectifs qu’elle s’est fixée. L’audit, comme le contrôle interne, sont eux-mêmes rentrés dans le cadre de la normalisation nationale et surtout internationale. Des organismes supranationaux édictent des règles, des normes qui s’imposent progressivement à tous les acteurs de l’audit et du contrôle interne. Il convient de les comprendre et de les connaître. Cette troisième édition inclut désormais des chapitres sur ces aspects.


Professeur agrégé des Universités en Sciences de Gestion, enseignant à l’Université de Franche-Comté, Benoît Pigé est diplômé expert comptable et commissaire aux comptes. Ses recherches portent sur la gouvernance, le contrôle et l’audit des Organisations. Ancien auditeur de grandes entreprises françaises et étrangères cotées, puis contrôleur de gestion et responsable comptable en entreprise, il a fondé puis dirigé l’Institut d’Administration des Entreprises (IAE) de Franche-Comté. Il travaille désormais sur le rôle de l’information (en particulier comptable et financière) dans la mise en place d’une gouvernance des Organisations qui soit orientée vers les parties prenantes et non uniquement vers les marchés financiers. Il est auteur de neuf ouvrages et de nombreux articles. Il est professeur invité dans de nombreux pays (notamment le Mexique, le Togo, la Tunisie, le Japon).

Sujets

Informations

Publié par
Nombre de lectures 380
EAN13 9782847691511
Langue Français

Informations légales : prix de location à la page 0,0127€. Cette information est donnée uniquement à titre indicatif conformément à la législation en vigueur.

Exrait

Sommaire
Page de titre Page de Copyright INTRODUCTION chapitre 1 - le contrôle interne chapitre 2 - les normes de contrôle interne du COSO chapitre 3 - l’audit chapitre 4 - la révision comptable et la certification des comptes chapitre 5 - les outils de l’audit comptable chapitre 6 - l’approche en termes de cycles CONCLUSION GLOSSAIRE RÉFÉRENCES
Audit et contrôle interne

Benoît Pigé
Le logo qui figure sur la couverture de ce livre mérite une explication. Son objet est d’alerter le lecteur sur la menace que représente pour l’avenir de l’écrit, tout particulièrement dans le domaine du droit, d’économie et de gestion, le développement massif du photocopillage.
Le Code de la propriété intellectuelle du 1 er juillet 1992 interdit en effet expressément la photocopie à usage collectif sans autorisation des ayants droit. Or, cette pratique s’est généralisée dans les établissements d’enseignement supérieur, provoquant une baisse brutale des achats de livres, au point que la possibilité même pour les auteurs de créer des œuvres nouvelles et de les faire éditer correctement est aujourd’hui menacée.
© Éditions EMS, 2009
Nous rappelons donc qu’il est interdit de reproduire intégralement ou partiellement sur quelque support que ce soit le présent ouvrage sans autorisation de l’auteur, de son éditeur ou du Centre français d’exploitation du droit de copie (CFC) 3, rue Hautefeuille, 75006 Paris (Code de la propriété intellectuelle, articles L. 122-4, L. 122-5 et L. 335-2).
9782847691191
INTRODUCTION
La faillite d’Enron en 2001, la disparition du réseau d’audit Arthur Andersen en 2002, la faillite de Lehman Brothers en 2008, la fraude Madoff en 2008, ne sont que les affaires médiatiquement les plus importantes de cette dernière décennie où les scandales comptables et financiers ont abondé. En France, la perte nette de 5 milliards d’euros subie par la Société Générale à la suite de la fraude de l’un de ses courtiers, ou les pertes subies par les autres banques à la fin de l’année 2008 (notamment Dexia et Natixis), ont révélé la fragilité de l’information comptable et financière et la difficulté à rendre compte fidèlement de la situation d’une entreprise.
L’audit et le contrôle interne sont les deux piliers qui soutiennent la crédibilité de toute information comptable et financière. L’audit, car il s’agit d’un regard extérieur sur la qualité de l’information collectée, traitée et transmise ; et le contrôle interne, car il regroupe l’ensemble des procédures et des mécanismes mis en œuvre par chaque entreprise pour s’assurer de la pertinence du processus de collecte, de traitement et de transmission de l’information. Le contrôle interne doit permettre de s’assurer que toutes les transactions sont bien appréhendées, qu’elles sont correctement valorisées et qu’elles font l’objet d’un suivi conforme aux normes en vigueur (qu’il s’agisse des normes internes à l’organisation, des normes spécifiques à un secteur d’activité ou des normes internationales).
Derrière l’audit et le contrôle interne, c’est la gouvernance des entreprises qui figure en toile de fond. En effet, sans un système de contrôle interne efficace et efficient qui apporte la garantie d’un réel pilotage de l’organisation, et sans un audit de qualité qui apporte aux parties prenantes la confiance dans l’information transmise, c’est l’ensemble du système de gouvernance de l’entreprise qui s’effondre avec les conséquences multiples sur les diverses parties prenantes : licenciements, fermetures d’usines ou d’établissements, livraisons non honorées, service après-vente disparu, impayés, perte nette pour les actionnaires et les créanciers, etc.
L’audit et le contrôle interne des entreprises jouent donc un rôle essentiel dans le fonctionnement de nos sociétés. Cela touche également à la normalisation de l’information comptable et financière à travers le débat sur la juste valeur. Mais, dans cet ouvrage, nous souhaitons à la fois offrir les éléments nécessaires pour appréhender ces dimensions normatives de l’audit et du contrôle interne et, en même temps, favoriser la compréhension de la nature multiforme de l’audit et du contrôle interne.
Si l’audit est souvent assimilé au fait de dresser un état des lieux, il ne se limite pas à cet aspect d’inventaire. Il est l’étude d’un système dynamique. L’audit étudie non seulement l’image du système à un instant donné, ce qui pour les états comptables et financiers correspond au bilan; mais il étudie également l’évolution du système, les entrées et les sorties de la période observée.
Pour étudier un système, il faut savoir comment il fonctionne. Dans le cas contraire, on peut certes en dresser un inventaire, mais on omettra l’aspect le plus important qui est celui de l’action coordonnée des différents éléments du système. Un système, ou une organisation, ne fonctionne efficacement que s’il est pourvu de mécanismes de régulation, de contrôle et de correction. L’ensemble de ces mécanismes, destinés à assurer le fonctionnement harmonieux et efficace du système ou de l’organisation, constitue le contrôle interne. Il n’y a pas d’audit fiable et utilisable sans une connaissance et une analyse des forces et faiblesses du contrôle interne. Aussi, bien que le titre de l’ouvrage soit Audit et contrôle interne , nous commencerons par étudier le contrôle interne, afin de disposer d’emblée d’une compréhension de ces mécanismes et procédures indispensables au fonctionnement de toute organisation.
L’ouvrage est composé de six chapitres. Les deux premiers portent sur le contrôle interne et les quatre suivants sur l’audit. Le premier chapitre présente le contrôle interne, sa fonction dans l’organisation, son mode de fonctionnement et son incidence sur la structure de l’organisation. Le second chapitre expose les normes de contrôle interne du COSO 1 (l’organisme américain qui fait désormais référence en matière de normes de contrôle interne) en matière d’environnement de contrôle, de hiérarchisation des risques, de procédures de contrôle, d’information, et de supervision.
Le troisième chapitre traite de l’audit en général, de sa raison d’être, des personnes qui le réalisent, et de son déroulement. L’audit est appréhendé comme un outil de fiabilisation de la qualité d’un produit vis-à-vis de l’extérieur. La connaissance et l’analyse du système et de l’organisation vont permettre de s’assurer que le produit est conforme aux normes prédéfinies. Le quatrième chapitre porte sur la révision comptable et la certification des comptes. La distinction entre le contrôle exercé par l’expert comptable et celui exercé dans le cadre du commissariat aux comptes est mise en évidence. De même, il est fréquemment fait référence aux normes comptables nationales et internationales qui constituent le référentiel dans lequel se déroule l’audit. Le cinquième chapitre recense les principaux outils de l’audit comptable et financier, en commençant par les codes d’éthique et de déontologie qui régissent la profession d’auditeur. Les procédures de confirmation externe et de rapprochement de documents sont explicitement présentées, ainsi que le rôle des normes de contrôle qualité pour garantir la qualité de l’audit, notamment quand ce dernier porte sur des entreprises faisant appel public à l’épargne. Le sixième chapitre reprend l’approche par cycles adoptée par les cabinets anglo-saxons et les principaux cabinets français d’audit. Il met en évidence les états comptables nécessaires et le contrôle de leur concordance, il présente les risques spécifiques et les procédures à adopter pour mesurer les éventuelles erreurs ou omissions présentes dans les états comptables et financiers.
chapitre 1
le contrôle interne
Le contrôle interne d’une entreprise est l’ensemble des systèmes de contrôle, établis par les dirigeants pour conduire l’activité de l’entreprise d’une manière ordonnée, pour assurer le maintien et l’intégrité des actifs, et fiabiliser, autant que possible, les flux d’information. Le concept de contrôle interne comprend les matières comptables et financières ainsi que la sauvegarde des actifs de l’entreprise, mais il inclut également les contrôles destinés à améliorer l’efficience opérationnelle et à renforcer l’adhésion à la politique stratégique de l’entreprise.

section I
le contrôle interne est-il indispensable ?
Le contrôle interne a un triple rôle. Il permet de s’assurer que les décisions prises sont correctement appliquées, ceci constitue l’aspect transmission de l’information. Il assure un niveau minimum de qualité à la prestation effectuée ou au produit fabriqué, ceci constitue le contrôle direct ou indirect du produit. Il permet de déceler les principales anomalies de fonctionnement, c’est-à-dire qu’il contribue au fonctionnement harmonieux du système.

§ 1. – le contrôle interne permet de s’assurer que les décisions prises sont correctement appliquées
Les dirigeants prennent des décisions pour assurer la pérennité et le développement de l’entreprise. Les salariés exécutent des tâches, coordonnent des activités ou des services, supervisent d’autres salariés. La motivation des salariés d’une entreprise est principalement liée à leur réseau relationnel et à la satisfaction de leurs besoins par l’entreprise. Les salariés agissent rarement au nom de l’entreprise considérée comme un tout, mais plutôt par rapport à leur univers quotidien : le service, la branche d’activité. Ils prennent en compte des considérations liées à leur environnement et qui sont parfois très éloignées de celles des dirigeants. Le contrôle interne permet de s’assurer que les salariés, qui représentent l’entreprise vis-à-vis de l’extérieur, agissent dans l’intérêt de l’entreprise. Il permet de vérifier que la coordination hiérarchique, formelle et informelle, fonctionne correctement et assure une coordination efficace entre les individus. Il garantit que les décisions prises par les dirigeants sont mises en œuvre par l’ensemble des salariés de l’entreprise.

A. – Vis-à-vis de l’extérieur, l’entreprise est considérée comme un tout
Pour les tiers, l’entreprise est une personne morale avec ses caractéristiques (son activité, sa taille, son implantation géographique, ...) et sa personnalité (sa culture d’entreprise). Quand un tiers est en relation commerciale avec une entreprise, il ne s’intéresse que marginalement à la manière dont elle fonctionne. S’il s’agit d’un client, il va souhaiter obtenir le produit qu’il recherche au prix négocié. S’il s’agit d’un fournisseur, il va essayer de placer son produit au prix attendu. Dans les deux cas, bien que le tiers négocie avec un salarié de l’entreprise (le vendeur ou l’acheteur), c’est en fait avec l’entreprise qu’il négocie, et le salarié n’en constitue qu’un rouage.

graphique 1.1.
l’entreprise, une personne morale composée d’employés liés à l’entreprise par un contrat de travail


Pour le tiers qui contracte avec une entreprise par le biais de l’un de ses salariés, il existe un postulat implicite selon lequel les décisions prises par le salarié vis-à-vis de l’extérieur, non seulement engagent la société, mais également sont effectuées en accord avec la direction de l’entreprise. Or, ce postulat n’a rien d’évident. Pour être vérifié, il exige que l’organisation dispose d’une chaîne de procédures ou de contrôles reliant le salarié à ses dirigeants. Si cette fiction de la personnalité morale de l’entreprise a un sens vis-à-vis des tiers externes, il n’en est pas de même en interne.

encadré 1.1.
Dans le cas de certains gestes routiniers, l’individu ne sait plus s’il les a ou non effectués : éteindre ses feux de position, fermer sa porte à clef. Il peut définir une procédure interne pour éviter d’oublier un jour d’effectuer ces gestes importants : par exemple, en sortant de son véhicule passer systématiquement devant pour vérifier que ses feux sont éteints, ou tourner la poignée de sa porte d’entrée après l’avoir fermée à clef pour s’assurer qu’il l’a bien fermée. Il en est de même au sein d’une entreprise, de nombreux contrôles internes n’ont d’autres buts que d’éviter qu’une erreur anodine ne se produise qui puisse avoir des conséquences graves pour l’entreprise.

B. – en interne, l’entreprise est une communauté d’individus liés par un contrat de travail et coordonnés par des relations formelles et informelles
D’un point de vue interne, chaque entreprise est caractérisée par les individus qui la composent et par les réseaux qui les unissent. Les cadres, les employés et les ouvriers sont liés à l’entreprise par leur contrat de travail. Pour qu’un contrat de travail existe, il doit exister un lien de subordination. Le pouvoir hiérarchique est le premier mécanisme de coordination des salariés. La relation hiérarchique qui unit un employé à son chef de service est une relation formelle qui trouve son origine dans le contrat de travail de l’employé. Les relations qui unissent les employés d’un même service sont tout à la fois formelles quand il s’agit de la répartition des tâches et de la coordination des travaux à effectuer et informelles quand il s’agit de menus services que les employés peuvent se rendre entre eux.

encadré 1.2.
Dans un corps humain les mouvements sont coordonnés par la tête sans qu’il soit nécessaire de faire un effort particulier. Au sein d’une entreprise, la coordination n’est pas aussi harmonieuse puisque chaque individu poursuit des objectifs qui lui sont propres et qui peuvent être en contradiction avec ceux de l’entreprise. Il est donc nécessaire de prévoir des procédures pour que chacun des membres de l’entreprise agisse de façon concordante.
On appelle relations informelles, les relations qui ne font pas l’objet d’une mention explicite et qui ne se prêtent pas à une description précise. La coordination formelle régit les rapports fréquents et aisément identifiables. A l’inverse, les relations informelles sont vitales pour l’entreprise pour gérer les situations spécifiques exigeant une réponse particulière et faisant appel à des compétences disséminées.
La coordination informelle est souvent susceptible d’entrer en conflit avec la coordination hiérarchique. Pour assurer la pérennité de l’entreprise, la coordination hiérarchique doit conserver la primauté. Mais elle présente des lourdeurs d’autant plus importantes que les problèmes à résoudre nécessitent des relations transversales étendues. En effet, le principe de coordination hiérarchique entre deux individus appartenant à des services différents suppose que l’on remonte le long de la chaîne hiérarchique jusqu’à ce que l’on soit en présence du plus petit responsable hiérarchique commun aux deux employés. Dans certains cas, pour des problèmes mineurs, ce système aboutit au PDG qui constitue l’ultime recours pour résoudre les problèmes de coordination entre services.
Le principal risque des relations informelles, en termes de contrôle interne, est le dévoiement des procédures de décision ou de mise en application des décisions. Dans de nombreuses entreprises, des employés exercent un pouvoir nettement supérieur à celui qui va de pair avec leur statut hiérarchique. Ce pouvoir résulte, soit de relations informelles fortes nouées avec d’autres employés de l’entreprise ou avec des tiers externes à l’entreprise, soit d’une compétence vitale pour l’entreprise.
L’objet du contrôle interne, dans les cas précités, est de fixer des frontières au pouvoir informel que détiennent ces employés. Une solution consiste à désigner des responsables chargés de gérer les relations transversales, c’est ce que l’on appelle couramment la gestion de projets, ou de rattacher les individus indispensables à un échelon hiérarchique supérieur. En effet, un employé n’est jamais indispensable, tout dépend du coût que l’on est prêt à supporter pour se passer des compétences de la personne et des moyens que l’on se donne pour obtenir une solution alternative.

C. – les dirigeants décident, les salariés mettent en œuvre
L’élaboration de la stratégie de l’entreprise suppose la définition des objectifs à atteindre. Cette définition incombe au conseil d’administration, en tant que représentant des actionnaires, ou aux associés. Les dirigeants élaborent les actions à mener pour atteindre ces objectifs, et prévoient l’acquisition et l’utilisation des ressources nécessaires pour appliquer la stratégie définie.
Une stratégie n’a de sens que si elle est appliquée sur le terrain en respectant la cohérence d’ensemble. Deux conditions sont nécessaires : que les éléments de la stratégie concernant un service particulier soient effectivement transmis, et que l’action des différents services soit coordonnée. Une troisième condition s’impose, non pour assurer la mise en place de la stratégie, mais pour permettre son déroulement harmonieux. Il s’agit de la remontée des informations.
Une stratégie est élaborée en tenant compte de l’ensemble des informations disponibles tant internes qu’externes. Au fur et à mesure que la stratégie est mise en place et qu’elle donne lieu aux actions définies, les informations se précisent et d’autres informations apparaissent. Une action qui, a priori, pouvait sembler opportune, peut se transformer en erreur calamiteuse et, à l’inverse, de nouvelles opportunités peuvent se révéler qui n’avaient pas été décelées au départ.

§ 2. – le contrôle interne garantit un niveau minimum de qualité à la prestation effectuée ou au produit fabriqué
Pour garantir un certain niveau de qualité, le contrôle le plus simple consiste à observer le produit réalisé pour s’assurer qu’il couvre les besoins préalablement identifiés. Cette approche contient le risque d’incorporer de la valeur ajoutée et du travail dans un produit qui, in fine, sera considéré comme inadapté et qui sera rejeté. Une seconde approche est donc possible, qui repose sur le contrôle de qualité du processus de fabrication, pour s’assurer à tout moment, au long du cycle de production, de l’adéquation du produit au besoin préidentifié.

A. – le contrôle de qualité a posteriori
Pour définir la qualité, il est nécessaire au préalable d’identifier les besoins à satisfaire. La qualité est une notion à relativiser en fonction du besoin que l’on cherche à satisfaire et une qualité dans un environnement donné peut s’avérer une non-qualité dans un environnement distinct.
1°). La définition des besoins
Un besoin peut revêtir des formes très diverses comprenant les besoins élémentaires, comme la faim et la soif, jusqu’aux besoins liés à la reconnaissance sociale. Un produit ou un service n’a de sens que s’il satisfait, au moins partiellement, un besoin. Le prix d’un produit dépend des fonctions d’offre et de demande établies pour un produit standard défini comme satisfaisant un certain nombre de besoins. Deux questions se posent: le produit permet-il la satisfaction de ces besoins définis comme standards, et le produit n’offre-t-il pas une satisfaction supérieure, auquel cas il serait possible soit d’en demander un prix supérieur soit de s’en servir comme argument pour accroître ses parts de marché.
Un produit se définit principalement par ses caractéristiques et par son adéquation aux besoins qu’il est censé couvrir. Avant de mettre un produit sur le marché, toute entreprise vérifie la conformité minimum du produit. Dans le cas contraire, le contrôle sera effectué par le consommateur et la sanction sera beaucoup plus sévère puisqu’elle se traduira, à plus ou moins longue échéance, par la disparition de l’entre prise de ce marché. Dans les relations entre entreprises industrielles, ce contrôle est quasi systématiquement exigé, et il est le plus souvent formalisé sous la forme de tolérances admises. Les caractéristiques du produit sont précisément définies et le client prévoit un intervalle d’acceptabilité pour chacune des caractéristiques. Par exemple, pour l’achat de blé, le prix versé aux agriculteurs par la coopérative variera en fonction du degré d’humidité des céréales.
2°). La qualité est une des composantes du produit
La qualité d’un produit est une notion abstraite qui ne peut faire l’objet d’une définition que par rapport à des besoins nettement définis. Les défauts d’un produit peuvent être ainsi tout à la fois un atout ou un handicap pour la vente d’un produit. La publicité pour les produits artisanaux insiste fréquemment sur le fait qu’ils sont tous différents. Les petites imperfections du produit constituent un argument de vente. A l’inverse, dans les productions en série, les imperfections peuvent être très coûteuses. Pour les arts de la table, la vaisselle est classée en première, deuxième ou troisième catégorie selon la présence ou l’absence de défauts. Le déclassement entraîne un manque à gagner important pour le fabricant puisque les écarts de prix peuvent aller du simple au double. Dans l’aéronautique, et de plus en plus dans l’automobile, des pièces présentant des imperfections supérieures à une tolérance définie en microns sont rejetées.

B. – le contrôle de qualité des processus de fabrication
Les procédures de contrôle interne ont pour objet de prévenir les imperfections ou, à défaut, de les détecter suffisamment tôt pour éviter que l’entreprise ne continue à incorporer de la valeur ajoutée à des produits non conformes. Dans les services administratifs, les erreurs peuvent entraîner des gênes considérables pour l’entreprise, ses clients ou ses usagers (envoi d’avis d’imposition erronés) ou même générer des pertes financières : mauvaise couverture des positions sur les marchés financiers à terme.
1°). L’incorporation de valeur ajoutée dans des produits non conformes
Un produit se caractérise par deux éléments: la rareté des matières consommées et la quantité de travail humain, direct ou indirect, incluses dans le produit. Un produit non conforme est d’autant plus coûteux pour l’entreprise, que cette non-conformité aura été décelée à un stade avancé du processus de production, et qu’elle est difficilement réversible. La capacité de déceler le plus tôt possible les anomalies de production constitue pour l’entreprise un enjeu majeur.

encadré 1.3.
Une forge fabrique des pièces en alliage destinées aux systèmes d’anti-blocage des roues en cas de freinage brutal (systèmes baptisés ABS). En supposant que le prix d’une pièce comprenne 20% de matières, 40% de main-d’œuvre de production et de temps machine et 40% de frais indirects (répartis au prorata sur le processus de production), une défaillance de la qualité de l’alliage utilisé, qui représente 20% du coût total, pourra entraîner un coût cinq fois supérieur au coût de la matière si les défauts de l’alliage ne sont appréhendés qu’à l’issue du processus de production.
Pour le constructeur automobile, le prix unitaire d’achat de cette pièce représente moins de 1% du coût de production total du véhicule. En cas de défaillance de cette pièce, par exemple, à la suite d’un freinage brutal où le système ABS n’aurait pas fonctionné, non seulement le constructeur devra indemniser la victime mais, en plus, il devra rappeler l’ensemble des véhicules ayant reçu des pièces de la même provenance (d’où l’importance de la traçabilité : alinéa 3 ci-dessous) pour y effectuer des contrôles supplémentaires et, éventuellement, en remplacer les pièces présentant un risque.
2°). Le coût des retouches et corrections a posteriori
Les pièces non conformes peuvent être, soit mises au rebut, soit retouchées. Dans le premier cas, les coûts de non-qualité sont les coûts complets de production de la pièce rebutée. Dans le second cas, les coûts de non-qualité sont les coûts de retouche et de correction.
Pour la production de documents comptables, la non-conformité peut être la saisie d’écritures dans des comptes erronés. Selon les logiciels, certaines écritures ne peuvent plus être annulées une fois qu’elles ont été saisies et validées par un traitement informatique différé quotidien. Dans ce cas, le service comptable doit contrepasser les écritures, c’est-à-dire les comptabiliser en sens inverse (débit à la place de crédit et vice versa), puis il doit saisir les écritures correctes. Le responsable comptable peut également comptabiliser des écritures de correction soldant les comptes erronés pour débiter / créditer les comptes adaptés.
Outre la perte de temps non négligeable qu’entraînent ces corrections en termes de temps de saisie, il faut tenir compte du temps utilisé pour la supervision et la correction par le responsable du service et de la moindre lisibilité des documents comptables qui résulte d’écritures croisées.

encadré 1.4.
Un groupe de forges fabrique des pièces en acier (ou en alliage) forgées pour le compte de grands groupes automobiles ou aéronautiques. Jusqu’au début des années quatre-vingt, le contrôle qualité se faisait à la fin du processus de fabrication, et consistait, sur la base d’un échantillonnage statistique, à prélever une pièce toutes les X pièces et à effectuer des contrôles approfondis pour vérifier la conformité de la pièce aux caractéristiques exigées par le client. De plus, toutes les pièces d’une série faisaient l’objet d’un contrôle visuel systématique pour s’assurer qu’elles ne présentaient pas de défaut apparent, notamment au niveau de la finition et des cotes (les dimensions de la pièce) à respecter. Soit les pièces non conformes étaient retouchées, si cela était possible, soit elles partaient au rebut. Au niveau du contrôle par échantillonnage, si la pièce était non conforme, d’autres pièces de la même série étaient prélevées pour faire l’objet d’une analyse complémentaire et, en fonction de la gravité des défauts relevés, le directeur d’usine décidait des solutions à adopter. Pour éviter de relancer une nouvelle série de production en cas de pièces non conformes, les productions étaient lancées en surnombre par rapport aux quantités commandées.
Depuis le milieu des années quatre-vingt, les grands groupes industriels veulent une conformité encore plus stricte aux normes édictées, tant en matière de dimensions que de caractéristiques internes de la pièce : résistance à l’usure, capacité de déformation aux chocs thermiques ou mécaniques, ... De plus, les coûts liés au contrôle et aux retouches des pièces se sont élevés, alors que parallèlement, les coûts de production en série se sont abaissés. Pour répondre à ces nouvelles exigences, l’entreprise a non seulement amélioré ses processus de fabrication, mais elle a également renforcé les contrôles aux différents niveaux du cycle de production.
3°). Le concept de traçabilité
La traçabilité est un concept qui vise à pouvoir remonter, à partir d’un produit fini, à son origine de production en détaillant les différentes opérations ayant affecté le produit. Pour la boucherie, la traçabilité doit permettre d’identifier l’animal et, à travers lui, le troupeau et l’origine géographique de la viande.
Pour les documents comptables, la traçabilité doit permettre, à partir d’un solde de compte figurant au bilan ou au compte de résultat, de retrouver l’ensemble des informations élémentaires expliquant les chiffres mentionnés. Ainsi, les dépenses de publicité figurant au compte de résultat d’une entreprise doivent être identifiables parmi les comptes de la balance générale. Les soldes de chacun de ces comptes doivent être décomposables en écritures élémentaires, correspondant chacune à une facture de dépense de publicité. Ces factures doivent pouvoir être retrouvées, et on doit pouvoir justifier la nature et la réalité de la prestation de service ou de la livraison de biens ayant donné lieu à chacune de ces factures.
La traçabilité consiste également, à partir d’une information comptable élémentaire (une facture, un règlement), à retrouver les comptes de résultat ou de bilan ayant été mouvementés. Ce concept est fondamental dans les entreprises industrielles mais également dans les entreprises financières. La lutte contre le blanchiment de l’argent de la drogue suppose que les mouvements de fonds puissent être identifiés et qu’il soit possible de remonter, d’un côté au bénéficiaire, et de l’autre au fait générateur, c’est-à-dire à la réalité d’une prestation de service ou d’une livraison de biens.

§ 3. – le contrôle interne décèle les anomalies de fonctionnement 2
Une anomalie de fonctionnement est un facteur qui ne remplit plus le rôle qu’il doit remplir. Par exemple, un réservoir d’huile sur une voiture qui n’est pas étanche, ou une machine qui ne découpe plus les pièces à la taille spécifiée, ou un employé qui n’effectue plus les tâches qui lui incombent, ... Le contrôle interne doit permettre de déceler le plus tôt possible ces anomalies de fonctionnement, qu’elles soient occasionnelles ou systématiques. En effet, ces anomalies ont un coût pour l’entreprise. Ce coût peut être, soit apparent, soit caché. Parfois il peut être supporté par un tiers, auquel cas il peut se traduire par des pertes de marché ou des litiges, parfois il se traduit par des pertes de trésorerie. Pour être efficace, le contrôle interne doit comprendre des systèmes de collecte de l’information et des systèmes de contrôle périodique. Il doit être formalisé.

A. – présentation d’une anomalie de fonctionnement
Les anomalies de fonctionnement peuvent être occasionnelles ou systématiques, auquel cas leur impact sur l’entreprise est beaucoup plus important.
1°). Les anomalies occasionnelles
Les anomalies occasionnelles sont typiquement les erreurs humaines liées à la saisie d’une information ou à la réalisation d’une opération. Elles sont relativement fréquentes en cas d’opérations répétitives. Le développement de l’informatique a permis de réduire fortement ce type d’erreurs par la mise en place de contrôles instantanés. Par exemple, lors de la saisie d’une écriture comptable, le système refuse d’enregistrer l’écriture tant qu’il n’y a pas une égalité débit / crédit. De même, pour la saisie des factures, l’opérateur tape le montant hors taxe, le code TVA (taux normal, réduit, super-réduit, exonération) et le montant de la TVA, et l’ordinateur indique un message d’alerte si la TVA saisie ne correspond pas à la TVA théorique qu’il a recalculée sur le montant hors taxe.
Dans les ateliers de production de biens, une erreur occasionnelle peut être un boulon insuffisamment serré, un bouchon de vidange d’huile moteur mal revissé, une couche de peinture non homogène, ... De plus en plus, les ateliers sont équipés de capteurs et de testeurs validant systématiquement certaines opérations élémentaires cruciales pour la qualité des produits.
2°). Les anomalies systématiques
Les anomalies systématiques sont fréquemment des erreurs liées à un processus d’automatisation. Elles peuvent également être afférentes à des erreurs humaines, notamment en cas d’inadaptation d’un employé à une tâche spécifique. Dans le cas d’automatismes, les erreurs systématiques sont des erreurs de programmation, des erreurs de conception, ou des erreurs dues à un dérèglement des automatismes. L’utilisation d’un tableur, pour effectuer certains calculs, engendre fréquemment ce type d’erreurs. Le tableau peut être mal conçu, et certains calculs ne sont pas faits alors que l’opérateur croit qu’ils le sont, ou, lors d’une modification du tableau, certaines formules de calcul ont été affectées sans que le programmeur s’en aperçoive.

encadré 1.5.
exemples d’anomalies systématiques
(a) Un magasin de distribution de produits alimentaires établit des factures dont la TVA est quasi-systématiquement erronée de quelques centimes par défaut.
(b) Lors de leur mise sur le marché, des chercheurs américains ont constaté que pour certains calculs dans un environnement déterminé, les puces Pentium fournissaient des résultats erronés car, à partir d’un grand nombre de décimales, ces puces utilisent un nombre arrondi pour effectuer certaines opérations.
L’emploi de personnes ayant une qualification insuffisante et une mauvaise compréhension du système d’information ou du système de production peut conduire à des erreurs systématiques. Un opérateur peut effectuer systématiquement une manœuvre à contretemps, ou une opératrice de saisie peut enregistrer un certain type de transactions en sens inverse.

B. – conséquences d’une anomalie de fonctionnement
Les conséquences d’une anomalie de fonctionnement sont multiples, elles peuvent être bénignes, tout comme elles peuvent être dramatiques.
1°). Le coût interne : le suivi des coûts cachés
Certaines anomalies peuvent se traduire par une perte financière pour l’entreprise. Pendant quelques semaines, les enregistrements des retraits d’espèces réalisés par carte bancaire auprès de certains automates bancaires pour les clients d’une succursale d’un grand établissement bancaire étranger, ont été erronés et la banque n’était plus capable de déterminer à quel titulaire de compte bancaire les retraits devaient être imputés.
Dans la majorité des cas, les anomalies de fonctionnement ne se traduisent pas directement sur le compte de résultat car, soit les anomalies sont résolues en interne, soit elles se traduisent par une moins grande efficacité et par un manque à gagner. Dans le premier cas, ces anomalies de fonctionnement conduisent l’entreprise à maintenir un niveau de charges élevé, notamment en termes de coûts indirects liés à la maintenance ou à la supervision pour assurer la poursuite de l’activité de l’entreprise. Dans le second cas, ces anomalies empêchent l’entreprise de générer des produits supplémentaires.
Si les anomalies de fonctionnement n’ont pas nécessairement un impact direct sur le compte de résultat, en raison d’une nouvelle charge ou de la diminution d’un produit, elles ont toujours une conséquence indirecte car elles entraînent une moins grande efficience de l’organisation.
Contrairement aux mesures de restructuration des années 1980, qui touchaient prioritairement le personnel productif en raison de l’automatisation des processus de production, les restructurations des années 2000 concernent principalement les fonctions de support, grâce à l’accent mis sur la réduction des anomalies de fonctionnement et le renforcement des automatismes dans le contrôle interne.
2°). Le coût externe : le coût pour le client ou le consommateur
Parfois, les anomalies de fonctionnement n’entraînent pas de coût direct pour l’entreprise, car elles sont externalisées et supportées par le client. Certaines anomalies de fonctionnement ne font pas apparaître de conséquences préjudiciables à court terme. Dans l’affaire de la « vache folle » (rendue publique début 1996), les conséquences initiales étaient faibles pour les éleveurs britanniques, puisque seuls les consommateurs étaient susceptibles, sans s’en rendre compte, de souffrir, à une échéance plus ou moins éloignée, des conséquences d’une alimentation animale impropre au bétail. Cependant, à moyen et long terme, la chute de la consommation de viande bovine anglaise a touché fortement les éleveurs britanniques.
3°). Le coût réel pour l’entreprise
Les conséquences peuvent être bénignes (par exemple, certaines enveloppes pré-adressées d’un service public étaient imprimées à l’envers), ou au contraire très sérieuses (l’explosion de la navette Discovery au milieu des années quatre-vingt à la suite d’une série de dysfonctionnements au sein de la NASA et de certains de ses sous-traitants).
Il existe fréquemment une relation étroite entre le laps de temps nécessaire à la détection, puis à la correction, de l’anomalie de fonctionnement et le coût du dysfonctionnement. Pour les canalisations d’eau potable, les fuites peuvent représenter plus de 10% de la consommation réelle, notamment au niveau des canalisations principales entretenues par le service de gestion des eaux. Le plus souvent, les dysfonctionnements s’accroissent avec le temps.

C. – mécanismes de détection des anomalies
Dans une voiture, les témoins de température du moteur, de niveau d’huile, etc., sont destinés à prévenir les incidents graves qui peuvent advenir. De même, dans l’entreprise, le contrôle interne doit déceler les erreurs ou événements susceptibles d’affaiblir l’entreprise ou de remettre en cause sa pérennité ou sa capacité à accomplir ses objectifs.
1°). La mise en place de systèmes d’information
Les systèmes d’information doivent signaler à un opérateur ou à un responsable les anomalies de fonctionnement au moment où elles se déclenchent ou lorsqu’elles atteignent un seuil critique. Ainsi, dans les automobiles contemporaines, une jauge mesurant le niveau d’essence dans le réservoir indique en permanence au conducteur la quantité approximative de carburant disponible, et un clignotant s’allume quand il reste moins de 10% de carburant.
2°). L’institution d’un système de contrôle périodique
Un opérateur de machine industriel peut vérifier les réglages de sa machine toutes les 100 pièces. Un trésorier d’entreprise peut calculer quotidiennement sa position de trésorerie ou sa position de change sur certaines devises.
3°). La formalisation des procédures
Elle consiste à formaliser par écrit les tâches à effectuer et les règles à respecter pour effectuer certaines opérations. Cela comprend la notice d’utilisation d’une machine, le manuel décrivant les fonctions d’un logiciel, la façon d’effectuer l’inventaire des matières premières détenues par l’usine, le pouvoir de signer les chèques, ...

section II
qui est concerné par le contrôle interne ?
Les dirigeants sont nommés par les actionnaires, ou par leurs représentants, pour gérer l’entreprise. Ils sont également responsables de l’enregistrement des informations comptables et de la présentation des états financiers annuels. En pratique, la gestion quotidienne de l’entreprise et le suivi comptable des informations sont le plus souvent délégués par les dirigeants à des collaborateurs. Les dirigeants exercent leur responsabilité en instituant des contrôles pour s’assurer que le travail est effectué correctement. Ils peuvent ainsi s’appuyer sur le système de contrôle interne pour garantir la fiabilité de la production des comptes annuels et des informations de gestion, et pour prévenir les risques d’erreurs ou de fraudes ainsi que les risques de disparition d’éléments de l’actif de l’entreprise.

§ 1. – les caractéristiques des entreprises par rapport au marché
Le contrôle interne apparaît comme un facteur essentiel de la distinction entre le marché et l’entreprise. En effet, la spécificité de l’entreprise est d’autoriser une allocation et un suivi de ses ressources qui ne repose pas (ou pas uniquement) sur un système de prix relatifs. Derrière l’allocation hiérarchique des ressources se trouve en effet tout un système de contrôle interne qui assure la réalité des décisions prises par les dirigeants.

A. – le contrôle interne, caractéristique des organisations
Sur le marché, les transactions sont coordonnées par le mécanisme de l’équilibre de l’offre et de la demande à travers la détermination du prix de la transaction. Dans l’organisation, les transactions sont coordonnées par la voie hiérarchique. Sur le marché, les coûts liés à la transaction sont donc ceux liés aux mécanismes d’information des acheteurs et des vendeurs ; alors que dans l’organisation, les coûts de transaction sont liés aux procédures de décision et de contrôle interne.
D’un point de vue économique, le lieu de réalisation d’une transaction dépendra donc de l’arbitrage entre le coût de réalisation de la transaction sur le marché et celui de sa réalisation au sein d’une organisation (graphique 1.2). De nombreux auteurs, à la suite notamment de Williamson 3 ont ainsi étudié les facteurs susceptibles d’expliquer le recours à l’organisation, plutôt qu’au marché, en fonction des caractéristiques des transactions réalisées. Trois aspects des transactions ont été relevés : La spécificité des actifs : c’est-à-dire qu’une partie des actifs inclus dans la transaction sont difficilement reconvertibles dans un usage alternatif, ils sont donc dits « spécifiques » à cette transaction. Si la transaction se déroule mal, la partie titulaire de ces actifs spécifiques aura de grandes difficultés à leur trouver un autre usage. Par conséquent, plus la spécificité des actifs augmente, et plus l’investisseur est vulnérable au comportement opportuniste de son partenaire ou à une évolution défavorable des conditions environnementales de déroulement de la transaction. Pour que la transaction puisse se réaliser sur le marché, l’investisseur demandera des garanties préalables pour consentir à investir dans de tels actifs. L’incertitude sur le déroulement de la transaction : les facteurs environnementaux ne sont pas tous connus et le comportement futur des partenaires, impliqués dans la transaction, peut être amené à évoluer. La fréquence de la transaction : si la transaction est appelée à se renouveler fréquemment, les parties peuvent avoir intérêt à s’engager dans une relation contractuelle de long terme afin d’éviter les coûts liés à la négociation contractuelle de chaque transaction.

graphique 1.2.
les coûts de transaction et le contrôle interne

L’entreprise sera préférée au marché quand elle permettra de réaliser certaines transactions à un coût moindre, ce qui dans le graphique 1.2 s’écrit :

C4+C5 < C”1+C’2+C3, avec :
C1 ≤ C’1 ≤ C”1 : le coût d’information sur le marché est d’autant plus faible qu’il n’y a pas d’incertitude et que les actifs sont non spécifiques ;
et C2 ≤ C’2 : le coût de rédaction, de négociation et de garantie des contrats est d’autant plus faible que l’incertitude est elle-même faible.
La maîtrise des coûts C4 et C5 (coûts de décision et d’exécution internes à l’entreprise) permet ainsi d’expliquer le recours à l’entreprise comme lieu de réalisation de certaines transactions.

B. – la diversité des activités des organisations
La diversité des activités résulte de la technologie utilisée, de l’usage du produit, et de la clientèle desservie.
1°). La technologie
L’utilisation de technologies variées suppose la présence, au sein de l’entreprise, de personnels spécialisés dans chacune des différentes technologies. Compte tenu de la variété des connaissances nécessaires, le dirigeant peut difficilement maîtriser l’ensemble des processus : il doit déléguer des responsabilités opérationnelles. En raison du pouvoir que donne la connaissance technologique, il est fondamental d’instituer des contrôles délimitant les attributions et les fonctions de chacun. Au cours des années 80, les services informatiques centraux constituaient le cœur des entreprises, et leur responsable jouissait d’un pouvoir important. Un moyen de délimiter ce pouvoir consiste à subordonner la réalisation de nouvelles applications à la demande d’un service utilisateur (service comptable, commercial, de production, ...) et à la réalisation d’un cahier des charges précisant non seulement les caractéristiques de l’utilisation à obtenir mais également ses objectifs (simplification du travail, gain de temps, ...), ses délais de mise en œuvre, ses besoins de maintenance, ...
2°). L’usage
Quand une entreprise satisfait par ses produits ou par ses services des usages très différents, le risque principal est celui de la perte de cohésion de l’ensemble. Le contrôle interne est vital car il maintient en état de fonctionnement les mécanismes de coordination et d’information.
3°). La clientèle
La diversité de la clientèle suppose fréquemment des modes de contrôle distincts. Le risque sur un client appartenant à un groupe international réside principalement dans la non-conformité du produit, alors que le risque sur des clients personnes physiques est en premier lieu celui de non-paiement et de non-recouvrabilité de la créance.

encadré 1.6.
Une entreprise de production de poteaux télégraphiques injectés au sodium vend une partie de sa production à une clientèle locale. Pour cette clientèle, le prix facturé correspond au prix catalogue, alors que les clients importants tels que France Telecom ou EDF bénéficient de fortes remises. Depuis deux ans, cette entreprise ne vend plus aux particuliers mais sous-traite la vente à une entreprise de distribution de matériel de bricolage et de matériaux qui revend ces produits au prix catalogue du fabricant. Pour le consommateur, le prix facturé est donc identique, simplement la marge de distribution va à l’entreprise de distribution et non plus à l’entreprise de production, quoique des coûts supplémentaires de manutention soient supportés. L’entreprise de production s’est rendue compte qu’elle n’était pas organisée pour répondre aux besoins des particuliers qui, proportionnellement au chiffre d’affaires réalisé, lui faisaient perdre beaucoup de temps notamment en termes de temps de supervision et de contrôle. A l’inverse, le magasin de distribution est équipé pour traiter rapidement les petits achats et résoudre les conflits éventuels avec les consommateurs.

C. – la pluralité des compétences
Dans les grandes entreprises, la spécialisation des individus et des fonctions est souvent plus importante que dans les petites organisations, ce qui entraîne des besoins de coordination supplémentaires.
1°). En termes organisationnels
Une entreprise comprend au minimum une fonction de production, une fonction commerciale et une fonction administrative, même si certaines de ces fonctions peuvent être en tout ou partie externalisées. Plus les fonctions d’une entreprise sont nombreuses et distinctes, plus les besoins de coordination et de contrôle deviennent importants et critiques pour assurer la cohésion de l’ensemble.
Dans les petites entreprises, où le dirigeant assure simultanément les fonctions de directeur de production, de directeur commercial et de directeur des achats, et où il sous-traite une partie de la fonction administrative à un cabinet d’expertise comptable, la coordination et le contrôle interne sont assurés directement par lui-même. Les besoins de formalisation des procédures sont plus faibles.
2°). En termes d’activité
La spécialisation des individus croît généralement avec la taille de l’unité de production. Elle dépend également de l’activité de l’entreprise et du besoin de compétences spécifiques pour fournir le produit demandé. Le recours à des réseaux externes permet de remplacer une partie du contrôle interne par une formalisation contractuelle des relations entre activités ou services complémentaires.
Dans le milieu du conseil aux entreprises, on assiste ainsi à la création de réseaux d’alliances entre cabinets comptables et cabinets juridiques. De même, des professionnels indépendants peuvent renforcer leur spécialisation en signant des accords de coopération avec d’autres professionnels en vue de collaborer sur certains dossiers nécessitant des compétences multiples. On observe, sur le marché, la juxtaposition de structures intégrées nécessitant des contrôles internes forts mais disposant de compétences internes multiples, et de structures éclatées correspondant à des réseaux de professionnels spécialisés indépendants.

§ 2. – le PDG assure la responsabilité du contrôle interne devant ses actionnaires
En matière de fiabilité des flux d’information, la nature et l’étendue du système de contrôle interne dépendent de l’activité ainsi que de la nature, de la taille et du volume des transactions. Mais elles dépendent également du degré de contrôle exercé par les dirigeants, de l’implantation géographique et de nombreux autres facteurs. Ainsi, selon la nature de l’entreprise, la responsabilité du PDG différera fortement.

A. – la séparation des fonctions de propriété, contrôle et direction
Le besoin de capitaux des grandes entreprises et les problèmes spécifiques de direction, liés à la diversité des activités, entraînent une demande accrue de contrôle interne.
1°). La relation d’agence actionnaires-dirigeants
Dans les entreprises individuelles, où le chef d’entreprise est tout à la fois, le propriétaire, le dirigeant et l’un des principaux agents de production, le contrôle interne est le plus souvent informel. Une majeure partie de ce contrôle interne est liée à la présence du dirigeant. Le dirigeant étant là, l’absentéisme est faible, le contrôle du travail effectué est fait quasiment en simultané, les tiers ont le plus souvent affaire directement au dirigeant qui détient seul la signature de son compte bancaire, etc. Néanmoins un certain nombre de contrôles doivent exister : le suivi de la trésorerie, le respect des échéances fiscales et sociales, le suivi des comptes clients, etc. Dans certains cas, le dirigeant peut externaliser une partie de ses tâches et ainsi réduire la nécessité d’un contrôle interne. C’est le cas quand il a recours à un expert-comptable pour tenir ou surveiller sa comptabilité.
Dans les sociétés de capitaux, les propriétaires peuvent être distincts du dirigeant. Ce dernier agit alors, non plus seulement en fonction de son intérêt propre, mais également en fonction de l’intérêt de ses actionnaires ou associés. Ces derniers lui confient le pouvoir de direction et, du même coup, le rendent responsable de l’administration de la société. La mise en place d’un système de contrôle interne permet ainsi au dirigeant d’exercer sa fonction, en réduisant les risques liés à la mise en cause de sa responsabilité. Ne pouvant pas exercer simultanément toutes les fonctions, il est contraint de déléguer une partie des tâches à effectuer. Il doit prévoir des mécanismes lui permettant de s’assurer que les tâches ont été correctement effectuées. Plus l’entreprise est importante et plus la délégation de responsabilités s’avère nécessaire. Par voie de conséquence, le contrôle interne est d’autant plus crucial que la taille de l’entreprise est grande.
2°). Les implications en termes de gouvernement d’entreprises
La création de comités d’audit dépendant du conseil d’administration permet aux représentants des actionnaires de s’informer de la réalité et de la pertinence des procédures de contrôle interne mises en place par le dirigeant pour maîtriser son entreprise et faire appliquer sa stratégie.

B. – les entreprises individuelles
Dans les entreprises individuelles, la responsabilité principale du dirigeant est vis-à-vis des tiers.
1°). La confusion des patrimoines privés et professionnels
Dans les entreprises individuelles, la distinction entre les patrimoines privés et professionnels touche uniquement les biens inscrits à l’actif de l’entreprise. Le dirigeant doit mentionner les événements affectant ces biens à usage professionnel : dépréciation et cession. Par contre, le financement de l’entreprise n’est soumis quasiment à aucune contrainte. Le dirigeant peut prélever autant d’argent qu’il le souhaite sur son entreprise, y compris en faisant apparaître des fonds propres négatifs. Le corollaire est que le dirigeant est responsable du passif de son entreprise (c’est-à-dire des dettes de l’entreprise) sur son patrimoine personnel.
Ceci explique, en plus des éléments mentionnés précédemment sur la structure organisationnelle des entreprises, que les systèmes de contrôle interne soient peu développés au sein des entreprises individuelles. Le dirigeant a une incitation forte à veiller à ce que tout fonctionne bien, puisqu’il en est personnellement responsable et qu’il en subit directement toutes les conséquences.
2°). L’information des tiers
La contrainte principale, qui porte sur les entreprises individuelles, est l’information des tiers et, en particulier, des administrations fiscales et sociales. Bien que la législation impose la tenue d’une comptabilité pour les entreprises commerciales, l’incitation majeure est le risque de pénalités fiscales et sociales dues en l’absence de dépôt des déclarations relatives au chiffre d’affaires (pour la TVA) et aux résultats (pour l’imposition sur le revenu et le calcul des cotisations sociales de l’exploitant).
Afin d’assurer une certaine fiabilité à ces documents comptables, servant de base à l’établissement des déclarations fiscales et sociales et servant aussi à obtenir des financements bancaires, le dirigeant doit mettre en place un contrôle interne minimal, visant notamment à s’assurer que toutes les factures sont bien prises en compte et que l’ensemble des mouvements de trésorerie ont bien été enregistrés.

C. – les sociétés de personnes
Dans les sociétés de personnes, la responsabilité financière des associés est indéfinie, ce qui renforce l’importance du contrôle interne, vital pour apprécier le risque que les associés supportent.
1°). L’ intuitu personae
La personnalité de chaque associé joue un rôle déterminant dans la constitution, le fonctionnement et la dissolution de la société. Les associés étant impliqués dans le fonctionnement de l’entreprise, le système de contrôle interne sera fréquemment fondé sur les contrôles et la présence des associés. Il sera souvent peu formalisé.
2°). Le partage d’une responsabilité collective et individuelle
Les associés répondent indéfiniment et solidairement des dettes sociales. Par conséquent, les associés ont une incitation forte à s’assurer que l’entreprise fonctionne correctement et qu’il n’y a ni erreurs ni fraudes.

D. – les sociétés de capitaux
Dans les sociétés de capitaux, la responsabilité des dirigeants est engagée tant vis-à-vis des actionnaires que vis-à-vis des tiers. A l’égard des actionnaires, elle dépend de l’existence d’un contrôle réel du conseil d’administration.
1°). L’existence d’un actionnaire ou associé important
Dans les sociétés de capitaux, les actionnaires ont peu d’incitations à s’investir dans le contrôle du bon fonctionnement de l’entreprise. En effet, ils ne perçoivent qu’une fraction, proportionnelle à leur niveau de participation dans l’entreprise, des bénéfices liés à leur activité. Celle-ci profite tout autant aux autres actionnaires demeurés passifs. La présence d’un actionnaire important, susceptible de supporter les coûts de contrôle grâce à un niveau de participation relativement élevé, permet de renforcer l’efficacité du système de contrôle interne, en ne le limitant pas aux échelons subalternes de l’entreprise, mais en l’étendant à l’ensemble des membres de l’entreprise, y compris les dirigeants qui doivent rendre compte de leur activité à un actionnaire impliqué dans l’entreprise.
2°). La dispersion des droits de propriété
Pour les sociétés anonymes, le PDG et les directeurs généraux sont nommés par le conseil d’administration et sont seuls habilités à engager l’entreprise vis-à-vis des tiers (pour les SA à conseil de surveillance, il s’agit des membres du directoire). Dans les sociétés anonymes à responsabilité limitée, cette fonction est dévolue par les associés au(x) gérant(s).
Les dirigeants sociaux peuvent ensuite autoriser tel ou tel de leur salarié à engager l’entreprise vis-à-vis des tiers. La délégation de signature pour les chèques et les mouvements financiers peut ainsi être accordée au directeur financier. Si le directeur financier est responsable de l’ensemble des mouvements financiers de l’entreprise, il devra mettre en place un système de contrôle pour s’assurer que toutes les opérations entraînant des mouvements financiers sont bien autorisées. Les dirigeants sociaux restent toujours seuls responsables devant leurs actionnaires ou leurs associés. Ils devront donc s’assurer que, non seulement le système de contrôle interne mis en place par le directeur financier est fiable, mais également que le directeur financier remplit correctement les fonctions qui lui sont confiées, et met en œuvre les décisions stratégiques retenues.

§ 3. – le PDG, assisté des responsables de divisions et de services, définit et met en place le système de contrôle interne
Si le PDG est le premier responsable du contrôle interne, il doit déléguer sa mise en place aux responsables hiérarchiques qui définissent les contrôles qui seront réalisés par eux-mêmes ou par d’autres salariés.

A. – les dirigeants sociaux
La responsabilité des dirigeants en matière de contrôle interne résulte de leur double pouvoir d’engager l’entreprise à l’égard des tiers et de signer les contrats de travail.
1°). Ils engagent l’entreprise vis-à-vis des tiers
L’exercice des droits d’une société suppose une personne physique pour les mettre en œuvre. Pour chaque forme de société, la loi confère à une personne la mission de représenter la société dans ses rapports avec les tiers. Il s’agit : des gérants dans les sociétés en nom collectif, en commandite ou à responsabilité limitée ; du président du conseil d’administration ou du président du directoire dans les sociétés anonymes ; des liquidateurs si la société est en cours de liquidation.
La société peut également être engagée par d’autres personnes, en raison de pouvoirs qui leur sont conférés soit par la loi (les directeurs généraux de sociétés anonymes) soit par les représentants légaux mentionnés ci-dessus.
Dans les rapports avec les tiers, les représentants légaux ont le pouvoir d’engager la société. Pour les sociétés en nom collectif ou en commandite simple, l’objet social constitue une limite à ces pouvoirs, mais dans les sociétés par actions ou à responsabilité limitée, la société peut être engagée même par des actes ne relevant pas de l’objet social.
2°). Ils gèrent les contrats de travail des employés
Selon Coase 4 , l’entreprise se distingue des marchés par le principe d’allocation des ressources. Sur les marchés, les ressources sont allouées en fonction des prix relatifs des biens et services. Dans les entreprises, c’est l’autorité hiérarchique qui décide de l’allocation des ressources.
La première ressource d’une entreprise est la capacité de travail dont elle dispose à travers les contrats de travail que les employés ont signés avec l’un des représentants de la société. Disposant du pouvoir de gérer les contrats de travail, les dirigeants sociaux peuvent mettre en place l’organisation et les contrôles qu’ils estiment souhaitables en affectant les employés aux tâches jugées nécessaires.

B. – les responsables hiérarchiques
Les responsables hiérarchiques exercent la responsabilité d’activités et, à ce titre, doivent coordonner des salariés et assurer le contrôle des tâches.
1°). Ils assurent la responsabilité d’une fonction ou d’une activité
Les représentants légaux d’une société peuvent déléguer à d’autres personnes de leur choix le pouvoir d’accomplir, au nom de la société, certains actes rentrant dans le cadre d’une fonction déterminée (direction administrative, direction technique, ...). Les délégations sont effectuées sous la responsabilité du représentant légal qui répond à l’égard de la société des fautes qu’il aurait commises (mauvais choix de la personne, attributions mal définies, contrôle non exercé). Bien que les délégués engagent la société dans la limite du mandat qui leur a été confié, le plus souvent ces limitations de pouvoir sont inopposables aux tiers, car ces derniers peuvent invoquer l’existence d’un mandat apparent.
Dans la gestion de l’entreprise, les responsables de fonctions ou de services assurent le prolongement de l’action des dirigeants sociaux et, ce, même s’ils ne détiennent pas le pouvoir d’engager la société.
2°). Ils supervisent du personnel
Les dirigeants sociaux ne pouvant tout coordonner doivent déléguer certaines fonctions et, notamment, celles de supervision et de coordination des employés. Dans certains services la fonction de coordination est essentielle, c’est le cas des ateliers de production fonctionnant sur le principe du travail en équipe. Dans d’autres services, la fonction de supervision sera primordiale, c’est le cas des chaînes de production en continu. C’est également le cas quand les employés effectuent des opérations engageant fortement l’entreprise: par exemple dans les domaines financiers pour les prêts à la clientèle, ou pour les opérations sur les marchés financiers. La faillite de la banque britannique Barings en 1995 a pour origine une défaillance des mécanismes de contrôle interne et, en premier lieu, une absence de supervision pour certaines opérations complexes sur les marchés des changes.

C. – les autres salariés
Les autres salariés assurent des fonctions de production, exercent un contrôle de ces fonctions, ou fournissent un soutien à l’activité de l’entreprise.
1°). Ils assurent des fonctions de production
Tout individu qui assure une tâche, réalise mentalement un contrôle interne, dans la mesure où il confronte ce qu’il souhaite obtenir avec ce qu’il est en train de réaliser. Un des problèmes soulevés par le travail à la chaîne est la perte de ce contrôle. L’individu exécute la tâche que l’on attend de lui sans chercher à l’améliorer. A l’inverse, les artisans revendiquent fréquemment l’amour du travail bien fait. Ceci est partiellement fondé puisque les artisans, tout comme les agriculteurs, récoltent le fruit de leur travail.

Avec l’automatisation des fonctions élémentaires, le travail humain devient de plus en plus une ressource utilisée pour résoudre des tâches complexes. Celui qui est responsable d’un travail doit donc avoir prévu un mécanisme de contrôle interne de son travail, soit qu’il l’effectue directement (par exemple, la revue des dossiers de travail des collaborateurs) soit qu’il le fasse effectuer par des subordonnés (ceux-ci peuvent effectuer une revue du travail effectué par leurs collègues).
2°). Ils assurent des fonctions de soutien ou de contrôle
Dans les grandes organisations, les fonctions sont multiples et complémentaires. Le bon déroulement d’une opération complexe suppose que toutes les tâches élémentaires soient correctement effectuées par les salariés. Aussi le travail de certains employés consiste-t-il, non pas à assurer une fonction directe de production, mais à assurer une fonction de soutien indispensable au bon déroulement des opérations de production. C’est le cas des employés du service de maintenance qui, en plus de la maintenance préventive des outils de production, doivent intervenir ponctuellement pour dépanner les machines présentant des anomalies de fonctionnement.
D’autres employés exercent des fonctions de contrôle. Dans les sociétés de bourse qui traitent les ordres d’achat ou de vente de valeurs mobilières, certains agents interviennent directement sur les marchés, ou sont en relation avec la clientèle, mais d’autres agents constituent le « back office » 5 , c’est-à-dire le bureau d’enregistrement et de suivi des transactions, grâce auquel les intervenants sur le marché peuvent connaître à tout moment leur exposition au risque ou la position de leurs clients.

section III
comment le contrôle interne se traduit-il au sein de l’entreprise ?
Le système de contrôle interne doit être adapté à chaque organisation. En fonction de la nature des activités à remplir, il doit assurer le respect d’un certain nombre de principes qui sont la séparation des tâches, la supervision et la conservation des actifs. Il doit également être adapté aux différentes tâches pour permettre une identification et une réduction des sources d’erreurs. Il doit se traduire par une matérialisation des contrôles effectués.

§ 1. – dans l’organisation de l’entreprise
Les procédures opérationnelles et les méthodes d’enregistrement et de traitement des transactions utilisées par les petites entreprises sont souvent très différentes de celles utilisées par les grandes entreprises, et certains contrôles internes qui pourraient être pertinents pour une grande entreprise deviennent inadaptés, impraticables ou inutiles pour une petite entreprise. De manière générale, on peut assurer les liens suivants entre les objectifs assignés au contrôle interne et les procédures à mettre en œuvre au sein de l’entreprise (graphique 1.3).

graphique 1.3.
objectifs du contrôle interne et procédures à mettre en place


A. – la séparation des tâches
Elle suppose que la structure organisationnelle soit clairement définie et que les différentes étapes des transactions soient correctement appréhendées.
1°). La description de la structure organisationnelle
La structure organisationnelle, les responsabilités et les tâches de chacun doivent être clairement définies. L’utilisation d’organigrammes commentés précisant la nature des postes, les relations hiérarchiques, et les responsabilités, est souhaitable.
2°). Les étapes majeures d’une transaction
La division des responsabilités entre les individus ou les services doit être clairement définie, de manière à ce que personne ne puisse assurer une transaction du début à la fin. Le but de la division des tâches est de détecter les erreurs involontaires, et de s’assurer que personne n’est dans une position telle qu’il lui soit possible de détourner un actif de l’entreprise et de camoufler son action en falsifiant les informations enregistrées. Pour chaque transaction, on distingue ainsi trois étapes cruciales : l’autorisation ou l’initialisation de la transaction ; la manipulation physique ou le contrôle des actifs liés à la transaction ; l’enregistrement comptable de la transaction.
Il est souhaitable qu’aucune personne n’exerce simultanément deux de ces fonctions. De plus, il est préférable d’établir une description précise des tâches de chacun et de sa limite d’engagement de l’entreprise. Par exemple, un directeur d’usine sera autorisé à engager des investissements tant que ceux-ci seront d’un montant inférieur à 10 000 € mais, au-delà, il devra en référer à son PDG, voire à son conseil d’administration. De même, un chef comptable pourra être habilité à signer les chèques d’un montant unitaire inférieur à 500 €, au-delà il devra les porter à la signature du directeur financier.
3°). La rotation du personnel
L’entreprise doit favoriser la rotation interne de son personnel, afin d’éviter qu’une personne ne soit affectée pendant un laps de temps trop important à une même tâche. Les absences d’un employé, pour maladie ou congés, peuvent être mises à profit pour faire assurer la réalisation provisoire des tâches par un autre salarié.

B. – la supervision
La supervision comporte l’approbation finale des transactions et la vérification de la réalisation des contrôles de base.
1°). L’approbation finale des transactions
L’approbation des transactions constitue une des tâches des responsables de services. Ces derniers doivent assurer l’approbation finale des documents après qu’ils aient fait l’objet des contrôles de base adaptés, mais avant qu’un traitement postérieur ne soit effectué. Ainsi, les factures fournisseurs doivent être approuvées avant d’être transmises au service trésorerie pour leur règlement, les salaires doivent être approuvés avant que les montants ne soient virés aux comptes des salariés.
2°). La vérification des contrôles de base
Les responsables de service doivent également s’assurer que les contrôles de base sont effectués et que les anomalies sont suivies et donnent lieu à des corrections. Les rapprochements de banque sont réalisés mensuellement par l’employé responsable de la trésorerie, mais ils doivent être contrôlés périodiquement par le responsable de service qui doit s’assurer que les montants figurant en rapprochement s’apurent sur les mois ultérieurs ou que, dans le cas inverse, des investigations ont été faites pour expliquer et éventuellement corriger les montants restant en rapprochement.

C. – la conservation des actifs
Deux risques principaux concernent la conservation des actifs. Le premier est le risque de détournement, c’est-à-dire le risque de non-détention de l’actif. Le second risque est celui de dégradation, c’est-à-dire de perte de valeur du bien.
1°). Eviter les détournements d’actifs
Les détournements d’actifs sont provoqués, soit par des vols, soit par une inattention au maintien des conditions de propriété. Dans le premier cas, il convient de s’assurer que des dispositions de sauvegarde des actifs sont prises et que les biens sont assurés contre leur disparition. Les moyens de paiement (espèces, chéquiers, ...) doivent être remis au coffre-fort tous les soirs. Les biens mobiliers doivent être situés dans un local clos, les contrats immobiliers doivent être conservés au coffre.

Dans le second cas, il faut s’assurer que les actifs font l’objet d’un suivi destiné à assurer leur pérennité. C’est le cas des brevets, des marques, ... pour lesquels il convient de déposer, et éventuellement de renouveler, des dossiers auprès des instituts gérant la propriété industrielle, non seulement dans le pays d’origine, mais parfois aussi à l’étranger. Ce risque est également important pour les actifs mobiliers où, à défaut de preuve contraire, la possession vaut titre de propriété. L’entreprise doit effectuer régulièrement un inventaire détaillé et descriptif de l’ensemble de ses actifs.
Le risque existe aussi pour les créances. Une créance n’a de valeur que pour la trésorerie qu’elle doit générer à court ou moyen terme. En l’absence d’une procédure d’identification des créances et de relance des impayés, il existe un risque élevé de perte d’éléments de l’actif.

encadré 1.7.
Au milieu des années 80, la Bourse de Paris a connu un accroissement considérable des volumes de transaction. A l’époque, les charges d’agents de change étaient des offices personnels transmissibles à des personnes physiques responsables de leur activité sur leurs biens personnels. L’accroissement brutal des transactions boursières a généré des situations de rente pour ces charges d’agents de change en raison de la réglementation existante et de l’absence de concurrence réelle, sinon celle des autres places financières. De nombreuses charges n’ont pas su adapter leur structure, et notamment le suivi du traitement des ordres (le « back office »), au nouveau flux d’activité. De plus, l’activité étant très profitable, le besoin de contrôle interne s’est fait plus flou.
Lors de la réforme de la profession d’agent de change et de la transformation en sociétés de bourse au capital ouvert aux grands groupes financiers, il est apparu que, pour de nombreuses charges d’agents de change, les créances comptabilisées à l’actif sur d’autres charges d’agents de change étaient, sinon non identifiables, du moins non justifiables par des pièces attestant la réalité de la transaction, les pièces ayant été, soit égarées, soit le plus souvent non classées.
L’évaluation de la valeur des charges d’agent de change, en cas de rachat par des institutions financières, a été fortement affectée par les incertitudes planant sur le montant recouvrable des créances mais également sur le montant réellement exigible des dettes.
2°). Éviter les dégradations d’actifs
Les dégradations d’actifs sont de deux sortes. Soit elles sont inévitables, et l’on parle alors d’amortissement destiné à prendre en compte l’usure du bien, soit elles auraient été évitables et, bien qu’elles doivent faire l’objet d’une provision, elles engagent la responsabilité du dirigeant sur la qualité de sa gestion des risques et sur la maîtrise de son contrôle interne en matière de préservation des actifs.
La dégradation des actifs peut résulter d’une inattention. C’est le cas d’une chaîne de distribution laissant des produits laitiers en plein soleil en attente d’un rangement. Elle peut également résulter d’une mauvaise anticipation stratégique. Dans certains domaines, tels que l’informatique, l’évolution technologique entraîne une péremption rapide des produits et oblige à constater une perte de valeur pour les produits non vendus.

§ 2. – dans le déroulement des tâches
Pour identifier et corriger les erreurs, le contrôle interne doit s’assurer de la simplicité de la transaction, ou de l’opération, et de son adéquation aux besoins de l’entreprise. Le contrôle interne doit identifier les risques potentiels et déterminer les procédures adaptées pour réduire ces risques à un niveau minimal. Pour s’assurer de sa réalisation effective, le contrôle interne doit être matérialisé.

A. – l’identification des sources d’erreurs
Les enregistrements comptables doivent être aussi simples que possible et doivent être conçus pour répondre aux besoins de l’entreprise.
1°). La simplicité
Pour être aisément réalisée et facilement contrôlable, une tâche doit être définie et exécutée de façon simple. Souvent, les personnes ne recherchent pas cette simplicité. Pour asseoir son pouvoir ou son autorité, on peut être tenté de faire des choses compliquées que l’entourage n’est pas capable de reproduire. On se rend ainsi indispensable et l’on met en avant sa compétence. Certaines machines à laver ont comme argument de vente le nombre de programmes spécifiques, alors que les études sur les consommateurs montrent que la plupart d’entre eux ne se servent que d’un ou deux programmes de lavage.
Pour l’enregistrement comptable d’une facture, trois comptes doivent au minimum être mouvementés : le compte d’achat ou de vente pour le montant hors taxe, le compte de TVA pour la TVA, et le compte de trésorerie pour le règlement de la dette ou de la créance. Le plus souvent, un quatrième compte est mouvementé : le compte de tiers client ou fournisseur, notamment en cas de différé de règlement. Certains schémas d’enregistrement comptable alourdissent les écritures en créant des comptes par échéancier : les créances ne sont plus enregistrées par comptes de tiers mais en fonction de leur date d’échéance ou, parfois, en croisant ces deux informations, ce qui multiplie les numéros de compte et accroît les risques d’erreur.
Pour certaines entreprises, la comptabilité sert d’instrument de gestion mensuel, et des comptes de charges (congés payés, taxe professionnelle, ...) font l’objet d’écritures d’abonnement. On enregistre au compte de charge l’abonnement mensuel par le crédit d’un compte d’attente intitulé « abonnement de la charge X » et, quand la charge réelle est enregistrée, on l’inscrit au débit du compte d’attente. En fin d’exercice, le solde du compte est viré au compte de charge correspondant :
c°6xxx à c° 47xx chaque mois c°47xx à c° 512x ou c°4xxx lors de l’enregistrement de la charge c°47xx ou c°6xxx à c°6xxx à c°47xx en fin d’exercice pour solder le c° 47xx

Ce type d’enregistrement comptable, bien qu’il puisse se justifier par le souhait d’avoir un compte de résultat mensuel plus proche de la réalité, est à déconseiller car il rend plus difficile l’analyse annuelle des charges et l’application du principe de traçabilité.
2°). L’adéquation aux besoins de l’entreprise
Une tâche n’a de raison d’être que si elle répond à un besoin dans l’entreprise. La diffusion des informations internes, sous forme de listings informatiques, répond rarement à ce principe. Pour reproduire un adage connu : « trop d’information tue l’information ». Un bon contrôle interne ne vise pas à multiplier les contrôles, mais à définir et faire appliquer les contrôles pertinents.

B. – la recherche d’un contrôle adapté
Le contrôle interne doit définir les risques à supprimer ou à réduire, puis il doit mettre en place la procédure de contrôle la plus adaptée, tant en matière de réduction du risque qu’en matière de facilité de réalisation et de coût du contrôle.
1°). Comment réduire le risque d’erreur
La pertinence d’un contrôle se mesure au degré de couverture, ou de détection du risque d’erreur pour lequel il est défini. Mieux vaut un contrôle bien pensé, et bien fait, qui couvre 98% des risques d’erreurs (auquel cas le risque résiduel d’erreur est de 2%), que trois contrôles successifs qui n’en couvrent chacun que 50% (auquel cas le risque résiduel d’erreur est de 12,5% : 0,5 x 0,5 x 0,5). Dans le premier cas, l’entreprise sait quel est son risque résiduel, dans le second elle se donne l’illusion de croire qu’elle a supprimé son risque d’erreur.
La première étape de la mise en place d’un contrôle est de définir les risques et leurs conséquences. Ceci conduit fréquemment à redéfinir la tâche elle-même. Certaines erreurs n’en sont que par rapport à la définition de la tâche, elles n’ont pour l’entreprise aucune conséquence préjudiciable. D’autres erreurs n’entraînent des conséquences préjudiciables que dans certaines circonstances. Rouler à gauche dans les virages n’a de conséquence que si une voiture arrive à ce moment en sens inverse. L’arrêt d’un moteur sur un avion quadrimoteur n’est dramatique que si le deuxième moteur de la même aile s’arrête également de fonctionner.
La seconde étape est de définir les objectifs du contrôle par rapport aux risques d’erreur à éliminer. Si le risque d’erreur est de payer plusieurs fois les mêmes factures, les objectifs du contrôle peuvent être décomposés : le premier est de s’assurer qu’une charge ne peut être comptabilisée qu’une seule fois, le second est de vérifier qu’une facture ne peut être réglée que si elle a été comptabilisée.

La troisième étape est de déterminer les moyens à mettre en œuvre pour réaliser ce contrôle.
2°). Comment réaliser le contrôle
Les moyens à mettre en œuvre concernent la définition du contrôle à effectuer et la délégation de ce contrôle à une personne nommément désignée. Dans certains cas, les contrôles peuvent être automatisés. Nous en avons déjà parlé à propos de la saisie des pièces comptables (vérification arithmétique de l’égalité débit / crédit). Pour le risque de paiement multiple d’une facture, les contrôles à mettre en œuvre peuvent prendre la forme suivante : seules les factures originales sont enregistrées en comptabilité, la saisie des doubles ou des duplicata doit faire l’objet d’une autorisation spéciale du chef comptable ; les factures enregistrées sont numérotées en continu d’après un numéro d’écriture affecté par l’ordinateur ; les factures sont classées par numéro d’enregistrement en attente de règlement ; les moyens de paiement doivent être signés par le directeur financier ; lors de la signature des moyens de paiement, le parapheur contient la facture correspondante sur laquelle est mentionné le numéro de chèque ou celui du billet à ordre.
Aucun contrôle n’est parfait ; mais la bonne définition du contrôle interne permet de réduire fortement les risques d’erreurs ou de fraudes.

C. – la matérialisation des contrôles effectués
Les personnes ayant initié les transactions doivent être clairement identifiées, de même que les personnes ayant réalisé des contrôles.
1°). L’identification des auteurs de la transaction
Le contrôle d’une tâche ne peut entraîner une amélioration que si l’on connaît l’auteur de la tâche. Dans le cas contraire, on peut observer a posteriori les erreurs et les corriger, mais on peut difficilement agir sur leur cause. L’identification des auteurs d’une transaction permet la responsabilisation de ses auteurs et leur implication dans le bon fonctionnement de l’organisation.
2°). La preuve matérielle du contrôle
Un contrôle n’est exploitable que si l’on dispose d’une mesure de son efficacité. Tout contrôle interne doit contenir une preuve de sa réalisation. Pour les contrôles humains, cela prend différentes formes : signature, visa, numérotation, date de traitement, ... Pour les contrôles automatiques, la confiance placée dans le mécanisme de contrôle réside dans le processus de conception et de test de l’automatisme. Le contrôle de l’égalité débit / crédit pour les écritures comptables provient de la programmation du logiciel comptable.
L’indication d’une erreur de contrôle dans le cas d’un automatisme est beaucoup plus grave que dans le cas d’un contrôle humain. En effet, si un automatisme n’a pas fonctionné une fois, il est impossible d’en garantir son efficacité ultérieure, sauf à recontrôler la programmation. Dans le film 2001, l’odyssée de l’espace , de Stanley Kubrick, le super-ordinateur présente une défaillance. S’agissant d’une erreur humaine, l’individu pourrait reconnaître son erreur et modifier son raisonnement ultérieur. S’agissant d’une erreur du cerveau informatique, elle remet en cause la fiabilité des informations fournies par l’ordinateur, car il est difficile d’identifier l’origine de cette défaillance. L’explosion de la fusée Ariane 5 lors de son tir de qualification en juin 1996 semble due à un problème informatique : le programme enregistrant le comportement de la fusée par rapport à sa trajectoire aurait fourni des informations erronées au système de pilotage de la fusée. Bien que les données à traiter soient trop complexes et s’accumulent trop rapidement pour pouvoir être traitées sans l’informatique, la réalisation d’un vol spatial suppose, lors de la programmation, la prise en compte d’un ensemble de facteurs environnementaux mouvants et aléatoires.

§ 3. – dans l’utilisation des nouvelles technologies de l’information et de la communication
L’émergence des nouvelles technologies de l’information et de la communication (NTIC) a de nombreuses conséquences sur le fonctionnement des organisations et sur leurs procédures de contrôle interne. Ces nouvelles technologies conduisent parfois à remettre en cause des procédures de contrôle interne auparavant considérées comme acquises (graphique 1.4). En contrepartie, ces remises en cause produisent une évolution du rapport entre les coûts de transaction liés aux marchés et ceux liés aux entreprises. On peut donc penser que les nouvelles procédures de contrôle interne vont constituer un enjeu primordial dans la répartition des transactions entre le marché et les entreprises.

graphique 1.4.
NTIC (Nouvelles Technologies de l’Information et de la Communication) et procédures de contrôle interne


A. – le développement du travail par projet et non plus par fonction
En matière de contrôle interne, un des éléments essentiel de contrôle est le contrôle hiérarchique. Ceci suppose que tout salarié rend compte à un supérieur hiérarchique qui assure le contrôle des tâches effectuées. On appelle cela la supervision. Dans une organisation classique, mais que l’on pourrait qualifier de taylorienne, la supervision hiérarchique permet, par délégation hiérarchique successive, de s’assurer que, directement et indirectement, le dirigeant contrôle la totalité des tâches qui sont effectuées au sein de son entreprise.
L’avènement du travail par projet, qui repose sur la mise en place de groupes de travail horizontaux, c’est-à-dire constitués de salariés issus de directions hiérarchiques distinctes, pose de manière aiguë le problème du contrôle par la direction de la totalité des tâches réalisées par les salariés détachés. Il est alors nécessaire d’envisager des procédures alternatives de contrôle interne. Ces dernières peuvent reposer sur la création d’une supervision hiérarchique spécifique, ou sur la mise en place d’un service central assurant de façon précise et détaillée le suivi des tâches de ces salariés détachés de leur direction hiérarchique habituelle. Il semblerait ainsi que les entreprises japonaises qui, en la matière, ont exercé un rôle leader dans la mise en place de ces équipes pluridisciplinaires, se soient fortement appuyées sur le développement d’un système très centralisé de gestion du personnel et sur une forte rotation des postes 6 . À l’inverse, d’autres entreprises (notamment les entreprises françaises) ont créé des directions spécialisées relevant directement de la direction générale pour suivre ces équipes de projet.

B. – l’automatisation des procédures de transfert de données
Le transfert manuel des données, notamment à travers la saisie d’informations, permet de confronter différentes sources d’information pour s’assurer de la pertinence des données étudiées. C’est en particulier le cas quand le service comptable saisit les factures de vente alors que le service commercial dispose de ses propres estimations de chiffre d’affaires fondées sur les commandes clients confirmées.
L’automatisation des transferts de données fait que, désormais, non seulement les données ne sont saisies qu’une seule fois, mais que, de surcroît, leur basculement progressif dans l’ensemble des systèmes d’information de l’entreprise se fait en fonction de procédures elles-mêmes informatisées. Ainsi, un commercial d’une grande entreprise peut saisir directement sur son terminal les détails d’une commande client. Cette dernière est envoyée, par le biais d’un réseau Intranet sécurisé, vers le site central de l’entreprise où un directeur commercial vali de la commande à l’aide d’un écran de saisie spécifique. La commande lance alors les ordres de production ou d’acheminement qui, eux-mêmes, déclenchent la mise à jour des inventaires permanents des stocks et en-cours. La validation de l’expédition (éventuellement par la saisie d’un code à barre) déclenche l’émission de la facture et l’enregistrement comptable des opérations. Dans de telles procédures, le contrôle humain est réduit au minimum et sert principalement à valider les transactions. De surcroît, le rôle traditionnel de contrôle des services comptables tend à se trouver profondément modifié puisqu’une part très significative (parfois la quasi totalité) des transactions donne lieu à enregistrement comptable sans qu’il y ait de saisie comptable effective.
Le principe de séparation des tâches peut ainsi se trouver gravement compromis quand, par le biais d’un logiciel de gestion intégré, les données comptables sont directement alimentées par du personnel de production ou du personnel commercial. Il est donc, là encore, nécessaire de repenser l’ensemble des procédures de contrôle interne, afin d’identifier des points de passage obligés ainsi que des zones de contrôle sensibles.
À travers l’essor des transferts de données, non plus seulement à l’intérieur d’une même entreprise mais même entre clients et fournisseurs, se pose le problème du contrôle des données et, plus directement, celui du contrôle de l’entreprise. Une société peut désormais économiser des ressources comptables relativement importantes en développant un partenariat avec les établissements financiers teneurs de compte. En effet, les données bancaires peuvent désormais être importées par l’entreprise cliente pour être incorporées dans sa gestion de trésorerie et même dans sa comptabilité. Il est alors nécessaire de prévoir des procédures relativement rapides de recoupement des données bancaires pour identifier dans un délai très serré tous les éventuels dérapages.

C. – le recentrage sur les activités créatrices de valeur
La conséquence de l’essor de ces nouvelles activités est le recentrage de l’entreprise sur les activités où elle détient un avantage concurrentiel et où elle est susceptible de créer de la valeur pour ses actionnaires, ses salariés, ses clients et ses fournisseurs. En contrepartie, l’entreprise doit se poser deux questions : Les procédures de contrôle interne permettent-elles d’obtenir un avantage concurrentiel par rapport au marché pour les activités consernées ? Les procédures de contrôle interne permettent-elles de fiabiliser les transferts de données issues des entreprises partenaires assurant pour le compte de l’entreprise des prestations vitales (par exemple, si l’entreprise a décidé d’externaliser sa fonction comptable en la confiant à un cabinet d’expertise comptable) ?

Questions relatives au chapitre 1 Les associations ont-elles besoin de mettre en place un système de contrôle interne ? Quels en seraient les objectifs ? Qui serait responsable de sa mise en place ? Pour la réalisation d’un produit, dans quels cas la prévention est-elle préférable au contrôle a posteriori ? Un organisme peut-il tolérer des anomalies de fonctionnement ? Dans les petites entreprises, le dirigeant est fréquemment le principal ou même le seul détenteur du capital. Le contrôle interne y existe-t-il et quelle forme revêt-il ? Quels sont les trois principes de contrôle interne à inclure dans toute organisation ? La simplicité des procédures favorise-t-elle l’application du contrôle interne ? Le contrôle interne peut-il s’appliquer dans une organisation où tous les individus seraient anonymes et interchangeables ?
chapitre 2
les normes de contrôle interne du COSO

En 1992, le COSO (Committee of Sponsoring Organizations of the Treadway Commission) a publié un document devenu la référence en matière de contrôle interne et intitulé Internal Control – Integrated Framework (Contrôle interne – Cadre de référence). L’adoption de la loi Sarbanes Oxley aux États-Unis en 2002 (et pour la France la Loi de Sécurité Financière en 2003) a favorisé la diffusion de ce cadre de référence en rendant obligatoire l’élaboration d’un rapport sur l’efficacité du contrôle interne en matière de reporting financier. En 2006, le COSO a publié un document complémentaire pour l’élaboration de ce rapport de contrôle interne dans les PME Guidance for Smaller Public Companies Reporting on Internal Controls over Financial Reporting . En 2009, le COSO a publié un document sur la supervision des systèmes de contrôle interne Guidance on Monitoring Internal Control Systems .
Dans le document de 2006, orienté vers le contrôle interne dans les PME, l’accent sur le reporting financier a été renforcé par rapport aux exigences sur le contrôle interne de l’exploitation. Il faut sans doute y voir les conséquences des fraudes comptables commises au tournant des années 2000. De plus, le COSO est marqué par un fort tropisme comptable dans la mesure où le COSO délègue la rédaction de ses principaux documents aux grands réseaux d’audit internationaux (les big four élargis au cabinet Grant Thornton).
Nous nous appuyons sur ces principaux documents, ainsi que sur quelques autres publications du COSO pour mettre en évidence les normes sous-jacentes au contrôle interne. Ces normes occupent progressivement une place majeure dans la mise en œuvre d’un processus de contrôle interne car, non seulement elles fournissent un guide précieux pour aider les dirigeants à implanter un système de contrôle interne qui permette de gérer effectivement les risques de l’entreprise, mais elles permettent aussi aux dirigeants de dégager leur responsabilité en s’appuyant sur la mise en place de normes reconnues et acceptées.
La démarche globale proposée par le COSO repose sur l’identification de cinq dimensions principales (l’environnement de contrôle, l’évaluation des risques, les activités de contrôle, l’information et la communication, la supervision) qui couvrent les trois domaines de l’opérationnel (l’exploitation), du reporting financier et de la conformité, et qui s’appliquent à toutes les activités ou départements de l’organisation (schéma 2.1).

schéma 2.1.
la démarche intégrée du COSO

Source : Schéma adapté du Coso’s internal control – Integrated framework .
Les cinq dimensions principales mises en évidence par le COSO sont ensuite déclinées en 26 principes fondamentaux.

  • Accueil Accueil
  • Univers Univers
  • Ebooks Ebooks
  • Livres audio Livres audio
  • Presse Presse
  • BD BD
  • Documents Documents