Memoire Online - Proposition d'une methodologie d'evaluation du controle interne d'une entreprise de travail temporaire française soumise au referentiel Sarbanes-Oxley

PROPOSITION D'UNE METHODOLOGIE D'EVALUATION DU CONTROLE INTERNE D'UNE ENTREPRISE DE TRAVAIL TEMPORAIRE FRANÇAISE SOUMISE AU REFERENTIEL SARBANES-OXLEY

Tome 1 : Mémoire

TABLE DES MATIERES

PARTIE 1 : CADRE D'INTERVENTION DE L'EVALUATION DU CONTROLE INTERNE PAR LE COMMISSAIRE AUX COMPTES D'UNE FILIALE D'UN GROUPE DE TRAVAIL TEMPORAIRE SOUMIS A LA LOI SARBANES-OXLEY 14

....................................................................................65

LISTE DES ABREVIATIONS

AS Audit standard (norme d'audit américaine) BFR Besoin en fonds de roulement

Committee of sponsoring organizations of the treadway

ETT Entreprise de travail temporaire LME Loi de modernisation de l'économie NEP Norme d'exercice professionnel PCAOB Public Company Oversight Board

SACC Services autres que la certification des comptes SMIC Salaire minimum interprofessionnel de croissance SOX Sarbanes-Oxley

TABLE DES TABLEAUX

Tableau 2 : Niveau de tests à réaliser en fonction du risque/de la fréquence 26 Tableau 3 : Principaux textes de loi portant sur le travail temporaire 52

Tableau 4 : Les facteurs d'évaluation de la conception d'un contrôle de la réalité et de la mesure du chiffre d'affaires 64

Tableau 5 : Les critères d'évaluation de la conception d'un contrôle de l'exhaustivité du chiffre d'affaires 66

Tableau 6 : Les critères d'évaluation de la conception d'un contrôle des provisions pour remises et rétrocessions 69

Tableau 7 : Les critères d'évaluation de la conception du contrôle de concordance entre la paie, les relevés d'heures et les contrats de mission 75

Tableau 8 : Les critères d'évaluation de la conception du contrôle de conformité entre le logiciel de paie et les évolutions législatives / règlementaires 76

Tableau 9 : Les critères d'évaluation de la conception du contrôle de réconciliation entre les données issues du logiciel de paie et la comptabilité. 77

Tableau 10 : Critères de conception du contrôle de revue des provisions relatives aux contributions assises sur la masse salariale intérimaire 81

Tableau 12 : Les critères de conception du contrôle de la réalité des achats et charges externes 89

Tableau 13 : Les critères de conception du contrôle de revue des signataires des moyens de paiement 92

Tableau 14 : Les critères de conception du contrôle du provisionnement des créances clients 95

Tableau 15 : Critères de conception du contrôle de revue du provisionnement des litiges 98

Tableau 16 : Les critères de conception du contrôle de revue de la validité des chèques non débités 100

Tableau 17 : Les critères de conception du contrôle de revue des fluctuations de comptes avec les données de la période précédente ou budgétaire 103

Tableau 18 : Les critères de conception du contrôle de revue des journaux d'écritures manuelles 106

Tableau 19 : Critères de conception du contrôle de revue des justificatifs de comptes 108

Tableau 20 : Les critères de conception du contrôle de revue de la continuité d'exploitation des agences 111

TABLES DES FIGURES

..........................................................................................................44

Figure 3 : Le nombre d'agences de travail temporaire en France depuis 2000 (Source : XERFI) 48

Figure 4: Évolution de l'emploi intérimaire et du PIB en France (Source INSEE)

..........................................................................................................51

NOTE AU JURY

Conformément aux observations reçues lors de la demande d'agrément, la première partie a été modifiée afin de limiter la description qui ne contribuait pas de façon significative à la problématique traitée. Il a été ajouté à la place des informations pratiques sur le cadre d'intervention du commissaire aux comptes français et sur les conditions d'acceptation de sa mission.

Par ailleurs, afin d'éviter une redondance d'informations entre le premier chapitre de la première partie traitant de la présentation de l'activité d'une entreprise de travail temporaire et le premier chapitre de la seconde partie traitant des risques inhérents à cette activité, ces deux chapitres ont été fusionnés dans le chapitre 3 de la partie 1 afin de donner uniquement au lecteur les informations utiles à la méthodologie proposée.

Quelques reformulations mineures ont été apportées au plan ayant fait l'objet de l'agrément, sans toutefois altérer l'objet du mémoire.

Dans le respect de la note du jury à l'attention des candidats, ce mémoire comporte 104 pages de l'introduction à la conclusion.

NOTE DE SYNTHESE

es entreprises de travail temporaire françaises sont pour la plupart des filiales de groupes cotés en France ou à l'étranger. Depuis les scandales financiers tels qu'Enron ou Wordlcom révélés au début des années 2000

aux États-Unis, les législateurs des différents pays de l'OCDE ont mis en place de nouvelles règles sur la comptabilité et la transparence financière et en particulier de nouvelles obligations en matière de contrôle interne dans le cadre de la préparation des états financiers. Plusieurs entreprises de travail temporaire sont donc soumises à ces nouvelles obligations.

L'une des législations les plus contraignantes est la loi américaine Sarbanes-Oxley du 30 juillet 2002 qui impose aux groupes cotés aux États-Unis la mise en place d'un contrôle interne capable de fiabiliser l'information financière publiée et y a inclus une obligation d'évaluation de cette capacité (par les dirigeants et les auditeurs). Cette législation étant applicable aux états financiers consolidés, les filiales significatives des groupes concernés par les dispositions de la loi Sarbanes-Oxley le sont également. Il en va ainsi pour les entreprises de travail temporaire filiales de groupes cotés aux États-Unis.

Les commissaires aux comptes français d'entreprises de travail temporaire filiales de groupes cotés aux États-Unis sont sollicités pour effectuer des travaux sur le contrôle interne en lien avec l'application de la loi Sarbanes- Oxley. L'objectif ce mémoire est de leur fournir un guide méthodologique permettant de répondre aux objectifs de ces différentes missions.

L'accomplissement de ces missions par le commissaire aux comptes nécessite de s'assurer qu'il respecte les conditions essentielles d'acceptation. Ces conditions peuvent être prévues par la législation américaine dans le cas où il effectue des travaux à la demande d'un auditeur du groupe. Dans le cas où il effectue un SACC relatif au contrôle interne à la demande de la filiale dont il est CAC, celles-ci seront prévues par le Code de déontologie de la profession de commissaire aux comptes. Le présent mémoire présente les règles prévues par les deux législations et les mesures concrètes que le commissaire aux comptes doit effectuer pour les respecter.

Le commissaire aux comptes doit également connaitre les critères d'évaluation des contrôles mis en place dans les ETT au regard du référentiel communément appliqué par les groupes concernés par la loi Sarbanes-Oxley : le COSO. La norme du AS 2201 du PCAOB a défini un ensemble de directives en matière d'évaluation du contrôle interne en se fondant sur les principes énoncés par le cadre de référence du COSO. Le présent mémoire apporte un éclaircissement

des principes de ladite norme en matière de démarche d'évaluation des contrôles, de diligences devant être confiés à des experts informatiques afin de valider l'architecture du contrôle interne ainsi que des outils pratiques de qualifications des déficiences de contrôle interne.

Dans le cadre d'une évaluation du contrôle interne d'une entreprise de travail temporaire, le commissaire aux comptes doit débuter ces travaux par la connaissance des zones de risques significatifs que le contrôle interne devra couvrir. Ces risques significatifs inhérents sont principalement liés :

- à la décentralisation en agences des documents justifiant du volume de chiffre d'affaires réalisés et du volume des paies à rémunérer ;

- à la complexité du droit social dont l'impact est accru compte tenu du volume des paies ;

- aux risques divers de fraude liés à la décentralisation de l'organisation, aux pressions liées à l'atteinte d'objectifs ardus au regard de la forte concurrence du secteur notamment.

Sur la base de ces facteurs de risques, une démarche d'évaluation des contrôles répondant aux risques significatifs des entreprises de travail temporaire a été proposée. Elle apporte au commissaire aux comptes un descriptif précis et détaillé du cheminement des contrôles généralement mis en place par les entreprises de travail temporaire. Les outils proposés donnent également au commissaire aux comptes un guide lui permettant d'évaluer la conception des contrôles présentés comprenant des points d'attention essentiels à cette évaluation. Par ailleurs, un programme de travail complet est apporté pour vérifier l'efficacité opérationnelle des contrôles pertinents décrits.

Grâce à la démarche proposée, le commissaire aux comptes pourra établir une conclusion documentée et conforme à l'AS 2201 du PCAOB sur l'existence ou non de faiblesses majeures ou de déficience de contrôle interne qu'il communiquera aux auditeurs du groupe ou à la direction de la filiale. Une partie des annexes de ce mémoire propose des feuilles de travail et des tests de procédures relatifs aux contrôles décrits et adaptés aux exigences de documentation du PCAOB.

Enfin, cette démarche constitue un outil précis et documenté pour l'évaluation de la conception et de la mise en oeuvre des contrôles d'une entreprise de travail temporaire dans le cadre de la mission légale de certification des comptes du commissaire aux comptes et peut également servir de document de référence aux départements d'audit interne des entreprises de travail temporaire.

INTRODUCTION

a loi américaine Sarbanes-Oxley du 30 juillet 2002 a eu un impact considérerable dans la prise de conscience des entreprises de l'importance du contrôle interne dans la préparation des états financiers. Le législateur américain a imposé aux groupes cotés la mise

en place d'un contrôle interne capable de fiabiliser l'information financière publiée et y a inclus une obligation d'évaluation de cette capacité (par les dirigeants et les auditeurs). Cette législation étant applicable aux états financiers consolidés, les filiales significatives des groupes concernés par les dispositions de la loi Sarbanes- Oxley le sont également. Il en va ainsi pour les filiales françaises des groupes soumis à ladite loi.

Deux acteurs majeurs du marché du travail temporaire en France (les groupes américains Manpower et Kelly Services) sont soumis à la loi Sarbanes-Oxley. Ces sociétés ont épuisé en France leur capacité de croissance organique au regard du volume d'agences dont elles disposent aujourd'hui. Leur levier de croissance en France se trouve dans l'acquisition d'acteurs locaux ou spécialisés de travail temporaire. Dès lors, le caractère transnational de la loi Sarbanes- Oxley implique que les sociétés acquises par ces groupes pourront être soumises à l'obligation de mettre en place un dispositif de contrôle interne répondant aux exigences de la loi Sarbanes-Oxley.

En outre, d'autres acteurs du secteur du travail temporaire en France sont concernés par le même besoin de croissance externe et soumis pour certains à une législation qui accorde une importance à l'évaluation du contrôle interne par les membres de la direction. On peut citer à titre d'exemple les groupes de travail temporaire étrangers cotés (Adecco, Randstad, Page Group) ou français (Groupe Crit, Synergie, Derichbourg).

Par ailleurs, un organisme indépendant, le PCAOB, a été créé à la suite de l'adoption de la loi Sarbanes-Oxley et a établi une des normes les plus exigeantes d'évaluation du contrôle interne (AS 2201) basée sur le cadre de référence du COSO. Ainsi, bien qu'un nombre limité d'entreprises de travail temporaire applique la loi Sarbanes-Oxley en France, les principes d'évaluation du contrôle interne édictés par le PCAOB qui seront développés dans le présent mémoire et la méthodologie proposée peuvent constituer un formidable benchmark pour l'évaluation de dispositifs de contrôle interne d'entreprise de travail temporaire.

Introduction

filiales de groupes cotés aux États-Unis étant sollicités pour effectuer des travaux en lien avec l'application de la loi Sarbanes-Oxley l'objectif de ce mémoire est de leur fournir un guide méthodologique permettant de répondre aux objectifs de ces différentes missions.

La première partie de ce mémoire consiste à donner le cadre des interventions du commissaire aux comptes dans les entreprises de travail temporaire filiales de groupe soumis à la loi Sarbanes-Oxley. Il va s'agir :

- de présenter les principales dispositions de la loi Sarbanes-Oxley relatives au contrôle interne, les principes du référentiel d'évaluation du contrôle interne communément utilisés par les groupes soumis à la loi Sarbanes-Oxley (le COSO) ainsi que les exigences en termes de méthodologie d'évaluation du contrôle interne en application de ladite loi imposée par le PCAOB dans sa norme AS 2201 ;

- de donner aux commissaires aux comptes français l'étendue des missions qu'il pourra être amené à effectuer sur le contrôle interne relatif à la préparation des états financiers au sein des filiales d'un groupe soumis à la loi Sarbanes-Oxley ;

- de mettre l'accent sur les risques inhérents à l'activité d'une ETT, à son environnement et à ses spécificités. Ce dernier point fera le lien avec la démarche proposée dans la seconde partie de ce mémoire qui tiendra compte de ces facteurs de risques pour proposer une méthodologie adaptée.

Afin de proposer des outils pratiques au commissaire aux comptes d'une entreprise de travail temporaire lui permettant d'évaluer le contrôle interne de son client en conformité avec les exigences issues de la loi Sarbanes-Oxley, la seconde partie de ce mémoire propose une démarche empirique. Le contrôle interne étant propre à chaque entreprise, une proposition de démarche d'évaluation ne peut être effectuée que sur la base de ce type de démarche. Il s'agit de communiquer les contrôles manuels généralement mis en place par les entreprises de travail temporaire pour couvrir les risques significatifs communs. La démarche proposée part donc de la description de ces risques, identifie un contrôle standard, pertinent et manuel et donne une illustration empirique de la méthodologie nécessaire à l'évaluation des contrôles décrits.

Cette démarche permettra au professionnel confronté à une mission d'évaluation du contrôle interne d'une ETT soumis à SOX:

- de sélectionner les contrôles à évaluer en fonction de leur similarité avec ceux décrits ;

Des outils méthodologiques respectant les attentes du PCAOB en termes de documentation des travaux sont proposés comme exemple en annexe en lien avec les contrôles et la démarche décrite dans la seconde partie.

PARTIE 1 : CADRE D'INTERVENTION DE L'EVALUATION DU CONTROLE INTERNE PAR LE COMMISSAIRE AUX COMPTES D'UNE FILIALE D'UN GROUPE DE TRAVAIL TEMPORAIRE SOUMIS A LA LOI SARBANES-OXLEY

a première partie de ce mémoire indique au commissaire aux comptes le cadre d'intervention d'une mission d'évaluation du contrôle interne d'une filiale d'un groupe de travail temporaire soumis à la loi Sarbanes-

Oxley. Ce cadre est constitué, d'une part, des normes applicables aux missions qu'il va être amené à réaliser et, d'autre part, des spécificités de l'activité de l'entreprise dans laquelle il va effectuer ces missions.

Cette partie présentera dans un premier temps les obligations des entreprises soumises à la loi Sarbanes-Oxley depuis son adoption en juillet 2002. Elle présentera également les nouvelles diligences des auditeurs américains en matière d'évaluation du contrôle interne depuis l'adoption de cette loi et des normes de l'organisme indépendant (le PCAOB) créées notamment pour veiller à l'application de cette loi.

Par la suite, cette première partie présentera les missions qu'un commissaire aux comptes français peut être amené à effectuer sur l'évaluation du contrôle interne des filiales de groupe d'entreprise de travail temporaire soumis à la loi Sarbanes-Oxley. Il sera question de la règlementation applicable à ces différentes missions, des conditions d'acceptation de ces missions et des diligences à accomplir par le commissaire aux comptes.

Enfin, afin de répondre à l'objectif fixé par ce mémoire de proposer une démarche d'évaluation du contrôle interne d'une entreprise de travail temporaire, cette partie mettra l'accent sur les risques inhérents à cette activité, à son environnement et à ses spécificités. Ce dernier point fera le lien avec la démarche proposée dans la seconde partie de ce mémoire qui tiendra compte de ces facteurs de risques pour proposer une démarche adaptée aux risques significatifs des entreprises de travail temporaire.

CHAPITRE 1 : LES TRAVAUX SUR LE CONTROLE INTERNE REQUIS PAR LA LOI SARBANES-OXLEY

'objectif du présent mémoire étant de proposer une méthodologie d'évaluation du contrôle interne en conformité avec les dispositions de la loi Sarbanes-Oxley, ce chapitre donne les principales dispositions de

ladite loi. Il sera également question du cadre de référence que le législateur américain a imposé comme référentiel à utiliser par les groupes et les auditeurs concernés (le COSO) et de la démarche d'évaluation de l'auditeur requis par la norme qui a fait suite à la loi Sarbanes-Oxley (l'AS 2201 du PCAOB).

Section 1. La certification du contrôle interne dans le cadre de la loi Sarbanes-Oxley

1.1. Les obligations créées par la loi Sarbanes-Oxley sur le contrôle interne des groupes cotés

La loi Sarbanes-Oxley du 30 juillet 2002 a été promulguée aux États-Unis pour rétablir la confiance dans les états financiers des groupes cotés. Dans cette optique, la loi a considérerablement renforcé les obligations en matière de contrôle interne des groupes cotés aux États-Unis. La Section 302 de la loi Sarbanes-Oxley prévoit l'obligation pour les groupes concernés de mettre en place et d'appliquer des procédures de contrôle interne relatives au processus d'établissement des informations comptables au sein du groupe et de ses filiales.

La Section 302 prévoit également l'obligation, pour les dirigeants et directeurs financiers de groupes côtés, de fournir une attestation confirmant la mise en place de ces procédures. L'attestation doit également contenir l'évaluation de l'efficacité de ces procédures c'est-à-dire la capacité de celles-ci à détecter les erreurs et les fraudes dans les états financiers consolidés. Cette attestation doit être fournie à chaque communication au public de documents financiers. Le cas échéant, ces personnes doivent informer le public des déficiences significatives au sein des filiales du groupe dans la mise en place ou l'efficacité des procédures de contrôle interne.

Cette attestation des dirigeants est lourde de conséquence car la loi Sarbanes- Oxley prévoit d'importantes sanctions pénales en cas de divulgation volontaire d'informations erronées sur les éléments attestés. Les amendes pour les dirigeants peuvent aller jusqu'à cinq millions de dollars vingt ans de prison.

1.2. L'impact de la loi Sarbanes-Oxley sur la profession

L'annexe 1 donne un exemple de rapport d'audit émis par un auditeur américain sur le contrôle interne dans le cadre d'un rapport d'audit intégré.

Les diligences des auditeurs des groupes soumis à la loi Sarbanes-Oxley en matière de contrôle interne ont été considérerablement accrues par la Section 404 de ladite loi. Elle impose aux auditeurs externes des groupes concernés d'émettre une opinion sur l'efficacité du dispositif de contrôle interne mis en place par l'entité pour la préparation des états financiers consolidés. Les auditeurs doivent revoir l'approche retenue par le groupe, se forger de façon indépendante leur opinion sur l'efficacité du contrôle interne et confronter celle- ci avec les conclusions de la direction. Cette opinion sur l'évaluation du contrôle interne est intégrée dans le rapport de l'auditeur américain sur les comptes. On parle dans ce cas d'un audit intégré (Integrated Audit).

Un organisme indépendant de surveillance de la profession d'auditeur aux États-Unis, le Public Company Oversight Board (PCAOB) a été créée pour veiller à l'application de la loi Sarbanes-Oxley. Il a ainsi pour prérogatives d'établir des normes à appliquer par les auditeurs pour leur permettre d'émettre une opinion conforme à l'esprit de la loi Sarbanes-Oxley et d'inspecter la qualité des dossiers des cabinets d'audit.

Dans le cas présenté dans ce mémoire, les travaux du CAC français dans l'évaluation du contrôle interne d'une filiale française d'un groupe de travail temporaire américain, effectués pour les besoins des auditeurs du groupe, peuvent être aujourd'hui inspectés par le PCAOB.

Le Dodd-Franck Act du 21 juillet 2010 a étendu le pouvoir d'inspection du PCAOB aux cabinets d'audit non américains qui effectuent des travaux sur le contrôle interne dans les filiales significatives d'un groupe pour les besoins de l'auditeur américain de celui-ci. Cette extension a été autorisée en France via un accord conclu entre le PCAOB et le Haut Conseil au Commissariat aux Comptes (H3C) le 31 janvier 2013 applicable à ce jour jusqu'au 31 juillet 2022.

1.3. Les diligences sur le contrôle interne du CAC français, proximité et divergences avec celles de l'auditeur américain

L'émission d'une opinion sur l'efficacité du contrôle interne n'existe pas dans le référentiel normatif français applicable au CAC. Néanmoins, dans le cadre de

sa mission légale, le CAC français peut être amené à évaluer la conception et la mise en oeuvre des contrôles sous certaines conditions.

La mission légale principale confiée au CAC est de certifier que les comptes annuels sont réguliers, sincères et donnent une image fidèle du résultat des opérations de l'exercice écoulé ainsi que de la situation financière et du patrimoine de l'entité¹ì^1(*) . Il n'est nullement question d'une évaluation du contrôle interne en lien avec la préparation des comptes annuels. En revanche, une des NEP qui encadrent la démarche d'audit du CAC pour aboutir à cette opinion de certification (la NEP 315^2(*)) prévoit :

L'importance accordée au contrôle interne dans sa mission légale fait du CAC français un professionnel couramment sollicité par l'auditeur américain et par les filiales d'entreprises soumis à la loi Sarbanes-Oxley pour évaluer le contrôle interne à l'échelle locale.

La NEP accorde une forte importance au contrôle interne dans la mission du professionnel mais le voit comme un moyen utilisé dans son approche d'audit qui n'a que pour finalité de lui permettre de réduire le risque d'anomalies significatives. Il s'agit pour le professionnel de faire une évaluation de l'efficacité du contrôle interne pour réduire, le cas échéant l'étendue des procédures substantives qu'il va, par la suite mener. Il n'a en revanche, dans sa mission légale, aucune opinion à émettre sur le contrôle interne (cela lui est interdit par la NEP 265^3(*)).

L'étendue de la mission de l'auditeur américain n'est pas prévue par la loi Sarbanes-Oxley mais par les normes du PCAOB et principalement par la norme d'audit AS 2201: An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements^4(*). Cette norme donne l'objectif de la mission de l'auditeur, les diligences à accomplir par celui-ci et le cadre de référence à utiliser.

A l'inverse du commissaire aux comptes français, l'objectif de la mission de l'auditeur américain est l'expression d'une opinion sur l'efficacité du contrôle interne relatif à la préparation des états financiers consolidés. Cette opinion est une assurance raisonnable qu'aucune faiblesse majeure de contrôle interne relatif à la préparation des états financiers n'existe.

- la notion d'assurance raisonnable est définie par la norme AS 1015 du PCAOB^5(*)comme un haut niveau d'assurance, non absolue, pouvant être atteint par l'obtention d'éléments probants suffisants pour former une opinion ;

- la notion de faiblesse majeure de contrôle interne a été définie par la norme AS 2201 comme une déficience significative ou une combinaison de déficiences de contrôle interne qui peuvent raisonnablement conduire à l'absence de détection d'erreurs matérielles dans les comptes.

Une déficience significative est une déficience ou une combinaison de déficiences de contrôle interne dont l'importance mérite une attention particulière des instances de gouvernance.

L'évaluation du contrôle interne, faisant l'objet de l'opinion de l'auditeur, doit être jugée en comparaison avec les principes du cadre de référence utilisé par la direction. Celui-ci ne peut, selon le Securities Exchange Act, n'être qu'un cadre de référence reconnu. A ce jour, la quasi-unanimité des groupes concernés applique le référentiel reconnu du COSO (intitulé Internal Control Integrated Framework) qui est par ailleurs proposé par la norme AS 2201 du PCAOB.

L'approche proposée dans ce mémoire pour l'évaluation du contrôle interne des filiales des groupes de travail temporaire sera basée sur les principes du COSO.

Section 2. Le cadre de référence proposé par le COSO

Le COSO est une commission à but non lucratif qui a établi en 1992 une définition standard du contrôle interne et a créé un cadre de référence pour évaluer son efficacité. Ce cadre de référence a été mis à jour en 2013 et adapté aux spécificités du contrôle interne dans le cadre comptable et financier dans un recueil spécifique (COSO - Internal Control External Financial Reporting).

L'annexe 2 énonce les différents principes du référentiel COSO décliné selon les cinq composants du contrôle interne.

Ce recueil propose ainsi autour des cinq composants du contrôle interne en lien avec le reporting financier, dix-sept principes, et quatre-vingt-cinq points d'attention.

2.1. Démarche d'évaluation du contrôle interne selon le COSO

Le principe 17 du COSO dispose "l'organisation doit identifier les risques associés à la réalisation de ses objectifs dans l'ensemble de son périmètre de responsabilités et elle procède à leur analyse de façon à déterminer comment ils doivent être gérés". L'approche prévue par le COSO est donc une approche dite top/down. Il s'agit d'une approche privilégiant un point de vue "macro" puis une déclinaison à un niveau plus fin.

D'une part, le point de départ d'une évaluation du contrôle interne sur la préparation des états financiers d'un groupe doit être une analyse des risques de l'existence de déficiences significatives dans les états financiers consolidés. Une fois ces risques analysés, l'évaluation se concentrera sur les contrôles mis en place pour répondre à ces risques.

D'autre part, la démarche d'évaluation tenir compte de l'efficacité des contrôles généraux opérant au niveau de l'ensemble de l'entité^6(*)6avant la validation de celle des contrôles opérationnels. Les contrôles généraux opérant au niveau de l'ensemble de l'entité ne couvrent pas un risque particulier relatif à une catégorie d'opération mais l'ensemble de l'architecture du contrôle interne. Le COSO prévoit un certain nombre de contrôles standards à mettre en place tels que les contrôles généraux informatiques. Les contrôles opérationnels sont quant à eux déployés pour couvrir les risques opérationnels au niveau de chaque processus clé. Ils doivent être déterminés en fonction des risques

propres à l'organisation et aux activités de l'entreprise. Chaque contrôle doit couvrir des assertions associées à un risque.

2.2. Les contrôles généraux informatiques, des contrôles opérants au niveau de l'entité primordiaux

Le principe 11 du COSO 2013 précise que : "L'organisation sélectionne et développe des contrôles généraux informatiquess pour faciliter la réalisation des objectifs". Il convient selon l'application des principes du COSO aux états financiers que le management détermine la dépendance entre les activités opérationnelles et les contrôles généraux informatiquess et s'assure du respect de l'efficacité des contrôles généraux informatiquess. Selon le COSO, ces contrôles doivent permettre de couvrir les objectifs suivants :

- la sécurité des données et la gestion physique et logique des droits d'accès ;

Ces trois points sont couverts selon le COSO par le développement d'activités de contrôle visant à s'assurer :

- que les droits d'accès au système informatique soient compatibles avec les fonctions occupées et conformes à une bonne séparation des tâches;

- que les données soient complètes, précises et valides et que des sauvegardes régulières soient effectuées ;

- qu'une politique du changement efficace soit mise en oeuvre à chaque évolution du système.

La section 3 du chapitre 2 détaille ces contrôles dans une démarche d'évaluation des travaux des experts informatique par le CAC.

2.3. Le risque de fraude, un risque essentiel à prendre en compte selon le référentiel du COSO

Le principe 8 du COSO 2013 prévoit que « l'organisation intègre le risque de fraude dans son évaluation des risques susceptibles d'affecter la réalisation des objectifs". Ainsi, selon le COSO, une part importante de la responsabilité de la direction de la société lors de la mise en place d'une structure de contrôle interne est de concevoir des procédures et des contrôles permettant de prévenir et détecter les risques liés à la fraude. La gestion du risque de fraude comprend selon le COSO :

Les facteurs de risque de fraude font référence à une théorie développée dans les années 60 par un sociologue américain, Donald Cressey, intitulée « le triangle de la fraude ». Pour l'élaborer, il a réalisé des entretiens avec des personnes condamnées pour fraude afin de mettre en évidence des points communs dans chacune de ces affaires.

L'opportunité est un facteur externe au fraudeur qui est davantage lié à l'organisation de la société ou à la mise en place des contrôles. Les pressions sont souvent liées à la fixation d'objectifs jugés irréalistes. La rationalisation de l'acte frauduleux permet au fraudeur de rendre son acte acceptable par rapport à son système de valeurs.

Hormis les grands principes d'évaluation du contrôle issus du COSO, la norme AS 2201 donne également la démarche que devra suivre le professionnel pour s'assurer que ces principes ont bien été appliqués.

Section 3. La démarche d'évaluation du contrôle interne selon l'AS 2201, un exercice complexe et exigeant

La norme AS 2201 prévoit que le professionnel doit s'assurer que l'entreprise a bien mis en place un dispositif de contrôle interne capable d'identifier des erreurs qui auraient un impact significatif sur les comptes. Pour ce faire, le professionnel doit procéder en 4 temps :

(i) comprendre les étapes des processus significatifs afin d'identifier les risques significatifs ;

3.1. La démarche de compréhension du fonctionnement des processus significatifs

Un processus est une série d'étapes d'une transaction de son initialisation à son enregistrement. Dans le cadre de la démarche de l'auditeur en conformité avec l'AS 2201, l'auditeur doit analyser les processus ayant un impact significatif sur les comptes et les comprendre. Cela lui permet d'identifier les zones de risques liés aux assertions relatives aux comptes significatifs et aux informations significatives présentées dans les notes aux comptes ainsi que les contrôles que l'entité a mis en place pour les couvrir.

Le professionnel doit comprendre comment ces transactions sont initiées, autorisées, traitées, enregistrées et communiquées aux lecteurs des états financiers. Pour ce faire, l'auditeur, va suivre l'ensemble des étapes des processus de l'entité et interroger le personnel sur les documents et/ou systèmes d'information utilisés. Au sein de chaque étape du processus, l'auditeur interroge le management ou les autres membres de la société sur les contrôles effectués.

Il va établir suite à ces entretiens une documentation de ces processus sous la forme de narratifs et/ou de flowcharts. Le narratif est une description détaillée du processus et de ses sous-processus incluant une description des contrôles, des rôles et responsabilités. Un flowchart est une représentation graphique du processus qui décrit l'enchaînement logique des flux du processus ainsi que les activités de contrôles.

3.2. Détermination des contrôles pertinents à évaluer

Pour déterminer les contrôles les plus pertinents, l'auditeur va analyser la nature des contrôles mis en place au sein de l'entité, l'objectif de ces contrôles et leur type.

Le tableau ci-dessous détaille les différentes natures, objectifs et types de contrôles qui peuvent exister.

Catégories de contrôles		Description
Nature	Manuel	Contrôles effectués manuellement sans l'intervention d'une technologie
Nature	Automatique	Contrôles effectués par le biais d'une technologie (grâce à une programmation informatique)
Objectif	Préventif	Contrôle ayant pour objectif de prévenir les erreurs ou les fraudes qui pourraient conduire à une anomalie dans les états financiers
Objectif	Détectif	Contrôle ayant pour objectif de détecter les erreurs ou des fraudes qui ont déjà eu lieu et qui pourraient conduire à une anomalie dans les états financiers
Type	Vérification	Comparaison entre deux ou plusieurs éléments entre eux ou avec une règle en vigueur et réalisation d'une action lorsqu'il y a une différence
	Autorisation et approbation	Une autorisation confirme qu'une transaction est valide. Elle prend généralement la forme d'une approbation par un supérieur hiérarchique.
	Comptage physique	Cela s'applique aux stocks, à la trésorerie, aux équipements ou aux autres actifs qui sont périodiquement comptés et les comptages sont comparés avec les éléments théoriques.
	Réconciliation	Comparaison entre deux ou plusieurs éléments de sources différentes et s'il existe des différences, des actions sont effectuées pour expliquer les différences.

Une fois la catégorisation des contrôles effectués, l'auditeur doit sélectionner les contrôles qui répondent directement aux risques et assertions liés à des anomalies significatives et qui seront en mesure de les prévenir ou les corriger. Ce sont ces seuls contrôles, qualifiés de pertinents, que l'auditeur va évaluer.

3.3. Évaluation de la conception des contrôles pertinents

Afin de déterminer si un contrôle est efficace, la première étape pour l'auditeur est de savoir si le contrôle est conçu de manière adéquate pour répondre aux risques qu'il cherche à couvrir ou à détecter. Sur la base d'entretiens, d'enquêtes et d'observations, l'auditeur va devoir évaluer cette conception. La pratique professionnelle a permis de déterminer des critères de conception des contrôles à respecter. Ces critères auront une importance plus ou moins élevée en fonction de la nature du contrôle.

En premier lieu, l'auditeur doit s'assurer que les personnes effectuant le contrôle disposent de la compétence et de l'expérience professionnelle suffisante pour effectuer le contrôle de façon idoine. Elles doivent avoir les connaissances des sujets faisant l'objet des contrôles, veiller à la mise à jour régulière de celles- ci et avoir une expérience empirique suffisante. A titre d'exemple, dans les entreprises de travail temporaire, un employé n'ayant suivi aucune formation régulière en droit social ne va pas avoir les compétences nécessaires pour effectuer les contrôles relatifs à la mise à jour des cotisations sociales dans le logiciel de paie.

D'autre part, l'auditeur doit s'assurer que le contrôleur dispose de l'autorité nécessaire au sein de la société pour revoir les travaux d'autres membres. A titre d'exemple, dans les entreprises de travail temporaire, un jeune employé récemment embauché ne pourra pas être en mesure de contrôler les travaux de responsables d'agences de travail temporaire en poste depuis de nombreuses années.

Par ailleurs, l'auditeur doit s'assurer de la cohérence entre la fréquence du contrôle ou le nombre d'occurrence et le volume d'éléments à contrôler pour que celui-ci soit en mesure de répondre pleinement à son objectif. A titre d'exemple, un contrôle portant sur le calcul d'une provision devra être revu au moins une fois chaque période de clôture des comptes tandis qu'un contrôle sur des factures devra avoir une fréquence beaucoup plus élevée.

De plus, l'auditeur doit s'assurer que la prévisibilité des contrôles soit suffisamment faible pour permettre d'identifier des anomalies. Ainsi, plus les contrôles effectués seront inattendus plus la possibilité de détection des anomalies sera élevée. Ce critère sera particulièrement important pour les contrôles qui visent à détecter des anomalies en procédant à des sélections. Celles-ci devront être le plus imprévisibles pour être fiables.

En outre, l'auditeur devra vérifier que le seuil d'investigation retenu pour analyser les déviations des contrôles soit cohérent avec le niveau des erreurs attendus sur l'agrégat sur lequel le contrôle est effectué. Ainsi, les contrôles pour lequel un faible montant peut conduire à une anomalie significative (ex : le calcul des cotisations sociales de chaque fiche de paie) doivent avoir un seuil d'investigation faible en cas d'anomalies identifiées.

Enfin, l'auditeur doit s'assurer que les éléments utilisés par le contrôleur pour effectuer son contrôle soient fiables. Il peut s'agir des sources d'informations utilisées ou d'autres contrôles opérationnels ou informatiques qui fiabilisent éléments utilisés par le contrôleur. Par exemple, les contrôles basés sur des

Un contrôle dont la conception ne sera pas considérée comme efficace pour couvrir les risques qu'il cherche à prévenir ou à détecter ne pourra jamais être considéré comme efficient.

documents issus du système informatique de la société ne peuvent être fiables qu'à condition que le système informatique qui met à disposition ces éléments le soit aussi (exemple : un contrôle qui se base sur une balance âgée issue du logiciel de la société n'est idoine que si la balance âgée produite n'ait pas pu être altérée par le système informatique).

3.4. Évaluation de l'efficacité opérationnelle des contrôles

L'évaluation de l'efficacité opérationnelle consiste pour l'auditeur à s'assurer que sur une période donnée, le contrôle a bien été réalisé tout au long de cette période selon la manière dont il a été conçu. Si l'efficacité opérationnelle des contrôles doit être testée tout au long d'une année, l'auditeur va généralement réaliser une première partie des tests au cours de l'exercice (lors de travaux d'intérim par exemple), puis il effectuera des tests complémentaires.

Les tests effectués vont l'être à partir d'un partir d'un échantillon de contrôle effectués par la société. Le nombre de cet échantillon va dépendre du niveau de risque associé au contrôle et du nombre d'occurrencess/de la fréquence à laquelle le contrôle a été effectué.

Selon la norme AS 2201 du PCAOB, le risque associé à un contrôle est le risque qu'en cas de déficience de ce contrôle, une faiblesse majeure de contrôle interne puisse avoir lieu. La norme énumère un certain nombre de facteurs pouvant être pris en considéreration dans l'évaluation de ce risque.

Dans ces facteurs, on peut distinguer des facteurs intrinsèques au contrôle tels que :

- la nature et la matérialité des inexactitudes que le contrôle est censé prévenir ou détecter ;

- la complexité du contrôle et l'importance des jugements qui doivent être faits dans le cadre de son fonctionnement.

D'autres facteurs seront davantage liés au contexte de la société dont les contrôles sont évalués tels que :

- l'existence de changements dans le volume ou la nature des transactions qui font l'objet de contrôle ;

- le risque associé aux contrôles qui influence la conception du contrôle testé ;

- L'annexe 3 donne des illustrations d'éléments factuels d'un contrôle qui doivent influencer le niveau de risque associé à celui-ci.

la compétence du personnel qui effectue le contrôle ou surveille sa performance et les changements qui ont eu lieu dans ce personnel.

La norme AS 2201 du PCAOB ne donne pas de nombre précis de tests à effectuer en fonction de chacun des risques mais précise que ce nombre doit être cohérent avec la fréquence (ou le nombre d'occurrences du contrôle) et le risque associé au contrôle.

Le tableau ci-dessous donne une illustration du niveau de tests devant être réalisé en fonction de ces deux critères :

Fréquence/Nombre d'occurrences du contrôle	Risque associé au contrôle
	Faible	Moyen	Élevé
Faible	Faible	Faible	Moyen
Moyen	Faible	Moyen	Fort
Élevé	Moyen	Fort	Fort

Tableau 2 : Niveau de tests à réaliser en fonction du risque/de la fréquence

La classification de la fréquence observée dans les pratiques des cabinets d'audit internationaux est :

- un contrôle effectué entre une et cinq fois est généralement considéré comme ayant une fréquence faible ;

- un contrôle effectué entre cinq et cinquante est généralement considéré comme ayant une fréquence moyenne ;

- un contrôle effectué plus de cinquante fois est généralement considéré comme ayant une fréquence élevée.

De plus les pratiques observées dans les cabinets d'audit internationaux sont ;

L'efficacité opérationnelle des contrôles doit être testée par l'auditeur tout au long de l'année. Ainsi l'auditeur va généralement réaliser une première partie des tests au cours de l'exercice (lors de travaux d'intérim par exemple), puis il effectuera des tests d'efficacité opérationnelle complémentaires qui doivent être réalisés en tenant compte :

3.5. Évaluation du niveau des déficiences observées

Dans le cas où les tests effectués révèlent l'existence d'une anomalie dans l'exécution du contrôle interne, l'auditeur va évaluer leur niveau selon trois catégories en usant de son jugement professionnel.

Il va également vérifier l'existence et l'efficacité des contrôles compensatoires permettant de détecter une erreur matérielle dans les comptes non captée par le contrôle déficient.

La qualification des déficiences repose sur l'analyse des caractéristiques suivantes :

- L'annexe 4 propose un arbre de décision pour qualifier les déficiences de contrôle interne identifiées.

CHAPITRE 2 : DILIGENCES DU CAC DANS UNE MISSION D'EVALUATION DU CONTROLE INTERNE D'UNE FILIALE D'UN GROUPE DE TRAVAIL TEMPORAIRE SOUMIS A LA LOI SARBANES-OXLEY

près avoir indiqué les contours de la mission de l'auditeur américain sur le contrôle interne, dans le premier chapitre, le second chapitre de cette partie, va s'attacher aux missions et aux diligences d'un

commissaire aux comptes français d'une filiale d'un groupe de travail temporaire soumis à la loi Sarbanes-Oxley. Il pourra s'agir soit de missions réalisées à la demande des auditeurs américains du groupe soit de SACC effectués à la demande des filiales dans lesquelles il exerce son mandat. Ce chapitre présente de façon succincte les diligences du commissaire aux comptes sur les contrôles opérationnels qui sont proches de celles de l'auditeur américain déjà détaillées dans le premier chapitre. Il accorde en revanche une importance particulière aux diligences du commissaire aux comptes sur la revue des travaux des experts informatiques sur les contrôles généraux informatiquess relatifs à la préparation des états financiers devant être effectués en amont de la revue des contrôles opérationnels.

Section 1. Les missions réalisables par le CAC français et leurs objectifs

1.1. Les services autres que la certification des comptes portant sur le contrôle interne réalisé à la demande de la société

L'annexe 5 donne un exemple de déclaration d'un dirigeant français à sa société mère aux États-Unis sur son contrôle interne.

Afin de pouvoir disposer d'un niveau de confort suffisant dans l'attestation sur l'efficacité du contrôle interne au sein du groupe prévue par la Section 302 de la loi Sarbanes-Oxley, les dirigeants des groupes cotés peuvent appuyer leur opinion sur les déclarations des dirigeants des filiales. Ils vont donc demander à ces derniers, d'effectuer l'évaluation du contrôle interne au sein de leurs filiales. Cette évaluation sera effectuée en appliquant le même référentiel et les mêmes méthodes d'évaluation que le groupe.

Cette pratique courante, a donné naissance en France à une opportunité de mission pour les commissaires aux comptes. En effet, les dirigeants de filiales

françaises de sociétés cotées aux États-Unis peuvent solliciter leur CAC pour les aider à appuyer les déclarations qu'ils font à la direction du groupe.

Le CAC sera sollicité pour analyser la conformité du contrôle interne mis en place par la société avec les exigences de la loi Sarbanes-Oxley. Grâce à son intervention, les dirigeants des filiales pourront :

- évaluer la maturité de leur contrôle interne selon le référentiel imposé par leur groupe ;

- identifier les principales zones de risques non couverts par des procédures de contrôle interne ;

- préparer la société à une éventuelle revue de son contrôle interne par les auditeurs de la société mère (interne ou externe)

- communiquer, le cas échéant à leur société mère les éventuelles difficultés d'application du référentiel.

En France, ce type de mission réalisée par le CAC est un service autre que la certification des comptes et consiste :

- soit à recenser les divergences entre le dispositif de contrôle interne de la société et le référentiel du groupe sous forme de constats (on parle dans ce cas de "procédures convenues")

- soit en émettant un avis sur la conformité du contrôle interne au référentiel assorti ou non de recommandations sur les moyens d'aboutir à cette conformité (on parle dans ce cas de "consultations").

Les dirigeants de filiales de sociétés préférant davantage l'avis de leur CAC, les missions de consultations sont les plus sollicitées dans le cadre de la conformité du contrôle interne au référentiel du groupe. Ces missions feront donc l'objet de ce mémoire.

Par ailleurs, depuis l'entrée en application de la directive 2014/56/UE le 17 juin 2016, la NEP 9080 qui régissait ce type de mission est devenue caduque. Néanmoins la directive ne prévoit pas l'interdiction d'effectuer ce type de mission. La CNCC a prévu la possibilité d'utiliser les dispositions des NEP en question comme des éléments de doctrine. Les paragraphes suivants se baseront donc sur les dispositions de la dite NEP.

La mission de consultation du CAC sur la conformité du contrôle interne au référentiel du groupe s'effectuera sur les procédures de contrôle interne définies

en accord avec la société. Il s'agit le plus souvent des procédures de contrôles interne jugées significatives pour le groupe.

L'étendue des travaux dépendra du contenu de la lettre de mission. Deux options existent dans la rédaction des lettres de mission de consultation sur la conformité du contrôle interne mis en place au regard du référentiel issu de la loi Sarbanes-Oxley.

à Option 1 : la lettre de mission parle d'avis sur la conformité du contrôle interne mis en place conformément au référentiel choisi par le groupe en application de la loi Sarbanes-Oxley sans recommandation.

Dans ce cas, le professionnel va appliquer les procédures suivantes sur les contrôles :

- entretien avec la Direction financière pour évaluer la maturité générale du contrôle interne ;

- revue de la matrice de contrôles et détermination sur la base d'entretiens, d'enquêtes et d'inspections si les contrôles de la matrice sont réalisés ;

Afin de collecter des informations qualitatives sur le contrôle interne, les auditeurs vont prendre en compte les éléments suivants :

- la cohérence de la documentation du contrôle interne avec les opérations existantes ;

- l'existence ou non de procédures formalisées pour chaque processus significatif

- la qualité de la documentation existante et les efforts à mettre en oeuvre pour atteindre les standards d'un dispositif de contrôle interne conforme au référentiel.

à Option 2 : la lettre de mission parle d'avis sur les forces et les faiblesses de la fiabilité du contrôle interne en application des principes d'évaluation issus de la loi Sarbanes-Oxley assorti de recommandations.

Dans ce cas, le professionnel va appliquer les mêmes procédures décrites dans l'option 1 en y intégrant des tests sur la conception des contrôles ainsi que des tests de fonctionnement des contrôles à l'image de ce qui est fait par un auditeur américain. Il va établir des recommandations le cas échéant pour permettre de rendre fiable le contrôle interne.

Dans les deux cas de figure énoncés ci avant, le CAC remettra à la direction une restitution de ses travaux sous forme de rapport comprenant :

Dans le cas n°2, le rapport comprendra en sus l'analyse des faits ou des forces et faiblesses et rappellera qu'il ne lui appartient pas de mettre en oeuvre des recommandations formulées.

1.2. La réalisation de travaux d'évaluation du contrôle interne d'une filiale française effectués à la demande de l'auditeur du groupe américain

Afin d'établir le rapport prévu par la Section 404 de la loi Sarbanes-Oxley, l'auditeur américain d'un groupe coté aux États-Unis va effectuer des tests de procédures sur les contrôles mis en place par les filiales significatives. Il va ainsi s'assurer de l'absence de faiblesses majeures ou de déficiences significatives de contrôle interne dans la préparation d'éléments qui contribuent significativement aux états financiers et notes annexes consolidés.

En tant que professionnels indépendants et compétents, les commissaires aux comptes français peuvent se voir proposer la réalisation de missions à la demande des auditeurs externes des sociétés contrôlant les filiales dans

lesquelles ils exercent leur mandat. L'intervention présente plusieurs avantages:

- la connaissance par le CAC de l'entité française et de son équipe dirigeante

La Commission d'Éthique Professionnelle de la CNCC a par ailleurs accepté la réalisation de tels travaux dans une décision du 1^erdécembre 2005 dans le cas de la réalisation de ses travaux à la demande de la société mère américaine⁷. Les termes de sa décision rendent a fortiori possible la réalisation de telles missions à la demande de l'auditeur de cette société.

Cette mission n'est pas prévue par le corpus normatif français applicable aux commissaires aux comptes français et sa réalisation est régie par les règles d'audit américaines. Dès lors, l'auditeur américain va transmettre au CAC des instructions sur les travaux attendus pour ses besoins. Ces instructions comprennent notamment :

- l'indication que le CAC français devra effectuer ces travaux en conformité avec l'Audit Standard 2201 du PCAOB

- le seuil de signification qu'il devra retenir afin de déterminer l'importance des déficiences de contrôle interne,

- les agrégats comptables et les risques jugés significatifs au niveau local pour lesquels le CAC devra s'assurer de l'existence de contrôles pertinents couvrant ces risques puis évaluer la conception et l'efficacité opérationnelle de ces contrôles.

- à décliner les risques significatifs généraux identifiés par l'auditeur du groupe en des risques précis adaptés au contexte de l'entité française ;

- à comprendre le fonctionnement des processus jugés significatifs par l'auditeur du groupe afin d'identifier les risques significatifs à l'échelle de la filiale et les contrôles mis en place ;

- à identifier les contrôles opérationnels pertinents effectués par les filiales permettant de couvrir ces risques ;

Par ailleurs, le CAC doit se conformer au respect des normes de documentation des travaux du PCAOB et d'archivage des dossiers à savoir que les papiers de travail doivent :

Le rapport du CAC ne doit pas être formulé sous la forme d'une opinion sur l'évaluation du contrôle interne mais sur la forme de constats de l'existence ou non de faiblesses majeures ou de déficiences significatives.

A l'issue de la réalisation de ces tests de procédures, le CAC français devra confirmer à l'auditeur américain qu'il a bien réalisé les travaux demandés selon les instructions reçues et s'il a identifié ou non des faiblesses majeures de contrôle interne ou des déficiences significatives.

Par ailleurs, le rapport du CAC devra être revu par un professionnel n'ayant pas participé aux travaux conformément à la norme AS 1220⁸du PCAOB. Ce réviseur indépendant sera soumis aux mêmes exigences d'indépendance et de compétences énoncées ci-après. Il devra effectuer une revue des jugements significatifs du professionnel en charge des travaux de contrôle interne et une revue des conclusions associées à ces jugements afin de déterminer si les

conclusions sur l'absence de faiblesses majeures de contrôle interne sont conformes.

Enfin, les normes d'audit du PCAOB AS 2805⁹et AS 2201 requièrent l'obtention d'une lettre d'affirmation signée par la direction de l'entreprise avant de remettre les conclusions aux auditeurs américains comprenant des affirmations spécifiques du management qui portent sur :

- leur responsabilité pour établir et maintenir un dispositif de contrôle interne efficace au sein de la société ;

- la mise en oeuvre d'un dispositif de contrôle interne conforme à un référentiel "reconnu" (notamment le COSO 2013) qui a fait l'objet d'une évaluation par l'entreprise ;

- la confirmation que la société ne s'est pas appuyée sur les travaux des auditeurs pour évaluer le dispositif de contrôle interne ;

- la communication aux auditeurs de toutes les déficiences significatives et/ou faiblesses de contrôle interne identifiées par la société ;

- la description / communication de fraudes ayant un impact significatif sur les comptes et réalisées par des personnes ayant un rôle significatif sur la mise en oeuvre du dispositif de contrôle interne sur les états financiers ;

- L'annexe 7 donne un exemple des paragraphes attendus sur le contrôle interne dans une lettre d'affirmation.

les événements postérieurs à la clôture qui pourraient altérer l'appréciation sur le contrôle interne.

Section 2. Les conditions d'acception essentielles des différentes missions

2.1. La compétence du professionnel

Le Code de déontologie de la profession de commissaire aux comptes¹⁰s'applique à toutes les missions qu'ils réalisent. Il prévoit dans son l'article 7 "Le commissaire aux comptes doit posséder les connaissances théoriques et pratiques nécessaires à l'exercice de ses missions (...). Le commissaire aux comptes veille à ce que ses collaborateurs disposent des compétences appropriées à la bonne exécution des tâches qu'il leur confie et à ce qu'ils

reçoivent et maintiennent un niveau de formation approprié. Lorsqu'il n'a pas les compétences requises pour réaliser lui-même certains contrôles indispensables à l'exercice de sa mission, le commissaire aux comptes fait appel à des experts indépendants".

Il en résulte qu'avant d'accepter une mission émanant de l'entité (mission de consultation par exemple) ou de l'auditeur de la société mère sur la conformité du contrôle interne au référentiel issu de la loi Sarbanes-Oxley, le CAC doit s'assurer qu'il dispose ainsi que ses collaborateurs de la connaissance de la réglementation américaine et des principes du COSO. En l'absence de collaborateurs internes performants, le CAC peut faire appel à des collaborateurs externes¹¹. Ce recours représente un coût élevé pour le professionnel mais permet également de bénéficier de l'apport de personnes disposant d'une expertise forte des normes du PCAOB et de former des collaborateurs internes.

Dans le cadre de l'évaluation du contrôle interne relatif à la préparation des états financiers, le CAC doit réaliser des travaux spécifiques sur les contrôles dits contrôles informatiques. Ces travaux sont rendus nécessaires par la grande dépendance des sociétés vis-à-vis de l'informatique dans leurs activités de production d'information financière. Le recours à des experts informatiques est primordiale pour le CAC dans la mesure où il n'a pas nécessairement le niveau de compétences informatiques nécessaires pour effectuer les travaux requis.

¹¹Le terme de sous-traitant n'est pas admis depuis l'avis du H3C du 24 juin 2010

La norme AS 1010 du PCAOB¹²et ses interprétations prévoient que le professionnel effectuant des travaux pour les besoins de la certification du contrôle interne prévue par la Section 404 de la loi Sarbanes-Oxley doit disposer des compétences professionnelles requises pour effectuer les missions en question. Il en va de même pour les équipes de ce professionnel et les experts auxquels il fait appel.

Ces compétences professionnelles doivent être acquises par un minimum de connaissances et d'expérience. Le CAC et ses équipes sont tenus, lorsqu'ils exécutent des procédures résultant de l'application des normes du PCAOB :

- de justifier la réalisation d'un minimum d'heures de formation sur les exigences des normes du PCAOB et de la loi Sarbanes-Oxley (les pratiques sont un volume de formation compris entre 100 et 150 heures par an) ;

- d'avoir avoir un minimum de pratique professionnelle dans le domaine des normes du PCAOB. Cette pratique professionnelle dépend du rôle du membre de l'équipe dans la mission. Elle est généralement comprise entre 50 et 200 heures par an sur une période de deux années glissantes. Elle peut être effectuée par la réalisation de mission en lien avec les normes du PCAOB ou par la pratique de ces normes en tant que référent technique.

L'auditeur du groupe va en général demander au professionnel français une déclaration certifiant du respect des règles en question par le signataire du rapport émis et par ses équipes. L'auditeur du groupe procèdera également à des contrôles de la formation suivie et de l'expérience acquise par le professionnel français et ses équipes.

2.2. Le respect des règles d'indépendance

Il résulte de l'application de l'article L. 822-11 du Code de Commerce et de l'article 10 du Code de déontologie, qu'il est interdit au CAC de fournir des services portant atteinte à l'indépendance. En matière de contrôle interne, les

- la fourniture de missions de conception et la mise en oeuvre de procédures de contrôle interne ou de gestion des risques en rapport avec la préparation et/ou le contrôle de l'information financière ou

- la conception et la mise en oeuvre de systèmes techniques relatifs àÌ l'information financière.

Dès lors, dans le cas où les sociétés dans lesquelles le CAC va effectuer une consultation sur la conformité à un référentiel de contrôle interne, il devra veiller à ce que sa mission ne consiste pas :

- à concevoir, à rédiger ou à mettre en place des éléments de contrôle interne en lieu et place de l'entité ;

- à participer à toute prise de décision dans le cadre de la conception ou de la mise en oeuvre des éléments du contrôle interne.

Les normes du PCAOB exigent que le professionnel effectuant des travaux pour les besoins d'un auditeur américain ainsi que les membres de son équipe soient suffisamment indépendants du groupe et des filiales dans lesquelles ils vont effectuer la mission demandée.

La norme AS 1005 du PCAOB renvoie à la notion d'indépendance édictée par l'International Ethics Standards Board for Accountants dans le Code of Ethics for Professional Accountants. Cette norme prévoit que le professionnel doit être impartial vis-à-vis de son client, faute de quoi il manquerait de l'impartialité nécessaire à la fiabilité de ses résultats, aussi excellente que puisse être sa compétence technique. Il doit être libre de toute obligation ou intérêt envers le client, sa direction ou ses propriétaires. Il ne doit pas seulement être indépendant mais doit également éviter les situations qui pourraient amener des personnes extérieures à douter de son indépendance.

L'auditeur du groupe va en général transmettre au professionnel français la liste de l'ensemble des filiales du groupe où il doit vérifier son indépendance. Il sera demandé au professionnel français de fournir une déclaration d'indépendance à l'auditeur américain confirmant qu'il agit bien en conformité avec les exigences du PCAOB précédemment indiquées.

2.3. L'établissement d'une lettre de mission

Dans le cas d'une mission réalisée à la demande de l'auditeur du groupe ou d'une mission de consultation réalisée à la demande de la société, une lettre de mission devra être établie conformément à la NEP 210. Les travaux à réaliser étant étendus et les compétences requises étant importantes, le CAC devra inclure un budget d'honoraires suffisants à la réalisation de la mission ou des travaux spécifiques et des délais réalistes à la réalisation de ces travaux. La lettre de mission devra, comme toute lettre de mission inclure également la nature et l'entendue des travaux que le CAC entend mettre en oeuvre.

L'annexe 8 donne un exemple de lettre de mission dans le cadre d'une consultation sur le contrôle interne.

Alors que les travaux effectués dans le cadre d'une demande de l'auditeur de la société mère peuvent être inclus dans la lettre de mission principale du CAC, l'ancienne NEP 9080 prévoyait en revanche l'établissement d'une lettre de mission spécifique dans le cas d'une consultation.

Section 3. L'évaluation des travaux effectués par les experts informatiques

Hormis les tests de procédures sur les contrôles opérationnels, une part importante des diligences du CAC dans une mission d'évaluation du contrôle interne consiste en l'évaluation des travaux effectués par les experts informatiques. Il s'agit des travaux portant sur les contrôles généraux informatiquess participant à l'élaboration de l'information financière ou aux informations utilisées pour les procédures de contrôle interne en lien avec la préparation des états financiers. L'évaluation de ces travaux est requise par le fait qu'ils relèvent de la responsabilité du CAC.

- comprendre le fonctionnement des différents éléments du système d'information participant à la préparation des états financiers,

- reconnaitre la présence ou non des contrôles généraux informatiquess pertinents couramment utilisés au sein des différents éléments du système d'information

Il reviendra à l'expert de procéder aux tests de conception et d'efficacité opérationnelle des contrôles.

Les paragraphes ci-dessous indiquent l'implication du CAC dans les différentes étapes de l'évaluation des contrôles et donnent l'étendu des travaux confiés à l'expert.

3.1. Cartographie du système d'information et identification des éléments ayant un lien avec les états financiers

En premier lieu, le CAC va, avec l'aide de l'expert, recenser l'ensemble des outils composant le système informatique utilisé par la société et analyser le lien ou l'absence de lien avec les états financiers. Pour rappel un système informatique comprend les éléments suivants :

Ce premier travail est effectué par le biais d'une cartographie du système comprenant l'infrastructure, les structures, et les interfaces gérées par la société et par des éléments extérieurs à la société.

Une fois cette cartographie effectuée, le professionnel va, avec l'aide de l'expert, identifier les éléments du système qui ont un impact sur les états financiers et qui devront être inclus dans le périmètre de revue.

L'analyse au cas par cas constitue un prérequis à la mise en oeuvre du dispositif de contrôle interne. Plusieurs facteurs peuvent être considérés pour inclure une application informatique dans le périmètre d'un dispositif de contrôle interne en lien avec les états financiers, tels que :

- l'emploi de certaines fonctionnalités automatisées pour effectuer des calculs qui serviront de base à la comptabilisation d'un agrégat significatif (ex : l'application permettant de calculer le chiffre d'affaires à partir des contrats s et des relevés d'heures d'une ETT) ;

- l'utilisation d'outils automatiques d'authentification servant de base à la validation d'une écriture ou d'un contrôle.

Une fois ces applications clés définies, le CAC déterminera les contrôles généraux informatiques dont la conception et l'efficacité opérationnelle seront testées par l'expert.

3.2. Les contrôles généraux informatiquess testés

Les contrôles généraux informatiquess sont des règles et procédures utilisées pour assurer le fonctionnement efficace des applications, des entrepôts de données et des générateurs de rapports. Ils permettent de s'assurer du fonctionnement efficace des contrôles automatisés intégrés aux applications, de l'intégrité des rapports générés par les applications ou les rédacteurs de rapports et de la sécurité des données hébergées dans les applications ou les entrepôts de données.

Ils incluent donc des contrôles dans trois domaines : la sécurité d'accès, la gestion des changements et la protection des données.

Les contrôles généraux informatiquess liés à la sécurité d'accès comprennent des contrôles d'accès logiques pour empêcher ou détecter l'utilisation non autorisée et les modifications de données, de systèmes ou de programmes, ainsi que l'établissement d'une séparation des tâches informatisées. Le risque que ces contrôles doivent couvrir est celui qu'un utilisateur ait des accès à des systèmes ou applications dont il n'a pas normalement l'usage pour son activité courante qui puisse lui donner la possibilité de modifier volontairement ou involontairement une donnée financière ou d'annihiler les effets des contrôles internes et conduire à des anomalies dans les états financiers.

Afin de couvrir ce risque, le commissaire aux comptes doit veiller à ce que l'expert doit s'assurer à minima de l'existence et de l'efficacité opérationnelle des procédures de contrôle suivantes :

- une politique de séparation des rôles et des responsabilités qui entraînent une séparation des tâches entre les utilisateurs des applications mises en place par la direction ;

Les contrôles généraux informatiquess portant sur la protection des données comprennent des contrôles visant à assurer l'intégrité de l'information telle qu'elle est traitée, stockée ou communiquée par les éléments du système informatique. Ils doivent fournir une assurance raisonnable que les données enregistrées, traitées et reportées restent complètes, exactes et valides. Les risques attachés aux informations financières à couvrir sont :

Afin de couvrir ces risques, l'expert doit s'assurer de l'existence et de l'efficacité opérationnelle des procédures de contrôle suivantes :

Les contrôles généraux informatiquess portant sur les modifications du système comprennent les contrôles relatifs aux changements, à l'acquisition, la modification ou à la maintenance des programmes, des logiciels ou

- l'existence de modifications imprévues ou effectuées dans l'urgence qui pourraient produire des écritures erronées dans les états financiers,

- la transmission de rapports générés par le système utilisés pour effectuer un contrôle interne qui ne seraient pas précis ou complets.

Afin de couvrir ces risques, l'expert doit s'assurer de l'existence et de l'efficacité opérationnelle des procédures de contrôle suivantes :

- la soumission à des procédures formelles de contrôle des modifications des demandes de changement de système et d'infrastructure qui incluent une procédure d'approbation, des essais avant la mise en production et des contrôles périodiques de suivi post mise en production;

- la limitation du nombre de personnes pouvant approuver la mise en production de changements ; et

- L'annexe 10 donne des exemples de contrôles généraux informatiquess pertinents devant être mis en place dans une ETT

l'existence de contrôles périodiques de l'exactitude et de l'exhaustivité des rapports générés par le système.

3.3. La qualification de l'importance des déficiences identifiées

L'évaluation du contrôle interne portant sur la préparation des états financiers implique pour le CAC l'évaluation de la gravité des anomalies observées dans l'efficacité opérationnelle des contrôles généraux informatiquess communiqués par les experts informatiques. L'objectif pour le CAC est de déterminer si ces anomalies constituent une déficience significative ou une faiblesse de contrôle interne qui pourraient modifier son opinion sur l'efficacité du contrôle interne relatif à la préparation des états financiers.

Afin de qualifier l'anomalie comme une déficience, le CAC va tenir compte notamment des éléments suivants :

- le niveau de l'anomalie par rapport à l'ensemble de la population testée, (ex : si les tests ont révélé un pourcentage faible d'anomalie sur un nombre de testss très élevé, cela diminuera le risque de qualification de l'existence d'une déficience) ;

- l'exploitation éventuelle de l'anomalie (ex : si le CAC obtient des éléments démontrant que l'anomalie n'a pas été exploitée, il ne considérera pas celle-ci comme une déficience) ; et

Si la déficience identifiée n'a pas d'impacts significatifs sur les états financiers, elle ne remet pas en cause le contrôle interne sur la préparation des comptes. Elle pourra par conséquent, être considérée comme non significative. Les éléments suivants pourront être pris en compte par le professionnel afin d'évaluer le risque d'un impact de cette déficience sur les états financiers :

- la circonscription de l'impact à des agrégats non significatifs ou non susceptibles de comprendre un risque de fraude ;

- le niveau de complexité et de connaissances techniques requises pour exploiter l'anomalie identifiée et conduire à un impact significatif sur les états financiers (plus elles sont élevées, moins le risque est élevé) ; et

L'annexe 11 propose un arbre de décision pour qualifier les déficiences de contrôle interne identifiées.

Dans le cas où des agrégats significatifs des états financiers peuvent être impactés par une déficience d'un contrôle informatique, le CAC pourra considérer celle-ci comme non significative si des contrôles compensatoires pertinents et efficients couvrent les risques attachés à ces agrégats. Il devra en revanche favoriser les tests de l'efficacité d'autres contrôles informatiques car les contrôles manuels qui peuvent être utilisés ne doivent pas être impactés par la déficience identifiée (ce qui est rare dans les systèmes informatiques intégrés couramment utilisés).

La revue de travaux des experts informatiques doit donc être effectuée en amont de la revue des contrôles opérationnels. Une architecture de contrôle interne reposant sur des éléments issus d'un système informatique déficient ne peut jamais être conçue de manière efficace.

CHAPITRE 3 : L'IDENTIFICATION DES ZONES DE RISQUES SIGNIFICATIFS AFFECTANT LES ETATS FINANCIERS : ETAPE PREALABLE A L'EVALUATION DU CONTROLE INTERNE D'UNE ENTREPRISE DE TRAVAIL TEMPORAIRE

e présent mémoire s'inscrit dans le cadre d'une mission du commissaire aux comptes sur le contrôle interne d'une entreprise de travail temporaire. A ce titre, il est indispensable que le commissaire aux comptes ait une connaissance de l'activité d'une ETT et des zones de risques significatifs que le contrôle interne devra couvrir. Ce chapitre présentera donc l'activité d'une entreprise de travail temporaire à travers les risques liés à son

Section 1. Une profession d'intermédiaire où les marges sont faibles

1.1. L'entreprise de travail temporaire, intermédiaire entre deux acteurs

L'activité principale des ETT consiste à placer des personnes pour une période définie auprès d'entreprises utilisatrices, pour satisfaire un besoin ponctuel de main-d'oeuvre. Il y a en conséquence trois acteurs dans une relation de travail temporaire. Le schéma ci-dessous présente les relations entre ces acteurs.

Figure 2 : Les relations entre les acteurs d'une relation de travail temporaire

L'ETT est l'employeur des salariés intérimaires et a une relation hiérarchique avec eux. Elle dispose des prérogatives liées à ce statut telles que l'obligation de paiement de leurs salaires et des cotisations afférentes, la possibilité

d'exercer un pouvoir disciplinaire et la responsabilité du respect de leurs droits (formation, médecine du travail, droits syndicaux etc....). En revanche, elle n'assure pas la supervision directe des travailleurs intérimaires sur leur lieu de travail. Elle est généralement représentée par une agence.

L'entreprise utilisatrice est le client d'une ETT et il existe une relation commerciale entre ces deux parties. Elle fait appel à une ETT afin qu'elle mette à sa disposition un travailleur intérimaire pour une période limitée. Elle n'a qu'une relation d'ingérence avec le travailleur intérimaire et assure sa supervision directe. Sa relation avec l'ETT est formalisée par un contrat de mise à disposition.

Le salarié intérimaire est donc un salarié de l'ETT qui est mis à disposition d'une entreprise utilisatrice pour une période et un prix déterminé par un contrat entre ces deux parties. Il est lié à l'ETT par un contrat de travail spécifique appelé contrat de mission.

1.2. La composition de la marge d'une ETT

En tant qu'intermédiaires, les ETT accordent une importance à la marge brute dégagée par leur activité. La marge brute unitaire d'une ETT est constituée de la différence entre le prix de vente de l'heure du salarié intérimaire indiqué dans le contrat de mise à disposition et le cout horaire pour l'ETT du salarié intérimaire.

¹³Il s'agit des cas suivants : (1) conclusion d'un CDI avec l'entreprise utilisatrice immédiatement après la fin de la mission, (2) rupture anticipée du contrat à l'initiative du salarié, (3) rupture anticipée du contrat pour faute grave ou pour force majeure et (4) dans le cadre d'emplois saisonniers ou d'emplois pour lesquels il est d'usage de ne pas faire appel au CDI.

intérimaire à chaque mission qu'il effectue et qui est égale à 10 % du salaire horaire de base et des indemnités de fin de mission ;

- les autres éléments de rémunération auquel a droit un intérimaire tels que la majoration des heures supplémentaires effectuées, les diverses indemnités (frais de nourriture, d'habillement etc...) et parfois une part de la participation des salariés ; et

- les cotisations sociales et les contributions aux organismes paritaires afférentes à ces rémunérations.

Le prix de vente de l'heure de travail intérimaire sera calculé en appliquant un coefficient de marge au cout horaire de l'intérimaire. La décomposition de cette marge montre que les marges du métier sont faibles et que les ETT doivent réaliser énormément de volume afin de couvrir les frais de structure (rémunération fixe et variable des permanents du réseau et du siège, les loyers des agences, coûts des services administratifs et généraux etc...)

1.3. Une marge contractée en raison de la forte concurrence

L'offre proposée par les ETT étant le plus souvent banalisée et substituable, la concurrence est vive sur ce marché. Cette forte concurrence est intensifiée par la structure du marché français.

Le Suisse Adecco, l'Américain Manpower et le Néerlandais Randstad réalisent plus de la moitié du chiffre d'affaires du secteur en France. Derrière eux d'autres spécialistes de l'intérim interviennent en France, à l'image des groupes français indépendants Groupe Crit, Synergie et Proman, mais aussi des structures étrangères, comme USG People et Kelly Services.

Autour de ces grosses structures, gravitent une multitude de petits réseaux spécialisés. On dénombre en effet plus de 1500 ETT en France le plus souvent présents uniquement à l'échelle locale.

De plus, les sociétés de travail temporaire se trouvent également confrontées à la concurrence d'autres intervenants ayant des activités liées à l'emploi et qui interviennent aussi sur le marché du travail temporaire tels que les grands cabinets de recrutement qui ont développé des filiales dédiées au travail temporaire (les Britanniques Page Groupe, Hays et Robert Walters ainsi que l'Américain Robert Half) ou les groupes de multiservices (Derichebourg, Samsic et Onet). Enfin, les ETT sont confrontées à la concurrence étrangère forte des entreprises intérimaires des pays d'Europe de l'Est notamment.

L'intensité de la concurrence implique une pression à la baisse sur les prix de

La contraction des marges implique des politiques systématiques de réduction des couts de structure (en particulier des coûts du personnel permanents). Cela peut notamment conduire à une rationalisation des actes de fraude pouvant avoir des impacts significatifs dans les états financiers.

vente pratiqués par les acteurs du secteur. Par ailleurs, les entreprises utilisatrices usent de leur pouvoir de négociation pour demander aux ETT des remises sur les volumes d'intérimaires auxquels elles font appel par le biais de la conclusion de contrats-cadres¹⁴en amont des demandes d'intérimaires. Les marges sont d'autant plus réduites que les entreprises utilisatrices sollicitent également des rétrocessions d'allègements de cotisations sociales ou de crédits d'impôt dont les ETT bénéficient au titre des intérimaires employés.

Section 2. Un métier organisé en agences

2.1. Un maillage territorial d'agences indispensable à l'exercice de l'activité

Le métier du travail temporaire est par nature un métier de proximité entre les ressources et les besoins. Les ETT doivent par conséquent avoir une connaissance fine du marché du travail et des bassins d'emploi au niveau le plus fin possible. Pour ce faire, elles doivent disposer d'un réseau d'agences important et éparpillées leur permettant d'être proches des ressources dont elles ont besoin et des entreprises dans lesquelles elles vont les affecter.

Ce maillage territorial permet de connaître les problématiques et les besoins des entreprises locales. Il permet une adéquation pertinente entre l'offre et la demande d'emploi. En l'espace de quinze ans, le réseau des agences d'emploi a quasiment doublé pour répondre aux besoins de proximité des entreprises comme le montre le graphique ci-dessous.

¹⁴Un contrat-cadre est un contrat par lequel les parties prévoient la conclusion de contrats ultérieurs selon certaines modalités.

Figure 3 : Le nombre d'agences de travail temporaire en France depuis 2000 (Source : XERFI)

Le maillage territorial est aussi un moyen d'établir des barrières à l'entrée, en termes de volume et de proximité. Tout nouvel entrant souhaitant se faire une place doit désormais établir un réseau dense d'agences et disposer d'un nombre important de personnels intérimaires pour répondre aux exigences des clients.

2.2. Une répartition des attributions entre l'agence et le siège

Les descriptions ci-après sont basées sur des observations empiriques et sur l'analyse des rapports annuels de sociétés du secteur et sont limitées à ce qui est de nature à avoir un impact sur la compréhension des dispositifs de contrôle interne.

L'agence est une émanation de l'ETT chargée de la couverture d'une zone géographique. C'est un centre de profit dont le rôle est de gérer le portefeuille de clients et de travailleurs, d'initier les missions de travail temporaire et les contrats de placement, et d'assurer un certain niveau de pilotage et de suivi administratif de l'activité.

Ces agences sont dirigées par un responsable d'agence (souvent issu de la zone géographique couverte et connaissant le bassin d'emploi et les acteurs locaux), d'un commercial, un recruteur et d'une ou plusieurs personnes en charges des tâches administratives.

- sur le plan commercial, la gestion du portefeuille clients existants et le démarchage de nouveaux clients,

- sur le plan opérationnel, le contact avec les candidats, le recrutement de nouveaux travailleurs, la mise en place des missions de travail temporaire

en mettant en adéquation les besoins des entreprises et les ressources disponibles,

Dans le cas d'un maillage étendu et d'un nombre d'agences significatif, l'ETT peut décider de grouper ses agences sous des échelons managériaux et commerciaux intermédiaires de type secteur géographique, puis centres régionaux en charge de l'administration. Cette organisation en agences implique de placer à la tête de celles-ci des directeurs d'agences autonomes. Ce sont des responsables de leur centre de profit ayant pour premiers objectifs de maximiser l'activité et la rentabilité.

Le siège est le centre de décision et de gestion des ETT. La majeure partie de son personnel est dévolue à des fonctions administratives pour le compte des agences. Le siège assure le développement de la société, l'animation de l'ensemble du réseau d'agences, la cohérence de la marque et met au service de son réseau des fonctions support et des méthodes et outils de travail.

Le siège est également en charge de développer et gérer des outils et méthodes communes : procédures, dispositifs de contrôle interne et de contrôle qualité, systèmes d'information et de gestion, etc.

La décentralisation de la gestion entre l'agence et le siège est un facteur de déperdition des sources de l'information comptable (en particulier la gestion par les agences des relevés d'heures et de la facturation) et de détournement de trésorerie (notamment dans la gestion des fournisseurs locaux).

Enfin le siège prépare les comptes sociaux et dans le cadre des filiales de groupe, les états de reporting périodiques transmis à la société mère (française ou étrangère).

Section 3. Un environnement de l'activité risqué

3.1. Une forte dépendance de l'activité à la conjoncture

Le motif originel de recours à l'emploi intérimaire est le remplacement d'un poste momentanément vacant au sein de l'entreprise utilisatrice (maladie, maternité, période de formation...). Cependant aujourd'hui l'utilisation d'intérimaires est davantage vu comme une variable d'ajustement pour répondre aux fluctuations d'activité. Le recours à des intérimaires est en effet davantage motivé par :

- un besoin consécutif à un accroissement ponctuel du volume d'activité de l'entreprise utilisatrice en raison de la saisonnalité de l'activité ou d'un pic soudain de commandes ; ou

- un souhait de flexibiliser la main d'oeuvre en raison d'incertitudes sur le volume des commandes à venir.

On constate ainsi que l'évolution du nombre de personnes en emploi intérimaire va de pair avec la conjoncture économique présente et anticipée.

Le graphique ci-dessous montre qu'au cours des dernières années, les fluctuations du nombre d'emplois intérimaires ont été fortement liées aux retournements conjoncturels dont l'évolution du PIB est le principal indicateur.

Figure 4: Évolution de l'emploi intérimaire et du PIB en France (Source INSEE)

La pression sur le chiffre d'affaires est un facteur de risque de fraude ayant des impacts significatifs dont doit tenir compte le contrôle interne.

Dès lors, un retournement brutal de l'activité des entreprises utilisatrices aurait un impact immédiat sur le chiffre d'affaires des ETT. Le personnel des ETT est, par conséquent, constamment sous pression pour réaliser le maximum de chiffre d'affaires en période de croissance pour que l'entreprise constitue des réserves pour les périodes de retournement.

3.2. Une activité sous l'influence des évolutions du Code du travail

L'activité d'entreprise de travail temporaire est règlementée en France depuis la première loi sur le travail temporaire du 3 janvier 1972. L'évolution de cette règlementation a des effets positifs ou négatifs sur le marché du travail temporaire. L'encadrement légal de l'activité porte le plus souvent sur les motifs de recours au travail temporaire et sur la durée des missions.

En France, cette règlementation est très mouvante depuis la loi de 1972 et le tableau ci-dessous l'illustre.

Dispositions		Principaux enjeux pour l'activité
Loi du 3 janvier 1972		Fixe un cadre légal à l'intérim
Loi du 2 janvier 1979		Obligation pour les ETT d'avoir une caution financière pour assurer le paiement des salaires
Ordonnance du 5 février 1982		Limitation des abus du recours à l'intérim
Loi du 25 juillet 1985		Assouplissement des conditions d'utilisation de l'intérim
Ordonnance du 11 août 1986		Libéralisation du recours au travail intérimaire
Loi du 12 juillet 1990		Limitation du recours à l'intérim
Loi de modernisation sociale du 17 janvier 2002		Introduction de nouvelles dispositions plus restrictives au travail temporaire
Loi de cohésion sociale du 27 janvier 2005	Surpression du principe d'exclusivité des agences de travail temporaire et création de nouveaux cas de recours se référant à l'intérimaire
Loi d'aout 2009	Ouvre à l'intérim le marché de la fonction publique

Plus récemment, l'ordonnance du 22 septembre 2017 relative à la prévisibilité et la sécurisation des relations de travail peut amener à apporter de nouveaux bouleversements au secteur du travail temporaire. Cette ordonnance permet de déterminer par un accord de branche :

- la durée maximale des contrats de travail temporaire et leurs renouvellements ;

- les cas dans lesquels le délai de carence obligatoire entre deux contrats d'intérim ne s'appliquera pas et les modalités de calcul dudit délai ;

Enfin, le marché du travail temporaire est lié à celui du CDD dont l'usage peut être proche de celui du contrat de travail temporaire en particulier le durcissement de la taxation des CDD. A titre d'exemple, l'accord national interprofessionnel du 11 janvier 2013 a augmenté les cotisations chômage pour les CDD en vue de favoriser la conclusion de CDI intérimaire.

Dès lors, un changement de la législation peut avoir un impact immédiat sur le chiffre d'affaires des ETT ce qui accroit la pression du personnel des ETT à réaliser le maximum de chiffre d'affaires en période de "libéralisation" de l'activité. Cette pression influence également le risque de fraude.

3.3. Une activité dont la gestion du BFR est critique

Les article L3242-1 et suivants du Code du travail impose que tout employeur se doit de payer ses salariés au moins une fois par mois en cas d'option pour la mensualisation des paies ou deux fois par mois dans le cas contraire. Par ailleurs, une pratique courante des intérimaires est de demander le paiement d'acomptes sur salaires. Ainsi, le délai de paiement des principales dettes d'exploitation des entreprises de travail (que sont celles relatives à la paie des intérimaires) est très court.

En revanche, le délai de paiement des créances clients des entreprises utilisatrices n'est pas soumis à une telle règlementation. Il est librement fixé entre les parties à chaque prestation sous réserve des dispositions de la loi LME de 2008. Cette loi impose que ce délai convenu ne peut dépasser soixante jours nets, à compter de la date d'émission de la facture ou, quarante-cinq jours fin de mois.

L'exhaustivité de la facturation des prestations effectuées et la recouvrabilité des créances clients sont des sources majeures de risques significatifs dont doit tenir compte le contrôle interne.

Ainsi, on observe que le besoin en fonds de roulement d'exploitation des entreprises du secteur représente plus de 2 mois de chiffre d'affaires¹⁵. La pérennité des ETT dépend par conséquent du financement de ce besoin.

Section 4. Un métier où la maîtrise du processus de paye est primordiale

4.1. Les particularités de la rémunération des intérimaires

La rémunération des intérimaires est par nature différente en fonction de chaque mission.

D'une part, le nombre précis d'heures de travail de l'intérimaire à rémunérer n'est pas connu à l'avance mais uniquement dès la communication par l'intérimaire d'un relevé d'heures. Ce document non normé recence les heures travaillées par l'intérimaire au sein de l'entreprise utilisatrice et inclut éventuellement les heures devant faire l'objet d'une majoration si elles dépassent la durée légale du travail. Ce relevé sera obligatoirement visé par l'entreprise utilisatrice puis remis par l'intérimaire à l'agence de travail temporaire afin que son bulletin de paie en tienne compte.

D'autre part, le taux horaire de base de la rémunération de l'intérimaire dépend de la négociation individuelle entre chaque intérimaire et son agence mais également de l'entreprise dans laquelle il va effectuer sa mission. En effet, le principe est que la rémunération de base perçue par le salarié intérimaire, ne peut être inférieure au montant de la rémunération que percevrait dans la même entreprise, après période d'essai, un salarié bénéficiant d'un contrat de travail à durée indéterminée de qualification professionnelle équivalente et occupant les mêmes fonctions¹⁶. Ce taux horaire sera mentionné dans les contrats de mission de l'intérimaire qui seront conclus entre les agences et les salariés intérimaires.

La complexité de la rémunération des intérimaires et le volume de paie effectué sont des facteurs de risque significatif dont doit tenir compte le contrôle interne.

l'entreprise utilisatrice doivent être accordés à l'intérimaire. Dès lors, la rémunération d'un intérimaire peut inclure ou non, certaines primes et indemnités en fonction de l'entreprise utilisatrice où il va effectuer sa mission, telles qu'un taux de majoration des taux horaires de travail consécutifs à la réalisation d'heures supplémentaires, les indemnités de panier, les indemnités kilométriques, les primes de gratifications exceptionnelles qui ne sont pas soumises à une condition d'ancienneté (bons de vacances, primes de Noël, de rentrée scolaire,... ) ou encore les indemnités de petit déplacement. Il en va de même des titres-restaurant.

4.2. La complexité de la maitrise des cotisations sociales

L'activité de travail temporaire est très exposée au contrôle URSSAF. Chaque ETT est généralement contrôlée une fois tous les trois ans. On le comprend aisément en raison de la masse de salaires calculés au cours d'une année qui est impressionnante. Cela induit un flot de cotisations sociales à verser aux différents organismes. De plus, les primes, indemnités, majorations etc....existantes dans les différentes entreprises utilisatrices sont variées et leur assujettissement à cotisations ou non n'est pas toujours évident à maitriser. Par ailleurs, certains taux de cotisations sociales appliqués à la paie des intérimaires dépendent de chaque agence avec laquelle l'intérimaire a conclu son contrat de mission. A titre d'exemple, les taux de cotisations de "accidents du travail et maladies professionnelles" dépendent de l'accidentalité de chacune des agences car ils sont fixés chaque année par établissement (donc par agences pour les ETT) et tiennent compte du risque engendré par les activités de chacune des agences.

De plus, une maitrise de la réduction des cotisations patronales prévue à l'article L.241-13 du Code de la sécurité sociale (anciennement nommée "réduction Fillon") est indispensable. Cette réduction s'applique aux salaires inférieurs à 1,6 fois le SMIC. Le montant de la réduction est calculé en multipliant le salaire brut mensuel par un coefficient de réduction défini selon une formule fixée par décret. Le montant de la réduction est majoré de 10 % pour les ETT et le calcul du coefficient est déterminé pour chaque mission.

La complexité de la législation conjuguée au volume des paies et aux spécificités des ETT sont des facteurs de risque significatif dont doit tenir compte le contrôle interne (au regard du risque de contrôle URSAFF).

l'octroi d'un crédit d'impôt sur les sociétés pour les rémunérations versées qui n'excèdent pas 2,5 fois le SMIC. Son taux est pour les rémunérations versées entre le 1er janvier le 31 décembre 2018 de 6 %. Il est à noter que la loi de finances pour 2018 (Article 86 de la loi 2017-1837 du 30 décembre 2017) a prévu sa suppression à compter de 2019 par un allègement de cotisations sociales patronales non défini à la date de rédaction de ce mémoire.

4.3. Les contributions aux organismes paritaires des ETT

Les ETT sont tenues de cotiser à un certain nombre d'organismes paritaires qui assurent la formation des intérimaires ou l'insertion des demandeurs d'emploi. Les modalités de calcul et les taux de ces contributions diffèrent d'un organisme à l'autre. Par ailleurs, ces contributions sont généralement assises sur la masse salariale des ETT et représentent par conséquent des montants significatifs dans les états financiers des ETT.

Les entreprises de travail temporaire doivent se faire connaître auprès des organismes suivants, et y cotiser :

Les cotisations obligatoires qui lui sont versées permettent de financer le plan de formation de l'entreprise, le congé individuel de formation des intérimaires, et le contrat de professionnalisation. Ces cotisations sont basées sur la masse salariale (salariés permanents et intérimaires) et diffèrent en fonction de l'effectif de l'ETT. Les entreprises ayant un effectif de moins de onze salariés¹⁷sont soumises à un taux de contribution de 0,55 % de leur masse salariale et celles de plus de onze salariés à un taux de 1,30%. Les contributions du FAFTT sont soumises àÌ l'application de la TVA au taux en vigueur de 20 %.

Le FAFTT est également en charge de la collecte de la taxe d'apprentissage des ETT. L'assiette de la taxe se calcule sur la base du montant brut des rémunérations versées aux salariés en CDI, CDD et intérimaires. Le taux de la

¹⁷Le calcul de l'effectif tient compte des salariés permanents selon les règles de droit commun et des salariés intérimaires liés à^`cette entreprise par des contrats s de mission pendant une durée totale d'au moins 3 mois au cours de l'année précédente.

taxe d'apprentissage (hors régime Alsace / Moselle) est fixé àÌ 0,68 % de la masse salariale totale. Par ailleurs, les ETT dont l'effectif permanent est supérieur à 250 salariés sont soumises à une contribution supplémentaire calculée uniquement sur la masse salariale des permanents de 0,4% si l'effectif permanent est compris entre 250 et 2000 et de 0,6% si l'effectif est supérieur à 2000.

La contribution obligatoire qui lui est versée permet de financer les actions de formation des ETT et de favoriser l'insertion des demandeurs d'emploi. La contribution est assise sur la base de 0,15 % de la masse salariale (intérimaires et permanents), à laquelle s'applique la TVA au taux en vigueur de 20 %. Chaque entreprise qui contribue au FPETT dispose d'un compte qu'elle peut utiliser en demandant le remboursement d'actions de formation conforme aux objectifs du FPETT.

Le volume des paies et les différents modes de calcul de chacune des contributions sont des facteurs de risque significatif dont doit tenir compte le contrôle interne.

Au sein du FPETT, le Fonds de sécurisation des parcours des intérimaires a été créé en 2013 et a notamment pour objet de financer des actions de formation et des prestations d'accompagnement destinées àÌ allonger la durée d'emploi des salariés intérimaires. Il est alimenté par le versement de 10% des salaires versés aux intérimaires en CDI pendant les périodes de mission et par le versement d'une cotisation de 0,5 % de la masse salariale de l'ensemble des intérimaires uniquement (en contrat de travail temporaire et en CDI).

Chapitre 3 : Diligences du CAC dans une mission d'évaluation du contrôle interne d'une filiale d'un groupe de travail temporaire soumis à la loi Sarbanes-Oxley

CONCLUSION PARTIELLE DE LA PREMIERE PARTIE

a première partie de ce mémoire a mis en lumière les attentes du PCAOB en matière d'évaluation du contrôle interne des groupes soumis à la loi

Sarbanes-Oxley par les auditeurs externes américains. Cela permet de mieux comprendre les attentes des auditeurs des groupes de travail temporaire soumis à la loi Sarbanes-Oxley lorsqu'ils requerront des auditeurs des filiales françaises des travaux. Cette partie illustre également les attentes du PCAOB en matière de documentation des travaux effectués sur l'évaluation de la

conception des contrôles et de leur efficacité opérationnelle. Ces attentes justifient l'élaboration d'une méthodologie précise et détaillée permettant au commissaire aux comptes français d'être prêt à une revue de ces travaux par le PCAOB autorisée depuis l'accord du 31 janvier 2013 avec le H3C.

Par ailleurs, cette première partie a montré que le point de départ d'une bonne évaluation du contrôle interne est la connaissance de l'activité de l'entreprise au sein de laquelle cette évaluation sera effectuée, afin d'identifier les zones de risques significatifs que le contrôle interne devra couvrir. Ainsi dans le cadre de la démarche d'évaluation du contrôle interne d'une entreprise de travail temporaire qui sera proposée dans la seconde partie de ce mémoire, cette première partie a présenté les risques inhérents significatifs liés au métier, à l'environnent et aux spécificités de ce type d'entreprise. Les risques spécifiques décrits dans la seconde partie sont issus de cette identification préalable des risques inhérents.

Enfin, elle a montré que la loi Sarbanes-Oxley a offert une opportunité nouvelle de missions au commissaire aux comptes des filiales de groupes cotés aux États-Unis dans le cadre de consultations effectuées à la demande des entreprises. L'approche d'évaluation proposée dans la seconde partie de ce mémoire pourra être également utilisée par le commissaire aux comptes dans ce type de mission.

PARTIE 2 : METHODOLOGIE D'EVALUATION DES CONTROLES D'UNE FILIALE FRANCAISE D'UN GROUPE DE TRAVAIL TEMPORAIRE SOUMIS LA LOI SARBANES-OXLEY

fin de proposer au commissaire aux comptes une méthodologie d'évaluation du contrôle interne d'une filiale d'un groupe de travail temporaire réaliste et concrète, la seconde partie de ce mémoire

indique les principaux risques et assertions significatifs d'une ETT françaises, les contrôles pertinents généralement mis en place et la méthodologie d'évaluation de ces contrôles.

Les contrôles décrits dans le premier chapitre de cette partie sont ceux qui couvrent les risques liés aux processus transactionnels significatifs des ETT et spécifiques à son activité ou son organisation. Il s'agit des contrôles attachés :

Par ailleurs, conformément à la norme AS 2201 du PCAOB, la méthodologie de revue du contrôle interne proposée accorde une importance aux risques associés au processus de clôture des états financiers des ETT. Le second chapitre de cette partie traitera en conséquence des contrôles attachés au processus de clôture des états financiers adaptés aux ETT que sont :

La démarche proposée, commune à chacun des processus est de se concentrer sur les risques et assertions significatifs attachés aux différents processus et d'apporter une description précise des risques en question. Par la suite, afin de proposer une méthodologie d'évaluation du contrôle interne en conformité avec l'AS 2201, un contrôle pertinent généralement mis en place par les entreprises de travail temporaire sera décrit afin de détailler pas à pas une démarche empirique d'évaluation de ces contrôles par le commissaire aux comptes.

CHAPITRE 1 : L'EVALUATION DES CONTROLES PORTANT SUR LES PROCESSUS TRANSACTIONNELS D'UNE ENTREPRISE DE TRAVAIL TEMPORAIRE

es contrôles décrits dans le premier chapitre de cette partie sont ceux qui couvrent les risques liés aux processus transactionnels significatifs des ETT et spécifiques à son activité ou son organisation à savoir :

Ces processus sont jugés comme les plus significatifs d'une entreprise de travail temporaire au regard des spécificités de la détermination du chiffre d'affaire des ETT, du volume des bulletins de paie générés inhérent à l'activité et de la décentralisation de la majeure partie des achats de l'entreprise en agences.

Un des autres processus significatifs d'une ETT est la comptabilisation des paies des salariés permanents. Au regard de la proximité des contrôles mis en place au sein de ce processus avec celui de la paie des intérimaires, il n'a pas été jugé pertinent d'indiquer ces éléments redondants. Le commissaire au compte pourra s'inspirer de l'évaluation des contrôles de la paie des intérimaires.

La démarche proposée, est de se concentrer sur les risques et assertions significatifs attachés aux différents processus, d'apporter une description précise des risques en question, de décrire un contrôle pertinent généralement mis en place par les ETT afin de détailler pas à pas une démarche empirique d'évaluation de la conception et de l'efficacité opérationnelle de ces contrôles par le commissaire aux comptes.

Section 1. Le contrôle interne du processus de comptabilisation du chiffre d'affaire

1.1. Les étapes du processus de comptabilisation du chiffre d'affaire d'une ETT

Le chiffre d'affaires présenté dans les états financiers d'une ETT est composé de la différence entre les prestations facturées aux entreprises utilisatrices et les remises qui leur sont accordées. Ces remises consenties résultent généralement de la conclusion de contrats-cadres qui est courante dans les ETT.

- Étape 5 : Émission d'une facture en lien avec les heures issues des relevés et le taux prévu au contrat de mise à disposition

Afin de comprendre l'articulation des étapes et la place des contrôles généralement mis en place dans les ETT, il est préférable que le CAC établisse un flowchart des étapes du processus. Le schéma ci-dessous donne un exemple de ce qui est attendu ainsi que de la place des contrôles généralement mis en place qui seront détaillés dans les paragraphes suivants.

Seconde Partie Chapitre 1 : L'évaluation des contrôles portant sur les processus transactionnels d'une ETT

1.2. L'évaluation d'un contrôle de la réalité et de la mesure du chiffre d'affaires

La réalité et la mesure du chiffre d'affaires sont par nature des assertions présentant un risque significatif dans les ETT. Ce niveau de risque résulte de la nature même de l'agrégat concerné mais également de la possibilité de fraude pouvant affecter ce poste des états financiers.

La réalité du chiffre d'affaires dépend de l'accomplissement des heures de travail par les intérimaires. Ce fait générateur est formalisé par la validation du relevé d'heure par l'entreprise utilisatrice. La mesure résulte des taux horaires convenus entre l'ETT et l'entreprise utilisatrice tels que stipulés dans le contrat de mise à disposition. Il existe par conséquent un risque que la facturation qui déclenche la comptabilisation du chiffre d'affaires ne corresponde pas aux taux du contrat de mise à disposition et aux heures du relevé.

Le risque de fraude est quant à lui le résultat de l'organisation en agence des ETT qui implique généralement que la facturation soit déclenchée en agences. Elles vont par conséquent s'assurer de la correspondance entre les factures, les relevés d'heures et les contrats de mise à disposition. Par ailleurs, le personnel des agences dispose généralement des trois éléments nécessaires à l'accomplissement d'une fraude impactant le chiffre d'affaires que sont :

Le contrôle pertinent pour répondre aux risques identifiés couramment mis en place dans les ETT vise à vérifier que les agences se sont bien assurées de la correspondance entre les relevés d'heures, les contrats et la facturation avant de valider celle-ci. Il permet également de contrôler que les éventuels écarts entre ces états ont été justifiés de façon cohérente par les agences. Ce contrôle est par conséquent mis en place au siège.

Le cheminement de ce contrôle généralement effectué par un contrôleur de gestion sera :

La réalisation de ce contrôle sera matérialisée par le contrôleur de gestion et sera revue par son responsable hiérarchique (généralement le directeur financier).

Le tableau ci-dessous présente les facteurs devant être pris en compte par le CAC dans sa démarche d'évaluation de la conception du contrôle décrit. Leur niveau d'influence permet au CAC de déterminer le temps et le niveau de diligences à accomplir (entretien, enquête et/ou inspection).

Facteurs clés	Influence dans l'évaluation
Compétence/expérience du contrôleur (1)	Moyenne
Autorité du contrôleur (2)	Moyenne
Cohérence de la fréquence (3)	Moyenne
Niveau de prévisibilité (4)	Forte
Seuils d'investigation (5)	Moyenne
Procédures de suivi en cas d'anomalie (6)	Forte
Dépendance à d'autres contrôles/ sources d'information (7)	Faible
Dépendance au système d'information	Néant
L'application des différents critères au contrôle décrit sont les suivants : (1) le contrôleur doit disposer des compétences nécessaires à l'appréciation de la cohérence des justifications des écarts entre les états et d'une expérience suffisante pour juger de la nécessité de considérer les écarts injustifiés identifiés comme résultant d'une fraude ; (2) le contrôleur de gestion doit avoir une autorité suffisante dans l'organisation pour solliciter auprès des agences les justificatifs demandés ; (3) la fréquence des contrôles et le nombre de sélections doivent être cohérents avec le volume global d'agences et de factures émises à chaque période de contrôle ; (4) le niveau de prévisibilité des sélections du contrôleur doit être suffisamment faible pour ne pas permettre aux agences contrôlées d'anticiper les contrôles effectués ; (5) le seuil d'investigations des écarts doit être suffisamment bas pour détecter une anomalie dans la mesure où les montants des factures des ETT sont individuellement faibles ;

Tableau 4 : Les facteurs d'évaluation de la conception d'un contrôle de la réalité et de la mesure du chiffre

L'annexe 15.1 donne un exemple de feuille de travail à renseigner par le CAC pour documenter les travaux effectués et des exemples de procédures pour valider que les contrôles respectent les critères essentiels de conception.

L'évaluation de l'efficacité opérationnelle par le CAC va consister à recueillir un échantillon de contrôles périodiques effectués (dont le nombre dépendra de la fréquence du contrôle et du risque associé à celui-ci) et à suivre les procédures suivantes :

- s'assurer que l'ensemble des relevés d'heures, factures et contrats de mise à disposition nécessaires aux contrôles a bien été obtenu par le contrôleur ;

- vérifier que celui-ci a bien effectué et matérialisé le contrôle de la concordance entre le taux de facturation et le nombre d'heures indiquées dans la facture avec le contrat de mise à disposition et les relevés d'heures associées ;

- examiner si les justifications des éventuels écarts entre les états ont bien été revues par le contrôleur et à contrôler la cohérence des justifications transmises au contrôleur afin de s'assurer qu'il s'en est aussi assuré dans la réalisation de son contrôle ;

- s'interroger sur la possibilité qu'une anomalie puisse résulter d'une fraude afin de valider que le contrôleur ait procédé également de la même façon et à confronter les éventuels divergences d'opinion avec celle du contrôleur ;

- L'annexe 15.2 donne un exemple de programme de travail et de feuille de travail à renseigner permettant au CAC de documenter les travaux effectués.

observer que les contrôles ont bien fait l'objet d'une revue matérialisée par le supérieur hiérarchique.

1.3. L'évaluation d'un contrôle de l'exhaustivité du chiffre d'affaires

L'exhaustivité du chiffre d'affaires est une autre assertion présentant un risque significatif dans les ETT. En effet, hormis quelques rares exceptions, toutes les heures payées aux intérimaires doivent faire l'objet d'une facturation à l'entreprise utilisatrice avec un coefficient de marge et il existe un risque qu'elles ne l'aient pas été.

Le risque est accru en raison de l'organisation en agences des ETT qui implique qu'il appartient à l'agence, qui est le seul interlocuteur de l'intérimaire, de déterminer, si une heure payée à un intérimaire fera ou non l'objet d'une facturation à une entreprise utilisatrice.

Le contrôle pertinent pour répondre au risque identifié couramment mis en place dans les ETT permet de s'assurer que les agences se sont bien assurées de la facturation de l'ensemble des heures payées à leurs intérimaires. Il permet également de contrôler que les éventuels écarts entre les heures payées et les heures facturées ont bien été justifiés de façon cohérente par les agences. Ce contrôle est par conséquent mis en place au siège.

Le cheminement de ce contrôle généralement effectué par un contrôleur de gestion sera :

La réalisation de ce contrôle sera matérialisée par le contrôleur de gestion revue par son responsable hiérarchique (généralement le directeur financier).

Facteurs clés	Influence dans l'évaluation
Compétence/expérience du contrôleur (1)	Moyenne
Autorité du contrôleur (2)	Faible
Cohérence de la fréquence (3)	Faible
Niveau de prévisibilité	Néant
Seuils d'investigation (4)	Faible
Procédures de suivi en cas d'anomalie (5)	Forte
Dépendance à d'autres contrôles/ sources d'information	Néant
Dépendance au système d'information (6)	Forte
L'application des différents critères au contrôle décrit sont les suivants : (1) le contrôleur de gestion doit disposer des compétences nécessaires permettant d'apprécier la cohérence des justifications des différents écarts entre les états et en particulier de déterminer si les heures non facturées payées aux intérimaires correspondent bien à des exceptions prévues par la loi ou les conventions collectives ; (2) le contrôleur de gestion doit avoir une autorité suffisante dans l'organisation pour solliciter auprès des agences les justificatifs demandés ; (3) la fréquence des contrôles doit être cohérente avec les périodes de paie des intérimaires afin de ne pas détecter trop tardivement des anomalies ; (4) le seuil d'investigations des écarts doit être suffisamment bas pour détecter une anomalie car les heures non facturées représentent généralement un faible pourcentage des heures totales des heures travaillées par les intérimaires d'une agence ; (5) le contrôleur doit réclamer la comptabilisation de factures à émettre pour les heures payées non facturés qui auraient dû l'être et qu'il a découvert dans ses contrôles ; et (6) les systèmes informatiques doivent permettre de s'assurer de la fiabilité des documents utilisés par les contrôleurs de gestion du siège (états des heures payées et états des heures facturées) qui sont la base de ce contrôle.

Tableau 5 : Les critères d'évaluation de la conception d'un contrôle de l'exhaustivité du chiffre d'affaires

L'annexe 16.1 donne un exemple de feuille de travail à renseigner par le CAC pour documenter les travaux effectués et des exemples de procédures pour valider que les contrôles respectent les critères essentiels de conception.

L'évaluation de l'efficacité opérationnelle par le CAC consiste à recueillir sur un échantillon de période (dont le nombre dépendra de la fréquence du contrôle et du risque associé à celui-ci) l'ensemble des contrôles de réconciliation et à effectuer les procédures suivantes :

L'annexe 16.2 donne un exemple de programme de travail et de feuille de travail à renseigner permettant au CAC de documenter les travaux effectués.

1.4. L'évaluation d'un contrôle des provisions pour remises et rétrocessions

La réalité, la mesure et l'exhaustivité des provisions pour remises et des rétrocessions sont des assertions significatives du chiffre d'affaires des ETT en raison de la pratique courante des contrats s-cadres¹⁹. Ces contrats sont couramment négociés par les ETT opérant à une échelle nationale pour la mise à disposition d'intérimaire sur plusieurs sites de l'entreprise utilisatrice.

Dans les ETT, ces contrats incluent des clauses d'incitation à l'achat telles que

¹⁸A titre d'exemple, si un écart provient d'une absence autorisée payée suite au décès d'un proche, il va obtenir l'acte de décès qui a été utilisé par le responsable du contrôle comme justificatif de l'écart et s'assurer que le nombre de jours payés est conforme à la convention collective

¹⁹Il s'agit de contrats par lequel les parties prévoient la conclusion de contrats ultérieurs selon certaines modalités.

des remises en fonction des volumes d'heures intérimaires sollicitées ou des rétrocessions d'avantages sociaux ou fiscaux dont a bénéficiées l'ETT (ex : réductions d'allégement de charges sur bas salaires). Ces remises peuvent atteindre une part significative du chiffre d'affaires en particulier depuis la mise en place du CICE²⁰.

Comme tout acte juridique, il existe un risque que les termes des contrats s cadres ne soient pas en conformité avec la loi et/ou qu'ils soient retranscrits de manière inappropriée dans les états financiers.

Le contrôle pertinent pour répondre aux risques identifiés couramment mis en place dans les ETT est effectué en coordonnant les équipes juridiques et les équipes comptables du siège. L'objectif du contrôle sera de s'assurer que les modalités de remises et de rétrocessions des contrats s-cadre soient correctement retranscrites en comptabilité.

Le cheminement du contrôle effectué par un responsable de l'équipe juridique sera :

- de s'assurer que chacun des contrats s ou des avenants conclus est bien conforme aux lois en vigueur ;

- d'effectuer une description intelligible des principaux mécanismes de rétrocessions ou de remises prévues dans ces contrats ;

- de collecter les descriptions des mécanismes de remises contractuelles prévues dans les contrats cadres ;

- de s'assurer que les provisions pour remises contractuelles comptabilisées sont bien conformes aux contrats-cadre et aux avenants ;

La réalisation de ce contrôle sera matérialisée par le responsable de l'équipe comptable et revue par son responsable hiérarchique (généralement le directeur financier). Le contrôle de l'équipe comptable sera dépendant de celui de l'équipe juridique.

²⁰La réponse ministérielle De la Verpillière (n°94945, JO du 7 février 2017, AN.quest.p.1066) a précisé que le CICE ne peut pas être directement rétrocédé à l'entreprise utilisatrice mais peut en revanche s'intégrer à une politique de remise contractuelle.

Facteurs clés	Influence dans l'évaluation
Compétence/expérience du contrôleur (1)	Forte
Autorité du contrôleur (2)	Moyenne
Cohérence de la fréquence (3)	Forte
Niveau de prévisibilité	Néant
Seuils d'investigation (4)	Faible
Procédures de suivi en cas d'anomalie (5)	Moyenne
Dépendance à d'autres contrôles/ sources d'information (6)	Forte
Dépendance au système d'information (7)	Faible
L'application des différents critères au contrôle décrit sont les suivants : (1) les deux responsables (comptable et juridique) doivent disposer des compétences nécessaires permettant la compréhension de la traduction comptable des clauses de remises et de rétrocessions prévues dans les contrats ; (2) les deux responsables (comptable et juridique) doivent avoir une autorité suffisante dans l'organisation pour imposer leur vision du schéma comptable approprié au contrat ; (3) l'ensemble des contrats s et avenants doivent avoir été revus avant la clôture des comptes; (4) le seuil d'investigation des anomalies dans la traduction comptable doit être cohérent avec l'importance des provisions pour remises et rétrocessions ; (5) la découverte d'anomalies doit donner lieu à une demande de corrections des écritures comptables relatives à la provision ; (6) le contrôle de l'équipe juridique qui conditionne la réalisation du contrôle de l'équipe comptable doit avoir été bien conçu ; et (7) les systèmes informatiques conservant les données (base de données) des contrats s essentiels à la réalisation des contrôles doivent être fiables.

Tableau 6 : Les critères d'évaluation de la conception d'un contrôle des provisions pour remises et rétrocessions

L'annexe 17.1 donne un exemple de feuille de travail à renseigner par le CAC pour documenter les travaux effectués et des exemples de procédures pour valider que les contrôles respectent les critères essentiels de conception.

En fonction du nombre d'occurrencess du contrôle et du risque associé à celui- ci, le CAC déterminera le nombre de contrats cadres et d'avenants à tester.

- à recueillir une sélection de contrats-cadres et d'avenants conclus au cours de la période ;

- à vérifier que les équipes juridiques ont bien effectué une synthèse des contrats s cohérente;

- à inspecter qu'un contrôle des provisions associées aux contrats-cadre sélectionnés a bien été effectué par le responsable de l'équipe comptable ;

- à examiner le calcul effectué par le responsable de l'équipe comptable en s'assurant qu'il est bien conforme aux données contractuelles dont il disposait pour effectuer son contrôle ;

- L'annexe 17.2 donne un exemple de programme de travail et de feuille de travail à renseigner permettant au CAC de documenter les travaux effectués.

à observer que les contrôles ont bien fait l'objet d'une revue matérialisée par le supérieur hiérarchique.

Section 2. L'évaluation du contrôle interne du processus paie intérimaires

2.1. Les étapes du processus de paie des intérimaires

Les charges de personnel intérimaire présentées dans les états financiers d'une ETT sont le premier poste de charge du compte de résultat. Les étapes constitutives de la comptabilisation des écritures associées à la paie des intérimaires sont :

- Étape 8 : Comptabilisation des provisions pour taxes assises sur la masse salariale intérimaire

Seconde Partie Chapitre 1 : L'évaluation des contrôles portant sur les processus transactionnels d'une ETT

Figure 6 : Flowchart du processus de comptabilisation des écritures associées à la paie des intérimaires

Afin de comprendre l'articulation des étapes et la place des contrôles généralement mis en place dans les ETT, il est préférable que le CAC établisse un flowchart des étapes du processus. Le schéma ci-avant donne un exemple de ce qui est attendu ainsi que de la place des contrôles généralement mis en place détaillés dans les paragraphes suivants.

2.2. L'évaluation d'un contrôle de la mesure de la masse salariale intérimaires

La mesure de la masse salariale intérimaire résulte de l'établissement des bulletins de paie conformément aux dispositions du droit social en vigueur. La paie des ETT est effectuée par l'intermédiaire d'une programmation informatique dans laquelle les données issues des contrats s de mission et des relevés d'heures sont intégrées par les agences et qui extrait en retour les différentes rubriques de paie. Ces données sont ensuite retranscrites dans le logiciel comptable.

Le risque quant à la mesure de la masse salariale est constitué par le fait que :

Le contrôle principal mis en place dans les ETT pour couvrir le risque identifié consistera en un cadrage entre les données issues du logiciel de paie et des données comptables. Ce contrôle dépend de la qualité de l'information issue des livres de paie pouvant être prouvée par deux sous contrôles dont la conception et l'efficacité opérationnelle devront être testées isolément :

L'objectif du contrôle est de s'assurer que les agences ont bien renseigné, dans le logiciel générant la paie, le taux horaire prévu dans les contrats de mission et le nombre d'heures issues des relevés d'heures. Il permet également de contrôler que les éventuels écarts entre ces états ont été justifiés de façon cohérente par les agences. Ce contrôle est par conséquent mis en place au siège.

Le cheminement de ce contrôle généralement effectué par un responsable de la paie sera :

Le cas échéant, le contrôleur procédera à des demandes de correction des bulletins de paie.

La réalisation de ce contrôle sera matérialisée par le responsable de la paie et sera revue par son responsable hiérarchique (généralement le directeur financier).

L'objectif du contrôle est de s'assurer que la programmation du logiciel de paie est bien à jour des évolutions légales ou conventionnelles nécessitant de modifier ou créer une rubrique de paie. La paie étant généralement gérée par le siège, le contrôle sera mis en place au siège.

Le cheminement de ce contrôle généralement effectué par un responsable de la paie sera :

La réalisation de ce contrôle sera matérialisée par le responsable de la paie et

sera revue par son responsable hiérarchique (généralement le directeur financier).

Les données issues du logiciel de paie ayant été contrôlées par les deux contrôles préalablement décrits, le dernier contrôle consistera à s'assurer que ces données ont bien été retranscrites en comptabilité. Ce contrôle sera opéré au siège qui a la charge de gérer la comptabilité et la paie de l'entreprise.

Le cheminement de ce contrôle généralement effectué par un membre de l'équipe comptable sera :

La réalisation de ce contrôle sera matérialisée par le responsable du contrôle et sera revue par son responsable hiérarchique (généralement le responsable comptable).

a) L'évaluation de la conception du contrôle de concordance entre les données du logiciel de paie, les relevés d'heures et les contrats de mission

Facteurs clés	Influence dans l'évaluation
Compétence/expérience du contrôleur (1)	Moyenne
Autorité du contrôleur (2)	Moyenne
Cohérence de la fréquence (3)	Moyenne
Niveau de prévisibilité (4)	Forte
Seuils d'investigation (5)	Moyenne
Procédures de suivi en cas d'anomalie (6)	Forte
Dépendance à d'autres contrôles/ sources d'information (7)	Faible
Dépendance au système d'information	Néant

Tableau 7 : Les critères d'évaluation de la conception du contrôle de concordance entre la paie, les relevés

L'annexe 18.1 donne un exemple de feuille de travail à renseigner par le CAC pour documenter les travaux effectués et des exemples de procédures pour valider que les contrôles respectent les critères essentiels de conception.

b) L'évaluation de la conception du contrôle de conformité entre le logiciel de paie et les évolutions législatives / règlementaires

Le tableau ci-dessous présente les facteurs à prendre en compte dans la démarche d'évaluation de la conception du contrôle décrit. Leur niveau d'influence permet au CAC de déterminer le temps et le niveau de diligences à accomplir (entretien, enquête et/ou inspection) pour obtenir les éléments probants justifiant son évaluation.

Facteurs clés		Influence dans l'évaluation
Compétence/expérience du contrôleur (1)		Forte
Autorité du contrôleur (2)		Moyenne
Cohérence de la fréquence (3)		Forte
Niveau de prévisibilité		Néant
Seuils d'investigation (4)		Moyenne
Procédures de suivi en cas d'anomalie		Néant
Dépendance à d'autres contrôles/ sources d'information (5)	Forte
Dépendance au système d'information (6)	Forte
L'application des différents critères au contrôle décrit sont les suivants : (1) le contrôleur doit disposer des compétences suffisantes en paie pour s'assurer du bon paramétrage des fiches de paie avant la mise en production. (2) le contrôleur doit avoir une autorité suffisante dans l'organisation pour solliciter la mise en production d'une nouvelle programmation de fiches de paie; (3) la fréquence des veilles juridiques doit être suffisamment importante pour tenir compte de l'ensemble des évolutions législatives/règlementaires affectant la paie (ex : conventions collectives, accords de branche, dispositions en faveur de l'emploi etc...) (4) le seuil d'investigation des écarts doit être suffisamment bas pour détecter une anomalie car les montants des paie des intérimaires sont individuellement faibles ; (5) les sources d'informations des différentes modifications législatives ou règlementaires doivent être suffisamment fiables et exhaustives ; (6) les contrôles généraux informatiquess doivent être fiables car les éléments produits à l'issue du paramétrage seront issus du système informatique.

Tableau 8 : Les critères d'évaluation de la conception du contrôle de conformité entre le logiciel de paie et les évolutions législatives / règlementaires

L'annexe 19.1 donne un exemple de feuille de travail à renseigner par le CAC pour documenter les travaux effectués et des exemples de procédures pour valider que les contrôles respectent les critères essentiels de conception.

c) L'évaluation de la conception du contrôle de réconciliation entre les données issues du logiciel de paie et la comptabilité

Facteurs clés	Influence dans l'évaluation
Compétence/expérience du contrôleur (1)	Moyenne
Autorité du contrôleur	Néant
Cohérence de la fréquence (2)	Faible
Niveau de prévisibilité	Néant
Seuils d'investigation (3)	Faible
Procédures de suivi en cas d'anomalie (4)	Moyenne
Dépendance à d'autres contrôles/ sources d'information (5)	Forte
Dépendance au système d'information (6)	Moyenne
L'application des différents critères au contrôle décrit sont les suivants :

Tableau 9 : Les critères d'évaluation de la conception du contrôle de réconciliation entre les données issues

L'annexe 20.1 donne un exemple de feuille de travail à renseigner par le CAC pour documenter les travaux effectués et des exemples de procédures pour valider que les contrôles respectent les critères essentiels de conception.

a) L'évaluation de l'efficacité opérationnelle du contrôle de concordance entre les données de paie, les relevés d'heures et les contrats de mission

En fonction du nombre d'occurrences du contrôle et du risque associé à celui-ci, le CAC va déterminer le nombre de contrôle périodique du contrôleur à tester.

été revues par le contrôleur et à contrôler la cohérence des justifications transmises au contrôleur afin de s'assurer qu'il s'en est aussi assuré dans la réalisation de son contrôle ;

- à vérifier, que les anomalies éventuellement détectées ont bien donné lieu à des corrections des bulletins de paie et à des mesures pour éviter la reproduction de ces erreurs ; et

- L'annexe 18.2 donne un exemple de programme de travail détaillé et de feuille de travail à renseigner permettant aux commissaires aux comptes de documenter les travaux effectués.

à observer que les contrôles ont bien fait l'objet d'une revue matérialisée par le supérieur hiérarchique.

b) L'évaluation de l'efficacité opérationnelle du contrôle de conformité entre le logiciel de paie et les évolutions législatives/ règlementaires

En fonction de la fréquence des modifications législatives et règlementaires affectant la paie au cours de la période testée et du risque associé au contrôle, le CAC va déterminer le nombre de demandes de mise en production à tester.

- à recenser à partir d'une source externe des modifications législatives et règlementaires de la période affectant la paie des intérimaires ;

- à s'assurer que ces modifications législatives et règlementaires ont bien fait l'objet d'une demande de paramétrage modifiant les fiches de paie des intérimaires ;

- à s'assurer que la modification affectant la paie a été correctement retranscrite dans la demande de modification du paramétrage (le cas échéant avec l'appui d'un expert informatique) ;

- à observer qu'une validation du paramétrage a bien été effectuée avant la mise en production du changement par le responsable de la paie ;

- L'annexe 19.2 donne un exemple de programme de travail et de feuille de travail à renseigner permettant aux CAC de documenter les travaux effectués.

à sélectionner aléatoirement une fiche de paie concernée par le changement en question et valider que la paie établie par le logiciel de paie est bien conforme au paramétrage mis en production.

c) L'évaluation de l'efficacité opérationnelle du contrôle de réconciliation entre les données issues du logiciel de paie et la comptabilité

En fonction de la fréquence à laquelle est effectuée la réconciliation entre les données issues des journaux de paie et les données comptables, le CAC va déterminer le nombre de réconciliations à tester.

- L'annexe 20.2 donne un exemple de programme de travail et de feuille de travail à renseigner permettant au CAC de documenter les travaux effectués.

2.3. L'évaluation d'un contrôle de la mesure des cotisations sociales afférentes à la masse salariale intérimaire

La mesure des cotisations sociales, des réductions de cotisations sur les bas salaires et des crédits d'impôt afférents à la masse salariale intérimaire résulte de l'établissement des bulletins de paie conformément aux dispositions du droit social en vigueur. La paie des ETT est effectuée par l'intermédiaire d'une programmation informatique dans laquelle les données législatives et règlementaires relatives aux taux de cotisations sociales sont intégrées par le siège. Cette programmation permet de générer les fiches de paies et les cotisations à régler. Ces données sont ensuite retranscrites dans le logiciel comptable.

Le risque quant à la mesure des cotisations sociales afférentes à la masse salariale intérimaire est constitué par le fait que les éléments produits par le logiciel de paie ne soient pas à jour des évolutions législatives ou règlementaires.

Les contrôles de mesure des cotisations sociales, des réductions de cotisations

Les annexes 19.1 et 19.2 peuvent être utilisées comme feuille de travail et programme de travail pour documenter l'évaluation de la conception et de l'efficacité opérationnelle d'un contrôle relatif aux cotisations sociales.

sur les bas salaires et des crédits d'impôt afférents à la masse salariale intérimaire sont identiques à ceux visant à s'assurer de la conformité des rubriques de paie aux évolutions législatives ou règlementaires. La méthodologie de test de la conception et de l'efficacité opérationnelle étant proche, il n'a pas été jugé utile de rappeler une seconde fois leur mode d'évaluation par le CAC.

2.4. La revue des provisions relatives aux contributions assises sur la masse salariale intérimaire

Les contributions des ETT aux divers organismes paritaires sont généralement assises sur la masse salariale. Leur mode de calcul peut en revanche différer selon les organismes. Ces contributions payées au cours de l'année civile suivant le paiement des rémunérations font l'objet de provisions à chaque période de paie des intérimaires. En conséquence, il existe un risque lié à l'évaluation et d'exhaustivité de ces provisions au bilan.

L'objectif du contrôle est de s'assurer que le calcul des provisions des contributions aux différents organismes est conforme aux règles applicables à chacun des organismes paritaires. Le calcul de ces provisions est généralement effectué au siège par une personne de l'équipe comptable. Le contrôle sera par conséquent mis en place au siège par le responsable comptable. Il sera généralement effectué à chaque période de clôture.

- de procéder à l'édition des bordereaux de déclaration des contributions à verser comprenant les modalités de calcul et les taux en vigueur ;

- de procéder à l'extraction des journaux de paie de la période contrôlée afin de connaitre la masse salariale ;

- d'effectuer manuellement le calcul des provisions de chacune des contributions ; et

Le cas échéant, le contrôleur procédera à des demandes de correction des provisions comptabilisées.

La réalisation de ce contrôle sera matérialisée par le responsable comptable et revue par son responsable hiérarchique (généralement le directeur financier).

Le tableau ci-dessous présente les facteurs à prendre en compte par le CAC dans sa démarche d'évaluation de la conception du contrôle décrit. Leur niveau d'influence permet au CAC de déterminer le temps et le niveau de diligences à accomplir (entretien, enquête et/ou inspection).

Facteurs clés	Influence dans l'évaluation
Compétence/expérience du contrôleur (1)	Moyenne
Autorité du contrôleur (2)	Moyenne
Cohérence de la fréquence (3)	Faible
Niveau de prévisibilité	Néant
Seuils d'investigation (4)	Faible
Procédures de suivi en cas d'anomalie (5)	Moyenne
Dépendance à d'autres contrôles/ sources d'information (6)	Forte
Dépendance au système d'information (7)	Moyenne
L'application des différents critères au contrôle décrit sont les suivants : (1) le contrôleur doit disposer des compétences suffisantes en matière de cotisations aux organismes paritaires afin de pouvoir vérifier le calcul effectué (2) Le contrôleur doit disposer d'une autorité suffisante dans l'entreprise pour effectuer une demande de corrections au besoin (3) la fréquence des contrôles doit être cohérente avec la fréquence de la production d'états financiers au groupe ; (4) le seuil d'investigation des écarts doit être cohérent avec le montant de la provision et les écarts doivent être individualisés par organisme paritaire pour éviter tout risque de compensation ; (5) le contrôleur doit demander la comptabilisation des erreurs significatives qu'il a identifiées (6) les contrôles précédemment décrits visant à s'assurer de la fiabilité des informations issues du logiciel de paie doivent être efficaces pour permettre d'effectuer la réconciliation de la comptabilité avec les états issus du journal de paie ; (7) les contrôles généraux informatiquess portant sur le logiciel de la paie doivent être fiables car le contrôle se base sur des états issus de celui-ci.

Tableau 10 : Critères de conception du contrôle de revue des provisions relatives aux contributions assises sur la masse salariale intérimaire

En fonction de la fréquence à laquelle sont effectuées les vérifications du calcul de la provision et du risque associé au contrôle, le CAC va déterminer le nombre de calculs à tester.

- à s'assurer que les journaux de paie et les bordereaux de cotisations en vigueur ont bien été obtenus par le contrôleur ;

- à vérifier que celui-ci a bien effectué et matérialisé le contrôle de vérification du calcul entre le montant comptabilisé et son estimation de la provision ;

- à s'assurer qu'en cas de divergences dépassant les seuils fixés entre le calcul du contrôleur et le montant comptabilisé une correction a bien été effectuée ;

- L'annexe 21.2 donne un exemple de programme de travail et de feuille de travail à renseigner permettant au CAC de documenter les travaux effectués.

à observer que les contrôles ont bien fait l'objet d'une revue matérialisée par le supérieur hiérarchique.

2.5. Le contrôle du calcul du crédit d'impôt compétitivité emploi

Les ETT, de par leur activité, sont des bénéficiaires importants du crédit d'impôt compétitivité emploi. La détermination du crédit d'impôt à recevoir ou à déduire de l'impôt exigible représente un enjeu majeur au regard du montant que peut représenter le CICE dans les états financiers.

Par ailleurs, le droit au bénéfice du CICE pour la rémunération payée à un intérimaire est soumise un seuil d'éligibilité de 2,5 fois le montant du SMIC calculé mission par mission. Le non-dépassement de ce seuil conditionne l'existence de la créance rattachée à la rémunération versée. De surcroit ce seuil peut évoluer d'une période sur l'autre ou en cours de période en fonction de l'évolution du SMIC.

Enfin, ce crédit d'impôt est acquis sur une base déclarative. Son calcul représente un risque supplémentaire sur l'évaluation du produit à recevoir en adéquation avec les formules et les bases de calcul en vigueur.

L'objectif du contrôle est de s'assurer que le calcul des produits à recevoir soit en conformité avec les règles en vigueur. Le calcul de ces produits à recevoir est généralement effectué à travers la programmation informatique des cotisations sociales (cf. 1.3).

Cependant, un second contrôle est généralement effectué a posteriori pour s'assurer que le calcul effectué par le système est toujours fait en conformité avec les règles en vigueur. La paie étant gérée au siège, le contrôle sera par conséquent mis en place au siège par le responsable de la paie. Il sera généralement effectué à chaque modification du SMIC afin de s'assurer de la prise en compte de l'éligibilité des rémunérations versées.

Le cas échéant, le contrôleur procédera à des demandes de correction de la programmation informatique déterminant le montant du produit à recevoir et effectuera de nouveau le test pour s'assurer que la correction a été prise en compte.

Le contrôle portera sur une seule fiche de paie car il s'agit de la vérification d'un contrôle automatisé.

La réalisation de ce contrôle sera matérialisée par le responsable de paie et revue par son responsable hiérarchique (généralement le directeur financier).

Facteurs clés	Influence dans l'évaluation
Compétence/expérience du contrôleur (1)	Faible
Autorité du contrôleur (2)	Moyenne
Cohérence de la fréquence (3)	Moyenne
Niveau de prévisibilité (4)	Moyenne
Seuils d'investigation (5)	Fort
Procédures de suivi en cas d'anomalie (6)	Moyenne
Dépendance à d'autres contrôles/ sources d'information (7)	Forte
Dépendance au système d'information	Néant
L'application des différents critères au contrôle décrit sont les suivants : (1) le contrôleur doit disposer de la connaissance du mode de calcul du droit au bénéfice du CICE ; (2) le contrôleur doit disposer d'une autorité suffisante dans l'entreprise pour effectuer une demande de corrections de la programmation informatique en cas d'anomalie ; (3) le contrôle doit impérativement être effectué à chaque évolution du SMIC ; (4) la fiche de paie utilisée pour le test doit être sélectionnée de façon aléatoire ; (5) le contrôle vise à détecter le caractère éligible de la rémunération versée et le contrôle ne doit pas tenir compte d'un seuil dans l'investigation des anomalies ; (6) le contrôle doit nécessairement aboutir en cas d'anomalie à une demande de corrections de la programmation informatique du calcul du CICE ; (7) les contrôles visant à s'assurer de l'efficacité des contrôles de calcul de la programmation des paies et de ceux de calcul de la provision pour CICE doivent être efficients.

L'annexe 22.1 donne un exemple de feuille de travail à renseigner par le CAC pour documenter les travaux effectués et des exemples de procédures pour valider que les contrôles respectent les critères essentiels de conception.

Le nombre de modifications du SMIC au cours d'une période de vérification étant faible (entre 1 et 2), le CAC va tester tous les contrôles de la période.

- à s'assurer que la fiche de paie sélectionnée correspond bien aux critères du contrôle (une paie d'intérimaire non éligible avant la hausse du SMIC et qui l'est devenue suite à sa hausse) ;

- à vérifier que le contrôleur a bien effectué et matérialisé le contrôle de la

- L'annexe 22.2 donne un exemple de programme de travail et de feuille de travail à renseigner permettant au CAC de documenter les travaux effectués.

Section 3.L'évaluation du contrôle interne du processus de paiement des fournisseurs

3.1. Les principales étapes du processus

Les autres achats et charges externes constituent le second poste de charges le plus significatif dans les ETT. Les flux les plus significatifs d'achats sont ceux émanant des agences. Les principales étapes du processus de la prise de commande aux paiements des fournisseurs sont généralement les suivants.

Le flow chart ci-dessous illustre l'articulation des étapes et intègre la place des principaux contrôles décrits dans les paragraphes suivants

Seconde Partie Chapitre 1 : L'évaluation des contrôles portant sur les processus transactionnels d'une ETT

3.2. Le contrôle de la réalité des achats et charges externes

Les agences disposent d'une relative autonomie de gestion et peuvent effectuer une partie de leurs achats sans avoir à en référer au siège. Ainsi, il existe un risque que les agences engagent des dépenses inappropriées, en dehors de l'intérêt social de la société ou fictives. Cela peut se traduire dans les états financiers par un risque que les montants comptabilisés dans les comptes de l'entreprise ne correspondent pas à des achats réels (réalité de la charge).

Par ailleurs, il existe un risque de fraude caractérisée par un détournement de trésorerie. Ce risque est le résultat de l'organisation en agence des ETT car le personnel dispose généralement des trois éléments nécessaires à l'accomplissement d'une fraude impactant le paiement des fournisseurs que sont :

Le contrôle pertinent pour répondre aux risques identifiés couramment mis en place dans les ETT vise à s'assurer que les factures des agences transmises au siège pour paiement soient revues et approuvées par les personnes habilitées (généralement les responsables régionaux). Le cheminement de ce contrôle des responsables régionaux sera :

Une fois les factures reçues au siège, un second contrôle sera mis en place au siège avant l'enregistrement comptable des factures. L'objectif de ce contrôle sera de s'assurer que celles-ci ont bien fait l'objet d'une approbation au préalable.

Le cheminement de ce contrôle généralement effectué par un contrôleur de gestion sera :

- de contrôler que chacune de ces factures a bien fait l'objet d'un bon de commande ;

- de contrôler l'existence de la mention « bon à payer » accompagnée du nom de l'approbateur et de sa signature ;

- de s'assurer, le cas échéant, que des explications ont été fournies par les responsables régionaux sur l'absence de la mention.

La réalisation de ce contrôle sera matérialisée par le contrôleur de gestion et sera revue par le responsable de la comptabilité fournisseur.

Ce second contrôle sera testé par le CAC. Le premier contrôle sera considéré comme un contrôle conditionnant la réalisation du second.

Facteurs clés	Influence dans l'évaluation
Compétence/expérience du contrôleur	Néant
Autorité du contrôleur (1)	Moyenne
Cohérence de la fréquence (2)	Forte
Niveau de prévisibilité	Néant
Seuils d'investigation	Néant
Procédures de suivi en cas d'anomalie (3)	Forte
Dépendance à d'autres contrôles/ sources d'information (4)	Forte
Dépendance au système d'information	Néant
L'application des différents critères au contrôle décrit sont les suivants : (1) le contrôle nécessite que le contrôleur ait une autorité suffisante dans l'organisation pour décider le cas échéant de ne pas comptabiliser une facture (2) Le contrôle doit être effectué à une fréquence assez forte car un trop grand nombre de factures à contrôler rendrait plus ardu la détection d'anomalies ; (3) Le contrôle nécessite l'existence de procédures concrètes de suivi des irrégularités constatées par le contrôleur afin d'identifier les motifs de l'absence d'approbation de

Tableau 12 : Les critères de conception du contrôle de la réalité des achats et charges externes

L'annexe 23.1 donne un exemple de feuille de travail à renseigner par le CAC pour documenter les travaux effectués et des exemples de procédures pour valider que les contrôles respectent les critères essentiels de conception.

Le nombre d'occurrences du contrôle étant élevé, le CAC va déterminer le nombre de factures à tester en fonction du risque associé au contrôle. Ces tests vont consister :

3.3. Le contrôle de revue des signataires des moyens de paiement

Le paiement des dettes fournisseurs est généralement centralisé au siège des ETT. Les ETT règlent leurs principaux fournisseurs par chèque (ou lettre chèque) ou par virement. Dans les deux cas de figure, le paiement des fournisseurs n'est possible que si les moyens de paiement sont signés par des personnes qui ont reçu un pouvoir transmis aux établissements bancaires.

Même s'il n'existe pas à ce jour de statistiques officielles, les entreprises de travail connaissent un taux de rotation de leur personnel permanent élevé en raison :

- de la contraction des coûts fixes qui limitent les possibilités d'évolutions salariales ;

- de la spécialisation accrue dans la gestion des paies d'une partie du personnel du siège qui intéresse de nombreuses entreprises françaises ;

- du caractère répétitif de l'activité d'intérim accentué par l'obligation du respect du principe d'exclusivité issue de l'article L1251-2 du Code du travail ; et

- de la structure concentrée du marché qui pousse les meilleurs talents à partir à la concurrence.

Ce taux élevé de turn-over peut accentuer le risque de détournement de trésorerie si le départ des salariés bénéficiant d'un pouvoir bancaire n'est pas communiqué aux établissements financiers. Il existe par conséquent un risque que des personnes ayant quitté le siège d'une ETT continue à pouvoir utiliser les moyens de paiement de la société.

Le contrôle pertinent pour répondre aux risques identifiés couramment mis en place au siège des ETT vise à s'assurer que les établissements bancaires disposent de la liste des signataires à jour. Pour ce faire, la personne en charge du contrôle (généralement le responsable de la trésorerie) va procéder comme suit :

- s'enquérir régulièrement auprès du service des ressources humaines de tout départ de salarié bénéficiant de pouvoirs bancaires ;

Le cas échéant, si un signataire n'a pas été retiré, le contrôleur procédera à une revue des éventuels paiements réalisés après le départ du salarié afin d'identifier une fraude.

La réalisation de ce contrôle sera matérialisée par le responsable de la trésorerie et sera revue par le directeur financier.

Facteurs clés	Influence dans l'évaluation
Compétence/expérience du contrôleur	Néant
Autorité du contrôleur (2)	Moyenne
Cohérence de la fréquence (3)	Moyenne
Niveau de prévisibilité	Néant
Seuils d'investigation	Néant
Procédures de suivi en cas d'anomalie (4)	Forte
Dépendance à d'autres contrôles/ sources d'information (5)	Forte
Dépendance au système d'information	Néant
L'application des différents critères au contrôle décrit sont les suivants : (1) le contrôle nécessite que le contrôleur ait une autorité suffisante dans l'organisation pour demander aux établissements bancaires la suppression d'un signataire bancaire ou diligenter une enquête sur un risque de fraude.

Tableau 13 : Les critères de conception du contrôle de revue des signataires des moyens de paiement

L'annexe 24.1 donne un exemple de feuille de travail à renseigner par le CAC pour documenter les travaux effectués et des exemples de procédures pour valider que les contrôles respectent les critères essentiels de conception.

En fonction de la fréquence à laquelle sont effectués les contrôles de vérification des signataires bancaires et du risque associé au contrôle, le CAC va déterminer le nombre de contrôles périodiques à tester.

- à s'assurer que les signataires mentionnés dans les courriers de circularisation ne font pas partie de la liste des salariés ayant quitté l'entreprise afin de vérifier que le contrôle a bien été effectué ;

- à s'assurer qu'en cas d'anomalies une enquête a bien été effectuée afin d'identifier les opérations frauduleuses.

- à s'assurer que le responsable de la trésorerie a matérialisé sa revue périodique ;

- L'annexe 24.2 donne un exemple de programme de travail et de feuille de travail à renseigner permettant au CAC de documenter les travaux effectués.

à observer que ce contrôle a bien fait l'objet d'une revue matérialisée par le supérieur hiérarchique.

CHAPITRE 2 : L'EVALUATION DES CONTROLES PORTANT SUR LES PROCESSUS DE CLOTURE DES ETATS FINANCIERS DES ENTREPRISES DE TRAVAIL TEMPORAIRE

onformément à la norme AS 2201 du PCAOB, la méthodologie de revue du contrôle interne proposée accorde une importance aux risques associés au processus de clôture des états financiers des ETT.

Le présent chapitre de cette partie traitera en conséquence des contrôles attachés au processus de clôture des états financiers adaptés aux ETT que sont :

La démarche proposée, est de se concentrer sur les risques et assertions significatifs au processus de clôture des états financiers des ETT, d'apporter une description précise des risques en question, de décrire un contrôle pertinent généralement mis en place par les entreprises de travail temporaire afin de détailler pas à pas la démarche d'évaluation de la conception et de l'efficacité opérationnelle de ces contrôles par le commissaire aux comptes.

Section 1.Les contrôles de revue des ajustements apportés aux états financiers

1.1. Le contrôle du provisionnement des créances clients

Les créances clients représentent généralement le poste important des états financiers d'une ETT. Cela résulte du fait que les factures clients sont généralement payées à 60 jours en moyenne alors que les principales charges de l'activité (rémunérations des intérimaires) sont payées à 30 jours au maximum et que l'activité de travail temporaire nécessite un volume d'affaires important pour supporter les coûts de structure inhérents à l'activité. Dès lors, il en résulte un risque quant à l'appréciation des probabilités de pertes sur créances pour permettre la correcte évaluation des dépréciations de créances.

De plus, le fait que l'acquisition des nouveaux clients et leur gestion soient décentralisées en agence conduit à un risque accru quant à la qualité des procédures de gestion de l'en-cours client. En effet, les agences ont la charge de la sélection des clients et de la gestion de l'encours. Les agences de travail temporaire développent le plus souvent leur activité dans un marché local. Il en résulte d'une part, que les en cours client des ETT sont constitués d'une multitude de créances clients et d'autre part que les difficultés financières d'un client (avant l'ouverture d'une procédure collective) ne peuvent être détectées que par les agences.

Le contrôle généralement mis en place par les ETT consistera en une revue périodique des retards de paiement des factures clients. L'objectif de ce contrôle sera d'identifier les sources de ce retard et de déterminer si celui-ci est lié à une difficulté du client remettant en cause le caractère recouvrable de la créance. Ce contrôle sera généralement mis en place au siège qui a la charge de la préparation des états financiers.

Le cheminement du contrôle généralement effectué par le responsable du recouvrement sera :

- de procéder à une extraction périodique de la balance âgée des créances clients ;

- d'identifier les créances présentant un niveau d'antériorité jugé préoccupant ;

- de collecter à partir des informations transmises par une société de notation les risques de solvabilité des clients en question qui résulteraient, des incidents de paiement connus, des évènements légaux ou de l'ouverture de procédures collectives ;

- de requérir, en l'absence d'informations connues par les sociétés de notation, la situation financière du client par l'intermédiaire des responsables d'agences ;

- de conclure sur la nécessité de provisionner la créance en fonction de l'estimation du risque de non recouvrement.

La réalisation de ce contrôle sera matérialisée par le responsable du recouvrement et sera revue par son responsable hiérarchique (généralement le directeur comptable).

Facteurs clés	Influence dans l'évaluation
Compétence/expérience du contrôleur	Moyen
Autorité du contrôleur (2)	Forte
Cohérence de la fréquence (3)	Moyen
Niveau de prévisibilité	Néant
Seuils d'investigation (4)	Moyen
Procédures de suivi en cas d'anomalie (5)	Forte
Dépendance à d'autres contrôles / sources d'information (6)	Moyen
Dépendance au système d'information (7)	Moyen
L'application des différents critères au contrôle décrit sont les suivants : (1) le contrôleur doit disposer d'une expérience professionnelle suffisante pour juger de la nécessité de provisionner la créance au regard des explications transmises par les agences et des informations transmises par les sociétés de notation. (2) le contrôleur doit avoir une autorité suffisante dans l'organisation pour imposer sa vision du risque client aux équipes comptables et pour solliciter des enquêtes de solvabilité des agences ; (3) la fréquence du contrôle doit être suffisamment forte pour détecter rapidement les risques nécessitant un provisionnement. Le contrôle doit être effectué à minima une fois par période de remontée d'information au groupe afin d'évaluer dans chaque état financier transmis les créances clients devant faire l'objet d'une provision ; (4) le contrôle ne peut être conçu efficacement que si la recherche d'anomalies liées à l'antériorité des créances est effectuée dès la survenance d'un risque. Ainsi le seuil de retard client au-dessus duquel la recherche d'un risque est effectuée doit être cohérent avec le niveau « normal » de retard client constaté dans la profession ; (5) le contrôle ne peut être efficient que si la survenance d'un retard de paiement constitutif d'un risque identifié (ou résultant d'une insuffisance de justification par l'agence) donne lieu à la constitution d'une provision ; (6) le contrôle nécessite que les sources d'informations utilisées (agences de notation ou explications des agences) soient fiables ; (7) le contrôle ne peut être réalisé convenablement que si le paramétrage de la balance âgée permet de transmettre au responsable du contrôle un état fiable ;

Tableau 14 : Les critères de conception du contrôle du provisionnement des créances clients

En fonction de la fréquence à laquelle sont effectués les contrôles de revue de la balance âgée et du risque associé au contrôle, le CAC va déterminer le nombre de balance âgée à tester.

- à s'assurer que les créances dont le retard dépasse le seuil fixé ont bien fait l'objet d'une revue du risque par une enquête d'agence de notation ;

- à s'assurer qu'en l'absence de résultat de cette enquête des explications ont été transmises par les agences travaillant avec les clients à fort en cours ;

- à s'assurer qu'une estimation du risque a été effectuée et à vérifier la cohérence entre le risque estimé et le montant de provision préconisée ;

- à vérifier que le risque estimé a été correctement comptabilisé par les équipes comptables ou que les divergences ont été expliquées ;

- à s'assurer que le responsable du recouvrement a matérialisé son contrôle périodique ;

- à observer que ce contrôle a bien fait l'objet d'une revue matérialisée par le supérieur hiérarchique.

L'annexe 25.2 donne un exemple de programme de travail et de feuille de travail à renseigner permettant au CAC de documenter les travaux effectués.

1.2. La vérification du correct provisionnement des litiges

Les ETT, de par leur activité, sont soumis à deux principaux risques de litiges : ceux qui font suite à la contestation d'un contrôle URSAFF et les litiges prud'homaux. Ces deux risques doivent faire l'objet d'une provision dans les comptes des ETT lorsqu'une sortie de trésorerie est jugée probable par le management de l'entreprise.

Dès lors, il existe un risque que l'ensemble des litiges pour lequel il existe une

probabilité de sortie de ressources n'ait pas donné lieu à la comptabilisation d'une provision dans les comptes (risque d'exhaustivité de la provision). Il existe également un risque que la provision ne soit pas inscrite dans les comptes pour un montant approprié correspondant à la meilleure estimation du management (risque d'évaluation de la provision).

Le contrôle généralement mis en place dans les ETT consistera en une revue périodique des litiges en lien avec les estimations du risque avec les avocats et juristes de la société. L'objectif du contrôle est de s'assurer que les états financiers comprennent l'ensemble des provisions pour litiges et que celles-ci soient évaluées avec la meilleure estimation.

Le cheminement de ce contrôle, généralement effectué par le responsable comptable au siège, sera effectué de la façon suivante :

La réalisation de ce contrôle sera matérialisée par le responsable comptable et sera revue par son responsable hiérarchique (généralement le directeur financier).

Facteurs clés	Influence dans l'évaluation
Compétence/expérience du contrôleur (1)	Forte
Autorité du contrôleur (2)	Faible
Cohérence de la fréquence (3)	Faible
Niveau de prévisibilité	Néant
Seuils d'investigation	Néant
Procédures de suivi en cas d'anomalie (4)	Forte
Dépendance à d'autres contrôles / sources d'information (5)	Moyenne
Dépendance au système d'information	Néant
L'application des différents critères au contrôle décrit sont les suivants : (1) la personne qui effectue le contrôle doit disposer d'une compétence professionnelle suffisante pour déterminer et évaluer si le niveau de provisionnement communiqué par les tiers est cohérent avec l'état du litige ; (2) le contrôleur doit avoir une autorité suffisante dans l'organisation pour imposer sa vision du risque sur le litige à la direction ; (3) le contrôle devra être effectué a minima à chaque période où des états financiers sont transmis au groupe (4) le contrôle ne peut être conçu efficacement que si les divergences entre le niveau de provisionnement préconisé par les tiers et celui estimé par le contrôleur sont corrigés avant la clôture des comptes ; (5) le contrôle ne peut être efficient que si les informations transmises par les juristes ou les avocats sont fiables.

Tableau 15 : Critères de conception du contrôle de revue du provisionnement des litiges

L'annexe 26.1 donne un exemple de feuille de travail à renseigner par le CAC pour documenter les travaux effectués et des exemples de procédures pour valider que les contrôles respectent les critères essentiels de conception.

En fonction de la fréquence à laquelle sont effectués les contrôles de revue des provisions pour risques et du risque associé au contrôle, le CAC va déterminer le nombre de contrôles périodiques à tester.

- à s'assurer que chacun des contrôles testés comprennent l'état des litiges en cours et l'estimation des risques par les juristes et/ou avocats ;

- à vérifier la cohérence entre les montants provisionnés et l'état des litiges

en cours afin de s'assurer que le responsable comptable a effectué ce contrôle de cohérence ;

- L'annexe 26.2 donne un exemple de programme de travail et de feuille de travail à renseigner permettant au CAC de documenter les travaux effectués.

1.3. La revue de la validité des chèques non débités

Les ETT utilisent généralement les chèques pour payer les salaires de leurs intérimaires mais également la quote-part de participation à laquelle ils ont droit. Ces chèques ont une durée de validité limitée (1 an et 8 jours).

Il incombe aux ETT de réintégrer au crédit des comptes de dettes sociales les chèques non débités à l'issue de leur durée de validité en contrepartie d'un débit d'un compte de trésorerie. En raison des changements fréquents de domicile des intérimaires, les montants en question peuvent représenter des sommes importantes. En conséquence, il existe un risque portant sur l'exhaustivité des dettes sociales et de la trésorerie dans les états financiers.

Le contrôle généralement mis en place dans les ETT consistera à s'assurer de l'absence de chèque non débité invalide dans les rapprochements bancaires. L'objectif du contrôle est de s'assurer que les dettes sociales et les comptes de trésorerie présentés dans les états financiers comprennent les mouvements consécutifs à l'expiration de la durée de validité des chèques émis non débités.

Le cheminement de ce contrôle, généralement effectué par le responsable comptable, au siège sera effectué de la façon suivante :

- demander le cas échéant la comptabilisation des écritures de réintégration des chèques invalides au bilan et la formalisation d'un nouvel état de rapprochement bancaire.

La réalisation de ce contrôle sera matérialisée par le responsable comptable et sera revue par son responsable hiérarchique (généralement le directeur financier).

Facteurs clés	Influence dans l'évaluation
Compétence/expérience du contrôleur (1)	Faible
Autorité du contrôleur (2)	Moyenne
Cohérence de la fréquence (3)	Faible
Niveau de prévisibilité	Néant
Seuils d'investigation (4)	Forte
Procédures de suivi en cas d'anomalie (5)	Forte
Dépendance à d'autres contrôles / sources d'information (6)	Moyenne
Dépendance au système d'information	Néant
L'application des différents critères au contrôle décrit sont les suivants : (1) la personne qui effectue le contrôle doit connaitre les dispositions en matière de validité des chèques et les écritures comptables à effectuer suite à l'absence de débit d'un chèque émis ; (2) le contrôleur doit avoir une autorité suffisante dans l'organisation pour imposer une correction comptable en cas d'anomalies ; (3) le contrôle doit être effectué au minimum à chaque période de clôture comptable ; (4) le montant individuel des chèques étant faible, le seuil unitaire d'investigation des anomalies doit être faible ; (5) les procédures en cas de découverte d'un chèque invalide non débité dans les réconciliations doivent permettre de corriger l'anomalie dans les états financiers ; (6) le contrôle ne peut être efficient que si les réconciliations bancaires qui servent de base au contrôle sont fiables.

Tableau 16 : Les critères de conception du contrôle de revue de la validité des chèques non débités

En fonction de la fréquence à laquelle sont effectués les contrôles de revue des chèques non débités invalides et du risque associé au contrôle, le CAC va déterminer le nombre de contrôles périodiques à tester.

- L'annexe 27.2 donne un exemple de programme de travail et de feuille de travail à renseigner permettant au CAC de documenter les travaux effectués.

Section 2.Les contrôles de revue des écritures comptables indiquant une fraude dans les états financiers

2.1. Le risque de fraude dans les états financiers

Les écritures comptables qui permettent la création des états financiers des ETT sont soit des écritures automatiques générées par les systèmes d'information (ex : écritures de ventes, de paie) soit des écritures manuelles comptabilisées par des personnes ayant les accès informatiques et les compétences requises. La possibilité de saisies d'écritures manuelles offre à ceux qui l'ont une opportunité d'établir des états financiers frauduleux. La probabilité d'occurrences de ce risque de fraude est liée, dans les ETT aux éléments suivants :

d'écritures comptables dans l'atteinte d'un certain niveau de chiffres d'affaires ou de rentabilité ;

- l'opportunité de pouvoir avoir accès à la saisie d'écritures manuelles dont plusieurs membres du siège ont accès afin de comptabiliser l'ensemble des écritures d'ajustement des comptes cités précédemment ;

- la rationalisation des actes en raison par exemple d'un manque de reconnaissance au sein de la structure ou de la faiblesse d'une rémunération.

Les paragraphes suivants présentent deux contrôles généralement mis en place dans les ETT pour veiller à la détection de fraude dans des écritures manuelles.

2.2. La revue des fluctuations de comptes avec les données de la période précédente ou budgétaire

L'objectif du contrôle est de détecter une incohérence significative dans les comptes qui serait le résultat d'une fraude dans les états financiers. Il s'agit d'effectuer à chaque clôture comptable des contrôles de revue des variations entre :

- les montants comptabilisés, les montants budgétés et/ou les montants de la clôture précédente

- les principaux ratios du bilan et du compte de résultat de la clôture concernée et ceux du budget ou de la période précédente.

Le cheminement de ce contrôle, généralement effectué au siège par le directeur financier de la société sera :

- d'obtenir le bilan et le compte de résultat de la clôture concernée, de la période budgétée et de la période précédente au niveau le plus détaillé ;

- d'obtenir auprès des différents responsables de la société (au siège ou en agences) les explications sur les variations des montants, des ratios ou des taux de variations dépassant un seuil fixé

- de s'assurer de la cohérence des explications transmises par les différents responsables et cas échéant d'obtenir des justificatifs pertinents ;

- de synthétiser ces explications et de les reporter dans le bilan et le compte de résultat contrôlé et ;

- le cas échéant, d'effectuer une enquête sur la possibilité de l'existence d'une fraude en cas d'anomalie dans les explications transmises ou en cas d'absence d'explications.

La réalisation de ce contrôle sera matérialisée par le directeur financier et sera revue par le dirigeant de la société.

Facteurs clés	Influence dans l'évaluation
Compétence/expérience du contrôleur (1)	Forte
Autorité du contrôleur (2)	Forte
Cohérence de la fréquence (3)	Faible
Niveau de prévisibilité (4)	Moyenne
Seuils d'investigation (5)	Moyenne
Procédures de suivi en cas d'anomalie (6)	Forte
Dépendance à d'autres contrôles / sources d'information (7)	Forte
Dépendance au système d'information (8)	Faible
L'application des différents critères au contrôle décrit sont les suivants : (1) la personne qui effectue le contrôle doit disposer d'une expérience professionnelle suffisante pour juger du caractère approprié des explications transmises par les agences ou les contrôleurs de gestion du siège ; (2) la personne qui effectue le contrôle doit avoir une autorité suffisante dans l'organisation pour solliciter ces demandes d'explications aux agences ; (3) le contrôle doit au minimum être effectué une fois par période de clôture comptable ; (4) les explications demandées aux différents interlocuteurs ne doivent pas pouvoir être anticipées afint d'éviter un risque de contournement du contrôle ; (5) le seuil d'investigation des anomalies ainsi que le choix des ratios utilisés pour l'analyse doivent permettre la détection d'une fraude ; (6) les procédures en cas de survenance d'une anomalie dans les explications transmises doivent conduire à une investigation concrète sur la possibilité d'une fraude ; (7) le contrôle se basant sur les explications des différents responsables, les contrôles mis en place par ces derniers pour s'assurer de la pertinence des explications qu'ils transmettent doivent être fiables également ; (8) le contrôle se basant sur les états financiers issus du système informatique, les contrôles généraux informatiquess qui permettent d'assurer la fiabilité de ces documents doivent être fiables également

Tableau 17 : Les critères de conception du contrôle de revue des fluctuations de comptes avec les données de la période précédente ou budgétaire

En fonction de la fréquence à laquelle sont effectués les contrôles de revue des états financiers et du risque associé au contrôle, le CAC va déterminer le nombre de contrôles périodiques à tester.

- à s'assurer que les variations des agrégats ou des ratios supérieures aux seuils définis ont bien fait l'objet d'une revue documentée ;

- à s'assurer que le directeur financier s'est bien assuré de la cohérence des explications transmises en effectuant ce même contrôle de cohérence ;

- à vérifier le cas échéant que les explications jugées incohérentes ou les absences d'explications ont bien fait l'objet d'une enquête sur l'éventualité d'une fraude ;

- à s'assurer que le directeur financier a matérialisé son contrôle périodique ;

- à observer que ce contrôle a bien fait l'objet d'une revue matérialisée par le supérieur hiérarchique.

L'annexe 28.2 donne un exemple de programme de travail et de feuille de travail à renseigner permettant au CAC de documenter les travaux effectués.

2.3. La revue des journaux d'écritures manuelles

L'objectif du contrôle est de détecter des écritures inhabituelles qui seraient révélatrices d'une fraude dans les journaux d'écritures manuelles. Pour ce faire, les ETT vont instaurer une politique de justification systématique des écritures manuelles par les personnes qui les saisissent et des contrôles périodiques aléatoires au siège pour s'assurer du respect de cette politique.

Le cheminement de ce contrôle, généralement effectué par le directeur financier sera :

- de sélectionner aléatoirement des écritures qui semblent inhabituelles en fonction de critères quantitatifs (ex : montant de l'écriture trop élevé, trop faible ou présent de manière répétée) et qualitatifs (ex : nom de la personne

ayant effectué la saisie, jour de la saisie, schéma d'écritures, importance du volume d'écritures avant ou après la clôture etc....) ;

La réalisation de ce contrôle sera matérialisée par le directeur financier et sera revue par son responsable hiérarchique (généralement le dirigeant de la société).

Facteurs clés	Influence dans l'évaluation
Compétence/expérience du contrôleur (1)	Forte
Autorité du contrôleur (2)	Forte
Cohérence de la fréquence (3)	Moyenne
Niveau de prévisibilité (4)	Forte
Seuils d'investigation (5)	Moyenne
Procédures de suivi en cas d'anomalie (6)	Forte
Dépendance à d'autres contrôles / sources d'information	Néant
Dépendance au système d'information (7)	Faible
L'application des différents critères au contrôle décrit sont les suivants : (1) la personne qui effectue le contrôle doit disposer d'une expérience professionnelle suffisante pour juger du caractère approprié des justificatifs des différentes écritures ; (2) le contrôleur doit avoir une autorité suffisante dans l'organisation pour solliciter ces demandes de justificatifs ; (3) le contrôle doit être effectué à une fréquence assez forte car un trop grand nombre d'écritures à tester rendra plus ardue la détection d'écritures présentant un risque d'anomalie résultant d'une fraude ; (4) les sélections effectuées doivent être le moins prévisibles possible afin de répondre à

Tableau 18 : Les critères de conception du contrôle de revue des journaux d'écritures manuelles

L'annexe 29.1 donne un exemple de feuille de travail à renseigner par le CAC pour documenter les travaux effectués et des exemples de procédures pour valider que les contrôles respectent les critères essentiels de conception.

En fonction de la fréquence à laquelle sont effectués les contrôles de revue des journaux d'écritures manuelles et du risque associé au contrôle, le CAC va déterminer le nombre de contrôles périodiques à tester.

- à s'assurer que le directeur financier s'est bien assuré de la cohérence des justificatifs transmis en effectuant ce même contrôle de cohérence ;

- à vérifier, le cas échéant, que si les justificatifs ont été jugés incohérents ou n'ont pas été transmis au contrôleur une enquête sur l'éventualité d'une fraude a été diligentée ;

- L'annexe 29.2 donne un exemple de programme de travail et de feuille de travail à renseigner permettant au CAC de documenter les travaux effectués.

à observer que ce contrôle a bien fait l'objet d'une revue matérialisée par le supérieur hiérarchique.

Section 3. Les contrôles de revue de la présentation des comptes et des informations fournies en annexes

3.1. La revue des justificatifs de comptes

Les notes annexes des postes des états financiers d'une ETT sont généralement issues des justificatifs de comptes établis par les équipes comptables. Il existe par conséquent un risque que les notes annexes aux comptes significatifs ne soient pas réelles ou ne reflètent pas fidèlement les montants qu'elles cherchent à expliquer.

Le contrôle généralement mis en place dans les ETT consiste à faire en sorte que l'ensemble des agrégats des états financiers transmis au groupe soit justifiés par une analyse et/ou des pièces comptables. L'objectif du contrôle sera de s'assurer au siège que les justificatifs des comptes significatifs sont correctement effectués pour alimenter les notes annexes des états financiers.

Le cheminement de ce contrôle, généralement effectué par le responsable comptable sera :

La réalisation de ce contrôle sera matérialisée par le responsable comptable et sera revue par son responsable hiérarchique (généralement le directeur financier).

Facteurs clés	Influence dans l'évaluation
Compétence/expérience du contrôleur (1)	Forte
Autorité du contrôleur (2)	Forte
Cohérence de la fréquence (3)	Faible
Niveau de prévisibilité	Néant
Seuils d'investigation (4)	Faible
Procédures de suivi en cas d'anomalie (5)	Forte
Dépendance à d'autres contrôles / sources d'information	Néant
Dépendance au système d'information	Néant
L'application des différents critères au contrôle décrit sont les suivants : (1) la personne qui effectue le contrôle doit disposer d'une expérience professionnelle suffisante pour juger du caractère approprié des justificatifs de comptes ; (2) le contrôleur doit avoir une autorité suffisante dans l'organisation pour solliciter ces demandes de justificatifs ; (3) le contrôle doit être effectué au moins à chaque fin de période de clôture ; (4) l'investigation des anomalies doit être lancée si la cohérence du justificatif de comptes est remise en cause ou en cas d'écart de cadrage ; (5) les incohérences dans les justificatifs de comptes doivent donner lieu systématiquement à l'établissement de nouveaux justificatifs

Tableau 19 : Critères de conception du contrôle de revue des justificatifs de comptes

L'annexe 30.1 donne un exemple de feuille de travail à renseigner par le CAC pour documenter les travaux effectués et des exemples de procédures pour valider que les contrôles respectent les critères essentiels de conception.

En fonction de la fréquence à laquelle sont effectués les contrôles de revue des justificatifs de comptes, et du risque associé au contrôle, le CAC va déterminer le nombre de contrôles périodiques à tester.

- à s'assurer que l'ensemble des comptes significatifs a fait l'objet d'un justificatif ;

- à vérifier que le contrôle de cadrage entre le solde des comptes testés et les justificatifs des comptes a été effectué et matérialisé ;

- à s'assurer que le responsable comptable s'est bien assuré de la cohérence des justificatifs de compte transmis en effectuant ce même contrôle de cohérence ;

- L'annexe 30.2 donne un exemple de programme de travail et de feuille de travail à renseigner permettant au CAC de documenter les travaux effectués.

3.2. La revue de la continuité d'exploitation des agences

La rentabilité des agences de travail temporaire a une importance majeure dans la capacité de l'ETT à poursuivre son activité. En effet, les ETT évoluent dans un environnement fortement concurrentiel qui implique une contraction des marges réalisées par les agences. Eu égard au niveau élevé des couts de structure des agences (principalement constituées par le cout du personnel permanent et les loyers), il existe un risque que les agences qui ne supportent pas leurs propres coûts de structure mettent en cause la continuité de l'exploitation de la société.

Le risque sur les états financiers des ETT est que ces derniers ne soient pas présentés dans une perspective de continuité d'exploitation.

Les ETT vont généralement effectuer des revues de la rentabilité de leurs agences afin de déterminer si elles couvrent leurs coûts fixes. L'objectif du contrôle est de détecter des agences qui, en raison de leur absence de rentabilité, peuvent mettre en péril la continuité d'exploitation de la société.

Le cheminement de ce contrôle, généralement effectué par le directeur financier au siège sera :

La réalisation de ce contrôle sera matérialisée par le directeur financier etsera revue par le dirigeant de la société.

Facteurs clés	Influence dans l'évaluation
Compétence/expérience du contrôleur (1)	Forte
Autorité du contrôleur (2)	Forte
Cohérence de la fréquence (3)	Faible
Niveau de prévisibilité	Néant
Seuils d'investigation (4)	Moyenne
Procédures de suivi en cas d'anomalie (5)	Forte
Dépendance à d'autres contrôles / sources d'information	Néant
Dépendance au système d'information (6)	Moyenne
L'application des différents critères au contrôle décrit sont les suivants : (1) le directeur financier doit disposer d'une compétence professionnelle suffisante pour déterminer et évaluer le niveau de rentabilité couvrant les coûts de structure et pour juger du caractère approprié des mesures proposées par les agences pour remédier aux situations risquées ; (2) le directeur financier doit avoir une autorité suffisante dans l'organisation pour requérir auprès des agences les éléments requis permettant de mener à bien le contrôle et proposer le cas échéant l'arrêt d'activité des agences ; (3) le contrôle devra être effectué à minima à chaque période où des états financiers sont transmis au groupe pour s'assurer de l'absence de risque de continuité d'exploitation ; (4) le niveau de rentabilité exigé pour les agences doit être suffisamment précis pour couvrir leurs coûts fixes et la quote-part de coût de structure du siège ; (5) les décisions d'arrêter l'activité d'une agence non rentable et dont les perspectives d'amélioration ne sont pas réalisables doivent être appliquées pour prévenir le risque de non continuité d'exploitation ; (6) Les contrôles généraux informatiquess qui permettent d'assurer la fiabilité des états de gestion des agences servant de base au contrôle doivent être efficaces ; Tableau 20 : Les critères de conception du contrôle de revue de la continuité d'exploitation des agences

L'annexe 31.1 donne un exemple de feuille de travail à renseigner par le CAC pour documenter les travaux effectués et des exemples de procédures pour valider que les contrôles respectent les critères essentiels de conception.

En fonction de la périodicité du contrôle et du risque associé à celui-ci, le CAC va déterminer le nombre de contrôle de rentabilité des agences qu'il va tester.

- L'annexe 31.2 donne un exemple de programme de travail et de feuille de travail à renseigner permettant au CAC de documenter les travaux effectués

CONCLUSION PARTIELLE DE LA SECONDE PARTIE

a seconde partie de ce mémoire a permis d'apporter au commissaire aux comptes un descriptif précis et détaillé du cheminement des contrôles généralement mis en place par les ETT pour couvrir les

risques significatifs d'anomalies dans les états financiers. Cette partie a également permis d'identifier au sein des ETT, les interlocuteurs clés dont la compétence et l'autorité devront être vérifiés par le CAC pour qu'il soit assuré du bon fonctionnement des contrôles.

Cette partie donne également au commissaire aux comptes une démarche guidée afin de lui permettre d'évaluer la conception des contrôles présentés comprenant des points d'attention essentiels à cette évaluation. L'influence de ces critères guidera le commissaire aux comptes dans l'importance des éléments probants qu'il devra collecter. Par ailleurs, cette partie apporte un programme de travail complet pour vérifier l'efficacité opérationnelle des contrôles pertinents décrits.

CONCLUSION

La loi américaine Sarbanes-Oxley du 30 juillet 2002 a offert aux commissaires aux comptes français des filiales de groupe de travail temporaire des opportunités de mission d'évaluation du contrôle interne. Ces missions seront probablement amenées à s'intensifier si les acteurs cotés aux États-Unis développent une stratégie de croissance externe en France pour pallier à la saturation du marché du travail temporaire.

Afin de répondre à l'objectif fixé par ce mémoire de proposer une démarche d'évaluation du contrôle interne conforme aux exigences du référentiel issu de la loi Sarbanes-Oxley, la première partie de ce dernier a apporté au professionnel un décryptage des exigences de la norme AS 2201 du PCAOB. Cette norme a été établie par le PCAOB à la suite de la loi Sarbanes-Oxley afin de donner aux auditeurs américains une démarche d'évaluation permettant d'émettre l'opinion sur le contrôle interne requis par ladite loi.

Les principes d'évaluation du contrôle interne qu'elle apporte doivent être appliqués également aux missions des commissaires aux comptes français sur l'évaluation du contrôle interne des filiales de groupe soumis à la loi Sarbanes- Oxley effectués à la demande des auditeurs du groupe. Cette norme est également un élément de doctrine du commissaire aux comptes effectuant un SACC nécessitant d'évaluer le dispositif de contrôle interne d'une filiale française d'un groupe soumis à la loi Sarbanes-Oxley.

La première partie de ce mémoire s'est efforcé de clarifier la démarche d'évaluation du contrôle interne requis par la loi Sarbanes-Oxley à savoir :

La seconde partie de ce mémoire vise à apporter au commissaire aux comptes d'une filiale d'un groupe de travail temporaire une démarche adaptée pour établir une conclusion conforme à l'AS 2201 du PCAOB sur l'existence ou non de faiblesses majeures ou de déficience du contrôle interne qu'il communiquera aux auditeurs du groupe ou à la direction de la filiale.

La démarche proposée a pour objectif d'apporter au commissaire aux comptes, un descriptif précis et détaillé du cheminement des contrôles généralement mis en place par les entreprises de travail temporaire pour couvrir les risques significatifs d'anomalies dans les états financiers de ces sociétés. Puis, chacun des contrôles a fait l'objet d'une démarche d'évaluation guidée afin d'apporter au commissaire aux comptes les points d'attention essentiels à l'évaluation de la conception des contrôles présentés. Enfin, un programme de travail complet pour vérifier l'efficacité opérationnelle des contrôles pertinents décrits a été apporté.

Cette approche est destinée à faire gagner en efficacité et en pertinence l'intervention du commissaire aux comptes nouvellement nommé par une entreprise de travail temporaire ou qui réalise pour la première fois une mission d'évaluation du contrôle interne en conformité avec l'Audit Standard 2201 du PCAOB. Elle a été conçue dans le but de contribuer à la qualité de la documentation des conclusions du commissaire aux comptes sur l'existence ou non de faiblesses majeures ou de déficiences de contrôle interne transmis à l'auditeur du groupe ou à la direction d'une ETT.

Dans cette optique, une partie des annexes de ce mémoire, propose des feuilles de travail et des tests de procédures relatifs aux contrôles décrits et adaptés aux exigences de documentation du PCAOB.

Enfin, même si ce n'est pas l'objet essentiel de ce mémoire, cette démarche constitue un outil précis et documenté pour l'évaluation de la conception et la mise en oeuvre des contrôles d'une entreprise de travail temporaire dans le cadre de la mission légale de certification des comptes du commissaire aux comptes lorsque :

- celui-ci estime que les seuls éléments collectés à partir des contrôles de substance ne lui permettront pas de réduire le risque d'audit à un niveau suffisamment faible pour obtenir l'assurance recherchée ; ou

- celui-ci considère que ces contrôles contribuent à prévenir le risque d'anomalies significatives dans les comptes et à réduire le niveau des contrôles de substance qu'il devra effectuer.

Cette démarche, peut également servir de document de référence aux départements d'audit interne des entreprises de travail temporaire.

BIBLIOGRAPHIE

DOCTRINE PROFESSIONNELLE (TEXTES DE REFERENCE/ TEXTES OFFICIELS)

Loi de Sécurité Financière du 1er août 2003 Avis de la Securities and Exchange Commission

Normes d'exercice professionnel 210, 265, 315, 9040 et 9080 Convention collective sur le Travail temporaire

Audit Standard 2201 du PCAOB : An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements

Dispositions légales propres au travail temporaire : article L.1251 et suivants du Code du travail et autres dispositions législatives et réglementaires relatives au travail temporaire

OUVRAGES ET PUBLICATIONS

COSO, Internal Control - Integrated Framework, Internal Control Over Financial Reporting : A Compendium of Approaches and Examples, 2013, 172 pages

COSO, Internal Control - Integrated Framework, Framework and Appendices, 2013, 198 pages

ÉDITIONS FRANCIS LEFEBVRE, Mémento Audit et Commissariat aux comptes 2018/2019, 2017, 1650 pages

DELOITTE, Internal control-related requirements of the PCAOB's Auditing Standards, 2017

CENTER FOR AUDIT QUALITY, Guide to Internal Control Over Financial Reporting, 2013

PRICE WATERHOUSE COOPERS, « Sarbanes-Oxley Act: section 404 Practical guidance for management », 2004

SARBANES-OXLEY SECTION 404: A Guide for Management by Internal Controls Practitioners, The Institute of Internal Auditors, 2008

PWC, COSO 2013, Une opportunité pour optimiser votre contro^le interne dans un environnement en mutation, 2013

Olivier GALLET (2008), Créer un environnement antifraude, Revue Fiduciaire Comptable, n°350 avril

Francine BOBET & Catherine FLAGEUL (2011), Consultations du commissaire aux comptes sur le contrôle interne, Revue Française de Comptabilité, p. 6

Lionel ESCAFFRE (2002), Contrôle de l'information comptable et financière : la consultation du commissaire aux comptes portant sur le contrôle interne lié à l'établissement des états financiers (Application de la NEP DDL - 9080), Pratiques professionnelles, P. 23

ENTREPRISES : AFEP, MEDEF, MIDDLENEXT ET ANSA, Services autres que la certification des comptes pour les entités d'intérêt public, Guide d'application établi par la CNCC -, 2016

CNCC, Reforme Européenne de l'Audit, Note de Présentation, 2016 XERFI, Le marché du travail temporaire, 2017

MEMOIRE D'EXPERTISE COMPTABLE

Julien CARASCO Les entreprises de travail temporaire multi agences : proposition d'une approche d'audit pour le commissaire aux comptes centrée sur les risques spécifiques à ce secteur d'activité, 2013

Nicolas MATHON, La certification du contrôle interne dans le cadre de la loi Sarbanes-Oxley, un environnement nouveau pour le commissaire aux comptes

Valérie GRUARDET Le contrôle interne dans les entreprises de travail temporaire multi agences : proposition d'outils de mise en place et guide d'appréciation pour le commissaire aux comptes, 2002

Pierre-Olivier, ETIENNE, Évaluation du dispositif de contrôle interne d'une société française cotée aux États-Unis dans le cadre d'une première mise en oeuvre de la loi Sarbanes-Oxley : difficultés et proposition d'un guide pratique pour le commissaire aux comptes, 2017

Tristan Henri Louis VESVAL, Proposition d'une approche et d'un guide méthodologique spécifiques à la révision légale des comptes des entreprises de travail temporaire en France, 2013

SITES INTERNET

* ² NEP- 315. Connaissance de l'entité et de son environnement et évaluation du risque d'anomalies significatives

* ⁴ La norme relative à cette certification était l'Audit Standard n°2 du PCAOB à l'origine puis cette norme a été intégrée par la suite à l'Audit Standard n°5. A ce jour, la nouvelle codification des normes du PCAOB, prévoit ces dispositions se trouvent dans la section 2201 des normes du PCAOB