Contrôle interne: finalité de l'audit interne. Etude de cas: audit du cycle de financement des opérations Commerce extérieur par Crédit Documentaire «Credoc » ; (BNA )

I.2. Cadre référentiel du contrôle interne

1) Les référentiels français

a) Selon le OECCA « le Conseil de l'Ordre des Experts Comptables agrée »1977

La définition du contrôle interne donnée en 1977 par l'OECCA: « le contrôle interne est l'ensemble des sécurités contribuant à la maîtrise de l'entreprise. Il a pour but d'un côté d'assurer la protection, la sauvegarde du patrimoine et la qualité de l'information, de l'autre l'application des instructions de la direction et de favoriser l'amélioration des performances. Il se manifeste par l'organisation, les méthodes et les procédures de chacune des activités de l'entreprise, pour maintenir la pérennité de celle-ci ». (3)

¹www.wikipédia.com, le 22/06/2011, mis à jour le 12/03/2012.

²Thèse de Doctorat présenté par : SYLVIE TACCOLA-LAPIERRE, Dispositif prudentiel BALE II, Autoévaluation et contrôle interne, Université du sud, Toulon-var, Ecole doctorale n°509, Faculté des Sciences de gestion,27 Nov 2008, P175.

3 Robert Rebelle, le contrôle interne : mettre hors risques l'entreprise, Edition Hartman, 1999, p97

b) Le CNCC la compagnie nationale des commissaires aux comptes 1984

Selon la définition retenue par la CNCC : « Le contrôle interne est constitué par l'ensemble des mesures de contrôle comptables et autres que la direction définit, applique et surveille sous sa responsabilité, afin d'assurer : (1)

1' La protection du patrimoine ;

v' La régularité et la sincérité des enregistrements comptables et des comptes annuels qui en résultent ;

v' La conduite ordonnée et efficace des opérations de l'entreprise ;

v' La conformité des décisions avec la politique de la direction ».

c)Le comité de la réglementation bancaire CRB 1990

Le règlement 90-08 du 25 juillet 1990 du Comité de la Réglementation Bancaire et Financière (CRBF), impose aux établissements de crédit de se doter d'un système de contrôle interne et en définit les objectifs suivants :

· Vérifier que les opérations réalisées par l'établissement ainsi que l'organisation et les procédures internes sont conformes aux dispositions législatives et réglementaires en vigueur, aux normes et usages professionnels et déontologiques et aux orientations de l'organe exécutif ;

· Vérifier que les limites fixées en matière de risques, notamment de contrepartie, de change, de taux d'intérêt ainsi que d'autres risques de marché, sont strictement respectées ;

· Veiller à la qualité de l'information comptable et financière, en particulier aux conditions d'enregistrement, de conservation et disponibilité de cette information.⁽²⁾

d) Le règlement n° 97-02 du Comité de la Réglementation Bancaire et Financière (CRBF)

Le règlement n°97-02 du 1/10/1997 est ensuite venu compléter ces éléments du dispositif de contrôle interne des établissements de crédit. Il oblige les entreprises assujetties à : Mettre en oeuvre les moyens nécessaires pour s'assurer du respect des diligences liées à l'application de ce règlement ;

· S'assurer que les systèmes mis en place, au sein de ces entreprises, sont cohérents entre eux afin de permettre un mesure, une surveillance et une maîtrise des risques encourus au niveau consolidés ;

- Vérifier l'adoption, au sein de ces entreprises, de procédures adéquates pour la production des informations et renseignements utiles aux fins de l'exercice de la surveillance sur une base consolidée.

¹Robert Rabelle, op-cit, p97.

²Lionel Collins et Gérard Valin, Audit et contrôle interne, aspects financiers, opérationnels et stratégiques, 4e édition, Dalloz1992, p 36

Il faut noter que l'ensemble des dispositions du règlement n° 97-02 modifié sont complétées et mise à jour régulièrement par des arrêtés ministériels. ⁽¹⁾

e)La Loi de Sécurité Financière LSF2003

En France, la loi n°2003-706 du 1er août 2003 dite Loi de Sécurité Financière impose au président du conseil d'administration ou du conseil de surveillance de rendre compte, dans un rapport joint au rapport de gestion annuel, des conditions de préparation et d'organisation des travaux du conseil, ainsi que des procédures de contrôle interne mises en place par la société.⁽²⁾

f) Le cadre de référence de l'AMF (l'Autorité des Marchés Financiers) 2007

Sur la base de ces textes constituant le socle des dispositions relatives au contrôle interne, (AMF) a publié, en 2006, un « cadre de référence » du contrôle interne.

L'AMF recommande l'utilisation de ce cadre de référence ainsi que son guide d'application. Elle définit le contrôle interne comme : « un dispositif de la société, défini et mis en oeuvre sous sa responsabilité, qui vise à assurer : la conformité aux lois et règlements en vigueur, l'application des instructions et des orientations fixées par la direction générale ou le directoire, le bon fonctionnement des processus internes de la société, notamment ceux concourant à la sauvegarde des actifs, la fiabilité des informations financières... ; le contrôle interne ne peut fournir une garantie absolue que les objectifs de la société seront atteints »(3)

g) Les recommandations « Bâle II »

Les textes directement liés à la problématique du contrôle interne, les accords de Bâle et notamment Bâle II viennent apporter un éclairage complémentaire.

Dès 1998, le Comité de Bâle a défini les nouvelles dimensions du contrôle interne: « Le processus de contrôle interne, qui visait traditionnellement à réduire la fraude, les détournements de fonds et les erreurs, a pris une dimension plus vaste et recouvre l'ensemble des risques encourus par les organisations bancaires ».⁽⁴⁾

Le Comité de Bâle a proposé en 2004 un nouvel ensemble de recommandations, dites « Bâle II », au terme duquel a notamment été définie une mesure plus pertinente du risque de crédit, avec, en particulier, la prise en compte de la qualité de l'emprunteur.⁽⁵⁾

2)-Les references Anglo-Saxons

a) Le COSO «Committee Of Sponsoring Organizations of treadway commission », 1992 La définition du contrôle interne qui aujourd'hui fait référence est celle du COSO.

¹Ineum Consulting, Etude des métiers du contrôle dans la banque, p6. ²Ibid, p7.

³stéphanieThiéry-Dubuisson, L'audit , édition la découverte, paris 2009, p 53 ⁴SYLVIE TACCOLA-LAPIERRE, op-cit, P192.

⁵Ineum Consulting, op-cit, p8.

Le COSO est l'un des référentiels les plus réputés en matière de contrôle bancaire. Il définit le contrôle interne comme « un processus mis en oeuvre par le conseil d'administration, les dirigeants et le personnel d'une organisation destiné à fournir une assurance raisonnable quant à la réalisation des objectifs suivants : la réalisation et l'optimisation des opérations, la fiabilité des informations financières, la conformité aux lois et aux réglementations en vigueur». (1)

b) La loi « SOX », ou Sarbane Oxley Act, instauré dès 2002

Cette loi précise dans son article 404en particulier, l'exigence que la Direction Générale engage sa responsabilité sur la mise en place d'une structure de contrôle interne comptable et financier et qu'elle évalue annuellement l'efficacité au regard d'un modèle de contrôle interne reconnu.

Notons qu'il s'agit d'une réponse à des scandales financiers qui ont agité des entreprises américaines ; lesquelles devaient alors chercher à se prémunir et surtout à anticiper ce type de situation. Pour mettre en oeuvre l'article 404, le COSO a été fortement préconisé.

Au-delà de leur caractère réglementaire (et obligatoire en France pour le 97-02 et les textes de Bâle II), ces référentiels et textes, publiés tant par les pays anglo-saxons que la France, constituent ainsi une sorte de recueil des bonnes pratiques en matière de contrôle interne.⁽²⁾

C) Pour l'IAASB de l'IFAC :(Définition proche de celle du COSO)

Le contrôle interne est un processus conçu et mis en oeuvre par les personnes chargées de la gouvernance, de la gestion, ainsi que par tous les membres du personnel, destiné à fournir une assurance raisonnable de l'accomplissement des objectifs de l'entité en ce qui concerne la fiabilité des informations financières, la réalisation et l'optimisation des opérations et la conformité aux lois et réglementations en vigueur.⁽³⁾

d) Le COCO (Criteria on Control Committee) 1995 : « Le contrôle interne est constitué des éléments d'une organisation (y compris les ressources, les systèmes, les processus, la culture, la structure, et les tâches) qui collectivement aident les gens à réaliser les objectifs de l'organisation .qui font partie des trois catégories suivantes :

· efficacité et efficience du fonctionnement ;

· fiabilité de l'information interne et externe ;

· conformité aux lois, aux règlements et aux politiques internes. »(4)

e) Turnbull (Institute of chartered accountants) 1999 aux royaumes unis

Le Turnbull définit le contrôle interne comme : « Un système de contrôle interne englobe les politiques, processus, tâches, comportements et autres aspects d'une entreprise qui, combinés:

¹Dov Ogien , Comptabilité et audit bancaires 2e édition / DUNOD, Paris , 2008, p375.

²Ineum Consulting, op-cit, p8

³Robert OBERT - Marie-Pierre MAIRESSE, Comptabilité et audit Manuel et applications 2e édition, DUNOD 2009, p508.

⁴Jacques Renard ; Théorie et pratique de l'audit interne, Éditions eyrolles ; 2010, p138.

· facilitent l'efficacité et l'efficience des opérations en aidant la société à répondre de manière appropriée aux risques commerciaux, opérationnels, financiers, de conformité et tout autre risque, afin d'atteindre ses objectifs ; ceci inclut la protection des actifs contre un usage inapproprié, la perte et la fraude, et l'assurance que le passif est identifié et géré ;

· aident à assurer la qualité du reporting externe et interne ce qui nécessite de conserver les enregistrements appropriés et de maintenir des processus qui génèrent un flux d'informations pertinentes et fiables en provenance de l'intérieur et de l'extérieur de l'organisation ;

· aident à assurer la conformité aux lois et règlements ainsi qu'aux politiques internes relatives à la conduite des affaires. »

3) Autres définitions du Contrôle interne

a) Le contrôle interne est un :

+ Dispositif permanent c'est-à-dire que le contrôle interne n'est pas vu comme une fonction.

+ Dispositif composé d'aspects formels et d'aspects informels c'est-à-dire que le contrôle interne ne se résume pas à l'aspect formel du contrôle (règles écrites, procédures...), mais il comprend aussi le contrôle informel ou le contrôle social.⁽¹⁾

b) Le contrôle interne est un : > Un processus intégré

Le contrôle interne n'est pas un événement isolé ou une circonstance unique, mais un ensemble d'actions qui touchent à toutes les activités d'une organisation.

> Mis en oeuvre, exécuté et suivi par les responsables et les autres membres du personnel

Le contrôle interne n'existe pas sans les personnes qui le font fonctionner. Il naît des personnes qui composent l'organisation, au travers de ce qu'elles font et de ce qu'elles disent.

> Destiné à traiter les risques

Quelle que soit la mission de l'organisation, sa réalisation entraînera pour l'organisation d'être confrontée à toutes sortes de risques. Si le contrôle interne peut aider à traiter ces risques, l'assurance quant à la réalisation de la mission et des objectifs généraux ne pourra être que raisonnable.

> Destiné à fournir une assurance raisonnable

Le contrôle interne, aussi bien conçu et appliqué soit-il, ne peut offrir à la direction une assurance absolue quant à la réalisation des objectifs généraux.

La notion d'assurance raisonnable correspond à un degré de confiance satisfaisant pour un niveau de coûts, de bénéfices et de risques donné.

> Réalisation des objectifs

Le contrôle interne est conçu en vue de la réalisation d'une série d'objectifs généraux distincts mais interdépendants. Ces objectifs généraux sont réalisés par le biais de nombreux sous-objectifs, fonctions, processus et activités spécifiques.⁽¹⁾

Nous retenons de ce qui précède que :

-Le contrôle interne est un dispositif mis en place par la direction d'une entité, afin d'atteindre ses objectifs et minimiser ses risques ;

-C'est un processus intégré et qui fonctionne en continu.

La multiplicité des définitions de la notion de contrôle interne est due à la variété des préoccupations des différents intervenants : cela dépend du métier, du secteur d'activité, des crises rencontrées,...Il est certain que la vision du commissaire aux comptes est assez différente de celle de l'auditeur interne, du dirigeant ou du consultant en stratégie.