Chapitre 3 : L'importance de l'analyse de l'environnement de l'entreprise dans l'approche par les risques

Les deux premiers chapitres ont décrit respectivement la manière dont l'environnement pouvait être facteur de risque pour l'entreprise et ses états financiers et la démarche à laquelle doit se tenir le commissaire aux comptes pour identifier et évaluer les risques d'anomalies significatives dans les états financiers dans le cadre de sa mission d'audit légal. Le dernier chapitre de cette partie théorique va s'attacher à montrer que l'environnement doit occuper une place importante dans l'analyse des risques de l'auditeur externe. Il s'agit de montrer que l'environnement est important d'une part parce qu'il peut avoir une influence sur l'orientation même de l'approche par les risques et d'autre part parce qu'il permet une amélioration de la détection des risques et donc de la qualité de l'audit.

A. L'augmentation de l'importance de l'environnement au niveau règlementaire

Avant de montrer que l'intégration de l'analyse de l'environnement de l'entreprise contribue significativement à la détection des risques d'anomalies dans les états financiers, lacomparaison entre le nouveau et l'ancien système d'approche par les risques nous montrera que l'analyse de l'environnement va y occuper une place plus importante.

1. L'évolution de la place de l'environnement au niveau règlementaire

Les nouvelles normes de l'IFAC précise maintenant clairement que la compréhension de l'environnement de l'entreprise est un aspect essentiel dans l'approche par les risques afin d'assurer au commissaire aux comptes un audit de qualité, qui tient compte de tous les facteurs qui peuvent générer des anomalies dans les états financiers. Dans le référentiel basé sur les normes du code de déontologie, les risques d'entreprise avaient une importance moindre et les commissaires aux comptes devaient accorder une attention plus importante aux risques liés au contrôle interne.

En effet, les anciennes normes d'audit n'imposent pas une revue exhaustive des risques qui peuvent menacer les objectifs de l'entité. Sur cette base, le commissaire aux comptes ne tient compte, en général, de l'environnement de l'entreprise que pour définir les risques généraux de sa mission d'audit. L'identification de ces risques lui permet d'accepter la mission en connaissant les risques principaux auxquels l'entreprise est exposée et ensuite de déterminer l'orientation à donner à cette mission. Les risques liés à l`environnement, qui déterminent la situation économique de l'entreprise, sont compris dans ces risques généraux. Ces risques vont transparaître au niveau des risques liés à la nature et au montant des opérations et des risques liés à la conception et au fonctionnement des systèmes. Bien souvent, comme l'a décrit le rapport annuel du H3C au titre de 2004, les commissaires aux comptes négligent l'impact des risque généraux sur les états financiers^9(*) ou ils considèrent ces risques comme maximaux. Ils vont alors exécuter les contrôles sans appréciation des raisons qui motivent les procédures d'audit, ce qui peut parfois diminuer la pertinence de ces contrôles.

Le nouveau modèle d'approche par les risques conduit à une meilleure compréhension des conséquences de l'environnement sur l'entreprise et ces états financiers. L'auditeur doit maintenant appréhender les risques d'entreprises qui peuvent affecter directement les états financiers et faire le lien avec les objectifs de l'entreprise. L'environnement va donc y occuper une place plus importante du fait qu'il peut entraîner des changements d'objectifs et qu'il est également sources de risques pour l'entreprise. D'après la norme ISA 315, le risque pourra résulter de la poursuite même des objectifs de l'entité mais aussi des changements dans son environnement. En outre, c'est au travers de l'identification des risques inhérents induits par l'environnement, que l'auditeur devra évaluer le contrôle interne de l'entité afin de déterminer les risques résiduels d'anomalies significatives dans les états financiers qui sont mal gérés par l'entreprise. L'environnement de l'entité est un facteur de risque inhérent et il provoque des changements au niveau des objectifs pour l'entreprise qui se répercuteront dans les états financiers. L'auditeur se doit de déterminer ces risques afin d'orienter ses procédures d'audit sur les contrôles que l'entreprise a mis en place pour y faire face et qui pourront provoquer des anomalies significatives dans les états financiers.

A la lecture de ces nouvelles normes, il apparaît donc que l'analyse de l'environnement de l'entreprise devra occuper une place plus significative dans l'approche par les risques de l'entreprise.

2. Appréciation de la place de l'environnement au niveau règlementaire

L'analyse de l'évolution de la place de l'environnement dans la réforme des normes du code déontologie, nous a montré que l'environnement de l'entreprise est mieux pris en compte pour l'identification et l'évaluation des risques pertinents pour l'audit. Cette modification trouve son origine dans la réponse à des lacunes de l'ancien système sur la prise en compte de certains risques qui, de par l'évolution de la vie économique, sont maintenant devenue facteurs de risques pour la mission d'audit.

Au regard des risques qui ont été décrits dans le chapitre 1, les normes françaises ne préconisent pas l'analyse de certains risques qui pourraient avoir des conséquences pour la certification des états financiers. Les risques concernant l'évolution du contexte juridique les caractéristiques de l'environnement, les évolutions technologiques, les risques liés aux ressources naturelles ou ceux liés à l'évolution de la situation des parties prenantes ne sont pas pris en compte explicitement en tant que risques qui pourraient avoir une influence pour l'audit. Si pour certains ils sont cités dans les normes en tant que risques généraux pour l'acceptation et la planification de la mission, ils ne prennent pas en compte le fait que ces risques pourraient avoir une influence sur la réalité de l'image fidèle qui est donnée dans les états financiers.

Les risques liés à l'environnement de l'entreprise n'ont pas une influence majeure dans l'approche par les risques des anciennes normes alors qu'elles sont à l'origine de la plupart des risques encourus par l'entreprise et qu'ils conditionnent en partie la gestion de cette dernière.

Ces quelques limites vont être, en partie, comblées par la mise en application des normes de l'IFAC qui, elles, se basent sur les risques d'entreprises pour déterminer l'orientation à donner aux contrôles. Néanmoins cette nouvelle démarche n'est pas encore totalement en adéquation avec les nouvelles attentes des utilisateurs de l'information financière à l'égard de l'audit et n'a pas encore intégré certaines évolution de l'environnement des entreprises qui peuvent améliorer la détection des risques.

B. L'influence de l'analyse de l'environnement sur l'approche par les risques

Il convient de noter qu'une prépondérance de la prise en compte de l'environnement dans l'approche par les risques peut même en modifier certaines caractéristiques. L'environnement peut être vu comme un facteur d'évolution de l'approche par les risques. Cet aspect a été démontré aux travers d'études qui soulignent les conditions de l'environnement qui ont favorisé cette évolution et son degré d'intégration dans la pratique des commissaires aux comptes.

1. Les conditions de l'environnement qui influencent l'approche par les risques

Comme nous l'avons vu lors de la section antérieure, la mise en place d'une approche par les risques selon les nouvelles normes de l'IFAC impose une meilleure compréhension de l'entreprise qui conduit à une analyse plus significative de son environnement. Cette évolution avait été anticipée depuis plusieurs années déjà par certains cabinets d'audit qui avaient plus centré leurs approches par les risques sur l'activité et les objectifs de l'entreprise que sur les systèmes de comptabilisation des flux financiers.

Dès 1997, Bell et al réalisent une étude approfondie sur l'évaluation des risques pertinents pour la mission d'audit. Pour les auteurs l'interconnexion entre les entreprises et leur environnement conduit à développer de nouvelles approches d'audit. Ils vont décrire préalablement les conditions de la modification de l'orientation de l'approche par les risques avant de montrer comment elle est intégrée dans un grand cabinet d'audit. Ils soulignent que l'accélération de la globalisation de l'économie, la multiplication du nombre et de la variété des interdépendances entre les agents économiques font qu'il est primordial pour la réalisation d'un audit financier de tenir compte du fait que l'entreprise n'est pas une entité isolée. L'accroissement de la complexité des interconnexions entre les agents économiques étant dû aux avancées technologiques qui ont marqué la fin du vingtième siècle. En effet, les auteurs considèrent que ces évolutions de la technologie, en réduisant les distances et en permettant la circulation rapide des informations, ont favorisé la mondialisation du marché et aussi l'intensification de la concurrence entre les firmes.

On retrouve dans cette analyse plusieurs variables de l'environnement global qui ont été étudiées dans le premier chapitre. Mais les modifications des attentes des parties prenantes de l'entreprise, qui sont également les utilisateurs de l'information financière, peuvent aussi avoir un impact indirect sur l'approche par les risques des commissaires aux comptes. En effet l'accroissement de l'expectation gap, qui est l'anglicisme désignant le décalage entre les attentes des utilisateurs de l'information financière et la qualité perçue des travaux d'audit, montre que les auditeurs doivent s'adapter à un environnement changeant afin de mieux répondre aux attentes des utilisateurs de l'information financière.

Comme nous l'avons déjà souligné avec la théorie des parties prenantes, l'accroissement de l'influence sociale et économique des entreprises montrent que les états financiers sont établis dans une logique partenariale. Aujourd'hui, l'information financière s'adresse à tous les partenaires de l'entreprise. Dans ce cadre de réflexion, l'auditeur se doit « d'assumer un rôle social de certification des états financiers en offrant aux utilisateurs un service d'assurance que le risque lié à la qualité de l'information est bas »^10(*). Les parties prenantes exigent une approche plus prospective de l'audit qui permettrait d'apporter des réponses rapides aux décisions qu'ils doivent prendre en se basant sur les états financiers. Ils attendent principalement de l'auditeur, qu'il puisse certifier le fait que les états financiers leurs permettent de s'assurer tant de la pérennité de l'entreprise que de la performance de la gestion des dirigeants et de l'absence absolue de fraude qui appauvrirait leurs patrimoine. Or, comme viennent l'attester les récentes modifications législatives suite aux scandales financiers, la mission d'audit légal n'est pas toujours adaptée à ces attentes. En effet, le commissaire aux comptes ne va se prononcer que sur la régularité, la sincérité et l'image fidèles des états financiers, sur l'absence de fraude avec une assurance raisonnable et enfin sur la continuité de l'exploitation à court terme. Il n'apporte pas de précision sur le fait que les états financiers permettent de juger de la viabilité et la profitabilité de la société auditée.

Afin d'apporter une réponse pratique aux exigences des parties prenantes ou de l'environnement global des entreprises, certains cabinets d'audit modifient leurs approches par les risques qui se concentreront sur les risques globaux ou stratégiques de l'entreprise.

2. L'environnement comme facteur d'évolution de l'approche par les risques

L'identification et l'évaluation des risques vont conditionner l'orientation et la planification de la mission d'audit, c'est donc sur l'approche par les risques que vont agir en premier lieu les auditeurs afin de faire écho aux attentes de l'environnement.

Cette hypothèse est corroborée par une étude, réalisée en 2003 par S.Thiery-Dubuisson, sur les conditions d'implantations de ce nouveau type d'approche par les risques plus orientée sur l'activité et la stratégie des sociétés auditées. Au travers d'une série d'entretiens réalisés avec les associés des principales firmes d'audit en France, l'auteur indique que l'évolution de l'environnement macroéconomique et de la conjoncture est l'une des causes de ce changement d'orientation de l'approche par les risques au sein de ces cabinets. La majorité des interviewés reconnaissent que « l'évolution de l'environnement, des règlementations et de marché en général est une des conditions de développements d'approches par les risques qui intègrent le risque total du client ». Le risque total porte sur la viabilité et la profitabilité de l'entreprise auditée. Par ailleurs, les résultats de l'étude montrent également que ce type d'approche a pour objectif de s'adapter aux caractéristiques de clients et donne une forme de légitimité à la mission d'audit légal. En effet, elle permet de donner plus d'informations sur la pérennité de l'entreprise auditée en identifiant précisément les risques liés aux activités stratégiques du client. Elle apporte donc une plue value au management de l'entreprise qui pourra se servir de l'audit pour améliorer la gestion des risques de son activité. De plus la prédominance donnée à cette phase d'approche par les risques ainsi que son adaptation aux caractéristiques du client et à son environnement permet aux auditeurs de mieux répondre aux attentes des utilisateurs de l'information financière

Les caractéristiques principales de ce type d'approche par les risques avaient été développées par Bell et al dans l'étude que nous avons déjà citée. Les auteurs attestent qu'une connaissance approfondie de la nature de l'activité du client et des risques qui y sont attachés ainsi que des relations et interactions de l'entreprise avec son environnement sont essentiels pour une évaluation des états financiers. L'entreprise doit être vue comme un système en relation avec d'autres systèmes. L'auditeur doit donc appréhender l'ensemble pour mieux comprendre l'entreprise et les risques qui y sont attachés. Pour eux, il doit focaliser son évaluation des risques sur la dynamique des relations de l'entreprise comme son interaction avec les clients, les fournisseurs, les concurrents, les apporteurs de capitaux ou autres partenaires qui peuvent représenter une menace pour la viabilité de son activité. L'auditeur doit évaluer le risque que les objectifs de l'entreprise ne soient pas atteints à cause de facteurs aussi bien externes, qu'internes. Cette approche lui permettra de porter un meilleur jugement sur la validité des états financiers qui se doivent de refléter l'image fidèle de l'entreprise. Ils pensent que la connaissance qu'aura l'auditeur de l'entreprise et la manière dont ce dernier évalue les risques liés à l'activité du client et à son environnement direct influenceront ses actions et son jugement de façon déterminante.

L'évolution de l'environnement économique ainsi que celle des attentes des utilisateurs de l'information financier ont donc créé les conditions pratiques pour le développement d'un nouveau type d'approche par les risques dans les grands cabinets d'audit. On retrouve dans ce type d'approche, qui se base plus sur la stratégie de l'entreprise, l'importance de l'analyse de l'environnement qui va permettre de détecter les forces et les faiblesses de l'entreprise. Cette prépondérance de l'analyse de l'environnement de l'entreprise peut aussi, dans une approche par les risques de type plus classique, permettre d'améliorer la qualité de la mission d'audit.

C. L'analyse de l'environnement comme facteur d'amélioration de la qualité de la mission d'audit

L'environnement est important dans l'approche par les risques car il est facteur de risque pertinent pour l'audit d'une part, il peut avoir une influence sur l'orientation de l'approche en elle-même d'autre part et enfin une analyse approfondie de cet environnement est susceptible d'améliorer sensiblement la qualité de la mission d'audit légal. L'évaluation de la qualité de l'audit peut être effectuée par la mesure de « l'adaptabilité des travaux d'audit réalisés aux zones de risque de l'entreprise »^11(*). Un audit de qualité est donc un audit basé sur la pertinence des travaux d'audit aux zones de risques de l'entreprise. L'approche par les risques qui va orienter les contrôles sur les zones de risques les plus pertinentes pour l'audit va donc conditionner la qualité de l'audit. Des recherches ont montré que l'analyse de approfondie de l'environnement de l'entreprise améliorait sensiblement la détection des risques et qu'elle pouvait être déterminante dans la détection de fraude. Elle peut donc être considérée comme un facteur d'amélioration de la qualité de l'audit car elle permet de détecter des risques plus pertinents pour l'audit voire des cas de fraudes caractérisés.

1. La compréhension de l'environnement comme facteur d'amélioration de la détection des risques

Selon les nouvelles normes de l'IFAC, la connaissance approfondie de l'entreprise et de son environnement, doivent servir de base à un audit financier pour la détection des risques. Cette connaissance va guider l'auditeur dans son évaluation des zones de risques les plus pertinente pour la réalisation de sa mission. La pertinence de ce concept a été démontrée par une étude réalisée en 2003 par Choy et King. Cette étude utilise le System-Mediated Mental model, qui allie la théorie générales des systèmes à celle des modèles mentaux, pour démontrer que dans le cadre d'un environnement complexe et en évolution, une meilleure connaissance de l'entreprise et de ses relations avec son environnement diminue le nombre d'erreurs dans la détection des risques pertinents pour l'audit.

Les chercheurs ont comparé deux approches d'audit par les risques, selon que l'auditeur utilise sa connaissance de l'entreprise et de ses interactions avec l'environnement pour identifier les risques pertinents pour l'audit, comme le préconise Bell et al, ou qu'il utilise une approche plus centrée sur les flux de données enregistrées pour la production des états financiers. De plus, la comparaison a été faîte dans le cadre de deux environnements différents : un environnement stable et un environnement dynamique.

Pour ce faire, ils se sont basés sur une série d'hypothèses générées par le System-Mediated Mental model. Ce modèle inédit a pour but d'apporter une explication sur la manière dont une décision, qui intègre plusieurs éléments, sera prise. Il repose en effet sur la combinaison de la théorie des modèles mentaux de Johnson-Laird et la théorie générale des systèmes de Von Bertalanffy qui souligne l'importance de comprendre les comportements individuels comme une partie intégrante d'un système, en l'occurrence l'environnement. La théorie des modèles mentaux a pour but, elle, d'expliquer le processus de prise de décision d'un individu. Elle pose comme postulat que les individus font des déductions en se construisant des représentations mentales qui sont des représentations internes d'éléments extérieurs à l'individu. Mais lorsque la représentation mentale intègre trop d'évènements complexes, elle va être faussée et induire ainsi des erreurs pour la prise de décision.

Dans le cadre du processus de déduction sur les risques pertinent pour l'audit, l'auditeur va se faire une représentation mentale des multiples éléments nécessaires à la détection des risques pour les états financiers. Etant donnée la complexité de ces éléments qui peuvent être l'entreprise auditée, son environnement, son système de comptabilisation des transaction ou autres données liées à la mission d'audit, il va commettre des erreurs sur les risques pertinents pour la réalisation de cette mission.

Ces erreurs pourront être limitées si l'auditeur analyse l'entreprise comme un système intégré afin de mieux comprendre les risques comme l'ont montré Bell et al dans leur étude. Cette approche, qui amènera à une compréhension globale de l'entreprise et de son environnement, simplifiera la représentation de l'auditeur et favorisera la pertinence de son jugement sur les risques d'anomalies dans les états financiers.

L'étude a placé plusieurs auditeurs dans les contextes précités. Les résultats sont venus corroborer toutes les hypothèses de départ du modèle. Premièrement, elle a montré que les auditeurs faisaient des erreurs systématiques dans la détection des risques lorsqu'ils n'utilisaient pas l'approche d'audit qui intègre l'environnement comme le suppose la théorie des modèles mentaux. Deuxièmement, l'hypothèse selon laquelle, l'exactitude des déductions faîtes par l'auditeur sur les risques est plus élevée lorsqu'il procède à une analyse approfondie de l'entreprise et son environnement, a été vérifiée. Enfin, l'étude a démontré que cette approche est encore plus pertinente dans le cadre d'un environnement complexe qui évolue. En effet les résultats ont prouvé que lorsque les auditeurs utilisent une approche basée sur le système de comptabilisation des transactions et de production des états financiers et non centrée sur l'analyse de l'environnement de l'entreprise, ils commettaient beaucoup plus d'erreurs dans l'identification des risques pertinents pour l'audit lorsqu'ils se retrouvaient en présence d'un environnement complexe et dynamique.

Cette étude a mis en valeur les préconisations de Bell et al ainsi que l'importance pour l'auditeur de mener une analyse complète de l'environnement de l'entreprise qui lui permettra de mieux identifier et d'évaluer les risques d'anomalies significatives dans les états financiers. Les anomalies peuvent être une caractéristique de la fraude qui peut aussi être appréhendée par l'analyse de l'environnement de l'entreprise.

2. L'analyse de l'environnement de l'entreprise comme facteur déterminant dans la détection de la fraude

Les scandales financiers de ces dernières années et les modifications réglementaires qu'ils ont engendrées dans la mission des auditeurs légaux, ont montré la nécessité d'identifier les facteurs de risques qui vont prédisposer les dirigeants de l'entreprise à la fraude. Ces facteurs de risques de fraude sont, ici plus qu'ailleurs, en étroite corrélation avec les contraintes imposées par l'environnement à l'entreprise. Comme nous l'avons vu au premier chapitre, selon la théorie positive de la comptabilité les dirigeants auront tendance à manipuler les données comptables pour satisfaire leurs intérêts personnels ou ceux de l'entreprise, et ce en réponse aux contraintes de l'environnement. C'est pourquoi, il est important pour l'auditeur de comprendre la façon dont l'entreprise interagit avec son environnement, car cela lui permettra d'identifier l'origine des risques de manipulations comptables qui ont pour objet de masquer la fraude.

Le lien entre la détection de la fraude et l'environnement de l'entreprise a été étudié en 2000 par Erickson, Mayhew et Felix. Ces chercheurs ont critiqué la démarche d'audit qui n'a pas permis de détecter la fraude qui a conduit à la faillite de la Lincoln Savings and Loan en 1987. Ils ont utilisé les comptes-rendus d'audition des procès intentés aux cabinets de l'époque, ainsi que leurs feuilles de travail pour démontrer qu'une connaissance approfondie de l'environnement économique, stratégique et industriel aurait permis d'identifier une fraude sur d'importantes transactions immobilières.

En effet, les auteurs cherchent à montrer pourquoi l'audit n'a pas permis de détecter la fraude. Ils ont donc réalisé un audit fictif de la Lincoln Saving and Loan à partir des feuilles de travail des cabinets qui ont été mis en cause pour leur audit et des informations dont pouvaient disposer les auditeurs à l'époque de la réalisation de cet audit.

Ils étudient particulièrement des transactions portant sur la vente fictive de terrains dont le produit a contribué de façon considérable au profit de la banque durant cette période. Selon eux, en comparant les transactions effectuées sur la vente de terrains par la Lincoln Saving and Loan, au niveau général de l'activité économique dans l'état de l'Arizona à l'époque, les auditeurs auraient pu s'apercevoir que la valeur des terrains enregistrés dans les comptes étaient déraisonnables.

De plus s'ils avaient mieux étudié les motivations réelles des acheteurs de ces terrains, il aurait été clair que leurs acquisitions n'avaient pas d'objectif économique légitime pour l'activité de ces derniers.

En outre avec une meilleure compréhension des contraintes réglementaires, les auditeurs aurait dû réaliser que la Lincoln Saving and Loan utilisait ces transactions économiquement irrégulières pour générer des profits qui lui permettraient d'atteindre le capital minimum obligatoire requis par la loi.

Les auteurs démontrent que les auditeurs n'ont pas étudié suffisamment l'activité de la banque et les forces économiques qui influençaient ses opérations. Ils se sont contentés d'examiner strictement la forme des transactions en négligeant leurs aspects économiques. Leurs analyses suggèrent qu'une compréhension approfondie de l'activité de l'entreprise et de son environnement peut amener à des procédures d'audit efficaces qui apportent des preuves fiables de la présence de manipulations comptables constitutives de fraude.

Ici encore, l'analyse de l'environnement de l'entreprise améliore la qualité de l'audit puisqu'elle va orienter les contrôles sur les zones de risques les plus pertinentes pour la détection d'anomalies significatives dans les états financiers.

Cette première partie a montré que l'environnement de l'entreprise a une influence sur son activité et est facteur de risque pour cette dernière. Ces risques vont se répercuter de manière directe ou indirecte dans les états financiers et l'auditeur devra en tenir compte dans son approche. Cette approche par les risques a évolué récemment et a accordé une place plus importante à la compréhension de l'activité de l'entreprise et de son environnement. En outre la prise en compte de l'environnement est un facteur d'amélioration de la qualité de l'audit.

Nous pouvons résumer l'ensemble des facteurs montrant que l'environnement doit occuper une place importante dans la mission d'audit par le schéma suivant :

L'environnement est facteur de risque pour l'entreprise

L'évolution des normes entraîne une meilleure prise en compte de l'environnement

La prise en compte de l'environnement a fait évoluer l'orientation de l'approche par les risques pour certains cabinets d'audit

La prise en compte de l'environnement améliore la qualité de l'audit

L'environnement de l'entreprise doit occuper une place importante

dans l'approche par les risques

Dans le cadre d'un environnement de plus en plus dynamique et complexe et dont les interactions avec l'entreprise se sont accrues ces dernières années, il apparaît donc important d'en intégrer l'analyse de façon substantielle pour l'identification et l'évaluation des risques les plus pertinents pour la mission d'audit légal.

* ⁹ Rapport annuel du H3C au titre de 2004, titre III, Contrôles périodiques, www.justice.gouv.fr/h3c/rapph3C.pdf

* ¹⁰ D.Carassus et N.Gardes, « Audit légal et gouvernance d'entreprise », Conférence internationale de l'enseignement et de la recherche en comptabilité, IAE de Bordeaux

* ¹¹ M.Chemangui, « La problématique de mesure de la qualité de l'audit », Article de recherche de AUDENCIA Nantes