Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

1 2 Face à un environnement changeant et pour atteindre ses objectifs, l’entrep

1 2 Face à un environnement changeant et pour atteindre ses objectifs, l’entreprise doit être pilotée. Ce pilotage consiste à PLANIFIER, ORGANISER, COORDONNER, CONTRÔLER les décisions et actions. Le contrôle apparaît donc nécessairement dans tout le système de gestion de l’entreprise. Il y a donc lieu de délimiter les différentes notions de contrôle sachant que tout contrôle vise à mesurer les résultats d’une action et à comparer ces résultats avec les objectifs. I. DEFINITION DES CONCEPTS a) - Le contrôle organisationnel interne Il cherche à améliorer les règles et les procédures qui régissent les décisions et qui servent de référence aux décideurs. Toutes les dimensions de l’organisation y sont intégrées :  LES STRUCTURES  LES PROCÉDURES  LES COMPORTEMENTS DES HOMMES  LA CULTURE DE L’ORGANISATION Il ne se limite donc pas au seul contrôle technique. Il s’agit d’un contrôle d’efficacité qui vise la convergence des actions individuelles et collectives avec les objectifs assignés. Trois types de méthodes sont utilisés :  LA PLANIFICATION  LA FIXATION DES RÈGLES ET PROCÉDURES  LA MESURE DES PERFORMANCES De ce qui précède plusieurs notions de contrôle apparaissent :  LE CONTRÔLE INTERNE  LE CONTRÔLE DE GESTION  L’AUDIT INTERNE b) - Le contrôle interne Le contrôle interne est (d’après l’ordre des experts comptables, Congrès de Paris, 1997) «l’ensemble des sécurités contribuant à la maîtrise de l’entreprise. Il a pour but, d’un côté, d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information, de l’autre, l’application des instructions de la Direction et de favoriser l’amélioration des performances. Il se manifeste par l’organisation, les méthodes et procédures de chacune des activités de l’entreprise pour maintenir la pérennité de celle-ci». La première perception du mot « contrôle » qui vient à l’esprit est celle d’inspection, de surveillance. Il en est une seconde qui vient du sens anglo-saxon du mot « control » : la maîtrise des opérations, de la situation. Il y a lieu de comprendre le sens du contrôle interne à travers cette seconde perception. 3 Le contrôle interne ne se limite pas à la comptabilité. Il regroupe l’ensemble des services de l’entreprise. Le principe de base du contrôle interne est la séparation entre les fonctions suivantes (séparation des tâches) : • fonction de détention de biens ou de valeurs ; • fonction de décision applicable aux transactions (Autorisation) ; • fonction d’enregistrement (Exécution) ; • fonction de contrôle (Contrôle et Supervision). c) - Le contrôle de gestion L’entreprise cherche à maîtriser ses activités et à contrôler son fonctionnement, bref à être performante et doit être aidée dans ce sens. Tout d’abord il faut définir ce qu’est une entreprise performante à travers les notions d’efficacité et d’efficience :  Une entreprise est efficace si elle atteint ses objectifs ;  Elle est efficiente si elle utilise au mieux les moyens. L’efficacité se mesure donc par rapport aux objectifs assignés alors que l’efficience l’est par rapport aux moyens utilisés pour atteindre ces objectifs. UNE ENTREPRISE EST PERFORMANTE SI ELLE EST EFFICACE ET EFFICIENTE Le contrôle de gestion peut être défini comme un outil d’aide :  à la décision : dans le cadre de la stratégie à long terme ;  à l’efficacité : dans le cadre du plan opérationnel à moyen et court terme mis en œuvre au niveau de toutes les fonctions ;  à la régularité : mesure et analyse de ce qui a été fait. d) - L’audit interne Plusieurs définitions de l’audit interne peuvent être données. Nous citerons essentiellement les définitions suivantes : • L’audit consiste en l’entretien (ou l’audition) permettant d’évaluer ou d’apprécier le niveau de contrôle interne de l’organisation de l’entreprise ; • La déclaration des responsabilités de l’audit interne de l’I.I.A (The Institute of Internal Auditors) indique : « L’audit interne est, à l’intérieur d’une entreprise (ou d’un organisme), une activité indépendante d’appréciation du contrôle des opérations ; il est au service de l’entreprise (ou de l’organisme). C’est dans ce domaine, un contrôle qui a pour fonction d’estimer et d’évaluer l’efficacité des autres contrôles. Son objectif est d’assister les membres de l’entreprise (ou de l’organisme) dans l’exercice efficace de leurs 4 responsabilités. Dans ce but, l’audit interne leur fournit des analyses, des appréciations, des recommandations, des avis et des informations concernant les activités examinées. Ceci inclut la promotion du contrôle efficace à un coût raisonnable. Le champ de l’audit interne comprend l’examen et l’évaluation de la suffisance et de la réalité du système de contrôle interne de l’entreprise (ou de l’organisme), ainsi que la qualité de l’action dans la mise à exécution des responsabilités assignées » ; • Selon l’Institut de l’Audit Interne (IFACI), l’audit interne est une activité autonome d’expertise assistant le management pour le contrôle de l’ensemble des activités. e) – Notion de risque Dans le langage courant, un seul mot « risque » désigne indifféremment la réalisation d’un événement redouté, ses conséquences, ses causes ou les trois à la fois. Pour l’auditeur, le risque est la combinaison de trois constituants qu’il est nécessaire de distinguer pour qu’il puisse donner son assurance que l’organisation examinée a toutes les chances d’atteindre les performances et objectifs attendus d’elle : • L’incident réalisé ou potentiel, ou manifestation du risque ; • Son incidence (financière ou autre), ou impact du risque ; • Les causes organisationnelles du risque, ou facteurs de risque. Manifestation du risque Ce sont les aspects concrets et observables. Impacts du risque Les impacts du risque sont la non atteinte d’un objectif (exemple : actifs non protégés). S’il n’y a pas de conséquence dommageable pour l’entreprise, il n’y a pas de risque. Il n’y a de conséquence que par rapport à un objectif de l’entité auditée. Aucune description d’un fonctionnement ne peut révéler de risque sans référence à un objectif. Les conséquences financières d’un dysfonctionnement peuvent être exprimées sous forme de pertes ou d’opportunités de gain. La perte est la description des méfaits de la situation observée par rapport à une référence et l’opportunité de gain décrit les bienfaits de la solution proposée par rapport à la situation actuelle (il s’agit d’un manque à gagner à combler, d’une opportunité à saisir). Les impacts du risque sont le plus souvent directement financiers mais ils peuvent l’être indirectement (risques sociaux, image de l’entreprise) ou même concerner d’autres valeurs (politique d’éthique comme le respect de la loi même quand il n’y a pas de sanction, la déontologie commerciale ou du recrutement…) 5 Facteurs du risque Les facteurs du risque (ou causes) sont des lacunes de l’organisation. Il s’agit de lacunes au niveau de la conception de l’organisation où l’on n’a pas prévu : • Soit de faire (ressources inadéquates, instructions inexistantes, incomplètes ou dont l’exécution n’est pas surveillée) : par exemple l’absence de comptages d’inventaires ; • Soit de contrôler que c’est fait : incitation à ne plus effectuer systématiquement les tâches requises ; • Soit de s’assurer que c’est correctement fait ; • Soit de suivre les performances de l’organisation, les résultats de ses actions. f) – Notions d’audit de régularité et d’audit d’efficacité Nous devons distinguer les missions essentiellement de « régularité » ou « d’efficacité ». Régularité On parle « d’audit de régularité » lorsqu’il y a existence et respect des règles établies. Etymologiquement, régularité renvoie à règles. Ces règles de fonctionnement pour optimiser la marche de la fonction ou de l’entité auditée doivent au préalable être suffisamment connues et acceptées au point de devenir des principes et constituer le référentiel. Ces règles peuvent alors être écrites (la réglementation, les instructions internes, le manuel des procédures…) et l’on parlera alors « d’audit de conformité », ou être simplement évidentes et concerner le mode de fonctionnement (protection des personnes, du patrimoine, confidentialité et fiabilité de l’information…) et l’on parlera alors « d’audit de sécurité ». En matière de régularité, l’auditeur s’intéressera surtout aux tâches (sont-elles effectuées conformément au référentiel ?) et aux résultats (sont-ils corrects ?). Quand il entreprendra l’examen détaillé de l’organisation, ce sera le plus souvent en partant de l’existant et d’une manière limitative : examen des systèmes de contrôle pour la conformité, examen des moyens de protection pour la sécurité. Efficacité Lorsque le référentiel est absent, incomplet ou contesté, il s’agit d’améliorer les règles de fonctionnement et la qualité des résultats : on parlera alors « d’audit d’efficacité ». Il faut noter qu’un même point peut être de régularité (l’auditeur s’assurera de son respect) ou d’efficacité (l’auditeur proposera de l’adopter) selon qu’il figure ou ne figure pas dans le référentiel propre à l’entreprise. En matière d’efficacité, il ne suffit pas d’examiner les systèmes tels qu’ils sont, il faut les relier à leurs finalités et rechercher les facteurs clés de succès à développer, les indicateurs caractéristiques à améliorer. 6 II. ORIENTATION ACTUELLE DE L’AUDIT INTERNE La base de l’audit interne est et reste le contrôle. Il est vrai que l’audit interne s’est appelé et s’appelle encore parfois « inspection ». C’est une forme particulière de contrôle « d’ordre et pour compte » car on inspecte pour quelqu’un (par exemple les commissaires uploads/Management/ cours-d-x27-audit-et-finances-comptabilite.pdf