contr le interne et valuation des risques
B
Contrôle interne et évaluation des risques UNIVERSI E PARIS-DAUPHINE DFR Sciences des Organisations Ecole Doctorale de Gestion (EDOGEST) Centre de Recherche Européen en Flnance et en GEstion (CREFIGE) MASTER DE GESTION « Comptabilité, Management, Audit (CMA) : Etudes et Recherches » Mémoire de Recherche Année Universitaire or 132 Sni* to View Remerciements Je tiens à remercier particulièrement Monsieur le Professeur xxxxxx, mon directeur de recherche, pour son aide, sa disponibilité et ses valeureux conseils.
Mes remerciements vont également à l’ensemble du corps nseignant du Master Comptabilité, Management et Audit : Etudes et recherches pour l’ensemble des connaissances de qualité qu’ils ont réussi à nous transmettre tout au long de l’année. Je tiens également à remercier mes parents pour les commentaires qu’ils dispensent sans parcimonie. Par ailleurs, je tiens à remercier l’ensemble des collaborateurs du cabinet PricewaterhouseCoopers et notamment ceux du secteur l’audit 10 1. 1. 1 Apparition de l’audit 10 1 . 1. A la recherche d’une légitimation de l’audit : La gouvernance d’entreprise 12 1. 2 Le développement du modèle d’audit par les risques 15 1. 2. L’importance accrue du contrôle interne 15 1. 2. 2 Le modèle d’audit par les risques 18 Chapitre 2 Les critiques de l’approche d’audit par les risques et les approches alternatives…. 22 2. 1 Critiques de l’approche par les risques 23 2. 1. 1 Critiques touchant à la dépendance entre les variables 23 2. 1. 2 Critiques touchant à l’estimation globale du risque d’audit 26 2. Les approches alternatives 29 2. 2. 1 Les modèles touchant à l’évaluation et l’agrégation des risques : 29 2. 2. 2 Les modèles touchant aux composantes du risque :32 Chapitre 3 Certaines dispositions normatives et réglementaires yant un impact sur l’évaluation des risques par l’auditeur 35 3. 1 Les normes internationales d’audit (ISA) : 36 3. 1. 1 Les normes ISA applicables pour les exercices ouverts antérieurement au 15 Décembre 2004 36 3. 1. 2 Les normes ISA applicables pour les exercices ouverts ? partir du 15 Décembre 2004 38 3. Les autres sources 41 3. 2. 1 ce committee Of sponsoring organœation (COSO)41 3. 2. 2 Les obligations découlant de certains textes légaux et réglementaires 44 Conclusion de la première partie : Génération des hypothèses 47 Deuxième Partie : Analyse de la perception du contrôle interne ar les auditeurs et évaluation des risques 49 Chapitre 1 Dispositif méthodologique 50 1 . 1 Choix épistémologiques et mode de raisonnement51 1 . 1. 1 Choix d’un paradigme épistémologique 51 1. 1. 2 Choix d’un mode de raisonnement52 1. Protocole opératoire : étude de cas53 I . 2. 1 Entretiens 55 étude de cas 53 1. 2. 1 Entretiens 55 1. 2. 2 Analyse de la documentation 57 Chapitre 2 Résultats 59 2. 1 Dépouillement des entretiens 60 2. 2 Analyse de la documentation : présentation des outils du cabinet et commentaires 70 2. 2. 1 La Business Analysis Framework (BAB) 70 2. 2. 2 ca Matrice d’Assurance d’Audit (MAA) 72 . 2. 3 Le Récapitulatif d’Assurance d’Audit (RAA) 75 Chapitre 3 Discussion des résultats, Validité, Limites et pistes de recherche 78 3. Discussion des résultats et validité de la recherche 79 3. 1. 1 Discussion des résultats 79 3. 1. 2 Validité de la recherche 80 3. 2 Limites et Voies de recherches futures 81 3. 2. 1 Limites de la recherche 81 3. 2. 2 Voies de recherches futures82 Conclusion de la deuxième partie 84 Conclusion générale 85 Bibliographie 87 Annexes 93 Table des figures : Le triangle de l’auditeur Fig. I indépendant. Fig. 2 : Planification préliminaire des travaux d’audit ? Fig. : Démarche de notre étude…… — 58 Fig. : Relation entre le secteur et l’adaptation des travaux d’audit………. Fig. 5 : Suffisance de l’évaluation des risques et des activités de contrôle cond pour la mission de contrôle interne par les auditeurs…… …….. 60 Tab 6. Nature de la confiance recherchée dans le contrôle interne…… . Tab 7. Défaillances de contrôle interne et approche d’audit…. Tab 8. Moment de l’ajustement entre le contrôle interne et les travaux d’audit…… 63 Tab 9. Impact de la fraude sur les travaux d’audit…. … — . 65 Tab IO. COSO et approche d’audit…. ,
Table des annexes Annexe 1 : Guide d’entretien94 Annexe 2 : Codification des variables de l’entretien96 Annexe 3 : Entretien avec Le Directeur en contrôle interne et mesure de la performance 97 Introduction L’audit en général, et les aspects relatifs au contrôle interne et à l’évaluation des risques de façon plus particulière, ont connu plusieurs évolutions au cours des dernieres années. En effet, plusieurs référentiels touchant à ces deux éléments ont été révisé au cours des dernières années. C’est dans ce cadre que certaines des normes d’audit publiées par l’International Federatlon of
ACcountants (FAC) ainsi que le référentiel d’évaluation du contrôle interne du Committe Of Sponsoring Organization (COSO) ont connu des révisions importantes. Parallèlement à ces révisions, plusieurs lois ont été ubliées un peu partout dans le monde, requérant des ra entaires aux auditeurs, auditeurs, et ont donc touché en partie les méthodes de travail des auditeurs ainsi que leur approche. L’ensemble de ces dispositions peut être considéré comme une réponse aux nombreux scandales financiers qui ont secoué le monde au début des années 2000.
Ces scandales financiers remettaient en ause la crédibilité qui pouvait être portée aux états financiers, même si ces derniers étaient certifiés par des auditeurs. Cette évolution au niveau de l’audit s’est également accompagnée d’une grande mutation au niveau comptable, caractérisée par le développement d’une comptabilité en juste valeur, comptabilité intégrant des variables de natures très différentes, tels que les tendances de marché (Casta, 2003) ou la grande subjectivité et le grand optimisme de la part des di igeants (Richard, 2003).
C’est dans ce cadre que plusieurs questions se posent : Quels sont les risques évalués en audit ? Comment se fait l’évaluation de ces risques ? Quel est le lien entre les défaillances de contrôle interne et l’évaluation de ces risques ? Et dans le cas où il existerait un lien entre les deux, par le biais de quel processus se fait l’ajustement entre les défaillances de contrôle interne et l’évaluation des risques ? Est-ce que les changements intervenus au niveau légal et réglementaire ont apporté des bouleversements à pensemble de ces éléments?
Est-ce que les auditeurs perçoivent une réelle révolution dans les modifications récentes qu’on connu les textes légaux et réglementaires ainsi ue ceux organisant leur profession ? D’un autre coté, l’étude du travail quotidien des auditeurs, c’est-à- dire de la manière avec la quelle ils exécutent leurs tâches, ainsi que révolution des normes et techniques de trava quelle ils exécutent leurs tâches, ainsi que révolution des normes et techniques de travail des auditeurs (Bedard et al. 001 ) constituent des voies de recherches qui restent peu explorées et représentent donc des pistes de recherche fort intéressantes pour être investiguées. Etant donné l’actualité du sujet et l’opportunité que présente ‘investigation du domaine, il nous a paru intéressant de nous intéresser à l’étude de la manière avec laquelle les auditeurs tiennent compte des défaillances de contrôle interne lors de l’évaluation des risques.
La question qu’on cherchera à élucider dans le cadre de ce mémoire est donc : comment sont intégrées les défaillances du contrôle interne découverte dans l’évaluation des rlsques par les auditeurs? Les objectifs de notre recherche sont donc • Dans un premier temps nous allons identifier l’approche d’audit généralement retenue par les auditeurs, ainsi que l’évolution u cadre légal et normatif de l’audit pour essayer de démontrer l’importance à la fais du contrôle interne et de l’évaluation des risques au niveau de cette approche.
Cette présentation nous permettra par ailleurs de dégager un ensemble d’hypothèse que l’on cherchera à valider au niveau de la deuxième partie de ce mémoire. Dans un deuxième temps, nous allons essayer par le biais d’une étude de cas d’apporter des réponses à nos questions. Cette partie nous permettra par ailleurs de tester la validité des hypothèses que nous aurons formulées au niveau de la première partie du mémoire.
Notre stratégie d’accès au réel, qui consiste en une étude de cas, est constituée d’un ensemble d’entretiens menés avec des managers d’un grand cabinet d’audit à Paris (Big Four) permettant de dégager leur vi 5 32 des managers d’un grand cabinet d’audit à Paris (Big Four) permettant de dégager leur vision sur l’importance du contrôle interne dans l’approche d’audit, et la prise en compte des défaillances de contrôle interne dans la planification des travaux.
Ce moyen de preuve est complété par une analyse des outils dévaluation des risques utilisés au niveau de ce même cabinet. Première Partie : Les défaillances du contrôle interne, source de risque en audit Cette première partie vise à apporter un éclairage théorique sur l’importance de ‘évaluation des risques dans l’approche d’audit dune part, ainsi que l’importance de révaluation du contrôle interne d’autre part.
Ainsi, nous allons présenter au niveau du premier chapitre, intitulé « Fémergence de l’audit par les risques les origines historiques ainsi que quelques fondements théoriques permettant de justifier le recours à l’audit. Cette présentation nous permettra par la suite d’aborder les aspects relatifs au grand ntérêt qu’a susclté le contrôle interne dans la littérature, ce qui favorisa l’émergence d’une approche ayant dominé pendant longtemps le métier de l’audit : l’approche d’audit par les risques, au sein de laquelle le contrôle interne joue un rôle important.
Nous passerons en revue par la suite au niveau du deuxième chapitre, intitulé « Les critiques de l’approche d’audit par les risques et les approches alternatives l’ensemble des critiques formulée à l’encontre du modèle d’audit par les risques, pour pouvoir présenter les modèles alternatifs proposés comme permettant de passer outre ces limites. Nous mettrons par ailleurs, l’accent dans cette partie sur l’importance toujours prépondérante du contrôle interne et de son évaluatio dans cette partie sur l’importance toujours prépondérante du contrôle interne et de son évaluation au niveau de ces approches.
Le troisième et dernier chapitre de cette partie, intitulé « Certaines dispositions normatives et réglementaires ayant un impact sur l’évaluation des risques par l’auditeur », sera consacré à la présentation des évolutions qu’a connu le référentiel d’audit applicable à l’échelle internationale, à travers l’étude de ertaines normes ISA (International Standard on Auditing) qui ont été révisées récemment et qui impliquent l’évaluation du contrôle interne et des risques.
Nous présenterons par ailleurs, un référentiel mondial reconnu comme le référentiel le plus complet d’évaluation du contrôle interne, à savoir le référentiel du Committee Of Sponsoring Organization (COSO). Nous présenterons enfin deux nouvelles lois (Sarbanes Oxley et la Loi sur la Securité Financière) qui ont mis raccent sur l’évaluation du contrôle interne.
Cette présentation nous permettra de voir omment ces différentes dispositions ont pris en compte les critiques adressées au modèle d’audit par les risques d’une part, et le rôle central qu’elles accordent à l’évaluation du contrôle Chapitre 1 L’émergence de faudit par les risques Le gouvernement d’entreprise et les moyens de contrôle des différents intervenants et de leur performance au sein des organisations constitue une problématique qui a suscité beaucoup d’intérêts dans la littérature.
Les travaux fondateurs ayant été fait dans ce sens remontent au début des annees trente, avec Berle et Means (1932) qui ont étudié l’impact de la ature de la relation entre la propriété et la direction des firmes avec leur performance. Ce 8 32 la nature de la relation entre la propriété et la direction des firmes avec leur performance. Ces travaux ont été suivis par plusieurs autres qui sont intervenus à des périodes relativement espacées dans le temps, tels que les travaux de Baumol (1959) qui s’inscrivent dans une logique managériale de la firme.
Charreaux (1997 a) souligne que la problématique posée dans les différents travaux inspirés de ces travaux fondateurs « privilégie la relation actionnaires/dirigeants comme élément déterminant e la performance » (p. 17). C’est l’étude de cette relation entre les actionnaires et les dirigeants et de certaines des théories consacrées à la gouvernance d’entreprise et développées autour de ces deux acteurs au sein des firmes qui nous permettra de trouver dans une première section de cette partie une justification à la demande de l’audit.
En effet, au-delà de l’exigence réglementaire de recourir à l’audit, Chow (1982) affirme, en étudiant un échantillon d’entreprises, que même en l’absence de toute obligation légale de désignation d’un contrôleur légal des comptes, une grande majorité des sociétés ?tudiées avaient tendance a désigner volontairement un auditeur. A l’issue de cette légitimation de la fonction d’auditeur, nous allons dans une deuxième section de ce chapitre procéder à la présentation d’un modèle d’audit qui a été pendant longtemps présenté, discuté et vanté au niveau de la littérature : Le modèle daudit par les risques.
Cette rétrospective sera précédée du passage en revue de l’importance accrue donnée au contrôle interne, qui est l’un des fondements du modèle d’audit par les risques, dans la littérature antérieurement à la mise en place du odèle. 1 . 1 La problématique de gouve dans la littérature antérieurement à la mise en place du modèle. 1 . La problématique de gouvernance d’entreprises en sciences de gestion et la nécessité de l’audit Notre exposé au niveau de cette section suivra le cheminement suivant : nous allons initialement partir d’un constat qui est le recours à des méthodes proches de l’audit tel que nous le connaissons aujourd’hui et ce depuis plusieurs siècles. Ce constat va, par la suite, nous mener à rechercher, au niveau de la littérature en sciences de gestion, certains fondements héoriques pouvant justlfier la nécesslté du recours à raudit. 1. 1. Apparition de l’audit Parce que nous pensons qu’il est important de présenter les origines historiques de l’audit ainsi que ses premières apparitions dans le monde avant de rechercher les fondements théoriques de ce concept et de la démarche de sa mise en œuvre adoptée par les praticiens, nous allons consacrer cette partie à une brève description de l’historique de l’audit. L’étude menée par Carassus et Gregorio (2003) intitulée « Gouvernance et audit externe légal : une approche historique à travers la reddition légale es comptes » constitue la première source d’étude historique de l’audit que nous utiliserons.
Selon ces auteurs, le terme audit daterait de l’époque romaine et proviendrait du terme « Auditus » qui « impose aux responsables publics, les questeurs et proconsuls des provinces, de réaliser un compte rendu de leurs activités… l’intervention d’un tiers… n’était pas alors prévue » (p. 4). L’audit aurait ainsi une origine latine : « Audio » (qui dérive du verbe écouter) ce qul dénote de la « réelle signiflcation d’écoute de la fonction » (Renard, 1997, p. 7). Au niveau de leur étude, Carassus PAGF 32