24/04/2015

Révision interne: Mesures visant à combler les lacunes

La révision interne a connu un essor ces dernières années. Alors qu’autrefois seules les grandes entreprises effectuaient des révisions internes, celles-ci ont été peu à peu introduites au sein des PME. Ce phénomène est probablement lié au renforcement des exigences en matière de gouvernement d’entreprise ainsi qu’à l’obligation légale d’obtenir la confirmation de la part de l’organe de révision relative au système de contrôle interne.

De: Hans-Ulrich Pfyffer   Imprimer Partager   Commenter  

Hans-Ulrich Pfyffer

Hans-Ulrich Pfyffer, économiste d’entreprise HES, expert-comptable diplômé et Certified Internal Auditor (CIA), est associé chez KPMG. Il est responsable des dossiers clients dans le domaine de la « révision interne co-sourcing » et a mené de nombreux contrôles de qualité dans les services de révision interne. Il conseille, en grande partie, les groupes de société dans le cadre de l’organisation du gouvernement d’entreprise, de la gestion des risques et du contrôle interne.

 

 

Aucun commentaire n'a été écrit sur cet article. Nous nous réjouissons si vous êtes le premier à le faire.
 
Ecrire un commentaire

Veuillez saisir une valeur !

Veuillez saisir une valeur !

Veuillez saisir une valeur ! Veuillez svp saisir une adresse électronique (e-mail) valide.

Veuillez saisir une valeur !

Veuillez saisir une valeur !

Veuillez saisir une valeur !

Veuillez remplir tous les champs obligatoires apparaissant en gras.
Réinitialiser
 
Révision interne

Révision interne

Organisation

Fonction /définition

On désigne en tant que révision interne (également dénommé audit interne, inspection) une fonction interne de l’entreprise, laquelle effectue des contrôles de manière objective et indépendante (ce qui correspond à des audits ou reviews) sur mandat d’une autorité supérieure (en règle générale le conseil d’administration). Les contrôles peuvent comprendre les unités opérationnelles, les processus ou les systèmes. Régulièrement, un rapport est élaboré à l’issue du contrôle, lequel contient un avis et signale toute lacune éventuelle. L’unité qui a fait l’objet du contrôle est chargée de définir les mesures nécessaires pour combler ces lacunes.

L’association professionnelle globale de révision interne, l’Institute of internal auditor (IIA) définit de façon officielle la mission comme suit: « La révision interne est une activité indépendante et objective, qui donne à l’organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer et contribue à créer des valeurs ajoutées. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle et de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur efficacité. »

La révision interne repose sur une relation triangulaire: elle contrôle l’un des acteurs (c-a-d l’unité qui fait l’objet de la révision) et présente son rapport à un autre acteur (c-a-d le mandataire, p. ex. le conseil d’administration). Les activités qui reposent sur ce type de relation triangulaire sont également désignées en tant que fonction d’assurance.

Les fondements de la révision interne

En Suisse, il n’existe pas d’obligation générale de révision interne. Elle n’est pas évoquée dans le droit des obligations. Cependant, cette obligation s’applique à certaines branches telles que les banques ou les assurances (conformément à l’ordonnance sur les banques, la loi sur la surveillance des assurances ainsi que l’ordonnance sur les bourses). Les exigences formelles sont contenues dans la circulaire FINMA 2008/24 Surveillance et contrôle interne – banques ainsi que de la circulaire 2008/35 Révision interne – assureurs. En ce qui concerne les autres acteurs économiques, la nécessité d’effectuer une révision interne peut découler des principes de gouvernement d’entreprise. Le code suisse de bonne pratique pour le gouvernement d’entreprise (Economiesuisse) recommande l’application d’une révision interne pour les sociétés publiques suisses ainsi que pour les entreprises ou organisations de taille importante. La révision interne est concrètement mentionnée au point 19 : « La société institue une révision interne. Celle-ci fait rapport au comité de contrôle ((Audit Committee) et, le cas échéant, au président du conseil d’administration. »

L’introduction d’une révision interne dans les petites et moyennes entreprises dans le secteur industriel et commercial doit donc être justifiée d’un point de vue économique. Dans la pratique, les révisions internes ont lieu dans les entreprises qui emploient environ 1'000 personnes. Les autres critères qui jouent un rôle pour l’évaluation de la nécessité d’effectuer une révision interne sont la complexité du type d’entreprise, le profil de risque et la structure régionale.

Le Internal Professional Practices Framework (IPPF) constitue les fondements de la révision interne reconnus au niveau mondial. Ce cadre de référence est édité par l’IIA et régulièrement actualisé. L’application de ces règles est soit obligatoire (puisque prescrit par la loi), ou bien tout du moins recommandé. Les membres de l’Association suisse d’audit interne (ASAI) sont tenus de respecter l’IPPF. Il contient les trois éléments suivants:

  • définition 
  • code d’éthique 
  • normes internationales pour la pratique professionnelle de la révision interne (Standards) 

Le management de qualité, que ce soit dans le cadre du self assessment ou bien tous les cinq ans par le biais d’un contrôle de qualité externe, doit vérifier que ce cadre de référence est respecté.

Intégration organisationnelle

L’indépendance organisationnelle représente une caractéristique essentielle de la révision interne. Le responsable de la révision interne doit dépendre d’un niveau d’organisation qui est à même de garantir que la révision interne peut être effectuée de manière correcte. Idéalement, l’organe de révision est directement subordonné au président du conseil d’administration ou de l’audit committee. Un compte-rendu administratif présenté à l’un des membres de la direction de l’entreprise peut en outre s’avérer utile. La collaboration étroite avec l’audit committee revêt une importance particulière.

L’audit committee est chargé des missions suivantes dans le cadre de la révision interne :

  • approbation du règlement de la révision interne (internal audit charter). 
  • contrôle de l’évaluation des risques et planification de révision qui en découle. 
  • prise de connaissance des rapports de révision et du rapport annuel. 
  • réunions à intervalles réguliers avec le responsable de la révision interne. 
  • approbation de la désignation du responsable de la révision interne, détermination du montant de son salaire, évaluation de sa prestation et, le cas échéant, licenciement de celui-ci. 

Outre la révision interne, d‘autres fonctions sont chargées de la surveillance dans le cadre des organisations. Outre l’organe de révision en tant qu’organe externe, il existe d’autres fonctions internes de surveillance, tel que le management du risque, le controlling ou business excellence. Une bonne surveillance repose sur un système de contrôle interne (SCI) qui doit depuis 2008 être documenté conformément à l’art. 728a CO et dont l’existence doit être régulièrement confirmée par l’organe de révision dans le cadre de la révision ordinaire.

Type de prestation de service

Selon la définition de l’IIA, la vérification de l’efficacité du management des risques, des contrôles et des processus de direction et de surveillance font partie des missions obligatoires de la révision interne. La spécification de ces missions varie toutefois en fonction de la branche et de l’organisation concernées. La dimension des contrôles selon les différentes catégories dépend entre autres de l’évaluation des risques et en partie également des préférences des groupes concernés.

Il est important de faire la distinction entre les prestations d’assurance et de conseil. Les premières visent à accroître la qualité, la pertinence et la fiabilité des informations de la direction. Elles apportent une sécurité supplémentaire aux responsables de la gestion dans le cadre de leurs décisions. Dans la pratique, les éléments d’assurance qualité et de conseil sont habituellement regroupés. Le réviseur transmet dans le cadre de sa fonction non seulement l’assurance qualité, mais également des recommandations concrètes pour réduire les lacunes potentielles. Les prestations « purement » de conseil sont définies au cas par cas et visent à favoriser la valeur ajoutée et l’amélioration du gouvernement d’entreprise, du management des risques ainsi que des processus de contrôle et de direction.

Questions de contrôle

  1. De quelle manière est-ce que la stratégie de l‘entreprise influence le rôle de la révision interne ?
  2. Existe-t-il un règlement (audit charter) pour la mission de la révision interne ?
  3. Est-ce que la révision interne constitue une partie intégrante du système de gouvernement de l’entreprise ?
  4. Est-ce que la mission, les compétences et la responsabilité de la révision interne sont compatibles avec les normes professionnelles de l’ IIA ?
  5. Est-ce que la révision interne est organisée et structurée de manière à lui permettre de fournir des prestations de bonne qualité et cohérentes?
  6. Est-ce que l’indépendance de la révision interne est garantie par des mesures organisationnelles?
  7. Est-ce que le responsable de la révision interne a déterminé les lignes directrices et la procédure nécessaires à sa fonction ?
  8. Est-ce que les activités de la révision sont coordonnées avec les services spécialisés similaires afin d’éviter les récurrences? 

Cycle de la révision

Aperçu

La révision interne est régulièrement initialisée par l’analyse des risques. L’évaluation des risques constitue un élément essentiel du plan de contrôle stratégique. Il s’agit d’un document pour l’audit committee. Ce document communique de façon intelligible le type de contrôles prévu par la révision interne pour l’année en cours et éventuellement pour les années suivantes. Si possible, ce document communique également les activités de contrôle de la révision externe et les autres fonctions d’assurance. Ces informations permettent à l’audit committee d’obtenir une vue d’ensemble sur les contrôles de toutes les fonctions d’assurance et d’identifier tous les éventuelles récurrences ou bien les domaines de risques potentiels qui n’ont pas fait l’objet d’un contrôle. Après approbation du plan de contrôle stratégique, le responsable de la révision interne peut mettre en place la planification détaillée des ressources et du mode d’intervention.

Planification des interventions

En principe, la planification a pour objectif d’obtenir la meilleure efficacité avec le moins de ressources possible. Cela ne peut se faire qu’au moyen d’une approche axée sur l’analyse des risques. Idéalement, l’organisation a au préalable élaboré une carte des risques par le biais de la fonction gestion des risques. Cette carte sera validée par la révision interne qui, le cas échéant, la complète par sa propre analyse des risques. S’il n’existe pas encore de gestion des risques évoluée pour l’organisation concernée, il incombe à la révision interne d’élaborer sa propre évaluation des risques. Il est en tous les cas primordial d’impliquer les responsables de la gestion opérationnelle dans l’évaluation des risques.

Déroulement détaillé du contrôle

Pour le déroulement du contrôle, on distingue schématiquement la phase des travaux préparatoires (pré audit), l’exécution de la révision (audit sur place) et les travaux après clôture de la révision (post audit): les travaux préparatoires permettent d’obtenir un premier aperçu de l’unité qui fait l’objet du contrôle. En règle générale, les informations nécessaires sont déjà disponibles, qu’elles proviennent d’intranet, du contrôle précédent ou des autres services techniques (tel que le service controlling, de la gestion des risques ou de la conformité). L’examen de ces informations permet de déterminer de façon détaillée les objectifs et l’étendue du contrôle. Si l’entreprise est située à proximité, une visite des lieux permet au contrôleur de se faire une première impression sur l’unité à contrôler. Les conclusions du pré audit sont récapitulées dans un document de planification. Ce document, également désigné scoping memo a pour vocation, d’une part de donner les informations nécessaires sur l’unité à contrôler, d’autre part il définit concrètement la mission de contrôle à l’attention de l’équipe chargée de la révision. Ce document doit être approuvé par le responsable de la révision interne.

Etablissement du rapport

Le rapport écrit constitue l‘élément primordial de la révision interne. Ce document contient les objectifs, l’étendue et les conclusions du contrôle. Selon les attentes du destinataire, il peut s’agir d’un rapport assez court (p. ex. 5 à 10 pages) ou bien d’un document assez conséquent contenant jusqu’à 50 pages. Les rapports courts sont à privilégier car ils sont plus susceptibles d’être lus par le management qui dispose de peu de temps. Le rapport de révision devrait contenir un avis de l’unité contrôlée. Dans la pratique, le rapport final est en règle générale accompagné d’un plan d’action pour combler les insuffisances.

Questions de contrôle

  1. Existe-t-il un processus de planification effectif et efficace et qui est axé sur les risques essentiels de l’entreprise ?
  2. Est-ce que les objectifs et le mode de contrôle sont définis et fixés dans un document de planification pour chaque projet de révision?
  3. Est-ce que les contrôles sont effectués avec la conscience professionnelle requise (due professional care)?
  4. Est-ce que les contrôles et tests effectués sont documentés dans un dossier d’audit?
  5. Est-ce que l’information et la communication portant sur les différents résultats ont régulièrement lieu pendant toute la durée du contrôle?
  6. Est-ce que l’étendue, la présentation et le contenu du rapport sont conformes aux attentes du destinataire de ce document?
  7. Est-ce qu’un plan d’action a été élaboré par le management, lequel contient des solutions eu égard aux lacunes relevées par la révision interne?
  8. Est- ce que la mise en œuvre du plan d’action fait l’objet d’une surveillance dans le cadre d’un processus de suivi? 

Processus de support

Assurance qualité

Les crises économiques survenues au cours des dernières décennies ont également conduit à une remise en question des travaux de révision interne. De ce fait, la qualité des travaux prend une importance croissante. Contrairement à la révision externe, il n’existe pas de d’autorité de surveillance externe comparable à l’Autorité fédérale de surveillance en matière de révision (ASR). C’est pourquoi il est primordial que l’organe responsable de la révision interne, la plupart du temps l’audit committee, accorde une priorité absolue au système de gestion de la qualité. Les normes professionnelles font la distinction entre les mesures d’assurance qualité internes et externes.

Les mesures internes comprennent les procédures de routine et les contrôles intégrés aux processus. Parmi ceux-ci figurent notamment l’approbation des objectifs ainsi que les modes de contrôle, l’examen de documents de travail et la review critique du rapport de révision. Le double contrôle représente une méthode de contrôle importante à ce niveau. De nombreux services de révision réalisent en complément une enquête auprès des clients à l’issue de la révision. Le responsable de la révision interne peut de cette manière obtenir un retour d’informations direct qui lui procure des repères permettant de favoriser le développement permanent de la révision interne.

La révision interne est tenue de vérifier par une auto-évaluation au moins annuelle si les normes professionnelles sont respectées. Cette auto-évaluation peut être effectuée par des collaborateurs de la révision interne ou alors confiée à des personnes compétentes au sein de l’organisation. Les évaluations externes doivent être effectuées au moins tous les cinq ans par un évaluateur qualifié et indépendant ou bien par une équipe d’évaluation. De cette manière, une inversion de rôle a lieu puisque la révision interne est alors elle-même contrôlée.

Collaborateurs

Certains groupes de société considèrent la révision interne comme un poste idéal pour permettre aux managers d’obtenir une promotion de carrière. En effet, les réviseurs internes peuvent se procurer un aperçu sur les différentes thématiques et unités organisationnelles. Cela leur ouvre la voie vers une nouvelle étape de carrière au sein du groupe. Les équipes de révision interne qui ont clairement pour objectif de promouvoir la carrière des cadres sont par conséquent constituées de collaborateurs dont la moyenne d’âge est sensiblement jeune et dont la durée de poste est plus courte. Une personne n’est pas en mesure de couvrir à elle seule toutes les compétences requises. Il est primordial que l’équipe de révision interne possède en tout le savoir, les compétences et les qualifications professionnelles. Si ces connaissances ne sont pas garanties en interne, il est nécessaire d’avoir recours à des compétences externes. Le IIA a élaboré la directive « Compentency framework for internal auditors (Institue of internal auditors, Compentency framework) en tant que support de définition des compétences requises.

Questions de contrôle

  1. Est-ce que la révision interne fait régulièrement l’objet d’un contrôle en matière de qualité (self assessment, peer review et – ce tous les cinq ans – contrôle externe)?
  2. Est-ce que le travail de la révision interne est effectué de manière à ce que le respect de la définition et du code d’éthique de l’IIA soient garantis?
  3. Est-ce qu’un programme d’assurance et d’amélioration de la qualité est développé et suivi?
  4. Est-ce que les documents sont contrôlés et validés par une tierce personne?
  5. Est-ce que les réviseurs répondent aux exigences au niveau de la compétence technique et sociale?
  6. Existe-t-il un programme de formation et de développement approprié?
  7. Est-ce que la révision interne dispose d’une flexibilité de budget suffisante pour faire face aux modifications de profils de risques?

 

 

Recommandations produits

  • WEKA Modèles de contrats en ligne

    WEKA Modèles de contrats en ligne

    Gagnez en assurance avec des modèles adaptés à vos besoins.

    à partir de CHF 328.00

  • Abonnement annuel Business Dossiers

    Abonnement annuel Business Dossiers

    Gagnez en efficacité professionnelle

    Plus d'infos

  • Le nouveau droit comptable suisse

    Le nouveau droit comptable suisse

    Découvrez les nouveautés pour les PME et ce qui ne change pas.

    Plus d'infos

Recommandation séminaire

Séminaire pratique, 1 jour, Hôtel Alpha-Palmiers, Lausanne

Analyse du bilan, du compte de résultat et tableau de financement

Examinez vos états financiers en profondeur afin de prendre les bonnes décisions!

Prochaine date: 15. mars 2018

plus d'infos