Contrôles au niveau de l'entité

Fonctionnement

Il ne s'agit pas de réécrire la définition de l'environnement de contrôle. ISA 315.29 vise quelque chose de plus opérationnel : les processus que la direction met en place et qui agissent au-dessus des contrôles d'assertion. Le style de gestion, la compétence des collaborateurs, la structure organisationnelle, les responsabilités assignées et les ressources allouées au contrôle interne (ISA 315.A121) constituent les composantes que vous devez documenter et tester.

La norme dit que ces contrôles doivent être identifiés et compris avant de tester les contrôles d'assertion. Ce qui se passe en pratique, c'est l'inverse. Le chef de mission part sur les contrôles d'assertion (autorisation des dépenses, rapprochement bancaire, contrôle des journaux) parce que ce sont les contrôles testables avec des feuilles de test claires. Les ELC, eux, exigent un jugement plus large sur la culture de gouvernance, et ce jugement se fait souvent au doigt mouillé en fin de mission. Le résultat est que la conclusion sur les contrôles d'assertion repose sur une évaluation ELC qui n'a pas été faite avec la même rigueur.

Chez nos clients, le cas typique est celui-ci. Un conseil d'administration qui se réunit sans procès-verbal détaillé, un gérant qui contourne ponctuellement le seuil d'approbation pour des urgences fournisseurs, un budget annuel mis à jour de façon irrégulière. Aucun de ces faits ne déclenche, isolément, un contrôle d'assertion défaillant. Pris ensemble, ils signalent que la couche de gouvernance n'opère pas comme la documentation le décrit. Si un auditeur constate que la direction contourne régulièrement les processus d'approbation, ce constat doit remonter jusqu'à l'évaluation du risque inhérent : la fiabilité de tous les contrôles en aval s'en trouve affectée.

Les ELC couvrent aussi le processus de reporting financier, le budget annuel et les processus d'ajustement des données. Ces processus relèvent du cadre général même quand ils touchent plusieurs comptes plutôt qu'un seul. Un processus de clôture mensuelle bien conçu, avec rapprochements systématiques et supervision documentée, est un ELC. Une revue analytique mensuelle exécutée par le DAF avant publication des comptes intermédiaires en est un autre.

Nous avons une opinion sur l'ordre de test, et nous l'assumons : les ELC se testent en priorité parce que leur évaluation conditionne la portée des tests d'assertion. Tester un contrôle d'autorisation de dépenses sans avoir d'abord évalué le processus budgétaire qui définit les seuils d'autorisation, c'est confondre le détail et la fondation. Un confrère plus prudent dirait que les deux peuvent se tester en parallèle dès lors que la documentation est complète. Sa position se défend si l'équipe a le temps de revenir sur les ELC avant la signature. Dans notre pratique, le temps manque toujours, et l'ordre dicté par la norme n'est pas un confort académique mais une discipline de calendrier.

Exemple pratique : Boulangerie Moderne SARL

Entité : SARL française, activité de boulangerie artisanale, chiffre d'affaires 1,8 M EUR, exercice 2024, reporting en normes comptables françaises (PCG + IFRS).

Étape 1 : Identification des contrôles au niveau de l'entité existants Notre équipe a interrogé le gérant et le responsable administratif et comptable, puis documenté les contrôles suivants : réunion mensuelle de direction pour examiner les résultats comparés au budget, processus d'approbation des investissements supérieurs à 5 000 EUR (signature du gérant + avis du conseil d'administration), processus de gestion du cash avec rapprochement hebdomadaire des relevés bancaires. Note de documentation : fiche de synthèse des ELC, avec dates d'existence et signature des dirigeants confirmant chaque contrôle.

Étape 2 : Évaluation du tone at the top Le gérant assiste à chaque réunion de direction, les budgets sont mis à jour trimestriellement et les écarts > 5 % par rapport au budget déclenchent une investigation documentée. Les procédures d'approbation des investissements ont été suivies sans exception au cours de l'exercice (trois demandes approuvées, deux rejetées). La dépense en immobilisations la plus importante de l'année (four de boulangerie, 12 000 EUR) a été correctement approuvée et documentée. Note de documentation : examen des procès-verbaux du conseil, revue des demandes d'investissement approuvées et rejetées, attestation de suivi du processus.

Étape 3 : Test de l'efficacité opérationnelle Nous avons testé la complétude et l'exactitude du rapprochement bancaire hebdomadaire sur deux périodes (février et septembre). Les deux rapprochements ont été complétés à temps, les écarts identifiés et résolus dans un délai d'une semaine. Aucun item ancien n'est resté non réconcilié. Note de documentation : rapport de test du contrôle de rapprochement, dates de réalisation et d'approbation.

Conclusion Les ELC de Boulangerie Moderne SARL fonctionnent en conception et en opération. Le ton de la direction soutient l'application des procédures d'approbation et de rapprochement. L'équipe peut fonder ses tests d'assertion sur cette base de confiance dans la gouvernance générale. Sans cette évaluation préalable, l'opinion sur les contrôles liés à l'autorisation des transactions reposerait sur une zone aveugle, ce qui augmenterait significativement le risque d'anomalies non détectées.

Ce que les auditeurs et les examinateurs confondent

- Confondre ELC et environnement de contrôle. L'environnement de contrôle est un concept plus large (culture, valeurs, éthique). Les ELC sont les processus que la direction met en place à partir de cet environnement. ISA 315.27 traite de l'évaluation de l'environnement de contrôle. ISA 315.29 traite de l'identification des ELC. L'un est un préalable, l'autre vient ensuite. Le dossier qui les fusionne perd la traçabilité de l'évaluation amont.

- Tester les contrôles d'assertion avant les ELC. Beaucoup de dossiers testent d'abord les contrôles spécifiques (par exemple, l'approbation des charges) puis examinent beaucoup plus tard le contrôle du processus budgétaire général. ISA 315.29(a) exige de comprendre quels contrôles fonctionnent au niveau général avant de déterminer quels contrôles d'assertion tester. Le dossier qui ne suit pas cet ordre risque d'achever des tests sur un élément qui s'appuie sur une gouvernance défaillante. C'est exactement le scénario que la H2A relève dans ses synthèses d'inspection annuelles : des feuilles de test impeccables sur des contrôles dont l'amont n'a jamais été évalué.

- Supposer qu'un contrôle « documenté » fonctionne. La documentation d'une procédure ne démontre pas son efficacité opérationnelle. L'équipe doit tester l'exécution effective sur l'exercice (ou, pour un nouveau contrôle, sur la période depuis sa mise en place). Un processus de rapprochement défini par écrit mais jamais exécuté n'est pas un contrôle. C'est du tampon.

Termes connexes

- Environnement de contrôle : ensemble des attitudes, comportements et actions qui reflètent les valeurs éthiques de la direction et son engagement envers le contrôle interne. - Risque inhérent : risque qu'une assertion soit inexacte avant tout contrôle. Une gouvernance faible augmente le risque inhérent parce qu'elle réduit la probabilité que les erreurs soient détectées ou évitées par d'autres moyens. - Efficacité opérationnelle d'un contrôle : démonstration que le contrôle fonctionne comme prévu au cours de la période d'audit. - Contrôles spécifiques à une assertion : contrôles opérés à un niveau détaillé qui adressent des risques spécifiques à une seule assertion ou un compte. - Tone at the top : message envoyé par la haute direction concernant l'importance de l'intégrité et du contrôle interne dans la culture de l'organisation.

---