Les stratégies de mise en œuvre des compétences comportementales révèlent un paradoxe : elles surpassent souvent les diplômes dans la réussite des experts-comptables. Cette recherche met en lumière l’importance cruciale des qualités humaines, redéfinissant ainsi les clés de l’excellence professionnelle.
Section 3 :
Contrôle et Pilotage du processus de gestion des risques
Bien que les activités de gestion des risques quotidiens soient, généralement, accomplies par les collaborateurs, les effets des risques sont subis, en dernier ressort, par l’expert-comptable. En effet, la délégation ne signifie nullement une « démission de fait », ni un transfert de responsabilité.
Toute délégation implique, en contrepartie, un contrôle des travaux accomplis. L’expert-comptable est appelé à instaurer des procédures de contrôle permettant de s’assurer de la mise en œuvre des traitements des risques.
371 IFACI, PricewaterhouseCoopers & Landwell & associés, op.cit, page 115.
372 Op.cit
Ces contrôles, peuvent revêtir différentes formes et doivent être intégrés aux activités de traitement des risques.
Toutefois, les activités de contrôle ne doivent pas être rigides. En effet, elles peuvent devenir, au fil du temps, inefficaces. Elles doivent, par conséquent, s’adapter aux changements de l’environnement aussi bien interne qu’externe. De même, les traitements des risques pertinents à un moment donné peuvent devenir inappropriés.
Face à ces changements, l’expert-comptable doit déterminer si le dispositif de gestion des risques reste efficace ou s’il nécessite des adaptations.
Dans la présente section seront successivement présentés :
- Des généralités sur les activités de contrôle (sous-section 1) ;
- Les politiques et procédures de contrôle (sous-section 2) ; et
- Les activités de pilotage (sous-section 3).
Sous-section 1 :
Généralités sur les activités de contrôle
Les activités de contrôle sont constituées des politiques et procédures déployées pour s’assurer que les traitements des risques sont effectivement mis en œuvre de manière correcte373. Elles doivent être présentes dans tout le cabinet, à tout niveau et dans toute fonction.
Il existe plusieurs classifications des activités de contrôles, dont, notamment, les contrôles préventifs et les contrôles détectifs. Ces contrôles peuvent être manuels ou informatisés.
§1. Relation entre activités de contrôle et traitement des risques
En fonction des traitements choisis des risques, l’expert-comptable détermine des activités de contrôle permettant d’assurer leur mise en œuvre effective dans les délais impartis374. En effet, les traitements choisis servent de point central pour la mise en place des activités de contrôle.
Selon le cadre de référence de gestion des risques COSO II375, certaines activités de contrôle sont intégrées dans le processus de gestion du cabinet alors que d’autres constituent le traitement même du risque376.
373 Op.cit, page 93.
374 Op.cit
375 Op. cit.
376 Par exemple, pour un objectif qui serait de s’assurer que des transactions données ont reçus les autorisations nécessaires, le traitement sera probablement une activité de contrôle, comme l’approbation de l’expert-comptable.
Lors du choix des activités de contrôle, il convient d’en considérer la pertinence et l’opportunité au regard du traitement des risques et de l’objectif s’y rapportant. En effet, le lien entre objectifs, traitement des risques et contrôle ne peut pas être négligé.
Les activités de contrôle représentent, donc, une part importante du processus par lequel l’expert-comptable cherche à atteindre ses objectifs.
§2. Typologie des activités de contrôle
Il existe plusieurs classifications des activités de contrôle. On cite à titre d’exemples377 :
- Les contrôles préventifs, permettant d’interrompre certaines transactions avant leur exécution. On peut citer, à titre d’exemples, le contrôle de l’application des procédures d’acceptation des nouvelles missions permettant de sélectionner des clients à faible risque ainsi que les procédures de recrutement des nouveaux collaborateurs permettant de réduire les risques collaborateurs sus indiqués ;
- Les contrôles détectifs, destinés à identifier les dysfonctionnements au moment opportun, à l’instar de la supervision des travaux effectués par les collaborateurs, le contrôle qualité, les procédures de sauvegarde, le contrôle des fiches clients, etc.
Malgré la complémentarité des ces deux types de contrôles, on constate, à travers l’analyse de l’enquête, que la majorité des experts-comptables, disposant d’un processus de gestion des risques mis en place dans leurs cabinets, n’utilisent qu’un seul type de contrôle. En effet, seuls deux experts-comptables, appartenants à des cabinets de grande taille, parmi les professionnels ayant participer à l’enquête, utilisent les deux types, ce qui amène à conclure que les processus de gestion des risques mis en place par la majorité des répondants à l’enquête soufrent d’insuffisances…378
Les activités de contrôle peuvent être manuels ou informatisés. Elle peuvent, aussi, être regroupées par objectif de contrôle.
Souvent, une combinaison de plusieurs contrôles est mise en place afin de répondre aux traitements des risques.
§3. Les composantes des activités de contrôle
Les activités de contrôle incluent souvent deux éléments, à savoir une politique exposant ce qui doit être mis en place et des procédures précisant l’application de cette politique379.
377 IFACI, PricewaterhouseCoopers & Landwell & associés, op.cit, pages 96-97.
378 Voir l’analyse de la question 20 en annexe.
379 Op.cit, page 98.
La politique peut prévoir par exemple le contrôle de la qualité des travaux effectués par les collaborateurs. La procédure consistera en la réalisation régulière de ce contrôle, avec une attention particulière accordée aux éléments précisés dans la politique, tels que la supervision des travaux au cours d’exécution des missions et l’examen analytique.
S’il est toléré que ces politiques sont communiquées verbalement dans les cabinets de petite taille, dans la mesure où l’expert-comptable exerce une forte supervision directe, la forme écrite est la plus appropriée dans les cabinets de grande taille, en raison de l’existante de plusieurs niveaux hiérarchiques.
Enfin, quelque soit la forme de la politique, verbale ou écrite, elle doit être mise en œuvre consciencieusement, rigoureusement et de façon cohérente. En effet, une procédure mise en œuvre d’une façon mécanique, sans prise en considération de la politique à laquelle elle se réfère, peut s’avérer inefficace.
Sous-section 2 :
Les politiques et procédures de contrôle
Même en présence de consensus visant à aider le cabinet à atteindre ses objectifs et encourager tous ses membres à adhérer aux plans d’action mis en place à cette fin, les politiques de contrôle diffèrent d’un cabinet à un autre.
§1. L’absence de politique type de contrôle
Les traitements des risques et les activités de contrôle y afférentes diffèrent d’un cabinet à un autre. En effet, les professionnels font appel à leur jugement professionnel, lorsqu’il s’agit des activités de contrôle. Ceci implique que, même si deux professionnels se fixent les mêmes objectifs et prennent des décisions semblables concernant la façon de les atteindre, les politiques de contrôle seront généralement différentes.
L’ampleur des activités de contrôle dépend généralement de la taille et du volume des activités du cabinet. Dans ce sens, contrôler les activités de gestion des risques dans un petit cabinet est, souvent, plus aisé que contrôler les activités de gestion des risques d’un cabinet de grande taille.
§2. Les différentes activités de contrôle
Plusieurs activités de contrôle peuvent être mises en place au sein du cabinet. Ce paragraphe se limitera aux activités couramment utilisées, notamment :
- La revue de l’expert-comptable permettant de mesurer l’atteinte des objectifs
fixés ;
- Le contrôle de l’avancement des travaux et de respect des plannings ;
- La supervision directe d’une activité permettant au responsable de contrôler la performance avec laquelle elle est mise en œuvre (par exemple : la supervision des activités d’assistance, de certification, de consulting, la revue de la qualité de tenue des dossiers de travail effectuée par le chef de mission, l’examen analytique, etc.) ;
- Les questionnaires d’auto-évaluation ;
- Les questionnaires de fin de mission.
Le contrôle ne doit pas être considéré comme une fin en soi. Des actions correctrices doivent être entreprises pour remédier aux défaillances détectées ou pour s’adapter à l’évolution des objectifs, l’émergence de nouveaux risques et le changement de l’environnement du cabinet.
________________________
371 IFACI, PricewaterhouseCoopers & Landwell & associés, op.cit, page 115. ↑
376 Par exemple, pour un objectif qui serait de s’assurer que des transactions données ont reçus les autorisations nécessaires, le traitement sera probablement une activité de contrôle, comme l’approbation de l’expert-comptable. ↑
377 IFACI, PricewaterhouseCoopers & Landwell & associés, op.cit, pages 96-97. ↑
378 Voir l’analyse de la question 20 en annexe. ↑
Questions Fréquemment Posées
Quelles sont les activités de contrôle dans l’expertise comptable?
Les activités de contrôle sont constituées des politiques et procédures déployées pour s’assurer que les traitements des risques sont effectivement mis en œuvre de manière correcte.
Quel est le lien entre les activités de contrôle et le traitement des risques?
En fonction des traitements choisis des risques, l’expert-comptable détermine des activités de contrôle permettant d’assurer leur mise en œuvre effective dans les délais impartis.
Quels types de contrôles existent dans le processus de gestion des risques?
Il existe plusieurs classifications des activités de contrôle, dont les contrôles préventifs, permettant d’interrompre certaines transactions avant leur exécution, et les contrôles détectifs, destinés à identifier les dysfonctionnements au moment opportun.