Au cours de l Assemblée élective

Transcription

1

2

3 EDITO L association des membres et la qualite de nos prestations, force de notre profession. Au cours de l Assemblée élective du 18 décembre 2014, vous avez bien voulu accorder vos suffrages à la liste «Unité, Expérience et Actions pour un Ordre créateur de croissance». Les membres élus de cette liste ont bien voulu me confier la conduite de notre profession pour les trois années à venir. C est une responsabilité dont je mesure pleinement l importance. Aussi, c est avec dévouement, disponibilité et souci de l unité que j aborde cette lourde mission. Les défis que doit affronter et relever notre profession sont nombreux et c est dans l unité, malgré les divergences de point de vue qui peuvent survenir et qui sont inhérentes à la vie de toute organisation, que nous devons nous donner la main pour l évolution positive de nos activités. Notre responsabilité est grande, très grande même dans le processus de développement de nos économies. Et pour citer madame la Ministre auprès du Premier Ministre chargée des Finances lors d un panel des Assemblées annuelles de la BAD «Messieurs les experts-comptables, nous avons besoin de vous. Nous avons besoin de vous pour assurer l établissement et la fiabilité de nos chiffres. Vous êtes des partenaires privilégiés...» Notre rôle est capital et reconnu par nos dirigeants. Nous avons notre place dans l environnement économique ivoirien et nous devons l occuper en toute responsabilité. Notre métier est respecté. Aussi, l équipe que j ai l honneur de conduire veillera à la défense des principaux intérêts des membres de la profession et surtout à l amélioration de l image de notre métier. L atteinte de ces objectifs passera nécessairement par la responsabilité et l humilité de chaque membre de la profession et par son implication personnelle aux activités communes. L amélioration de notre image sera le fruit de : La professionnalisation et de la qualité de nos travaux qui seront obtenues par l adoption, la diffusion et l application de normes professionnelles et par la multiplication de formations appropriées, seules capables de nous maintenir en permanence à niveau. La nécessité d un absolu changement de mentalités pour évoluer vers la création d entités d exercice de notre métier qui soient plus grandes, plus fortes et multisectorielles et à spécialités variées. Un engagement continu auprès des autorités et des institutions de notre pays. Les experts-comptables doivent occuper la place qui leur revient dans le dispositif de décision touchant aux problèmes économiques et comptables afin de faire entendre les avis de la profession et être les artisans de la transparence. Un Ordre résolument tourné vers la sous-région et vers l international, qui ne subit pas les influences extérieures mais les anticipe par une présence assidue dans les organismes professionnels de décision des pays francophones et anglophones. Une profession dont l unité, le dynamisme et la mobilisation des membres regroupés dans un Tableau Unifié, associant pleinement les plus jeunes pour la relève, créeront un nouvel élan pour relever les défis futurs. La poursuite des travaux de recherche d un cadre de travail digne de notre profession. Nos défis sont nombreux et c est dans l unité et la remise en cause de nos assurances actuelles, afin d intégrer les nouvelles exigences et les risques du métier dans nos actions quotidiennes, que nous valoriserons ensemble notre profession pour un ordre fort, créateur de croissance. A travers ce périodique Expertise Magazine, l Ordre des Experts-Comptables de Côte d Ivoire voudrait d avantage se rapprocher des chefs d entreprises. Notre intention est de créer une véritable symbiose avec tous les opérateurs économiques et avec l Administration afin d amorcer ensemble le cap de l émergence économique. L opportunité est donc donnée aux experts-comptables et à tous les professionnels de notre secteur d activité d apporter des contributions écrites par le canal de plusieurs rubriques telles que «Conseils d Experts», «Bloc-Notes», Flan OULAI, Président de l Ordre des Experts-Comptables de Côte d Ivoire «Renforcement de capacités». Dans le souci de mieux faire découvrir notre métier, la rubrique «Portraits» constituera une lucarne qui retracera les parcours des experts-comptables ayant le désir de partager leurs expériences acquises dans cette profession. Nous n oublions pas les autres volets de ce magazine qui sauront certainement apporter de riches informations à l ensemble des acteurs de la classe économique ivoirienne. Tout en vous souhaitant une agréable lecture de ce premier numéro d Expertise Magazine, nous voudrions par ces derniers mots compter sur votre indéfectible soutien pour la pérennisation de cette initiative! NOTRE DEVISE : Science : Nous devons parfaitement connaitre et mettre en pratique de façon rigoureuse les normes, principes et techniques de notre métier. Indépendance : «Si nous sommes au service de tous, nous ne sommes aux ordres de personne» Paul Caujolle. Probité : Nous devons appliquer avec rigueur les règles et les principes de la morale, de la justice, de la transparence et de l équité. 3

4

5 SOMMAIRE # CONSEILS D EXPERTS YVES NICOLAS LE COMMISSAIRE AUX COMPTES EST-IL CENSÉ DÉTECTER LES FRAUDES? P. 8 HADY DRAME AUDIT DU SYSTÈME D INFORMATION # BLOC-NOTES QUEL DISPOSITIF POUR FACILITER L APPLICATION DU SYSCOA RÉVISÉ EN CÔTE D IVOIRE? # DOSSIER LE RAPPORT DE GESTION : QUELLE UTILITÉ POUR LES CHEFS D ENTREPRISES? # RENFORCEMENT DES CAPACITÉS LE SYSCOA REVISÉ APPLICABLE À COMPTER DU 1ER JANVIER 2015 : CONTEXTE ET GRANDS AXES DE LA RÉFORME P. 16 P. 18 P Joseph Koffi YAO Expert-comptable diplômé Secrétaire Général de l Ordre des Experts-Comptables Membre statutaire du Conseil National de la Comptabilité de Côte d Ivoire, Président du Comité Technique chargé de la Comptabilité Publique, Consultant Banque Mondiale pour l étude ROSC # PORTRAIT MARC VINCENS WABI ; UN EXPERT-COMPTABLE ORIENTÉ VERS LE CONSEIL! P. 28 KONE Adama Président du Conseil National de la Comptabilité de Côte d Ivoire # À LA LIBRAIRIE «LES SENTINELLES DE L ÉCONOMIE» D YVES NICOLAS # COMMISSIONS COMMISSIONS CONVENTIONNELLES COMMISSIONS STATUTAIRES P. 32 P Yves NICOLAS Expert-comptable diplômé, Président sortant de la Compagnie Nationale des Commissaires aux Comptes de France 10 Hady DRAME Expert-comptable diplômé Directeur de publication : Flan OULAI Rédacteur en chef : YAO Koffi Joseph Rédactrice en chef adjointe : Eugénie YOFFOU Rédaction : Service Communication de l OEC-CI Edition : RCG Westafrica Tirage : 1000 exemplaires 28 Marc Vincens WABI Expert-comptable diplômé 5

6 DOSSIER PORTRAIT ACTUALITÉ Le 18 décembre 2014 s est tenue l Assemblée Générale élective de l Ordre des Experts-Comptables de Côte d Ivoire, qui a conduit à l élection de la liste menée par M. Flan OULAI. Le nouveau Bureau, dans l optique d apporter un nouvel élan à l Ordre, a initié plusieurs rencontres, notamment : L audience accordée à l OEC-CI le jeudi 19 mai par le Secrétaire Général Adjoint de la Présidence, M. Thierry TANOH, au cours de laquelle des sujets d intérêt ont été abordés, entre autres, la révision des textes organiques et la participation des experts-comptables à la sauvegarde et à la protection des actifs nationaux. La séance de travail qui a eu lieu le 18 mai 2015 avec la Direction des Participations et de la Privatisation (DPP) dont l objectif était le renforcement des relations entre ces deux structures. L un des sujets abordés est la lettre de rappel adressée à l Ordre par le Directeur Général de la DPP, portant sur la feuille de route du Ministère du Budget communiquée aux dirigeants des entreprises publiques en 2014, qui fait obligation à toutes ces entités d élaborer un bilan de gouvernance qui sera certifié par leurs commissaires aux comptes. La participation de l OEC-CI à la seconde édition de BRVM Investment Days le 28 avril 2015 au London Stock Exchange (LES) à Londres, en raison du rôle majeur que joue la profession dans le développement d une économie moderne. L objectif de cette manifestation visait à présenter les opportunités du Marché Financier Régional de l UEMOA aux investisseurs internationaux et promouvoir la bourse à l international. L OEC-CI a été sollicité pour présenter aux investisseurs existants et potentiels, l organisation et le fonctionnement de la profession comptable au sein de l Union, afin de les rassurer sur la fiabilité des informations financières du marché. La participation de l OEC-CI à la deuxième édition du colloque international portant sur le thème «L impact de la cybercriminalité sur la société ouest-africaine : cas de la Côte d Ivoire», organisé conjointement par l INP-HB et l Institut de Lutte contre la Criminalité Economique (ILCE) de la Haute Ecole de Gestion Arc de Neuchâtel en Suisse, le 10 juillet 2015 à l Institut National Polytechnique Félix Houphouët Boigny (INP-HB) de Yamoussoukro. La Direction de l Informatique et des Traces Technologiques (DITT) du Ministère de l Intérieur, l un des principaux acteurs publics de la lutte contre la cybercriminalité, a sollicité l OEC-CI pour une collaboration. AGENDA L Ordre des Experts-Comptables de Côte d Ivoire et ses partenaires organisent les «Journées de l Expert-Comptable» dont le thème général est «L expert-comptable face aux attentes de ses clients», du 18 au 19 septembre 2015 à Abidjan, à l hôtel Palm Club. Cette édition sera composée de deux journées qui permettront de rassembler des professionnels du chiffre (institutions, dirigeants, directeurs financiers ), ainsi que les autorités administratives et les étudiants qui désirent embrasser la profession, autour de sujets importants se rapportant à la profession d expert-comptable. 6 EXPERTISE MAGAZINE_SEPTEMBRE 2015

7

8 CONSEILS D EXPERTS Le commissaire aux comptes est-il censé détecter les fraudes? Yves NICOLAS Expert-Comptable, Président sortant de la Compagnie Nationale des Commissaires aux Comptes Auteur du livre «Les sentinelles de l économie» Contrairement à ce que pensent beaucoup d observateurs, même parmi les administrateurs de sociétés, nous ne sommes pas censés chasser la fraude. Ce serait mission impossible! Nous ne disposons d ailleurs d aucun moyen d investigation comme en disposent les parquets financiers ou les officiers de police judiciaire. Sur le terrain, les salariés, les dirigeants et actionnaires comprennent mal que les auditeurs puissent passer à coté d une fraude. Mais, compte tenu de nos pouvoirs, du périmètre de nos audits et de la nécessité, pour nous, de rester concentré sur les éléments les plus importants et donc «significatifs» pour l évaluation des comptes de l entreprise, il n est pas possible de procéder aux contrôles qui permettraient de détecter, infailliblement, les fraudes. Or, des fraudes peuvent être commises à tous les niveaux de l entreprise. Parfois dans des filiales que nous n auditons même pas, en raison de leur taille et de leur aspect «non significatif». Les montants impliqués sont d ailleurs souvent en dessous de nos seuils de test. Sans compter que nous sommes tributaires de ce que nous déclarent les responsables de l entreprise dirigeants, responsables financiers ou comptables. S il y a, au plus haut niveau, une volonté délibérée de frauder ou simplement de cacher des aspects importants de la réalité de l entreprise, il nous sera souvent difficile d identifier les problèmes. De fait, en trente ans de carrière, mon pire souvenir d audit relève d un cas un peu complexe de fraude généralisée que nous n avions pas véritablement réussi à cerner. Cela remonte au début des années 90. J étais alors jeune associé, et comme je m intéressais à l assurance, on m avait confié un mandat d une grande mutuelle. Il s agissait, à l époque, d un groupe indépendant qui avait réalisé des investissements très contestables et qui souffrait de règles de gouvernance tout aussi contestables. Quand je suis arrivé, il a tout d abord fallu vérifier la réalité de certains investissements, notamment à l étranger. Il n y avait aucune transparence et nous avons eu beaucoup de mal à émettre une opinion. Je ne l ai d ailleurs fait qu avec un nombre de réserves. Nous avions eu de nombreuses discussions, très dures, avec les dirigeants. Quelques mois plus tard, la brigade financière s est saisie du dossier. J ai alors, à mon tour, fait l objet d interrogations musclées. On m a reproché d avoir certifié les comptes, quoiqu avec réserves. Le problème est qu un commissaire aux comptes ne peut travailler qu avec les éléments qu on lui communique et il y avait dans ce groupe des opérations frauduleuses qu on avait soigneusement dissimulées aux commissaires aux comptes. Nous étions face à des individus de mauvaise foi. De fait, cela s est terminé, quelques années plus tard, par un procès retentissant et par la condamnation du président de la structure. En réalité, ce dossier était un véritable cauchemar : des interlocuteurs peu scrupuleux, des auditeurs mal à l aise et donc tendus et, pour couronner le tout, l intervention de la police judicaire. Cela fait beaucoup pour un même dossier! Certaines fraudes peuvent ne pas être découvertes, même si l ensemble des vérifications d audit a été fait très correctement, conformément à notre 8 EXPERTISE MAGAZINE_SEPTEMBRE 2015

9 déontologie et à nos méthodologies. Sans compter que les progrès des fraudeurs sont permanents par exemple, avec l évolution technologique, il est difficile d identifier une fausse facture. Il existe de «vraiesfausses» factures, tellement bien faites, qu il est pratiquement impossible de les identifier. Pourtant, les méthodologies d audit prévoient de nombreux moyens de vérification. Par exemple, nous contrôlons, à la source, certaines factures en interrogeant directement les principaux fournisseurs pour vérifier l existence réelle des documents qui nous sont présentés. L expérience, l indépendance et la vigilance des professionnels de l audit peuvent aussi, dans de nombreux cas, permettre la révélation de pratiques frauduleuses. Des soupçons peuvent naître d un process de paie mal structuré ou qui nous semble manquer de contrôles. Je me souviens d une fraude que nous avons détectée il y a quelques années lors de vérifications standard dans une compagnie d assurance. Un comptable avait mis en place un système de fraude fondé sur de faux sinistres qui étaient «indemnisés» au moyen de lettres-chèques au nom de jeune fille de son épouse. Les lettreschèques n étant contrôlées qu au dessus d un certain seuil, le fraudeur demeurait en dessous de ce seuil. Si chaque chèque était d un montant limité, à force, les sommes détournées étaient assez conséquentes. Une compagnie d assurance-dommage règle, quotidiennement de nombreux sinistres. En l occurrence ; il y avait, chaque année, des milliers de règlement par lettre-chèques. Mais, nous avons découvert la fraude en analysant les fichiers des bénéficiaires des remboursements de sinistres : un même nom revenait plusieurs centaines de fois, ce qui était anormal pour des remboursements de sinistres. Si le fraudeur avait multiplié les destinataires, en utilisant tous les membres de sa famille, nous serions peut être passés à côté. La seconde faille de son escroquerie était qu il avait été contraint de créer de faux codes de gestionnaires de sinistres. Cela aurait pu être une autre manière de découvrir la fraude. Mais il y a toujours une part de chance. En cas de soupçons de fraude, le comportement que nous devons adopter est défini par l une de nos normes professionnelles. Si nous avons ne serait-ce que des doutes, nous devons faire des recherches afin de comprendre ce qui se passe et, éventuellement, être en mesure de découvrir un mécanisme frauduleux. Il peut nous arriver, par exemple, de découvrir des «comptes en attente» un peu suspects, ou des flux de trésorerie pas très clairs. A nous alors d investiguer jusqu au bout. Si ce sont les dirigeants qui ont des soupçons, ils peuvent nous confier une mission complémentaire d investigation sur la fraude. Mais nos budgets ne sont pas illimités et il est impossible de tout vérifier au sein de l entreprise. Nous n avons pas une obligation de résultat, mais une obligation de moyens. Bien souvent, c est par les dirigeants, ou par l audit interne, que nous pouvons être informés de la découverte d une fraude, mise au jour entre nos passages au sein de l entreprise. L entreprise est tenue de Bien souvent, c est par les dirigeants, ou par l audit interne, que nous pouvons être informés de la découverte d une fraude révéler de tels faits à son commissaire aux comptes. Il est essentiel pour nous alors de comprendre comment la fraude a pu survenir et quelles mesures correctives ont été apportées. Si nous découvrons une fraude par hasard, ou grâce à nos travaux de certification des comptes, nous sommes tenus de la dénoncer. Il y a deux cas possibles. Soit, la fraude est du fait du dirigeant et il nous faut alors nous tourner directement vers le procureur de la république. Soit, elle est du fait d un salarié. Nous prévenons alors parallèlement le procureur et le dirigeant qui, en général, portera plainte. La découverte d une fraude peut bien évidemment avoir un impact sur notre opinion. Mais, très souvent, les fraudes mises au jour sont «non significatives», c est-à-dire que les montants impliqués sont trop faibles pour, finalement, changer notre opinion sur les comptes présentés par la société. Le plus souvent, nous sommes amenés à émettre une recommandation sur le risque représenté par un process, sans que cette faiblesse de contrôle interne ne soit encore exploitée pour une fraude. Dans certains cas, au contraire, il est clair qu une fraude a été menée, sans qu il soit possible d évaluer précisément l ampleur de cette fraude au moment de la clôture des comptes. Cela peut nous conduire à une impossibilité de certifier les comptes. Ce sont des cas graves, mais rares Yves Nicolas 9

10 CONSEILS D EXPERTS La fonction opérationnelle : le cycle de vie des informations est le suivant : acquisition de la collecte, traitement et actualisation, stockage et diffusion. La fonction technologique (système informatique ou simplement l informatique) : les technologies mises en place, qu il s agisse des matériels ou des équipements réseau fluidifient le cycle des informations aussi bien à l intérieur qu à l extérieur de l entreprise. La connexion à internet achève de faire de l informatique l un des piliers du système d information. La fonction humaine : les acteurs du système d information sont nombreux. Ils sont constitués du personnel de l entreprise et des acteurs externes (clients, partenaires, fournisseurs ) Audit du système d information Hady DRAME Expert-comptable diplômé L efficience du contrôle interne est soutenue en grande partie par les systèmes informatiques. La validation de ces systèmes nécessite souvent de se plonger dans les programmes, les réseaux et leurs paramètres, et rend incontournable l audit informatique. L audit informatique est une spécialisation du domaine de l audit des contrôles internes reliée aux Systèmes d information - Technologie de l information (SI-TI). Bien que les différences soient nettes, le langage courant utilise la terminologie audit informatique aussi bien pour l audit du système d information que sa composante technologique, l audit informatique. Notre développement portera volontairement et essentiellement sur cette dernière. Système d information et audit informatique Classiquement, un système d information est un ensemble organisé de ressources qui permet de collecter, regrouper, classifier, traiter et diffuser de l information dans un environnement donné. Le système d information intègre plusieurs fonctions clés nécessaires à la réussite de l entreprise ou de l organisation : La fonction décisionnelle : le besoin d information est en relation avec tous les métiers de l entreprise. L information recueillie conduit l entreprise à prendre des décisions variées telles que le lancement de l organisation sur un marché, le développement d un nouveau produit, la réponse aux utilisateurs. On peut constater que le système d information est aussi vieux que l histoire de l humanité alors que le système informatique ou simplement l informatique, qui représente la dimension traitement technologique de l information, est né au 20ème siècle avec le développement de l électronique et des circuits intégrés. L informatique est donc un sousensemble du système d information. Il intègre essentiellement les infrastructures matérielles, logiciels ainsi que les équipements réseaux. Le volume croissant des données ainsi que leur caractère stratégique font de l efficacité du système informatique un atout majeur dans la réussite d une entreprise. Les dysfonctionnements et les risques sont nombreux et peuvent entraver le développement des organisations. De nombreux pays (Etats-Unis avec la loi Sarbanes-Oxley, en France la loi sur la Sécurité Financière) ont rendu obligatoire la mise en place de dispositifs de contrôle interne. L audit informatique est une spécialisation qui répond à ce besoin de sécurité, d évaluation et de maîtrise des risques liés à l information numérisée ainsi qu à l infrastructure d hébergement. Il peut cependant être pratiqué à plusieurs niveaux de compétence grâce à une formation progressive et l acquisition régulière d expériences. 10 EXPERTISE MAGAZINE_SEPTEMBRE 2015

11

12 CONSEILS D EXPERTS Objectifs de l audit informatique L audit informatique a pour objectif d identifier et d évaluer les risques opérationnels, financiers et d image associés aux activités informatiques d une entreprise ou d une organisation. Les finalités d un audit informatique sont multiples mais l on peut distinguer plusieurs objectifs justifiant la réalisation d un audit informatique. On peut les séparer en deux catégories : Audits généraux d entité - L alignement général du système informatique sur la stratégie de l entreprise ou de l organisation dans le but d élaborer une politique générale de support (Schéma directeur, Plan de développement informatique, etc.) - L environnement et l organisation de la fonction informatique - Préparation d une certification ISO ou ISO de la fonction informatique - Dans l approche de plus en plus courante par les processus, évaluation d un ou plusieurs processus du cycle de vie des services fournis (Gestion des incidents, gestion des configurations, gestions des changements, plan de continuité, etc.) Audits thématiques - La sécurité du système d information, la connaissance des vulnérabilités afin d apprécier et adapter le niveau de réponse aux menaces potentielles - L infrastructure matérielle, équipements et réseau, les systèmes et applications en service (cartographie matérielle ou applicative) - Un projet de développement en cours afin d évaluer le respect du cahier des charges, des budgets et calendriers, des tests de fonctionnalités - La préparation d une migration technique et/ou fonctionnelle (ERP, messagerie, base de données, etc.) - L audit de fraudes ou missions FORENSIC (informatique légale) Les audits liés au système d information (SI) sont donc nombreux et très variés en nature. Notre objectif n est pas l exhaustivité des sujets ni la profondeur des développements mais de proposer un aperçu général au lecteur. L audit n est pas à confondre avec l activité de conseil qui vise, de manière générale, à améliorer le fonctionnement et la performance d une organisation avec une éventuelle implication dans la mise en œuvre de cette amélioration. Ces deux activités, audit et conseil, ne peuvent être exercées pour une entité donnée par les mêmes acteurs afin de ne pas créer une situation favorable aux conflits d intérêts. Il faut cependant reconnaitre que la frontière est parfois ténue entre les deux. Démarche générale et guides méthodologiques Démarche générale Comme pour toute autre mission d audit, l audit informatique va se baser sur le cadre réglementaire du secteur d activité du pays concerné (exemples : loi cadre portant réglementation bancaire UEMOA, lois et ordonnances de 1997, 2012 et 2013 organisant le secteur télécoms en Côte d Ivoire). Une mission d audit informatique se prépare avec beaucoup d attention. Comme indiqué plus haut, il convient de déterminer précisément le sujet d étude et d en délimiter le champ d investigation. En l absence d un cahier de charges, il est conseillé d effectuer un pré-diagnostic afin de préciser le champ de l audit dans la lettre de mission. Pour mener à bien une mission d audit informatique il est recommandé de suivre les six étapes suivantes : - La planification de la mission permet de définir la démarche détaillée qui sera suivie. Elle va se traduire par un plan d audit ou une proposition commerciale. Ce document est rédigé par l auditeur et il est soumis à la validation du demandeur d audit. Une fois le consensus obtenu, il est possible de passer à la deuxième étape. - La prise de connaissance de l environnement d audit, la collecte documentaire des faits, la réalisation de tests et l analyse de leurs résultats. Certains tests peuvent nécessiter l intervention d un spécialiste (test d intrusion en audit de sécurité, optimisation de base de données, projets de business intelligence, etc.). Dans la plupart des audits, c est une partie importante du travail effectué par les auditeurs. Il est important d arriver à dégager un certain nombre de constats : > Les risques, les vulnérabilités, les forces et les faiblesses détectées > La catégorisation, la hiérarchisation et la pondération des risques > L existence ou non de contrôles préventifs, détectifs, curatifs ou des contrôles compensatoires en cas de ressources limitées. - L organisation d entretiens ciblés avec les audités permet de compléter la compréhension des éléments collectés grâce à la prise en compte des informations détenues par les opérationnels. Cette étape peut être délicate car l auditeur doit distinguer les éléments matériels de l opinion des opérationnels. - L organisation d un ou plusieurs ateliers de travail avec les principaux interlocuteurs permet de restituer la compréhension des auditeurs, de recueillir l avis du client sur la pertinence des solutions proposées (contraintes opérationnelles, organisationnelles, budgétaires, etc.). - La rédaction du rapport d audit permet de mettre en avant des constatations faites par l auditeur et les recommandations issues des travaux en entretiens et des ateliers. - La présentation et la discussion du rapport d audit au demandeur d audit, au management de l entreprise ou au management de la fonction informatique. Il peut arriver qu à la suite de la mission d audit il soit demandé 12 EXPERTISE MAGAZINE_SEPTEMBRE 2015

13 à l auditeur d établir le plan d action et éventuellement de mettre en place un suivi des recommandations. Cette démarche est essentielle pour l auditeur car elle lui apporte des éléments fondamentaux pour le déroulement de sa mission mais celle-ci est encore plus bénéfique pour l organisation. En effet, les acteurs audités ne sont pas passifs. Ils sont amenés à porter une réflexion sur leurs méthodes de travail et à s intéresser au travail des autres acteurs de l entité. Cela crée un état d esprit plus favorable à la mise en place des recommandations. Guides méthodologiques Des guides pratiques parfois spécialisés peuvent compléter une démarche générale. Nous n en citerons qu un seul, le guide pratique d audit adressant, sous un angle managérial et non technique, élaboré en 2011 par l AFAI (Association Française de l Audit et du conseil Informatique), le CIGREF (Club Informatique des Grandes Entreprises Françaises) couramment appelé Réseau de Grandes Entreprises et L IFACI (Institut Français de l Audit et du Contrôle Interne) à l attention des auditeurs internes, des contrôleurs internes, et des DSI. Ce guide adresse la problématique globale de la gouvernance du SI. On y trouve un traitement méthodologique de nombreux sujets dont voici quelques-uns : - Planification du SI et intégration dans le plan stratégique de l entreprise - Urbanisation et architecture du SI de l entreprise - Gestion du portefeuille des projets orientée création de valeur pour les métiers - Management des risques SI en fonction de leur impact métier - Pilotage des services externalisés - Contrôle de gestion de la fonction informatique - Etc. Référentiels et normes d audit informatique Les professionnels peuvent également s inspirer de plusieurs référentiels. Ces référentiels sont souvent des recueils de bonnes pratiques issues de l expérience des grandes entreprises mondiales et d experts reconnus. L auditeur compare les pratiques de l entité avec celles que recommande le référentiel. Cela lui permet d évaluer la maturité des services informatiques de son client sur un processus donné. L échelle courant comporte 5 niveaux (de 1 à 5). Il existe différents référentiels comme : CobiT: Control Objectives for Information and related Technology. C est le principal référentiel des auditeurs informatiques, Val IT permet d évaluer la création de valeur par projet ou par portefeuille de projets, Risk IT a pour but d améliorer la maîtrise des risques liés à l informatique. Ces référentiels sont promus par l ISACA (Information Systems Audit & Control Association) qui est l association internationale des auditeurs informatiques basée aux Etats Unis. L AFAI Association Française de l Audit et du conseil Informatique, est le correspondant français de l ISACA. Mais on peut aussi utiliser d autres référentiels comme : ISO est la norme utilisée en matière de management de la sécurité des systèmes d information CMMi (Capability Maturity Model integration) est une démarche d évaluation de la qualité de la gestion de projet informatique ITIL : Information Technologie Infrastructure Library est un recueil des bonnes pratiques concernant la gestion des services informatiques ISO est la norme en matière de gestion des services informatiques. Cette norme est largement inspirée du référentiel ITIL. Profils d auditeurs informatiques Les formations initiales d auditeurs informatiques sont encore rares et la plupart des acteurs ont complété leur expérience professionnelle des domaines audités par une ou plusieurs certifications. > La certification de référence est le CISA, Certified Information Systems Auditor. C est une certification professionnelle internationale. La France compte un millier de certifés et le chiffre croît rapidement. La certification est organisée par l ISACA depuis 1978, en France depuis 1989 et en Côte d Ivoire depuis quelques années. L examen peut être passé trois fois par an : en juin, en septembre et en décembre, dans 11 langues différentes et dans 200 villes dans le monde. 13

14 CONSEILS D EXPERTS L auditeur compare les pratiques de l entité avec celles que recommande le référentiel. Cela lui permet d évaluer la maturité des services informatiques de son client sur un processus donné. Il faut répondre à 200 questions à choix multiples en 4 heures portant sur l audit et l informatique. L examen porte sur 6 domaines : - les processus d audit des systèmes d information - la gouvernance IT - la gestion du cycle de vie des systèmes et de l infrastructure - la fourniture et le support des services - la protection des avoirs informatiques - le plan de continuité et le plan de secours informatique > Il existe aussi une deuxième certification de référence des auditeurs informatiques depuis il s agit de certification professionnelle des managers en sécurité de l information : le CISM (Certified Information Security Manager) delivrée également par l ISACA. Le programme de la certification est composé de 5 chapitres de la sécurité de l information : - La gouvernance de la sécurité de l information - La gestion des risques de l information - L implémentation d un programme de sécurité de l information - La gestion d un programme de sécurité de l information - La gestion des incidents de sécurité de l information. Exemples de mission Audit d une application informatique Mission : Apprécier une application informatique en production, par exemple une application de gestion des salaires, une application financière, etc. Très souvent plusieurs domaines font partie d un audit d une application, en particulier : - les données opérationnelles - les données de base - les paramètres - les interfaces entre l application et d autres applications - la gestion des droits d accès à l application Bien entendu, tout audit d une application doit également apprécier la sécurité de l infrastructure informatique nécessaire au fonctionnement de l application (cf. ci-dessus). Livrable : Rapport contenant les faiblesses relevées, leur niveau de risque et les mesures correctives proposées. Audit d un système - d une application informatique en cours de réalisation Mission : Assister l audit interne afin d apprécier le projet en cours de réalisation dans les phases suivantes: - Initialisation - Analyse, - Conception - Réalisation, - Tests - Installation, - ainsi que le processus de Gestion de projet. Les interventions de l audit interne durant le projet peuvent concerner: - Méthodes et standards - Gestion de projet - Suivi des budgets et des délais - Livrables - Initialisation - Analyse - Conception - Réalisation - Tests - Installation - Migration des données - Revue post-installation. Approche : Appréciation des processus et/ou enquêtes à l aide de questionnaires. Livrables : Mesures proposées de réduction et de contrôle des risques importants relevés; tableaux de bord et autres documents de contrôle pour la Direction. Notre profession doit se familiariser davantage aux systèmes d information afin de les désacraliser. Nous avons toute la légitimité et les capacités pour nous intéresser aussi aux stratégies de développement SI, à l amélioration des processus de la production informatique, à l organisation des services informatiques, à l élaboration des cahiers des charges des projets d équipement de nos clients. Dans un contexte de plus en plus marqué par les TIC, nous évaluons déjà l environnement et les systèmes applicatifs concourant à l établissement des comptes annuels. L expert-comptable peut aller au-delà de ces revues classiques en développant des missions à forte valeur ajoutée. Les missions d audit informatique et plus largement de conseil se rapportant à un ou plusieurs domaines du système d information peuvent être une réponse au besoin de diversification des activités de notre profession. Hady DRAME Expert-comptable diplômé POUR ALLER PLUS LOIN SUR LE SUJET L Audit informatique, Marc THORIN, Hermes science L audit technique informatique, Henry LY, Broché 22 août 2005 Gouvernance du système d information, AFAI CIGREF IFACI, Paris, Juin 2011 Le contrôle interne du système d information des organisations mars 2009 ( CIGREF IFCACI) Le document de référence IT & SOX. «IT control objectives for Sarbanes-Oxley v2» 14 EXPERTISE MAGAZINE_SEPTEMBRE 2015

15

16 BLOC-NOTES Quel dispositif pour faciliter l application du SYSCOA révisé en Côte d Ivoire? Afin de rendre effective la mise en œuvre de la réforme du Système Comptable Ouest Africain en Côte d Ivoire, plusieurs actions ont été menées au niveau communautaire et au plan national. Rappelons certains faits majeurs ayant contribué à préparer le terrain, dans l optique de rendre plus aisée la mise en application de cette réforme comptable. Adoption du règlement N 05/ CM/UEMOA du 28 juin 2013 Pour rappel c est le 28 juin 2013 que le Conseil des Ministres de l UEMOA a procédé à l adoption du Règlement N 05/CM/UEMOA modifiant le règlement N 4/96/CM/UEMOA du 20 décembre 1996 portant adoption d un référentiel comptable commun au sein de l UEMOA dénommé Système Comptable Ouest Africain (SYSCOA). La date d entrée en vigueur a été fixée au 1er janvier Les principaux objectifs ayant guidé cette décision peuvent se résumer en quatre points majeurs : - Améliorer la qualité du référentiel comptable commun aux Etats membres de l Union - Mettre à jour le SYSCOA ; - Faire converger le référentiel comptable SYSCOA vers les normes internationales en tenant compte des réalités économiques de notre espace communautaire ; - Prendre en compte les besoins des entreprises en termes de production d informations financières de qualité. Difficultés de mise en œuvre La mise en œuvre de cette réforme du SYSCOA ne fut malheureusement pas immédiate car plusieurs difficultés commencèrent à poindre après la fixation du cadre réglementaire. Nous pouvons notamment évoquer : - L absence d un guide d application qui en faciliterait l utilisation par les professionnels - Le délai de mise en œuvre relativement court ne permettant pas de réaliser toutes les actions préalables à la mise en application du nouveau référentiel, notamment la formation, la sensibilisation des acteurs, etc. Dispositions prises pour faciliter l application du SYSCOA révisé : Pour une meilleure application de cette réforme, plusieurs dispositions ont été prises au niveau communautaire et au plan national : Au niveau communautaire : Adoption par la Commission de l UEMOA du règlement d exécution N 05/2014/COM/UEMOA du 30 mai 2014 qui fixe les modalités techniques d application des innovations introduites. Adoption par le Conseil Comptable Ouest Africain (CCOA) de la recommandation N 1/2014/COM/UEMOA/ CCOA du 05 août 2014 précisant les modalités pratiques de mise en œuvre du règlement d exécution N 05/2014/ KONE Adama, Président du CNC COM/UEMOA du 30 mai 2014 pris en application du règlement N 05/CM/ UEMOA du 28 juin Courrier N/Ref 09889/DPE/ DFPFI/442 du 07 octobre 2014 de la Commission de l UEMOA invitant les Etats membres à prendre les dispositions pour une large diffusion du SYSCOA révisé en vue de permettre aux professionnels et à tous les utilisateurs de ce référentiel comptable communautaire de s approprier la réforme du SYSCOA. Au niveau national : En ce qui concerne notre pays la Côte d Ivoire, plusieurs actions ont été menées par le normalisateur national, en l occurrence le Conseil National de la Comptabilité (CNC) pour préparer la mise en application de cette réforme malgré les difficultés ci-dessus citées. Il s agit notamment des actions suivantes: Mise en place le 19 août 2013 par le Président du CNC, du Comité de réflexion du CNC avec pour missions de réfléchir sur les modalités d application du SYSCOA révisé. Élaboration par le Comité de réflexion du CNC d un ensemble d outils, notamment les fiches techniques relatives aux points de révision, la nouvelle liste des comptes, le tableau de passage de l ancien 16 EXPERTISE MAGAZINE_SEPTEMBRE 2015

17 SYSCOA au SYSCOA révisé, le tableau de correspondance, les écritures de régularisation et les modèles des états financiers susceptibles de conduire à la mise en œuvre réussie de ce référentiel. Adoption, le 19 novembre 2014, par le Conseil des Ministres de Côte d Ivoire de la communication autorisant le Conseil National de la Comptabilité à déployer son programme de sensibilisation et à mener toutes les actions sous-jacentes d approbation de cette réforme et toutes les diligences indispensables pour permettre à la Côte d Ivoire d aboutir à une mise en œuvre du SYSCOA révisé. Organisation de plusieurs activités de sensibilisation par le CNC, notamment : - Séminaire de formation sur les enjeux de la normalisation comptable, le 18 novembre 2014 à la Chambre de Commerce et d Industrie de Côte d Ivoire qui a vu la participation des entreprises, des experts-comptables, des Centres de Gestion Agréés, des chambres consulaires, des universités, etc. Les innovations du SYSCOA ainsi que l évolution de la normalisation comptable au plan international dans les secteurs public et privé ont été exposées. Les travaux réalisés par le CNC en vue de l application effective du SYSCOA révisé à partir du 1er janvier 2015 ont été présentés. - Cérémonie officielle de lancement des activités de sensibilisation pour l application du SYSCOA révisé, le 19 décembre 2014 à l espace CRRAE-UMOA qui a vu la participation des professionnels comptables et des utilisateurs du référentiel comptable. Les aspects techniques des innovations de la reforme ont été expliqués et les outils de migration vers le SYSCOA révisé ont été présentés. La question relative à la formation des formateurs a été également évoquée au cours de la cérémonie. Organisation d une séance de travail le mardi 27 janvier 2015 avec la Direction Générale des Impôts (DGI), l Institut National de la Statistique (INS) et la Chambre de Commerce et d Industrie (CCI) pour, d une part, leur présenter le projet de nouvelle liasse fiscale élaborée à partir des Etats financiers annexés au règlement n 5/CM/UEMOA modifiant le SYSCOA et d autre part, recueillir leurs observations. Élaboration par le comité de réflexion du CNC-CI de documents et outils de formation dans le cadre de la formation des formateurs. Mise en place d un plan de formation par le CNC-CI en collaboration avec l Ordre des Experts-Comptables de Côte d Ivoire. La date d entrée de la formation dans sa phase opérationnelle a été fixée à la 2ième quinzaine du mois de mars Lancement effectif des formations tant par l Ordre des Experts-Comptables, le CNC et les cabinets de professionnels disposant d experts dans le domaine du syscoa révisé. Rédaction par les experts du CNC-CI d un ouvrage sur le SYSCOA révisé à l intention de tous les utilisateurs de ce référentiel comptable. Cet ouvrage est constitué de 23 fiches techniques individualisées, fortement inspirées des normes comptables internationales IFRS, pour favoriser l approbation des nouvelles méthodes d évaluation, de comptabilisation et de présentation. Il comprend également tous les textes relatifs au dispositif comptable SYSCOA révisé ainsi que tous les outils pour faciliter l élaboration des états financiers dans leur nouveau format : écritures de première application assorti du bilan d ouverture, les états financiers, les tableaux de correspondances et le nouveau plan de comptes. Au terme du premier semestre 2015, le Conseil National de Comptabilité de Côte d Ivoire prévoit dresser un bilan à mi-parcours de toutes les actions menées, afin d évaluer la mise en œuvre de cette nouvelle réforme du SYSCOA. D ici là, de nombreuses entreprises continuent de manifester l intérêt de se faire former pour mieux maitriser tous les contours de cette nouvelle réforme. A cet effet, l Ordre des Experts-Comptables de Côte d Ivoire s évertue à marquer son entière disponibilité pour apporter tout éclaircissement nécessaire aux entreprises ivoiriennes dans la mise en application du SYSCOA révisé. Qu est-ce que le CNC? Le Conseil National de la Comptabilité (CNC) est une institution consultative de l État de Côte d Ivoire placée sous la tutelle du Ministère de l Économie et des Finances et du Conseil Comptable Ouest Africain (CCOA). Le Conseil National de la Comptabilité de Côte d ivoire a été créé pour accompagner la mise en application du Système Comptable Ouest Africain (SYSCOA). Le décret instituant le CNC lui définit les missions suivantes : - Émettre des avis et recommandations sur toute question d ordre comptable ; - Assurer la coordination et la synthèse des travaux de normalisation comptables ; - Veiller à la bonne application et à l interpellation correcte des normes comptables en s appuyant sur des organes, associations et services compétents. A ce titre, en liaison avec tous les services, associations ou organismes compétents, le CNC est chargé notamment : - De donner un avis préalable sur tout projet de réglementation d ordre comptable, en particulier sur les aspects comptables des activités économiques et financières ; De soumettre au Conseil Comptable Ouest Africain et à la Commission de Normalisation Comptable de l OHADA (CNC-OHADA) : Des avis ou recommandations sur toute question relative à l application d une norme comptable ; Toute proposition relative à l exploitation des comptes soit dans l intérêt des entreprises, soit en vue de l établissement des statistiques nationales, des budgets et comptes de l État ; D assurer, la coordination et la synthèse des recherches théoriques et méthodologiques de comptabilité ; De réunir toute information et diffuser toute documentation relative à l enseignement de la comptabilité ; à l organisation et à la tenue des comptes ; De procéder à toute étude sur demande du Ministère de tutelle, du CCOA ou de la CNC-OHADA. En définitive, il faut comprendre que le CNC est un organe de normalisation comptable, représentant le CCOA au niveau national. Le Président de l Ordre des Experts-Comptables est d office le Vice-Président du CNC qui comprend plusieurs membres experts-comptables. Les experts-comptables participent activement, chacun dans sa spécialité à la bonne marche de cette institution. Jeanne Konaté Documents sources : Conseil National de la Comptabilité de Côte d Ivoire 17

18 DOSSIER Le rapport de gestion : quelle utilité pour les chefs d entreprises? L approbation des comptes d une société doit intervenir en assemblée générale au plus tard dans les six mois de la clôture de l exercice. L assemblée générale (AG) est donc le moment où les dirigeants doivent faire approuver les comptes annuels. Mais c est aussi l occasion, pour les associés ou les actionnaires, de faire entendre leur voix et de donner leur avis sur la gestion de la société à partir des informations fournies par le rapport de gestion. Aussi, le gérant dans les SARL, le conseil d administration ou le directoire dans les SA, doivent établir, à la clôture de l exercice, un certain nombre de documents : l inventaire, le bilan, le compte de résultat et l annexe (le tout formant les comptes annuels) ainsi que le rapport de gestion. Bien que la production du rapport de gestion au terme de l exercice comptable soit devenue plus qu une habitude, mais une exigence légale, plusieurs chefs d entreprises en Côte d Ivoire et dans l ensemble de la zone d application des dispositions de l OHADA n arrivent pas encore à cerner l utilité de ce document. Face à cette situation, il nous parait opportun de présenter à travers ce dossier des éléments d information et d analyse qui permettront aux organes dirigeants des sociétés opérant sur le territoire ivoirien de mieux comprendre la nécessité et l obligation de produire chaque année un rapport de gestion. De sa traduction anglo-saxonne «Management Discussion and Analysis (MD&A), le rapport de 18 EXPERTISE MAGAZINE_SEPTEMBRE 2015

19 gestion s ajoute aux états financiers de synthèse annuels d une entreprise. Il a pour objectif de donner aux actionnaires les informations pouvant leur permettre d apprécier l évolution de leur société. A cet effet le rapport de gestion doit exposer et sans que cela ne soit limitatif, la situation de la société durant l exercice écoulé, son évolution prévisible, les événements importants (financiers, notamment) survenus entre la date de clôture de l exercice et la date à laquelle il est établi, toutes les informations utiles sur les activités en matière de recherche et de développement. Il doit mentionner également les modifications intervenues dans la présentation des comptes annuels comme dans les méthodes d évaluation retenues. Le rapport doit indiquer aussi le montant des dividendes versés au cours des trois derniers exercices. Au regard de l importance que revêtent ces informations sur la gestion de l entreprise, l élaboration du rapport de gestion a été rendue obligatoire à travers les dispositions impératives de l Acte Uniforme de l OHADA relatif au Droit des Sociétés Commerciales et du GIE (AUSCGIE) adopté le 30/01/2014 à Ouagadougou. Elle est entrée en vigueur depuis le 05/05/2014. Ces textes extraits des dispositions des articles 71 et 141 combinés de l AUSCGIE, montrent donc que le rapport de gestion est un document dans lequel sont exposées l ensemble des informations et analyses indispensables à la compréhension de la marche de la société afin de donner l opportunité aux actionnaires d apprécier l évolution de leur entreprise, poser les questions qui en résultent et être à même de voter les résolutions qui leur sont soumises. LES ORGANES AYANT LA RESPONSABILITÉ DE L ÉLA- BORATION DU RAPPORT DE GESTION Aux termes de l article 138 de l AUS- CGIE «le gérant, le conseil d administration ou l administrateur général, selon le cas, ont la responsabilité de production du rapport de gestion». Il en résulte que certaines entités sont implicitement visées par extension des obligations d information imposées à leur gouvernance. Il s agit principalement des sociétés commerciales, notamment des sociétés de personnes (SNC, SCS) et des sociétés de capitaux (SARL, SA, SAS). Par ailleurs, si l émission d un rapport de gestion et la définition de son contenu sont explicitement visées pour les sociétés commerciales dans l Acte Uniforme, il importe de relever certaines spécificités relatives au cadre associatif. Dans le cadre de la gestion des associations, il est fait obligation, généralement par les dispositions statutaires l élaboration d un rapport moral et financier ou rapport d activité. Ce rapport peut sous certaines conditions tenir lieu, suivant les législations, de rapport de gestion exigé pour certaines associations s il intègre les informations requises sur la gestion de l association et la réalisation de ses objectifs. SANCTIONS OU PÉNALITÉS ENCOURUES EN CAS DE NON PRODUCTION D UN TEL DOCUMENT L absence de production du rapport de gestion dans les délais requis est sanctionnée pénalement. En effet, l alinéa 11 de l article 111 de l AUSC- GIE portant droit comptable dispose «encourent une sanction pénale, les dirigeants sociaux qui n auront pas, pour chaque exercice social, dressé. le rapport de gestion.» CONTENU ET PÉRIODICITÉ DU RAPPORT DE GESTION Au vu de tout ce qui précède l on est tenté de s interroger sur le contenu réel d un tel document et sur sa méthode rédactionnelle. Répondant à cette question, Monsieur Siaka François, expert-comptable diplômé et Directeur Général du cabinet FIDUCIS, nous donne les éclaircissements suivants : «Le rapport de gestion est un document élaboré annuellement et joint à l ensemble des documents à mettre à la disposition des actionnaires notamment les états fi nanciers de synthèse de fi n d exercice à savoir : bilan, compte de résultats et annexes qui constituent un tout indissociable dans le cadre de la convocation à l assemblée générale annuelle. Le rapport de gestion n a pas une présentation normative. Son contenu est organisé 19

20 DOSSIER YAO Koffi Noel, Expert-comptable diplômé suivant les spécificités de l activité de l entreprise, à l effet de permettre une meilleure compréhension de la gestion de la société au titre de l exercice clos. Toutefois, l AUSCGIE prescrit des informations obligatoires dans le rapport de gestion. Le rapport de gestion doit à cet égard fournir des informations relatives à la situation fi nancière de la société au terme de l exercice clos ainsi que son évolution prévisible ; les évènements importants survenus entre la date de clôture de l exercice et la date à laquelle il est établi ; les perspectives de continuation de l activité ; l évolution de la situation de trésorerie et le plan de fi nancement.». Le rapport de gestion doit fournir des informations relatives à la situation fi nancière de la société au terme de l exercice clos ainsi que son évolution prévisible À ces informations peuvent s ajouter, suivant la taille de l entreprise et les législations, les informations relatives aux activités en recherche & développement (R&D) et les détails de paiement des fournisseurs. En France par exemple, depuis 2011, les sociétés cotées et non cotées (sous certaines conditions) doivent préciser dans le rapport de gestion les informations sociales et environnementales ; notamment leurs engagements en matière de développement durable, conséquences sociales de leurs activités industrielles et commerciales. Comme pour les sociétés commerciales, il n existe pas, au niveau des associations, un cadre normatif du contenu du rapport élaboré par une association. Il en résulte un contenu éminemment variable. Il convient cependant que ce document soit suffisamment précis et adapté à la taille et aux besoins d information sur la gestion de l association. DÉLAIS DE COMMUNICA- TION ET DESTINATAIRES DU RAPPORT DE GESTION Répondant à cette question, Monsieur Siaka François fait référence à l AUSCGIE : Au titre des destinataires, outre l obligation légale de dépôt du rapport de gestion en même temps que les états fi nanciers de synthèse annuels au greffe du tribunal de commerce, l AUSCGIE dispose en ses articles 140 et 141 : - D une part, que dans les sociétés anonymes, les sociétés par actions simplifi ées et, le cas échéant, dans les sociétés à responsabilité limitée, les états fi nanciers de synthèse annuels et le rapport de gestion sont adressés aux commissaires aux comptes, quarante-cinq (45) jours au moins avant la date de l assemblée générale ordinaire. Ces documents sont présentés à l assemblée générale de la société, statuant sur les états fi nanciers de synthèse, qui doit obligatoirement 20 EXPERTISE MAGAZINE_SEPTEMBRE 2015