Conférence DGFIP Certification des comptes des EPS : statut et démarche du commissaire aux comptes 4 SEPTEMBRE 2014 26 juin 2014 1
Sommaire Statut et environnement légal et réglementaire du commissaire aux comptes Les fondamentaux du commissaire aux comptes Démarche d audit du commissaire aux comptes Les autres composantes de la mission Enjeux de la certification des comptes des EPS et points d attention Documentation 2
Statut et environnement légal et réglementaire du commissaire aux comptes
Environnement légal et réglementaire : une profession réglementée Ministère de rattachement Autorité de contrôle de la profession Textes Ministère de la justice Haut Conseil du Commissariat aux Comptes (H3C)* Dispositions législatives et réglementaires * Le législateur l'a investi de deux missions essentielles : - assurer la surveillance de la profession ; - veiller au respect de la déontologie et notamment de l indépendance des commissaires aux comptes ; Pour l accomplissement de cette mission, le Haut Conseil est chargé : - d organiser les contrôles de l activité des professionnels ; - d émettre un avis sur le Code de déontologie de la profession; - d émettre un avis sur les normes d exercice professionnel ; - d identifier et de promouvoir les bonnes pratiques professionnelles ; - de définir et de superviser les orientations et le cadre des contrôles périodiques. Il est également investi de compétences de jugement : - Il est l organe d appel des chambres régionales en matière disciplinaire et en matière d inscription. 4
Environnement légal et réglementaire : textes Textes Code de commerce Articles L.820-1 à L.823-12 Code de commerce Articles R.821-1 à R.823-8 Objet Organisation et autorité de la profession Statut du commissaire aux comptes Exercice du contrôle légal Haut Conseil du Commissariat aux Comptes Inscription discipline déontologie Responsabilité Conduite de la mission Décret n 2010-131 du 10 février 2010 Code de déontologie Divers arrêtés d homologation des NEP Normes d exercices professionnels Avis et communiqués du H3C Doctrine, interprétations et recommandations 5
Environnement légal et réglementaire : Focus sur la responsabilité du commissaire aux comptes Trois natures Civil Pénale Disciplinaire Dédommagement des personnes trompées par l opinion du commissaire Emprisonnement et amende Jugement de la chambre de discipline 6
Environnement légal et réglementaire : Focus sur les dispositions relatives à la mission Sont expressément prévus par la loi : L obligation d un commissaire aux comptes titulaire et suppléant (article L.823-1) La durée du mandat de 6 exercices (article L.823-3) La formulation de son opinion L'article L.823-9, alinéa 1, du code de commerce fixe la mission du commissaire aux comptes : «Les commissaires aux comptes certifient, en justifiant de leurs appréciations, que les comptes annuels sont réguliers et sincères et donnent une image fidèle du résultat des opérations de l'exercice écoulée, ainsi que de la situation financière et du patrimoine de la société à la fin de cet exercice.» Les composants de sa mission (articles L.823-9 à L.823-12) 7
Environnement légal et réglementaire : Focus sur les normes d exercice professionnel A l international IFAC Normes ISA En France H3C/CNCC NEP H3C : Haut Conseil du Commissariat aux Comptes NEP : Normes d exercice professionnel 8
9
Nomination des commissaires aux comptes Qui nomme? Le Conseil de surveillance Quand nommet-on le commissaire aux comptes? Au cours de l exercice soumis à certification. Le plus tôt possible dans l année, si, possible lors du premier conseil de surveillance de l'exercice soumis à certification Le commissaire aux comptes ne peut être nommé pour un début de mandat postérieur à l année de sa nomination Le choix du CAC fait suite à un appel d offre. Cette procédure doit être engagée le plus rapidement possible Quelle est la durée de son mandat? La durée de son mandat est de 6 exercices Il existe des situations liées à l évolution des seuils qui peuvent mettre fin au mandat avant le terme des 6 exercices Combien de commissaires aux comptes faut-il nommer? D une manière générale un CAC titulaire et un CAC suppléant Le Co commissariat? Toujours possible ; le caractère obligatoire lié aux comptes consolidés et combinés 10
Les fondamentaux du commissaire aux comptes
Contenu de la mission des commissaires aux comptes Vérifications rapport de gestion Blanchiment Mission du CAC Certification des comptes DDL Révélations 12
La non immixtion dans la gestion Enoncé du principe Article L.823-10 code de commerce : «Les commissaires aux comptes ont pour mission permanente, à l'exclusion de toute immixtion dans la gestion, de vérifier les valeurs et les documents comptables de la personne ou de l'entité dont ils sont chargés de certifier les comptes et de contrôler la conformité de sa comptabilité aux règles en vigueur.» 13
L obligation de moyens : qu est ce que cela signifie? Le commissaire aux comptes a une obligation de moyens, non de résultat Il n'a donc pas à vérifier toutes les opérations, ni à rechercher systématiquement toutes les erreurs et irrégularités que les comptes pourraient contenir Son objectif est d'obtenir l'assurance raisonnable qu'aucune anomalie significative ne figure dans les comptes 14
Seuil de signification Qu est ce qu une anomalie significative? C est une information comptable ou financière inexacte, insuffisante ou omise, en raison d'erreurs ou de fraude d'une importance telle que, seule ou cumulée avec d'autres, elle peut influencer le jugement de l'utilisateur d'une information financière ou comptable Quelle est la définition du seuil de signification? C est le montant au-delà duquel les décisions économiques ou le jugement fondé sur les comptes sont susceptibles d'être influencés Quels éléments prend-t-on en référence pour déterminer un seuil de signification? Total des recettes/ fonds propres/ total bilan/ résultat 15
La permanence de la mission Les travaux La mission du commissaire aux comptes s'exerce tout au long de son mandat Celle-ci repose sur une démarche qui prévoit certains contrôles au cours de l'audit et s'appuie sur la faculté de pouvoir intervenir à tout moment dans le cadre de sa mission permanente Les communications Ces interventions à des moments différents de l exercice conduisent le commissaire aux comptes à communiquer, tout au long de sa mission, conformément à l article L.823-16 du code de commerce, notamment sur «les éléments importants de sa mission et l élaboration des comptes» (NEP 260) 16
Éléments exclus du champ de la mission des commissaires aux comptes La démarche de certification des comptes n est pas un audit exhaustif de la comptabilité. Le commissaire aux comptes procède à des contrôles par sondages sur la base d un seuil de signification qu il a déterminé Il ne fait pas partie de la mission légale du commissaire aux comptes de fournir une appréciation du dispositif de Contrôle Interne Comptable et Financier (CICF) de l entité. Les NEP ne se focalisent que sur les éléments du contrôle interne (CI) pertinents pour l audit. D autre part, la revue du CI n est, pour le commissaire aux comptes, qu un moyen pour mettre en œuvre sa mission légale et émettre une opinion sur la régularité et la sincérité des comptes de l entité contrôlée et non un objectif en soi L opinion du commissaire aux comptes ne porte pas sur le budget (ie EPRD) de l EPS, ni sur les comptes individuels d entités au sein de l établissement disposant d une comptabilité distincte La certification n est pas non plus un audit de la gestion, le commissaire aux comptes ayant l interdiction de s immiscer dans la gestion des entités qu il contrôle 17
Démarche d audit du commissaire aux comptes
Approche par les risques Les étapes de l audit Planification de l audit Phase préliminaire Audit des états financiers - Prise de connaissance - Identification des risques et des processus clés - Définition du plan de mission - Recommandations sur le dispositif de contrôle interne - Stratégie d audit des comptes - Prévalidation de certains comptes - Tests de détail - Validation de l information financière - Communication au CS 19
Prise de connaissance et mises à jour Identification des risques et processus significatifs Choix de la stratégie d audit Planification de l audit Caractéristiques de l activité et risques inhérents Evolution des secteurs d intervention Impact sur la stratégie et l organisation Environnement de contrôle interne Systèmes et règles de gestion Agrégats financiers significatifs Attente des parties prenantes 20
Compréhension des activités et des processus : Analyse des risques dans le cadre de la première certification Approche Analyse des risques liés à l'activité Domaines sous-revue Risques et contraintes liés aux différentes activités du centre hospitalier (subventions, GCS, coopérations ) Attentes de la tutelle Relations entre les différentes parties prenantes (Etat, partenaires, CPAM, mutuelles, personnel) Environnement réglementaire Environnement de contrôle Analyse des flux d'informations Prise de connaissance de la performance opérationnelle et financière Travaux spécifiques à la revue du bilan d ouverture Revue spécifique des procédures et flux d'informations liés aux cycles suivants : Recettes/dépenses Investissements/immobilisations corporelles et incorporelles et financements liés Personnels (PM et PNM) et passifs sociaux Stocks Endettement et Trésorerie Système d information Processus de clôture Performance financière des différentes activités Analyse des principales variations entre exercices, performance budgétée (EPRD, DBM) et réalisée, comptes certifiés et EPRD Revue de la trésorerie Revue des risques fiscaux Analyse du suivi financier et de la comptabilité analytique Revue de la permanence des règles et méthodes comptables Revue des soldes d ouverture au 1 er janvier 2014 repris de la clôture Revue des écritures de correction déjà comptabilisées par le centre hospitalier (immobilisations corporelles, immobiliers et financiers, évaluation des passifs sociaux et des comptes de provisions, comptes de trésorerie) Obtention des justificatifs des comptes de capitaux propres 21
Compréhension des activités et des processus : Risques financiers et comptables identifiés spécifiques au secteur d activité et à l entrée en certification Risques liés au caractère public des établissements hospitaliers Risques liés au contrôle interne : procédures peu formalisées au sein d un même centre hospitalier, non rassemblées dans un ensemble homogène Risques liés au Système d Information : manque de contrôles des différentes applications, sécurité des interfaces et problématiques de sécurité logique Risques liés à la 1 ere certification : justification des soldes historiques (bilan d ouverture) notamment comptes d apport et réserves Risques communs à la majorité des centres hospitaliers (par processus) Processus «recettes» : Risques liés à l activité - toute l activité donne-t-elle lieu à une @ facturation? Risques sur les admissions en non valeur et dépréciation des créances Risques liés aux sources spécifiques de recettes des personnes âgées Processus «immobilisations» : Risques liés à la connaissance de l actif Inventaire du patrimoine Risques liés à l évaluation de l actif : application des durées d amortissement correctes et homogènes Risques liés à l absence de l approche par composant Processus «achats» et «stocks» : Risques liés à la connaissance de l actif : inventaire des stocks physiques (médicaments et DMI, laboratoires, économat, blanchisserie, restaurant) Risques liés à la qualité du service fait Processus «personnel» : Risques liés aux variables de paie et des charges sociales sur le PM et le PNM, risques de report éventuels Risques liés aux congés payés et CET Processus «opérations d ordre» : Risques liés aux reports de charges : provisions, amortissements, reste à mandater Risques de correct rattachement à l exercice : compte de régularisation 22
Minimiser le risque de non détection d erreurs Calibrage des travaux d audit sur les comptes Recettes Personnel immobilisations Achats Trésorerie Provisions Recommandations sur le contrôle interne Phase préliminaire Revue des processus alimentant les comptes significatifs pour chacun des cycles Risques d erreurs Contrôles mis en place Tests des contrôles 23
Focus sur l appréciation du contrôle interne Objectifs Appréciation du dispositif de CICF, des systèmes d information, et de la maîtrise des risques Identifier les risques d anomalies significatives sur les principaux flux Evaluer la conception des contrôles automatisés et manuels Analyser les données sur les cycles à forte volumétrie Adapter l'approche d'audit pour diminuer les tests de détail 24
Focus sur l appréciation du contrôle interne (suite) Cette appréciation se fait au regard du respect des assertions d audit Assertions : critères dont la réalisation conditionne la régularité, la sincérité et l image fidèle des comptes - Réalité : les opérations et les événements qui ont été enregistrés se sont produits et se rapportent à l entité - Exhaustivité : toutes les opérations et tous les événements qui auraient dû être enregistrés sont enregistrés - Mesure : les montants et autres données relatives aux opérations et événements ont été correctement enregistrés - Séparation des exercices : les opérations et les événements ont été enregistrés dans la bonne période - Classification : les opérations et les événements ont été enregistrés dans les comptes adéquats 25
Focus sur l appréciation du contrôle interne (suite) Organisation des travaux du commissaire aux comptes Identification des acteurs clés de l'eps pour les processus revus Entretiens avec ces acteurs pour décrire les procédures Tests de cheminement pour valider la compréhension des procédures par le CAC Tests pour mesurer l'efficacité des procédures Revue de la documentation des contrôles Conclusions des travaux Restitution des constats et recommandations avec plan de suivi des recommandations sur la durée du mandat 26
Illustration : l appréciation du contrôle interne des recettes Contexte actuel dans lequel s inscrit le cycle L assurance maladie assure l essentiel du financement de l activité des hôpitaux Dans le cadre de la mise en place de la tarification à l activité (T2A), les EPS doivent : s assurer de la fiabilité et de l exhaustivité de la facturation, optimiser les délais de facturation Les établissements sont autonomes dans leur gestion, mais soumis aux contrôles exercés par les pouvoirs publics (agence régionale de santé, chambre régionale des comptes...) 27
Illustration : l appréciation du contrôle interne des recettes (suite) Contexte actuel dans lequel s inscrit le cycle (suite) Dans le cadre de l audit du cycle des recettes, il s agit de s assurer de la sécurisation des flux comptables et financiers des recettes en analysant les sous processus suivants : La gestion des fichiers «patients» (coordonnées, données de prise en charge, identito-vigilance ) et «produits» (tarification de chaque produit) Le codage des actes Le suivi des mouvements patients L émission des différents titres de facturation Le contrôle de la facturation Le suivi des conventions et mises à disposition Le suivi des subventions La comptabilisation des recettes Le recouvrement 28
Illustration : l appréciation du contrôle interne des recettes (suite) Quelques indicateurs clés Taux de rejets Facturation des chambres particulières Evolution de la facturation réglée le jour de l acte Montants facturés/encaissés aux urgences Suivi des restes à facturer Taux des NPAI Evolution mensuelle des recettes par activité Aspects majeurs du contrôle interne des recettes Les principaux enjeux liés à la sécurisation des flux financiers sont les suivants : Elaborer et suivre le traitement de la facturation dans les délais (collecte des données, saisie, simulations, contrôles, transmissions) Assurer l exhaustivité de la facturation Maîtriser la reconnaissance du chiffre d affaires et de la facturation Optimiser le recouvrement Evaluer les créances irrécouvrables Assurer la fiabilité des interfaces des différents outils informatiques impliqués dans le processus de facturation Répondre aux diverses obligations comptables et réglementaires Faiblesses les plus fréquemment associées au cycle RECETTES Fichier du patient erroné, incomplet Valorisation des séjours T2A non exhaustive Retard du codage des actes Collecte des produits des autres activités non exhaustives (conventions, prestations annexes ) Absence de suivi des mises à disposition de personnel Affectations et justifications incorrectes des financements (MIGAC, MERRI ) Comptabilisation des recettes erronée Paramétrages informatiques non adaptés Manque de clarté des rôles et responsabilités des acteurs du cycle 29
Illustration : l appréciation spécifique du contrôle interne du SI Afin de conforter l appréciation de la qualité de l information financière, les travaux réalisés sur les SI dans la cadre d une certification portent sur : Domaines Revue des contrôles applicatifs Revue des contrôles généraux informatiques (CGI) Périmètre : Principales applications participant à la production de l information financière, y compris le SIH Seules les applications supportant des flux financiers significatifs devraient être dans le périmètre de l analyse Les contrôles applicatifs à revoir sont définis en lien avec la revue du contrôle interne de chaque processus Particularité : 2 systèmes d information Le SI propre à l EPS Hélios 30
Exemple de répartition entre contrôle des flux et contrôle des soldes sur les principaux cycles Evaluation du Contrôle interne Exemples de travaux Audit des comptes Exemples de travaux : approche substantive Cycle recettes ++++ Audit des principales procédures d enregistrement des recettes et de facturation + Valorisation des créances Cycle paie +++ Procédures liées à la gestion des salariés + non salariés + vérifications du temps de travail + modifications des données relatives aux salaires ++ Contrôle des provisions + procédures analytiques contrôles de cohérence Cycle immobilisations ++ Cycle achats stock +++ Cycle achats d immobilisations et procédures d affectation des durées d amortissements Audit des procédures de commandes et des achats + inventaire des stock Cycle Provisions = +++++ Cycle fonds déposés = +++++ Cycle endettement + ++++ +++ ++ Inventaire Contrôle des factures Contrôle des amortissements Comptes de régularisations + procédures analytiques pour contrôles de cohérence 31
Audit des états financiers Préparation de l audit final Options de clôture Confirmations externes Provisions Audit des états financiers Tests de détails Procédures analytiques Exploitation des confirmations externes Rapprochements Validation des informations financières Présentation des résultats de l audit Annexe aux comptes Rapport de gestion Emission du rapport 31 décembre CS 32
L intervention sur les comptes annuels Objectifs Analyse et validation de la sincérité et la régularité des états financiers annuels Revue des éléments probants de certaines données des comptes annuels considérés comme significatifs ou non (bilan et compte de résultat) en fonction du niveau de risque établi lors de la phase précédente Revue du processus de clôture Emission du rapport du commissaire aux comptes sur les comptes annuels Exemples de Moyens mis en œuvre Préparation de l'audit des états financiers Audit des états financiers : Concentration de l effort d audit et des tests de détail (appelés aussi «tests substantifs») sur les zones les plus risquées. L étendue de ces contrôles est déterminée en fonction de la qualité du contrôle interne Utilisation des tests informatiques ciblés sur les données (par ex. vérification d un flux de recette, d une règle de codage, rapprochement d un flux d interface ) permettant une revue à «large spectre», rapide et efficace de certaines transactions jugées critiques Réalisation de procédures analytiques détaillées Exploitation des confirmations reçues des tiers Validation des informations financières : Revue des états financiers définitifs et comparaison avec les états audités, Revue de la qualité des informations présentées dans l annexe des comptes annuels Revue du rapport de gestion Préparation du rapport : Etablissement du rapport sur les comptes annuels 33
Conclusion : le rapport d opinion Rapport sur les comptes annuels Comptes annuels (Bilan, compte de résultat, annexe) Première partie : Opinion sur les comptes annuels Deuxième partie : Justification des appréciations Rapport de gestion et autres documents adressées Troisième partie : Vérifications et informations spécifiques 34
Les autres composantes de la mission
Autres composantes de la mission du commissaires aux comptes Composante Applicable? Vérification du rapport de gestion Etablissement du rapport sur les conventions réglementées Procédure d alerte (à distinguer de la continuité d exploitation) Révélation au procureur de la république des faits délictueux Obligations en matière de lutte contre le blanchiment des capitaux et de financement du terrorisme oui non non oui oui 36
Les autres composantes de la mission Les DDL : les conditions de leur mise en œuvre Directement liées à la mission de certification, ce sont des prestations réalisées par les commissaires aux comptes à la demande des entités contrôlées Les DDL ne constituent pas des prestations en autorévision. Leur contenu et modalités de mise en œuvre sont normés La mise en œuvre d une DDL entraîne l émission d un rapport qui présente les conclusions propre à cette intervention Exemples de DDL : Examen de certains processus et de leur CI (NEP 9080) Attestations de compte rendu financier sur certaines opérations de recherche financées par des institutions (Commission européenne) NEP 9030 «Audit» des comptes d une entité préalablement à une fusion afin d apprécier l homogénéité des règles et méthodes comptables NEP 9040 37
Enjeux de la certification des comptes des EPS et points d attention
Enjeux de la certification des comptes Principaux enjeux de la certification La certification, une démarche de projet à mettre en œuvre dans un cadre d amélioration continue Consolidation des travaux de préparation et les actions déjà mises en œuvre Des enjeux de fiabilisation des comptes mais également de contrôle interne et du système d information Une fiabilisation des données financières pour le pilotage et le dialogue avec la tutelle Une opportunité de partage des savoirs, de transferts de compétences et de conduite du changement Développer le contrôle interne comptable Anticiper le projet de certification Obtenir des comptes certifiés Adapter les SIH Formation aux évolutions comptables Améliorer la qualité comptable 39
Enjeux de la certification des comptes Enjeux spécifiques à la 1ère année de certification La sincérité du bilan d ouverture du premier exercice certifié Le contrôle interne et le système d informations La fiabilité du haut de bilan (gestion patrimoniale, fonds propres) La reconnaissance des revenus (T2A et autres) L exhaustivité et la correction évaluation des provisions Le rattachement des produits et charges au correct exercice L exhaustivité et la correcte valorisation des passifs sociaux L information financière (annexe aux comptes et rapport de gestion) 40
Points d attention Contrôle interne et SI Cartographie des risques Formalisation des procédures en exploitant l existant Documentation des contrôles mis en place Cartographie des SI Contrôle des interfaces et intégrité des données, particularités HELIOS Par cycles Recettes: exhaustivité et séparation des exercices, qualité des créances Immobilisations: inventaire physique, valorisation, durées et modes d amortissement, financement Personnel: données de paie, temps complémentaires, passifs sociaux Provisions: conformité M21 41
Documentation
Documentation Dossier permanent Le dossier permanent regroupe, au sein d un dossier unique, l ensemble des documents juridiques, comptables et financiers de l établissement caractérisant l entité et son évolution. Il a un caractère pluriannuel et fait l objet de mises à jour régulières Dossier de contrôle interne comptable et financier Le dossier de contrôle interne comptable et financier détaille l ensemble des procédures appliquées et contrôles effectués par l établissement (ordonnateur et comptable) au cours d un exercice comptable donné. Dossier de clôture Le dossier de clôture a pour finalité de justifier les montants des comptes présents aux états financiers de clôture pour un exercice comptable donné. 43