Nouvelles exigences en matière de management des risques et Système de Contrôle Interne (SCI) 22 Septembre 2009, Technopôle 3, 3960 Sierre
Table des matières Obligations de révision Contrôle ordinaire système de contrôle interne Mise en œuvre du système de contrôle interne 2
Obligations de révision 3
Obligations de révision - Aperçu Formes juridiques soumises à audit Oui Critères remplis? Non Contrôle ordinaire Contrôle restreint Normes d audit plus contraignantes (NAS) Règles d indépendance étendues Mission d audit plus étendue (SCI) A terme certainement l application de référentiels comptables plus contraignants avec la future réforme du droit comptable (Swiss GAAP RPC, IFRS ou US GAAP pour comptes consolidés) et pour les sociétés cotées en bourse. Norme relative au contrôle restreint à appliquer Rapport d audit avec une assurance négative Règles d indépendance allégées Référentiel comptable : Code des obligations 4
Formes juridiques soumises à audit L obligation de révision ne se fonde plus sur la nature juridique mais sur l importance de la société. Forme juridique Dispositions légales Soumis à audit Situation actuelle Société anonyme Art. 727 et ss CO Oui Oui Société coopérative Art. 906 et ss CO Oui Oui Société à responsabilité limitée Art. 819 CO (facultatif) Non Oui Société en commandite par actions Art. 764 al.2 CO Oui Oui Association Aucune Non Oui Fondation Art. 83a CC (depuis le 01.01.06) Lois spéciales, ex. LPP Soumis à audit Situation future Oui Oui (LPP?) Raison individuelle Aucune Non Non (exception) Société en nom collectif Aucune Non Non (exception) Communes Art. 83 loi sur les communes Oui Oui 5
Contrôle ordinaire - Critères Type d entreprise Sociétés ouvertes au public Sociétés importantes Sociétés devant établir des comptes de groupe Critères Une société ouverte au public est une société : qui a des titres de participation cotés en bourse qui est débitrice d un emprunt par obligations dont les actifs ou le chiffre d affaires représentent 20 pour-cent au moins des actifs ou du chiffre d affaires des comptes de groupe d une société au sens des deux points précédents Une entreprise est considérée comme importante si deux des trois critères suivants sont remplis au cours de deux exercices successifs : Total du bilan > 10 millions de francs Chiffre d affaires > 20 millions de francs Emploi à plein temps > 50 Critère selon l article 663e CO. 6
Contrôle restreint - Critères Type d entreprise Sociétés moyennement importantes Petites entreprises Critères Sociétés qui ne sont pas des sociétés ouvertes au public, des sociétés importantes ou devant établir des comptes de groupe. Effectifs ne dépassant pas 10 emplois à plein temps en moyenne annuelle. 7
Contrôle ordinaire système de contrôle interne 8
Situation légale en Suisse - évolutions Les nouvelles dispositions légales qui entreront en vigueur pour les exercices débutant à partir du 1 er juin 2008 ont comme conséquence pur les sociétés soumises la mise en place d un système de contrôle interne et d évaluation des risques. Art. 728a CO (nouveau) L organe de révision vérifie : ( ) 3. S il existe un système de contrôle interne Les nouveaux articles suisses du CO Art. 728b CO (nouveau) L organe de révision établit à l intention du conseil d administration un rapport détaillé contenant des constatations relatives à l établissement des comptes, au SCI ainsi qu à l exécution et au résultat du contrôle Art. 663b CO (revu) L annexe contient les informations suivantes : ( ) 12. des indications sur la réalisation d une évaluation du risque. Les nouvelles normes d audits La vérification de l existence et du Exige des sociétés de montrer dans suisses (NAS) prévoient que le fonctionnement du système de les états financiers la manière dont réviseur doit s appuyer, dans le contrôle interne et du rapport émis à elles ont estimé et évalué les cadre de la révision, sur les l issue de cette vérification est une risques. contrôles existants. Les travaux extension de la mission de l organe Cette évaluation englobe tous les réalisés par l auditeur se rapportent de révision. risques ayant potentiellement un à de la technique d audit en vue de Le réviseur doit procéder aux impact sur les états financiers. réaliser un audit efficace. vérifications appropriées lui La modification du code des permettant de confirmer l existence obligations spécifie que l organe de d un système de contrôle interne. révision doit vérifier s il existe un système de contrôle interne et s il fonctionne. Ceci implique que la société doit mettre en œuvre et documenter un système de contrôle interne. 9
Etendue du système de contrôle interne Au sens de la loi et conformément au Message du conseil fédéral, les sociétés doivent mettre en œuvre un système de contrôle interne lié aux principes d établissement régulier des comptes et de la comptabilité Généralement les sociétés vont au-delà du minimum légal et étendent le système de contrôle interne aux autres domaines COSO Committee of Sponsoring Organization of Treadway Commission) 10
Définition du système de contrôle interne (général) Le contrôle interne est un processus réalisé par le Conseil d administration, le Management ou d autres personnes d une entité, conçu pour apporter une assurance raisonnable concernant l achèvement des objectifs dans les catégories suivantes : - Opérations effectives et efficientes, servant les objectifs commerciaux de base d une entreprise, incluant les objectifs de performance et de rentabilité ainsi que la sauvegarde des ressources - Reporting financier fiable, couvrant la préparation de comptes financiers fiables et tout autre information financière - Conformité avec les lois et réglementation applicables, couvrant les lois et réglementations auxquelles l entreprise est assujettie pour éviter tout dommage à la réputation d une entreprise ou tout autre conséquence négative 11
Définition du système de contrôle interne (Reporting financier) Le contrôle interne comptable et financier vise à assurer : - la fiabilité des comptes publiés et celle des autres informations communiquées - la conformité des informations comptables et financières publiées avec les règles applicables - la prévention et la détection des fraudes et irrégularités comptables et financières, dans la mesure du possible - la fiabilité des informations diffusées et utilisées en interne à des fins de pilotage ou de contrôle dans la mesure où elles concourent à l élaboration de l information comptable et financière publiée 12
Rôle et responsabilité Conseil d administration - Le conseil d administration est responsable de la mise en place d un système de gestion des risques et d un système de contrôle interne - Fournir dans l annexe aux comptes annuels des indications sur la réalisation d une évaluation des risques Direction - La gestion des risques et l application du système de contrôle interne est de la compétence de la Direction Organe de révision - L organe de révision vérifie l existence du système de contrôle interne - Il donnera une appréciation du système de contrôle interne dans le rapport à l assemblée générale - Il établira un rapport détaillé au conseil d administration concernant notamment des constatations relatives au système de contrôle interne 13
Annexe aux comptes annuels Les indications sur la réalisation d une évaluation des risques ne portent pas sur l ensemble des risques mais uniquement sur ceux qui pourraient avoir une influence majeure sur l appréciation des comptes annuels. Ils restent toutefois très divers : secteur d activité, taille de l entreprise, développement technologique, concurrence, organisation interne 14
Ampleur du système de contrôle interne Pour pouvoir juger, d une manière générale, de l existence d un SCI, les éléments suivants doivent être remplis : Un SCI doit exister et être vérifiable. En d autres termes, ceci signifie qu il doit y avoir des documents à jour qui permettent d en vérifier l existence (élaboration et mise en place); le SCI doit être connu des collaborateurs; le SCI doit être appliqué; le SCI doit être en adéquation avec les risques encourus par l entreprise et l étendue de son activité; le personnel de l entreprise doit avoir la notion de contrôle présente à l esprit. 15
Limites du SCI Un système de contrôle interne efficace, aussi bien conçu et appliqué soit-il, ne peut fournir à la direction qu une assurance raisonnable et non absolue en raison : de la nécessité de prendre en compte le rapport coûts / bénéfices dans le choix du traitement des risques, et de la mise en place des contrôles, des défaillances humaines (erreurs de contrôle, de jugement dans la prise de décision), contrôles susceptibles d être déjoués par collusion entre deux ou plusieurs individus, la possibilité qu a le management de passer outre les décisions prises en matière de gestion des risques. 16
Mise en œuvre du système de contrôle interne 17
Méthodologie Il n y a actuellement pas en Suisse une méthodologie imposée pour la mise en œuvre d un système de contrôle interne. La Chambre fiduciaire n envisage pas d éditer une directive détaillée sur la mise en œuvre d un système de contrôle interne Aux Etats-Unis par exemple, le référentiel COSO est applicable aux entreprises cotées en bourse. Nous proposons ci-après une approche pour la mise en œuvre d un système de contrôle interne 18
Etapes concernant la mise en œuvre - Exemples Définition et planification du projet Réalisation du projet Valider l étendue du projet et la méthodologie Définir l organisation et l équipe de projet Evaluer le contrôle interne au niveau global et évaluer l existant Définir les risques, identifier et évaluer les contrôles Mettre en place les mesures correctives et mettre en place un système de suivi Sous-activités Sous-activités Définir l étendue Définir les membres Evaluer l env. de Identifier les Identifier les du projet contrôle Définir l approche Identifier l existant / la méthodologie (interne et auditeur) du projet Définir les responsabilités Définir le mode de communication Définir des documents types Définir une procédure de gestion des documents Définir les outils Etablir un planning domaines à risques Identifier les processus clés Identifier et évaluer les contrôles en place manquements et les impacts Etablir un plan d actions Mettre en place un système de suivi 19
Identification de l existant Les sociétés disposent déjà d un système de contrôle interne par exemple : La documentation liée à des certifications (ex. ISO) Instructions de travail Description de postes de travail Règlements internes Mais généralement : L analyse des risques ainsi que les processus comptables ne sont pas formellement documentés 20
Exemples risques en lien avec le reporting financier 21
Approche Exemple Reporting financier Etats financiers Risques liés à l activité de l entreprise, l organisation, le management Identification des domaines à risque Identification des processus significatifs Compréhension des processus et identification des risques Identification et évaluation des contrôles Mise en œuvre des mesures correctives et surveillance 22
Identification des risques Risques inhérents Stratégie Opérations Conformité Finances Planification & Allocation des ressources Structure organisationnelle Planification stratégique Budget annuel Prévisions Parties prenantes Actionnaire Partenaire commercial Fournisseurs Client Dynamiques du Marché Concurrence Tendances du consommateur Facteurs économiques Chaîne de valeurs Conception & développement Approvisionnement/achat Production Chaîne d approvisionnement/ Logistique/Stockage auprès de tiers Ventes Gestion des stocks (réduit) Marketing & Publicité Continuité des affaires Personnel Recrutement & Rétention Développement & Performance Santé & Sécurité Technologie de l information Sécurité & Accès IT Disponibilité & continuité IT Intégrité & contrôles généraux IT Infrastructure IT Mises à jour, implémentations, modifications de systèmes IT Gouvernance Performance du CA Surveillance de l entreprise Responsabilité sociale de l entreprise Code de conduite Ethique Fraude Loi & Réglementation Commerce Travail Environnement Intégrité du produit Contrat Responsabilité Liquidité & Crédit Gestion de la trésorerie Financement Crédit & Débiteurs Structure du capital Dette Capitaux propres Comptabilité & Reporting Communication et reporting financier Comptabilité générale/finance Créanciers Débiteurs Salaires/Charges sociales Identification des revenus Impôts 23
Exemples de processus pouvant avoir un impact sur les états financiers Processus clés Débiteurs-Ventes Fournisseurs-Achats Stocks Salaires Immobilisations-Investissements Informatique Bouclement des comptes-etablissement des états financiers Sous-processus Réception commandes Préparation marchandises et livraison Facturation et enregistrement des ventes Encaissements Gestion des débiteurs Commandes et réception de la marchandises Entrée en stocks Paiement des fournisseurs Gestion des fournisseurs L'inventaire des stocks Evaluation des stocks et détermination de la provision Gestion des collaborateurs Traitement des salaires Délimitation périodiques (charges sociales, provisions vacances ) Investissements Amortissements Leasings Contrôles généraux Processus bouclement Consolidation Etablissement des comptes (bilan, PP et annexe) 24
Identification des risques par rubrique des comptes annuels 25
Identification des processus significatifs et des contrôles clés Exemples processus achats Comptes significatifs Processus d affaires - comptables significatifs Risques et contrôles clés associés Comptes significatifs des états financiers Processus d affaires influençant ces comptes Risques clés dans les processus business affectant ces comptes Contrôles clés des processus d affaires atténuant ces risques Comptes financiers - Achats - Stocks - Fournisseurs - Ristournes Processus Risques - Achats - Comptabilisation des achats - Inventaire - Délimitation périodique - Bouclement des comptes - Factures non comptabilisées - Stock surévalué - Ristournes mal estimées Contrôles - Réconciliation avec les soldes fournisseurs - Inventaire physique - Contrôle des prix des articles - Rapprochement entre commande, bulletin de livraison et factures. 26
Yves Darbellay Rue du Nord 9 1920 Martigny Tél. 027/721.71.21 E-mail yves.darbellay@fidag-sa.ch
Présentation de FIDAG SA
FIDAG Portrait FIDAG Une fiduciaire de FIDAG Une fiduciaire à la fois régionale et ouverte sur l extérieure professionnels FIDAG est une fiduciaire valaisanne fondée en 1959 à Martigny qui est détenue par ses cadres. Elle occupe une position de leader tant sur le marché des PME, des caisses de pension que des collectivités publiques. FIDAG fait partie du réseau de fiduciaires Suisse romande ORFA et du réseau international Geneva Group International. FIDAG Le client au centre de ses préoccupations La politique de FIDAG est d être en permanence à l écoute et à la disposition de ses clients afin d offrir un service de haute qualité. FIDAG a décidé de se soumettre à la surveillance de l Etat (agrément le plus exigeant permettant d auditer notamment les sociétés ouvertes au public). FIDAG assure au minimum la présence en permanence d un Expert-réviseur agrée sur les mandats d audit. FIDAG comprend environ 60 collaborateurs dont : 10 Experts-réviseurs agrées 2 Réviseurs agrées FIDAG dispose de toutes les compétences requises pour offrir des services de grande qualité dans tous les domaines liés à l audit et au conseil d entreprise. 29
FIDAG Organisation FIDAG SA Directeur général M-A. Ballestraz Qualité/ISO 50% Navitech(1) (1) (2) (3) (4) (5) (6) 13% ORFA(2) 100% Fiduwa(3) 35% LSI(4) 60% Berthod, Gaspoz & Salamin(5) 100% OFEC (6) Siège Martigny J. Sarrasin Succursale Monthey J-C De Iaco Succursale Sion R. Morard Succursale Succursale Sierre Crans-Montana M-A Ballestraz D. Emery La société Navitech a comme objectif de distribuer et implémenter l ERP NAVISION de Microsoft. ORFA est un groupement de fiduciaires actif sur l ensemble de la Suisse romande. Fiduwa est une société fiduciaire active dans le Chablais. LSI est une société de développement de programmes informatiques. Berthod, Gaspoz & Salamin est une société fiduciaire active dans la région de Sierre et du Val d Annivers. OFEC est un office d encaissements et de contentieux. 30
FIDAG Structure du département d audit Département d audit Gestion des connaissances Collectivités publiques Qualité Assurances / Caisses de pension Industrie / Commerce (Contrôle ordinaire) Industrie / Commerce (contrôle restreint) Activités de support à l audit Fiscalité Conseil d entreprise Informatique et nouvelles technologies 31
FIDAG Le conseil d administration Marc-André Ballestraz Directeur Général Président du conseil d administration Daniel Emery Directeur Membre du conseil d administration Licence en sciences commerciales, Expert-comptable diplômé Expert fiscal diplômé Principales activités Audit de PME et de collectivités publiques Conseil en entreprise et en fiscalité Domiciliation Laurent Tschopp Directeur Secrétaire du conseil d administration Licence oec. HSG, Expert fiscal diplômé Principales activités Conseil fiscal personnes morales et physiques Création de sociétés Domiciliation Principales activités Conseil fiscal personnes morales et physiques Création de sociétés Domiciliation Raphy Morard Directeur Vice-président du conseil d administration Principales activités Tenue de comptabilités, salaires, TVA Conseil fiscal personnes morales et physiques Audit de PME Joël Sarrasin Directeur Membre du conseil d administration Christophe Pitteloud Directeur Membre du conseil d administration Expert fiduciaire diplômé Licence HEC, Expert-comptable diplômé Principales activités Audit de PME et de sociétés soumises au contrôle ordinaire Audit de caisses de pension et de collectivités publiques Conseil en entreprise Conseil fiscal personnes morales et physiques Principales activités Audit de PME et de société soumises au contrôle ordinaire Audit de caisses pension et de collectivités publiques Conseil en entreprise Création de sociétés et domiciliation sociétés étrangères 32
FIDAG Les cadres Pierre-André Pillet Membre de la direction André Bellwald Membre de la direction Licence en sciences commerciales Principales activités Tenue de comptabilités, salaires, TVA Conseil en entreprise Conseil fiscal personnes morales et physiques Principales activités Audit PME Tenue de comptabilités, salaires, TVA Conseil en entreprise et en fiscalité Raymond Détraz Membre de la direction Jean-Claude De Iaco Directeur Adjoint Expert diplômé en finances et controlling Licence HEC, Expert-comptable diplômé Principales activités Tenue de comptabilités, salaires, TVA Conseil fiscal personnes physiques Principales activités Audit de PME et de société soumises au contrôle ordinaire Conseil en entreprise Mise en place de système de contrôle interne Audit informatique Jacques Voeffray Membre de la direction Philippe Pierroz Membre de la direction Expert diplômé en finances et controlling Licence HEC, Expert-comptable diplômé Principales activités Audit de PME Tenue de comptabilités, salaires, TVA Mise en place de système d ERP Principales activités Audit de PME et de sociétés soumises au contrôle ordinaire Audit de collectivités publiques Conseil en entreprise 33
FIDAG Les cadres Yves Darbellay Directeur adjoint David Détraz Membre de la direction Licence HEC, Expert-comptable diplômé Principales activités Audit de PME et de société soumises au contrôle ordinaire (référentiel comptable Swiss GAAP RPC, IFRS), audit de caisses pension Conseil en entreprise, mise en place de systèmes de contrôle interne et de comptabilités analytiques Principales activités Tenue de comptabilités, salaires, TVA Conseil en entreprise Conseil fiscal personnes morales et physiques Hubert Lugon-Moulin Fondé de pouvoir Olivier Maehli Fondé de pouvoir Principales activités Tenue de comptabilités, salaires, TVA Conseil en entreprise Conseil fiscal personnes morales et physiques Principales activités Tenue de comptabilités, salaires, TVA Conseil en entreprise Conseil fiscal personnes morales et physiques Caroline Frossard Fondée de pouvoir Experte fiduciaire diplômée Principales activités Tenue de comptabilités, salaires, TVA Conseil fiscal personnes morales et physiques Audit de PME 34
FIDAG Les prestations Notre société a comme stratégie d offrir un service global et de qualité à sa clientèle. Des collaborateurs qualifiés sont à votre disposition, pour assurer notamment les prestations suivantes : Audit Conseil fiscal Audit des comptes annuels de sociétés soumises au contrôle ordinaire; Planification fiscale pour personnes physiques et morales; Audit des comptes consolidés; TVA; Audit des comptes annuels de sociétés soumises au contrôle restreint; Domiciliation et impôt à forfait pour les étrangers; Audit de caisse de pension; Déclaration d impôt pour personnes physiques et morales. Audit de collectivités publiques; Audit d associations; Audit informatique. Comptabilité Succession; Conseil d entreprise Mise en place d ERP; Mise en place de système de contrôle interne; Tenue de comptabilité et bouclement des comptes annuels; Mise en place de système de contrôle de gestion; Tenue de la comptabilité des salaires; Fondation de sociétés; Etablissement des comptes consolidés. Fusion et acquisition; Evaluation d entreprise; Transformation de structures juridiques. 35
FIDAG Les compétences spécifiques Audit - Conseil Connaissances approfondies des référentiels comptables Swiss GAAP RPC et IFRS; Audit des sociétés soumises au contrôle ordinaire; Mise en œuvre de systèmes de contrôle interne et analyse de processus; Mise en œuvre d ERP et de comptabilité analytique; Audit informatique (gouvernance informatique, analyse de processus informatiques et des risques ). Fiscalité TVA; Fiscalité (personnes morales et personnes physiques); Domiciliation personnes physiques, personnes morales (Permis). Autres compétences LBA (blanchiment d argent). 36
FIDAG Quelques références Notre clientèle se compose de nombreuses sociétés privées ou publiques actives dans des secteurs variés tels que la santé, l hôtellerie, les remontées mécaniques, les transports, la production, les services, le bâtiment, les assurances sociales et les caisses de pension, des collectivités publiques. Nous vous présentons ci-dessous quelques clients de notre département d audit : Caisses de pension Industrie / Commerce CAPUVA; Réseau Santé Valais; CPCV; Téléverbier SA; Caisse de pension de Provins; Groupe Reitzel SA; Caisse de retraite et de prévoyance du personnel de la BCV; Groupe SEIC SA; Fondation de prévoyance de la Société Médicale du Valais; Fondation de prévoyance du WWF. Fédération Laitière Valaisanne; Louis Morand & Cie SA; Groupe Granit; CMA SA; Communes Commune Martigny; Commune de Sierre; Commune de Monthey. SMC SA. Assurances maladie CMBB; Avantis; CAIMA. 37
Marc-André Ballestraz Directeur Général Président du conseil d administration Christophe Pitteloud Responsable de l audit Membre du conseil d administration Rue du Nord 9 1920 Martigny Tél. 027/721.71.21 E-mail marc-andre.ballestraz@fidag-sa.ch Rue du Nord 9 1920 Martigny Tél. 027/721.71.21 E-mail christophe.pitteloud@fidag-sa.ch