Importance d’un code de conduite pour les cabinets d’audit

By 3 March 2013

2. Importance d’un code de conduite pour les cabinets d’audit

La culture d’une organisation peut être définie comme l’ensemble « des valeurs partagées par les membres d’une organisation qui se manifestent dans les pratiques de cette organisation » (Herrbach, 2000, p100; cité par Pratt et Beaulieu, 1992). Appliquée dans les cabinets d’audit, cette définition implique l’existence de valeurs communes entre les membres du même cabinet. Ces valeurs et principes forment le règlement intérieur du cabinet, à respecter dans la pratique de l’audit.

Sur le plan international, c’est PriceWaterHouseCoopers (PwC), l’une des premières entreprises mondiales en matière de service intellectuel, qui a regroupé un ensemble de règles relatives à la conduite professionnelle dans un document intitulé « Code de conduite ».

Dans ce code, PwC déclare : « tout en agissant en conformité avec les normes professionnelles, la législation, les règlementations et les politiques internes à PwC, nous sommes conscients que le respect des normes ne couvre pas tout le champ des règles de comportements. C’est pourquoi nous nous référons aussi au présent code de conduite qui s’applique à l’ensemble des firmes et des collaborateurs de PwC. Ce code se fonde sur nos valeurs et les traduit en modes d’action. Il constitue également pour les firmes de PwC un cadre de référence permettant d’établir des règles complémentaires répondant aux besoins de chaque territoire.

Chacun d’entre nous se doit de connaître et de comprendre non seulement les dispositions de ce code mais aussi les valeurs sur lesquelles elles se fondent. Mais il ne suffit pas de connaître et de comprendre. Il faut également respecter l’esprit et aider les autres à faire de même. Chacun de nous doit faire part de ses préoccupations dans ce domaine en utilisant les voies et les moyens appropriés » (Pwc, p 2).

Selon le code de conduite de PwC les valeurs fondamentales à respecter sont « l’excellence23, le travail d’équipe24, et le leadership25 ».

L’IAASB précise que les cabinets d’audit doivent s’approprier d’un ensemble de politiques et de procédures formalisées qui doivent être communiquées au personnel du cabinet pour une assurance raisonnable que les rapports émis sont appropriés en la circonstance : il s’agit d’un système de contrôle qualité des cabinets d’audit. Selon ISQC 1 § 9 « le cabinet doit définir des politiques et des procédures destinées à promouvoir une culture interne fondée sur la reconnaissance de la qualité en tant qu’élément essentiel de la réalisation des missions. »

D’une façon générale, le système de valeurs des cabinets d’audit doit s’articuler autour de trois principes fondamentaux à savoir l’esprit d’indépendance, la culture du risque et l’assurance qualité.

2-1 : L’esprit d’indépendance

Pour la vérification de la condition d’indépendance, le cabinet d’audit doit définir des politiques et des procédures pour s’assurer que le cabinet et son personnel respectent la règle d’indépendance.

Ces politiques et procédures doivent prévoir (ISQC 1, § 19) :
a. que les associés responsables de missions fournissent au cabinet des informations pertinentes relatives aux missions, y compris la nature et l’étendue des services à rendre, pour permettre à ce dernier d’évaluer l’effet global, le cas échéant, sur les règles d’indépendance;
b. que le personnel signale sans délai au cabinet les situations et les relations qui portent atteinte à l’indépendance de telle sorte à ce que des mesures appropriées puissent être prises; et
c. la centralisation et la communication au personnel concerné des informations relatives à l’indépendance de façon à ce que :
– le cabinet et son personnel puissent aisément déterminer s’ils respectent les règles d’indépendance,
– le cabinet puisse maintenir et mettre à jour les informations relatives à l’indépendance, et
– le cabinet puisse prendre les mesures appropriées concernant les situations identifiées portant atteinte à l’indépendance.

En outre, l’auditeur doit définir des politiques et des procédures permettant de s’assurer que les manquements aux règles d’indépendance sont communiqués en vue de lui permettre de prendre les mesures appropriées pour remédier à ces situations.

Il est à signaler aussi que le cabinet doit obtenir au moins une fois par an de tout le personnel affecté dans des missions d’audit, une confirmation écrite du respect des politiques et des procédures du cabinet relatives à l’indépendance.

23 Excellence : c’est le fait de s’engager dans le travail de façon à apporter une valeur ajoutée qui va au delà de ce qui est normalement attendu du cabinet. Parmi les composantes essentielles de cette démarche : l’innovation et le développement continu des connaissances.
24 Travail d’équipe : un véritable travail d’équipe entre les collaborateurs et avec les clients favorise les meilleures solutions. Pour la concrétisation de cette valeur il faut des relations enrichissantes et à long terme, le respect de chacun et le partage du savoir et de l’expérience.
25 Leadership : c’est le fait d’être une référence pour les clients et les collaborateurs. Le leadership nécessite courage et intégrité.

2-2 : La culture du risque

« La culture du risque se manifeste à travers les attitudes partagées, les valeurs et les pratiques avec lesquelles une entreprise gère les risques dans les activités quotidiennes » (Yaich, 2004, p 48). En matière d’audit, la culture du risque constitue la pierre angulaire du déroulement de la mission.

Les nouvelles normes d’audit (ISA) introduisent une modification dans la façon dont l’auditeur exécute son travail. En effet, l’auditeur doit acquérir une connaissance approfondie de l’entité, de son environnement et de son contrôle interne, il doit également obtenir une compréhension des « risques d’entreprises ». Il s’agit d’obtenir une compréhension des objectifs, des stratégies et de la gestion des risques d’entreprises26 c’est « l’audit risk management ».

Au sein des cabinets d’audit, il est aussi fondamental de veiller au développement d’une culture de gestion des risques. La culture de gestion des risques est définie par le comité COSO comme étant « l’ensemble de croyances et attitudes partagées caractérisant la manière avec laquelle le risque est pris en compte dans les activités quotidiennes du cabinet » (IFACI, PricewaterhouseCoopers & Landwell & associés, p 40; cité par Borgi, 2007). Cette culture requiert l’intégration du personnel du cabinet dans le processus de gestion des risques et son information de la politique choisie pour gérer les risques.

2-3 : L’assurance qualité

Selon ISQC 1, le cabinet d’audit doit mettre en place un système de contrôle qualité destiné à fournir une assurance raisonnable que le cabinet et son personnel se conforment aux normes professionnelles et aux obligations légales et réglementaires, et que les rapports émis sont appropriés en la circonstance.

Le système de contrôle qualité d’une mission désigne le processus mis en place pour évaluer de façon objective, les appréciations et les conclusions significatives portés par les membres de l’équipe affectée à la mission et ce avant l’émission du rapport. Il s’agit de l’ensemble des politiques et des procédures portant sur les règles d’éthiques, l’acceptation et le maintien d’une relation client, la politique d’embauche de personnel, la réalisation de la mission et le suivi du système de contrôle qualité.

En effet, ces politiques et procédures doivent être formalisées et communiquées au personnel du cabinet. « Une telle communication comprend une description des politiques et des procédures de contrôle qualité ainsi que des objectifs qu’elles sont censés atteindre, et rappelle que chaque personne est responsable de la qualité de son travail et qu’elle est tenue de se conformer à ces politiques et ces procédures. De plus le cabinet souligne l’importance d’obtenir en retour de son personnel son avis sur son système de contrôle qualité. En conséquence le cabinet encourage son personnel à communiquer leur point de vue ou leurs préoccupations sur les questions relatives au contrôle qualité » (ISQC 1, §8).

26 « Dans son référentiel, le COSO définit la gestion des risques d’entreprise comme un processus conçu et exécuté par le conseil d’administration d’une entité, sa direction et tout autre personnel dans le cadre de la mise en œuvre de la stratégie de l’ensemble de l’entité, pour identifier les événements potentiels qui peuvent l’affecter et pour gérer les risques, conformément à l’appétit du risque, en fournissant une assurance raisonnable quant à la réalisation des objectifs de l’entité » (Hamzaoui, 2006, p 79).

Lire le mémoire complet ==> (Les compétences comportementales dans les missions de commissariat aux comptes)
Mémoire pour l’obtention du diplôme national d’expert-comptable
Université du Sud – Faculté Des Sciences Economiques Et De Gestion De SFAX

Sommaire :