Sécurité prouvée

De SCI statutaire (art. 728a al. 1 n° 3 CO) regroupe toutes les mesures de contrôle interne qui surveillent et contrôlent les processus financiers au sein d'une organisation. L'objectif est d'identifier et de minimiser les erreurs et les risques dans le travail quotidien. Cela contribue à la protection des actifs de l'organisation et à la fiabilité des rapports financiers. Il est important de ne pas utiliser le SCI comme une tâche de contrôle isolée, mais plutôt comme un outil de gestion intégral.

Des processus de contrôle conscients
La première étape consiste à identifier les activités commerciales et les processus clés d'une organisation. Ensuite, on évalue s'il y a une influence directe ou indirecte sur les états financiers. Enfin, on évalue si cette influence est importante pour l'entreprise et si elle est prise en compte dans le SCI. Sur la base de cette évaluation, les processus les plus importants à prendre en compte pour le SCI statutaire sont identifiés. Celles-ci sont documentées et examinées en fonction des risques financiers et des mesures de contrôle existantes.

L'objectif premier du SCI n'est pas de définir et de mettre en œuvre le plus grand nombre possible de fonctions de contrôle dans un processus, mais de contrôler consciemment et systématiquement les processus internes pertinents de l'entreprise et de les rendre plus sûrs au moyen de contrôles dits clés. Ceux-ci doivent être définis et mis en œuvre dans l'entreprise. Il est important pour l'existence du SCI que

• un SCI est en place et vérifiable ;
• le SCI est adapté aux risques commerciaux et à l'étendue des activités des entreprises ;
• les employés connaissent et comprennent les tâches du processus de SCI ;
• les contrôles sont traçables ;
• les personnes responsables au sein de l'entreprise sont clairement identifiées ;
• la conscience du contrôle est présente dans l'entreprise.

La loi oblige les entreprises publiques et les autres entreprises économiquement importantes à exploiter un SCI. Les dispositions relatives au SCI s'appliquent quelle que soit la forme juridique de l'entité à contrôler si deux des trois critères suivants sont dépassés au cours de deux exercices consécutifs (art. 727 al. 1 CO) :

• Ventes > 40 millions de CHF
• Total du bilan > 20 millions de CHF
• Postes à temps plein > 250 en moyenne annuelle

Lors de l'audit annuel régulier, l'auditeur doit confirmer l'existence du SCI.

Le système approprié
Pour les grandes entreprises multinationales, les cadres existants et reconnus au niveau international, tels que le cadre du COSO, sont un bon choix. Les éléments et recommandations décrits dans ce cadre représentent un système holistique de mesures de SCI. Le COSO est aujourd'hui largement utilisé, en particulier aux États-Unis, où il est obligatoire pour les sociétés cotées. Le droit suisse ne prescrit pas de système spécifique. Le principe appliqué est que le SCI doit être adapté aux circonstances spécifiques de l'entreprise. Ce faisant, il est fondamentalement libre dans sa conception. Au minimum, les processus qui conduisent à l'information financière doivent être éclairés.

Les moyennes entreprises (MU) sont souvent confrontées à un défi particulier. Les systèmes surdimensionnés ne répondent pas à leurs besoins. Des modèles de SCI spécialement conçus offrent des solutions adaptées aux circonstances. La structure, la documentation et la maintenance du système et des mécanismes de contrôle doivent être aussi simples que possible. Outre le respect de l'obligation légale, ces modèles visent également à garantir des processus financiers plus efficaces et plus sûrs, ce qui permet d'éviter les erreurs dans les transactions commerciales.

Audit du système de contrôle
L'examen du SCI par le cabinet d'audit couvre les niveaux de l'entreprise, des processus et de l'informatique ainsi que la préparation des états financiers et des rapports annuels. De l'analyse de l'évaluation des risques, de l'environnement de contrôle et des outils généraux, le conseil d'administration ou l'organe dirigeant tire le concept de base du SCI. Cela ne nécessite pas de réinventer la roue. Les documents, directives et lignes directrices existants sont plutôt intégrés. Il s'agit notamment des règlements relatifs à la signature et aux pouvoirs, des descriptions de poste, des énoncés de mission, etc. Les processus ayant une influence significative sur les états financiers annuels sont également expliqués dans le concept de base et les procédures et responsabilités du SCI sont enregistrées. Les auditeurs examinent ce document.

Les processus sous le microscope
L'audit au niveau des processus exige une bonne connaissance des processus d'entreprise et un savoir-faire en matière de gestion d'entreprise. Les principaux processus définis, leur documentation et les contrôles clés sont vérifiés. Cet audit peut être réalisé par le biais de questions, d'observations, d'examens ou au moyen d'un "échantillon racine", dans lequel la documentation du processus et les contrôles clés sont évalués. La coopération étroite entre l'auditeur et le client apporte une grande valeur ajoutée. Des auditeurs expérimentés examinent de manière critique les processus de fonctionnement et peuvent être consultés pour des suggestions d'amélioration.

Les processus d'entreprise soutenus par les TI font également partie de l'audit du SCI. Pour les grandes entreprises, un audit informatique est indiqué, dans lequel des spécialistes examinent en détail les processus soutenus par l'informatique. Le contenu de l'audit informatique est l'ensemble de l'infrastructure, des interfaces, des programmes utilisés et des informations sur les processus manuels et automatisés. Les mesures organisationnelles telles que les autorisations d'accès et les fonctions de protection des données sont également au centre de l'audit, tout comme le concept de sécurité informatique.

États financiers et rapports annuels La préparation des états financiers annuels comporte un risque d'erreur en raison de leur complexité. Pour cette raison, les différentes étapes de la préparation des états financiers doivent être documentées. La préparation et la qualité des chiffres sont d'une importance capitale. En particulier dans les relations de groupe, il faut s'assurer que les filiales respectives fournissent des états financiers qui peuvent être vérifiés. En particulier dans le cas des postes des états financiers annuels qui sont fondés sur une décision discrétionnaire importante, les contrôles hiérarchiques sont essentiels.

La personne responsable du SCI fait rapport au conseil d'administration. Toutefois, les auditeurs sont également tenus de soumettre un rapport complet à l'organe directeur sur les constatations faites et de proposer des ajustements.

L'efficacité du SCI n'a pas besoin d'être vérifiée
Contrairement aux exigences étrangères, l'efficacité et la fonctionnalité du SCI en Suisse ne doivent pas être examinées. C'est le compromis que le législateur suisse a fait. Un audit d'efficacité aurait des conséquences plus importantes, tant pour l'entreprise que pour l'auditeur. L'entreprise devrait être en mesure de démontrer l'efficacité du SCI, ce qui impliquerait un certain effort. Toutefois, cela permettrait à l'auditeur de se fier davantage aux systèmes par le biais d'audits fonctionnels. Les audits détaillés dans les états financiers annuels pourraient ainsi être réduits. Cette approche est plus efficace, notamment pour les entreprises ayant un volume comptable élevé. Un audit d'efficacité donne également à l'organe de direction la certitude que les processus importants de l'entreprise fonctionnent en toute sécurité et protège ainsi les actifs.