LE CONTRÔLE INTERNE DES ENTREPRISES DE TRAVAIL TEMPORAIRE D'INSERTION

(1)

La nécessité d'un diagnostic des processus

Éric Bonin, Jean-Luc Rossignol

Direction et Gestion | « La Revue des Sciences de Gestion » 2007/2 n°224-225 | pages 39 à 48

ISSN 1160-7742 ISBN 9782916490083 DOI 10.3917/rsg.224.0039

Article disponible en ligne à l'adresse :

--- https://www.cairn.info/revue-des-sciences-de-gestion-2007-2-page-39.htm ---

Distribution électronique Cairn.info pour Direction et Gestion.

La reproduction ou représentation de cet article, notamment par photocopie, n'est autorisée que dans les limites des conditions générales d'utilisation du site ou, le cas échéant, des conditions générales de la licence souscrite par votre établissement. Toute autre reproduction ou représentation, en tout ou partie, sous quelque forme et de quelque manière que ce soit, est interdite sauf accord préalable et écrit de l'éditeur, en dehors des cas prévus par la législation en vigueur en France. Il est précisé que son stockage dans une base de données est également interdit.

(2)

Comptabilité et finance

Le contrôle interne des entreprises de travail temporaire d’insertion :

la nécessité d’un diagnostic des processus

par Éric Bonin et Jean-Luc Rossignol

L

’insertion par l’activité économique constitue l’un des principaux instruments de lutte contre les exclusions en s’inscrivant dans une forte volonté de sortie des logiques d’assistance. Elle offre aux personnes en situation difficile la possibilité de bénéficier d’un véritable contrat de travail en milieu productif ainsi que d’un retour rapide à un statut social et professionnel. L’un des moyens d’arriver à cet objectif est le travail temporaire. Le secteur représente fin 2004 environ 6 000 équivalents temps plein (ETP) répartis approximative- ment dans 260 entreprises de travail temporaire d’insertion.

Ces ETTI conjuguent à la fois les obligations nées du travail temporaire et celles, légales, liées à l’insertion. Malgré le caractère d’insertion de leur objet social, les ETTI ont aussi un objectif de création de valeur et de rentabilité. Mais le secteur de l’intérim est très sensible à la conjoncture économique et constitue aujourd’hui un outil de flexibilité pour les entreprises qui imposent leurs exigences aux ETTI. Ces dernières contri- buent avec l’État à la réinsertion des exclus du monde du travail et bénéficient pour cela de dotations publiques. La Loi de lutte contre l’exclusion du 29 juillet 1998 a donc contribué à clarifier les attributions et les obligations des ETTI. En revanche, l’avenir de toute société, et bien entendu des ETTI, est désormais lié à sa capacité à rassurer les investisseurs et son environnement sur son information financière avec une méthodologie de contrôle interne de haut niveau, rendue souvent difficile par les contraintes du secteur et par son organisation matérielle.

Chaque entreprise et les entreprises de travail temporaire d’insertion (ETTI) en particulier évoluent dans un environnement où les facteurs comme les spécificités réglementaires, la concurrence et l’organisation créent une incertitude. Bien que cette incertitude puisse être source d’opportunités, elle est

Éric BONIN Diplômé Expert-comptable Directeur administratif et financier

Lyon (France)

Jean-Luc ROSSIGNOL Docteur en sciences de gestion

Maître de conférences à l’Université de Franche-Comté

Besançon (France)

(3)

Comptabilité et finance

aussi source de risques que les ETTI doivent s’efforcer de réduire pour garantir la pérennité de la structure. Le contrôle interne constitue un élément important de cette approche de gestion des risques. Le contrôle interne est propre à chaque entité et sa mise en œuvre est imprégnée à la fois du secteur d’activité, de la taille de l’entreprise et de la philosophie de la direction.

I. Définition et incidences du contrôle interne

La mise en place d’un contrôle interne efficace conduit à le considérer à la fois comme un moyen de vérification mais aussi comme un moyen de maîtrise de l’activité. Le contrôle interne fait partie de l’approche par les risques et doit intégrer la façon dont est structurée l’activité avec les risques qui lui sont attachés. En 1977, l’Ordre des Experts-Comptables a donné la définition suivante du contrôle interne : « Le contrôle interne est l’ensemble des sécurités contribuant à la maîtrise de l’entreprise. Il a pour but d’un côté d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information, de l’autre l’application des instructions de la direction et de favoriser l’amélioration des per formances. Il se manifeste par l’organisation, les méthodes, les procédures de chacune des activités de l’entreprise, pour maintenir la pérennité de celle-ci. » Ainsi, dans l’entreprise, le contrôle interne a deux sens : la vérification des opérations et la maîtrise de l’activité. Dans cette première optique, le contrôle interne peut être réalisé : – soit en amont par la mise en œuvre des procédures de

contrôle réalisées par les acteurs des opérations ou les superviseurs liés au traitement de l’opération en cours, – soit a posteriori pour s’assurer de la conformité ou de l’ano-

malie de l’opération réalisée. En cas d’anomalies constatées, le vérificateur donnera les consignes pour correction.

Dans la seconde, les procédures mises en place par la direction permettent le pilotage de l’activité de l’entreprise : – d’une part, antérieurement à la réalisation des opérations,

grâce au contrôle budgétaire visant à mesurer la réalisation par rapport au prévisionnel,

– d’autre part, pendant et après la réalisation des opérations, par une analyse rigoureuse des taux de déchets ou par une analyse de la rentabilité des opérations. Le contrôle de gestion est en charge de ces analyses au travers de ratios et de tableaux de bord.

Il n’existe pas, en fait, dans l’environnement juridique et régle- mentaire français, de définition du contrôle interne servant de base à un référentiel en la matière. Néanmoins, l’Ordre des Experts-Comptables a transposé avec la norme ISA 400 intitulée « Evaluation du risque et contrôle interne » la définition du contrôle interne donnée par l’International Federation of Accountants (IFAC), tout comme la Compagnie Nationale des Commissaires aux Comptes l’a fait avec la norme 2-301

« Evaluation du risque et contrôle interne ». Le contrôle interne est donc défini comme suit :

« Le système de contrôle interne est l’ensemble des politiques et procédures (contrôles internes) mises en œuvre par la direction d’une entité en vue d’assurer, dans la mesure du possible, la gestion rigoureuse et efficace de ses activités. Ces procédures impliquent :

• le respect des politiques de gestion ;

• la sauvegarde des actifs ;

• la prévention et la détection des fraudes et des erreurs ;

• l’exactitude et l’exhaustivité des enregistrements comptables ;

• l’établissement en temps voulu d’informations financières ou comptables fiables. »

L’approche du référentiel international va bien au-delà de la production comptable et financière. Elle permet de considérer le contrôle interne non seulement comme un cadre de procédures mais aussi comme un outil de per formance de l’entreprise.

Depuis 1992, le COSO constitue le référentiel international du contrôle interne et en donne la définition suivante :

« Le contrôle interne est un processus mis en œuvre par le conseil d’administration, les dirigeants et le personnel d’une organisation, destiné à fournir une assurance raisonnable quant à la réalisation d’objectifs entrant dans les catégories suivantes :

• réalisation et optimisation des opérations ;

• fiabilité des informations financières ;

• conformité aux lois et aux réglementations en vigueur,… » Le COSO a publié en septembre 2004 un nouveau cadre conceptuel portant sur la gestion des risques. L’idée sous- jacente de cette nouvelle approche est de considérer un lien

Figure 1 : Relation entre les objectifs et la gestion des risques d’une entreprise Source COSO : Enterprise Risk Management Framework

(4)

étroit entre les objectifs que l’entreprise s’est fixée et qu’elle s’efforce d’atteindre avec les risques qui y sont attachés du fait du secteur d’activité ou de l’organisation. Cette approche est représentée par la figure 1.

Cette figure montre la nécessité pour une entité de commencer par définir les objectifs qu’elle veut atteindre, aussi bien du point de vue stratégique, de la rentabilité, de la communication et du respect des lois et règlements. Pour arriver à ces objectifs, il y a lieu de mettre en œuvre des stratégies auxquelles sont attachés des risques du fait de la survenance possible d’événements et qu’il y a lieu de connaître. Ensuite, ces risques doivent être mis en relation avec ceux que l’entité est prête à accepter et qui la conduisent à la mise en place de procédures.

Les risques et les procédures sont étudiés pour chaque processus et font l’objet d’un suivi permanent. Cette nouvelle approche des risques place la direction et le système de flux d’informations au centre du contrôle interne mis en place.

La loi n° 2003-706 de Sécurité Financière du 1er août 2003 est venue renforcer entre autre la pratique du contrôle interne en France. Les scandales récents avaient souligné les insuffisances dans les domaines de la gouvernance des entreprises et de la qualité des informations financières et comptables publiées.

Ainsi, la Loi de Sécurité Financière entraîne la nécessité pour les dirigeants d’entreprise d’avoir un regard nouveau sur le contrôle interne afin d’améliorer sa formalisation. Comme indiqué dans la définition donnée par le COSO, le contrôle interne contribue à une fiabilité de l’information financière. Par conséquent, une meilleure formalisation du contrôle interne permet aux dirigeants de mettre en avant les insuffisances de ce dernier pouvant amoindrir la qualité de l’information financière, d’autant plus que l’actualité de ces dernières années a amené le législateur à imposer aux entreprises une plus grande transparence vis-à-vis des tiers. Pour tous les exercices ouverts depuis le 1^erjanvier 2003, le président de toute société anonyme, ainsi que le commissaire aux comptes des sociétés concernées, doivent rédiger un rapport portant sur le contrôle interne.

L’étendue du rapport du président est donnée par l’article 117 de la Loi de Sécurité Financière :

Art.117 (extraits) : « Le président du conseil d’administration rend compte dans un rapport joint au rapport mentionné aux articles L.225-100, L.225-102, L.225-102-1 et L.233-26 (du Code de Commerce) des conditions de préparation et d’organisa- tion des travaux du conseil ainsi que les procédures de contrôle interne mises en place par la société. Sans préjudice des dispo- sitions de l’article L.225-56, le rapport indique en outre les éventuelles limitations que le conseil d’administration apporte aux pouvoirs du directeur général.

Le président du conseil de surveillance rend compte dans un rapport à l’assemblée générale joint au rapport mentionné à l’article L.225-26 des conditions de préparation et d’organisation des travaux du conseil ainsi que des procédures de contrôle interne mises en place par la société. »

L’étendue du rapport du commissaire aux comptes est donnée par l’article 120 de la Loi de Sécurité Financière :

Art 120 (extrait) : « Les commissaires aux comptes présentent dans un rapport joint au rapport mentionné au deuxième alinéa de l’article L.225-100 leurs observations sur le rapport mentionné, selon le cas, à l’article L.225-37 ou à l’article L.225- 68 pour celles des procédures de contrôle interne qui sont relatives à l’élaboration et au traitement de l’information compt- able et financière. »

La loi n° 2005-842 du 26 juillet 2005 pour la confiance et la modernisation de l’économie a supprimé, pour les entreprises ne faisant pas appel public à l’épargne, l’obligation de rédiger le rapport comportant la description des procédures de contrôle interne mises en place.

2. Objectifs et limites du contrôle interne dans une ETTI

2.1. Les objectifs du contrôle interne

Globalement, le contrôle interne permet de tendre à la réalisa- tion d’un objectif général qui peut se décliner en objectifs parti- culiers. Ces derniers sont les suivants :

2.1.1. Assurer la conformité aux lois et aux réglementations en vigueur

Chaque direction d’ETTI fixe à la fois les objectifs en terme de chiffre d’affaires à atteindre, le nombre de personnes en diffi- culté à placer mais aussi les stratégies pour les atteindre.

Comme l’ont montré les développements précédents, l’activité d’intérim d’insertion est très réglementée. Le contrôle interne devra s’assurer que le personnel en agence ne contourne pas la réglementation pour réaliser les objectifs fixés par la direction. Ainsi, le contrôle interne devra éviter que des intérimaires non agréés puissent être délégués en mission et que des subventions soient versées pour des ETP non réalisés par des personnes en exclusion. L’ETTI risquerait dans ce cas une condamnation au pénal pour détournement d’argent public.

2.1.2. Produire une information financière de qualité 2.2.1. Vis-à-vis des administrations

Le contrôle interne mis en place doit permettre à l’ETTI de se prémunir contre un risque de non respect des principes et des règles comptables et sociales en vigueur. Si tel n’était pas le cas, un contrôle fiscal de la part de l’administration pourrait aboutir à un redressement important préjudiciable à la société.

Comptabilité et finance

(5)

2.2.2. Vis-à-vis du personnel en agences

Le personnel est sensible à la qualité de l’information finan- cière figurant dans les comptes de résultats propres à chaque agence. Il est par conséquent nécessaire que les explications accompagnant ces données chiffrées puissent être comprises par tout le monde, notamment pour ce qui concerne les modalités de répartition des charges communes. Chacun doit être capable de retrouver le calcul des parties variables des rémunérations et pouvoir vérifier la bonne affectation du montant des subventions accordées.

2.2.3. Vis-à-vis des financeurs

La DDTEFP, comme les conseils généraux ou régionaux, analyse les bilans d’activité de chaque ETTI pour s’assurer de la concor- dance des ETP réalisés avec ceux mentionnés dans les conven- tions signées et financées par des fonds publics. Ces conven- tions étant signées par agence, les informations transmises dans les bilans d’activité doivent correspondre à celles figurant dans les tableaux de résultats par agence. Ces bilans de compétence sont souvent remplis par le personnel des agences qui n’a peut-être pas les qualifications comptables requises.

Les procédures de contrôle interne doivent donner la possibilité de s’assurer qu’une personne qualifiée vérifie les informations mentionnées dans ces bilans de compétence pour garantir la cohérence avec les données comptables. En plus des financeurs publics, il faut souligner que le recours à une société d’affacturage est souvent nécessaire dans une ETTI. Elle demande avant son inter vention que lui soient communiqués les comptes annuels pour une analyse de la situation finan- cière. Un refus d’intervention du factor pour défaut d’information financière de qualité pourrait remettre en cause la conti- nuité d’exploitation puisque la trésorerie est souvent un problème crucial dans la gestion au quotidien de l’ETTI.

2.3. Assurer un pilotage efficace de l’entreprise

Le contrôle interne doit permettre d’identifier les risques internes ou externes auxquels chaque ETTI doit faire face grâce à la mise en place d’indicateurs de per formance. Ces derniers peuvent prendre la forme de ratios intégrés dans un tableau de bord permettant le suivi de la réalisation et l’optimisation des opérations. Il s’agit de garantir la réalisation des objectifs fixés en terme de per formance, de rentabilité et de respect des politiques de gestion.

2.4. Assurer la fiabilité et l’efficacité des opérations

Les dirigeants doivent s’assurer que les opérations exécutées quotidiennement sont fiables et qu’elles sont réalisées dans un

souci d’optimisation des ressources disponibles. Le contrôle interne mis en place dans l’ETTI doit donc permettre de travailler mieux, pas nécessairement plus rapidement, mais surtout plus efficacement en évitant par exemple des tâches redondantes qui consomment inutilement du temps que l’on pourrait allouer plus précisément à d’autres activités. La fiabi- lité et l’efficacité des opérations passent nécessairement par une sauvegarde d’un des éléments essentiels de l’ETTI : le personnel permanent qui se trouve au contact direct de la

« matière première » : les intérimaires.

2.5. Sécuriser l’outil informatique

Le périmètre de l’utilisation de l’informatique dans les ETTI ne cesse de s’étendre. A l’origine de cet élargissement, on trouve le souci des dirigeants d’améliorer leurs systèmes de gestion.

Si, à l’origine, le traitement des données à l’aide de moyens électroniques était considéré comme un simple outil « logis- tique », l’informatique s’est imposée, dans sa phase la plus développée, comme étant le « système nerveux » des ETTI.

Néanmoins, l’usage de l’informatique expose les ETTI à de nouveaux risques qu’il convient de diminuer par la mise en place d’un dispositif basé sur un management efficient et sur un contrôle rigoureux du système d’information.

2.6. Les freins et limites à l’application du contrôle interne dans une ETTI 2.6.1. Les réactions négatives du personnel

La qualité du personnel (compétence, intégrité, motivation) est un facteur primordial dans la mise en place d’un contrôle interne efficace. Toutefois, les procédures mises en place peuvent être considérées par le personnel comme étant desti- nées à surveiller la qualité de leur travail. Il est donc important, pour la réussite d’un contrôle interne, que la direction explique au personnel le pourquoi de la mise en place de telles procé- dures en insistant sur le fait qu’elles concourent uniquement à la réalisation d’un objectif de per formance commun.

2.6.2. La possibilité de dysfonctionnements

Aucun système mis en place ne donne la certitude que les objectifs fixés seront atteints et ce en raison des limites inhérentes au fonctionnement de toute procédure. Au cours du temps, il peut en effet se dégrader en raison, par exemple, de la modification du système d’information, de la collusion du personnel ou de la taille de l’entreprise dans la mesure où elle limite les moyens disponibles.

Les entreprises de travail temporaire d’insertion évoluent dans un cadre juridique et administratif complexe qui balise leur

Comptabilité et finance

(6)

espace de liberté. Elles cumulent donc à la fois les obligations liées au travail temporaire classique mais aussi les contraintes légales liées à l’insertion. Cette double contrainte fait de l’acti- vité des ETTI, l’activité la plus juridiquement encadrée. Ces spécificités couplées à un fonctionnement en agences influen- cent directement le contrôle interne mis en place dans ces ETTI, qui désormais doit être de haut niveau afin de garantir la production d’une information financière de qualité. La loi de Sécurité Financière est ainsi venue renforcer les attributions du contrôle interne en le plaçant comme un moyen de vérification et de maîtrise de l’activité. Ainsi, des procédures et des outils doivent être mis en place afin d’éviter la survenance de risques pouvant conduire à la fois à un mauvais pilotage de l’ETTI, une inefficacité dans la stratégie envisagée, la production de documents comptables erronés et à un non respect des lois et règlements en vigueur. Ainsi, la mise en place d’une véritable méthodologie de diagnostic du contrôle interne est primordial.

Elle passe par le diagnostic des processus.

3. Le diagnostique des processus

Le diagnostic des processus peut être schématisé de la façon suivante :

3.1. Définition du processus

La modélisation d’une ETTI peut être réalisée de deux manières :

– l’organisation des fonctions : l’organigramme ; – l’organisation des métiers : les processus.

L’organigramme fonctionnel et humain présenté précédemment est un concept maîtrisé. Il fait partie des éléments permettant la prise de connaissance de l’environnement dans toute

mission d’expertise comptable et d’audit. C’est une notion qui s’offre directement à la vue de l’auditeur puisqu’elle permet de se rendre compte du degré de dépendance hiérarchique de chaque personne par rapport à une autre. C’est ainsi un élément essentiel du contrôle interne en terme de séparation des fonctions dans la mesure où cette dernière permet une limitation des risques portant sur les fraudes et collusions.

En revanche, la notion de processus est plus subjective et demande une conceptualisation nouvelle. Même si les processus rencontrés dans les entreprises correspondent généralement aux différents cycles classiques de tout dossier de travail (trésorerie, vente, paye, etc.), ils ont plutôt tendance à les dépasser. En effet, le processus ne prend pas en compte seulement le cheminement comptable des opérations, il va s’intéresser aussi aux implications qui interviennent en amont et en aval. Dans une ETTI, le processus accueil de l’intérimaire ne génère pas d’informations à caractère comptable mais des informations à caractère relationnel et organisationnel.

Le comité d’application des normes de la CNCC définit le processus comme étant :

« l’enchaînement de tâches, manuelles, semi-automatiques, automatiques, concourant à l’élaboration, à la production ou au traitement d’informations, de produits ou de services.

Exemples : processus de gestion des ventes, processus de gestion des impayés, processus de fabrication, processus d’inventaire permanent, processus d’établissement des comptes, etc. »

Plus généralement, la notion de processus est largement développée dans la démarche de certification. La norme ISO 9000 le définit comme un « ensemble d’activités corrélées ou interactives qui transforme des éléments d’entrée en éléments de sortie. » Ainsi, dans une ETTI, cette définition répond aux questions suivantes : Comment les informations concernant les intérimaires sont-elles utilisées ? Comment la saisie des bons d’heures par les agences conduit-elle à l’éta- blissement des fiches de payes et de la facturation ?C’est par conséquent sur les points critiques du processus que des contrôles seront mis en place.

Un processus est constitué d’éléments et de phases propres à suivre un cheminement cohérent pour un objectif donné : L’objectif du processus: un processus est déterminé par un objectif unique. Cet objectif est en général atteint à partir d’un point d’entrée unique.

Exemple : Le traitement d’une opération d’établissement d’une fiche de paye intérimaire.

Les actions composant le processus : un processus est déroulé par étapes élémentaires successives.

Exemple : Les étapes constitutives des opérations d’établisse- ment de fiche de paye intérimaires sont :

1. Remplissage du bon d’heures par l’entreprise utilisatrice 2. Récupération par l’agence du bon d’heures

3. Contrôle du bon d’heures avec le contrat de mise à disposition

Comptabilité et finance

Figure 2 : Diagnostic des processus.

(7)

4. Saisie du bon d’heures dans le logiciel ETTI 5. Transfert des données saisies vers le siège 6. Remontée des données

7. Déversement des données dans le logiciel de paye 8. Établissement de la fiche de paye

9. Comptabilisation et Paiement de la paye

– l’aboutissement du processus: un processus a une fin qui peut être soit :

• son aboutissement final et ne faire l’objet d’aucun autre traitement ultérieur ;

Exemple : le processus établissement/paye/permanent dont la comptabilisation de la fiche de paye en comptabilité marque le point final.

• le point de départ d’un autre processus.

Exemple : le processus accueil de l’intérimaire pour lequel la conclusion du contrat de mise à disposition constitue le début du processus de vente.

– les acteurs du processus: un processus est réalisé par des hommes à l’aide de moyens (logiciels, procédures, documents préformatés comme les bons d’heures, etc.).

Ainsi, le processus paye intérimaire fait inter venir le personnel en agence et au siège. Les informations relatives aux bons d’heures servent à la fois au processus paye intéri- maire mais aussi au processus vente et sont saisies dans un logiciel spécifique au travail temporaire. Ces données sont ensuite transférées dans le module paye du logiciel comptable pour l’établissement de la paye.

3.2. La présentation des métiers

En déterminant les étapes essentielles des processus et les risques qui leur sont attachés, cette identification des métiers constitue le cœur de la démarche de diagnostic de contrôle interne. Mais avant toute action d’identification des processus, il convient de réfléchir et d’afficher clairement :

– la mission fondamentale de l’entreprise ;

– les missions de base qui assurent la réalisation de cette mission première ;

– les grands processus correspondant aux missions de base ; – les liens fonctionnels entre les processus, c’est-à-dire leur

inter face, et les documents de jonction.

Ainsi l’annexe n° 1 illustre la dépendance mutuelle des principaux processus dans une ETTI. Seul le processus paye intéri- maire fera ici l’objet d’une présentation détaillée.

3.2.1. Présentation du processus paye intérimaire

Le processus paye intérimaire est le processus le plus délicat dans une ETTI. Il peut être présenté selon les étapes suivantes :

Étape 1 : Saisie des bons d’heures

La saisie des bons d’heures est commune au processus client.

Elle est effectuée dans les agences chaque fin de semaine, dans le logiciel spécifique au travail temporaire, en intégrant les spécificités propres à l’intérimaire comme le taux horaire et la présence éventuelle de paniers ou d’indemnités de déplace- ments.

Étape 2 : Transfert des éléments dans le module de paye Les éléments sont ensuite transmis au siège pour que les bulletins de paye soient édités. Un contrôle est effectué entre les éléments figurant sur le contrat de travail et renseignés dans la fiche du salarié et les éléments transmis. Un déversement automatique remplit alors les rubriques du logiciel de paye sans ressaisie.

Étape 3 : Comptabilisation des éléments de paye

Un journal de paye centralisant les éléments de paye mensuelle est édité et comparé aux écritures comptables proposées par le logiciel. Chaque rubrique du bulletin de paye est associée à un compte. L’écriture mensuelle est alors déversée en automatique dans le journal comptable.

Étape 4 : Paiement des salaires

Compte tenu du nombre important de payes intérimaires traitées chaque mois, le paiement est effectué par constitution d’une disquette de virement envoyée à la banque pour être traitée.

Étape 5 : Établissement des déclarations sociales

Les déclarations sociales sont effectuées avant le 15 de chaque mois à partir des éléments figurant dans le logiciel de paye, soit à partir d’un livre de paye, soit plus directement à partir d’un état de cotisations.

3.2.2. Identification des risques inhérents au processus

Les risques liés au processus paye intérimaire peuvent s’arti- culer autour :

– Du non respect de la réglementation

Le risque se situe à plusieurs niveaux dans le cadre du non respect de la réglementation. En premier lieu, le personnel en agence peut être confronté à une demande de la part de l’entreprise utilisatrice visant à déguiser du salaire soumis à cotisations sociales en primes non imposables. Les cas les plus fréquents sont les indemnités de grands déplacements et les primes de paniers qui se rencontrent principalement dans les entreprises du bâtiment. Le personnel en agence peut être dans ce cas contraint d’accepter ces dérives pour réaliser les ETP envisagés. En second lieu, le non respect de la réglementation peut aussi être le fait du personnel du siège en charge de l’élaboration des bulletins et qui ne saurait pas

Comptabilité et finance

(8)

renseigner les agences en cas de questions. Ces dernières sont souvent nombreuses.

– De la mauvaise organisation du service

La période d’établissement de la paye est souvent concen- trée sur quelques jours. Un défaut d’organisation du ser vice peut venir compromettre la sortie des bulletins, conduisant au mécontentement des intérimaires. L’absence de contrôles des informations plus en amont de la chaîne de l’information contraint à une perte de temps importante. Ces contrôles doivent donc être permanents et non concentrés sur la période d’établissement de la paye.

– De la non sécurisation de la base de donnée paye

Le risque concerne la sécurisation de l’outil informatique et surtout la limitation de l’accès à la base de données. Toutes les modifications apportées à la base de données du personnel doivent être suivies et un bon d’heures qui a fait l’objet d’une facturation et de l’établissement d’une paye, par exemple, ne doit plus être modifié. Les paramètres généraux de la paye ne doivent pouvoir être changés par quiconque.

4. Les méthodes de diagnostic de contrôle interne

La mise en place de programmes de travail par processus doit répondre aux objectifs du contrôle interne. On distingue généra- lement cinq objectifs de contrôle :

– la performance des opérations: il s’agit de tout moyen mis en œuvre pour la réalisation et l’optimisation des opérations couvrant à la fois la per formance, la rentabilité et le respect des politiques de gestion. La mise en place des comités spécifiques et de pilotage, et la mise en place de la labellisa- tion des pratiques sociales répondent à cet objectif.

– la qualité de l’information comptable et financière: Il s’agit des moyens mis en œuvre afin d’assurer l’existence, l’exhaustivité, l’évaluation, la mesure, les droits et obligations, le rattachement à la bonne période, la présentation des informations mais aussi la prévention des fraudes et erreurs ainsi que l’établissement en temps voulu d’informations fiables. La formation du personnel permanent ainsi que l’éla- boration du manuel de préconisations comptables s’inscrivent dans cet objectif de qualité d’information comptable et finan- cière.

– le respect des lois et règlements: Il s’agit des moyens mis en œuvre pour respecter la législation concernant la fiscalité, la comptabilité, l’informatique, l’hygiène, la sécurité et la réglementation sectorielle relative, par exemple, aux agréments préalables des intérimaires. La mise en place d’un service d’audit interne couvre ce troisième objectif.

– la sauvegarde des actifs: Cette sauvegarde concerne à la fois le matériel et les hommes par la mise en place, d’une part, d’une police d’assurance et d’autre part, d’une politique

de rémunération attractive avec un système de parties variables, par exemple.

– l’évidence de la traçabilité, des indicateurs et de la documentationLes événements survenant dans l’entreprise doivent être identifiés avec suffisamment de rapidité afin de pouvoir leur apporter des corrections efficaces. Ainsi, la mise en place, d’indicateurs de per formances et de qualité doit répondre à cet objectif notamment par le biais du tableau de bord mensuel.

Elle doit aussi mettre en évidence les risques attachés aux processus. Les huit composants de la gestion des risques, décrits en annexe n° 2, doivent servir de base à la mise en place du programme de travail. Il y a lieu, en fonction des objectifs fixés par la direction et du niveau de risque accepté, d’orienter les entretiens réalisés auprès de chaque personne choisie.

Ce niveau de risque déterminera les procédures mises en place dont l’évaluation passe par l’attribution d’une note de 1 à 5 selon les critères suivants :

Les deux méthodes de prise de connaissance que sont les entretiens et la cartographie permettent d’identifier les diffé- rentes étapes composant le processus. Les risques rencontrés et les contrôles mis en place sont quant à eux regroupés dans la fiche de diagnostic.

4.1. Les comptes rendus d’entretien

Les entretiens ont pour objectif principal d’obtenir des informations sur :

– la description des actions constituant le processus depuis son point d’entrée jusqu’à son point final ;

– l’identification des processus de support, également appelés processus de soutien, qui recouvrent les ressources humaines et financières, l’information, et le savoir-faire ; – l’identification de l’environnement du système concerné

(entreprises utilisatrices, partenaires, etc.) ; – la déclinaison des processus en sous-processus ;

– la description des points de contrôle mis en place au sein du processus dans l’optique de répondre aux objectifs de contrôle spécifiques à chaque processus.

Comptabilité et finance

Note Critères

5 L'objectif de contrôle est atteint et de façon optimale.

4 L'objectif de contrôle est atteint mais au prix d'effor ts ne permettant pas une bonne optimisation du système.

3 L'objectif de contrôle est atteint par tiellement avec les procédures mises en place.

2 L'objectif de contrôle n'est pas atteint. Il existe des procé- dures mais elles sont inadaptées.

1 L'objectif de contrôle n'est pas atteint. Il n'existe pas de procédure.

(9)

Avant toute chose, il est utile de garder en tête une petite préci- sion pendant l’entretien et l’approche de diagnostic : chaque processus existe en au moins trois versions :

– ce que l’on pensequ’il est…

– ce qu’il est vraiment…

– ce qu’il devrait être…

Le contenu et la formalisation des entretiens doivent permettre leur réutilisation lors d’une mise à jour postérieure sans déper- dition d’informations. Les entretiens sont basés sur une technique simple dans son principe, mais qui présente souvent des inconvénients multiples. D’abord, le résultat risque de n’être compréhensible que par son auteur (abréviation, qualité de l’écriture). Ensuite, la vision d’ensemble du système et la chronologie des opérations sont rendus par fois difficiles. Enfin, cette technique ne permet qu’assez difficilement de s’assurer que le descriptif est complet. Les entretiens sont plus adaptés aux systèmes simples et à certains aspects du système qu’il est ardu de schématiser.

4.2. La cartographie des processus

Au fur et à mesure de l’avancement, les données recueillies s’articulent entre elles et trouvent un agencement qui peut être globalement modélisé. Une description d’ensemble est alors obtenue qui met en évidence l’enchaînement des processus et leur articulation, ainsi que les principaux points de contrôle et les indicateurs. On obtient ainsi une car tographie des processus clairement définie et circonscrite qui permet une lecture synthétique de ce qui est fait dans l’entreprise, où les finalités, les ressources et les objectifs sont mis en évidence.

La cartographie a pour objectif la représentation sur un seul graphique des acteurs, des systèmes, des étapes de réalisa- tion et des procédures de contrôle de chaque processus. Elle est une représentation graphique de l’enchaînement et de l’interaction des éléments constitutifs d’un processus dans le but d’analyser la cohérence du traitement des étapes et des contrôles. L’analyse du diagramme réalisé permet donc de conforter ou d’infirmer la première impression de la qualité des contrôles en place, appréhendée lors de la phase de prise de connaissance.

Le diagramme de circulation constitue la norme de description des procédures internes. Il doit être élaboré en respectant les principes suivants :

– clarté: l’organisation retenue pour le diagramme permet une compréhension immédiate des flux pour le lecteur extérieur.

– réflexion: les procédures décrites présentent un lien direct avec les objectifs d’audit.

– concision: le diagramme s’attache à décrire les caractéris- tiques essentielles des flux étudiés.

– normalisation: le diagramme respecte la symbolique fixée.

– exhaustivité: le diagramme fait apparaître les traitements et documents de nature manuelle ou informatique.

Le diagramme doit distinguer les contrôles manuels (contrôles utilisateurs) des contrôles informatiques dans la mesure où ces derniers font l’objet d’une revue informatique spécifique dans le cadre de l’analyse du processus informatique.

La technique de la car tographie présente de nombreux avantages :

– donner un langage commun à chacun des intervenants du cabinet,

– permettre une vue d’ensemble du système et l’enchaînement chronologique des opérations en un coup d’œil (fini, donc, les procédures écrites de 5 ou 10 pages peu consultées), – mettre rapidement en évidence les anomalies criantes de

conception du système (nombreuses boucles dans la circulation des documents, rupture du flux de l’information, absence ou excès de contrôle, etc.).

En revanche, elle présente l’inconvénient de nécessiter un certain entraînement pour ne pas être trop consommatrice de temps.

La cartographie peut être présentée sous forme de tracés ou de symboles. En effet, pour éviter les descriptions trop complexes, il est utilisé pour un même système autant de tracés qu’il y a d’opérations homogènes élémentaires. Chaque tracé est ensuite subdivisé en colonnes représentant les services ou personnes inter venant dans les procédures.

En revanche, concernant l’utilisation de symboles, le fait qu’un processus soit constitué de plusieurs étapes enchaînées et réalisées par des acteurs pouvant appartenir à des services différents entraînera la représentation de ces informations dans un diagramme à double entrée :

– en colonne: les ser vices intervenant dans le traitement du processus, par exemple le processus vente/prestation, fait inter venir le responsable d’agence pour la rédaction du contrat de mission et la délégation de l’intérimaire, l’entreprise utilisatrice pour le remplissage des bons d’heures, l’agence pour l’élaboration de la facture, le service client du siège pour la comptabilisation des factures et le suivi de la créance et enfin le service trésorerie du siège pour le recou- vrement de la créance.

– en ligne: les différentes étapes constitutives du processus.

Dans l’exemple cité ci-dessus, les différentes étapes sont respectivement : le contrat de mission, la délégation, l’enre- gistrement du bon d’heures, la facturation, l’encaissement et le suivi de la créance.

Il est possible d’établir des fiches de diagnostic ; ces fiches constituent une synthèse des entretiens menés auprès de chaque service et auprès de la direction de l’ETTI. Elles permettent de relier aux cinq objectifs du contrôle interne décrits précé- demment les contrôles mis en place afin de palier les risques des différents processus identifiés. Ces fiches de diagnostic sont essentielles à l’évaluation des forces et faiblesses du contrôle interne.

Une fois l’identification et la description des procédures effec- tuées, il y a lieu de vérifier que les acteurs du processus les

Comptabilité et finance

(10)

respectent bien. Ainsi, les tests de fonctionnement permettent de s’assurer que ces procédures sont correctement suivies et donnent une assurance raisonnable sur le fonctionnement du contrôle mis en place. La vérification de l’efficacité et de l’existence des contrôles répond donc aux objectifs suivants : Tests d’efficacité : le contrôle couvre-t-il correctement le risque ?

Tests d’existence : le contrôle est-il réellement appliqué ? La formalisation des tests consiste à suivre le processus depuis son point de départ jusqu’à son aboutissement final et à documenter les différentes opérations réellement effectuées par l’ETTI. Ces tests de fonctionnement n’ont pas à être menés sur tous les processus de ETTI présentés précédemment, mais seulement sur les processus-clés comme ceux de la paye intéri- maire, de la formation, des subventions, de la gestion et de la direction de l’entreprise. Les tests de fonctionnement ne pourront être menés que si la phase de description et d’identification des risques liés aux processus est réalisée avec sérieux.

Conclusion

La mise en œuvre d’un contrôle interne qui vise à améliorer la qualité de l’information financière et à restaurer la confiance des investisseurs et des marchés financiers est un sujet d’actualité pour les régulateurs économiques. Les scandales financiers de ces dernières années ont renforcé la place et l’importance du contrôle interne au sein de toute entité écono- mique. Et les entreprises de travail temporaire d’insertion n’ont pas échappé à cette situation. De par la nature de leur activité, les ETTI s’adressent à des personnes qui rencontrent des diffi- cultés professionnelles (absence de qualification ou qualification obsolète, chômage de longue durée, etc.). Elles leur propo- sent un parcours personnalisé de requalification sociale et professionnelle fondé sur la mise en situation de travail, véritable passerelle vers une intégration durable. La raréfaction de leur public de prédilection a toutefois amené les ETTI à travailler avec des populations plus éloignées de l’emploi qu’à l’ordinaire. Il en résulte une prise de risque commercial plus grande, un accompagnement plus prenant, des méthodologies et des procédures nouvelles rendant d’autant plus nécessaire la mise en place d’un contrôle interne.

Les ETTI évoluent dans un environnement économique en permanente mutation. En effet, l’intérimaire constitue un outil de flexibilité pour toute entreprise, conduisant à faire dépendre

l’activité des ETTI de l’activité économique générale. Il est, en outre, très important de connaître les conditions d’accès et d’exercice de la profession constituant une réglementation complexe. Le caractère d’insertion de l’activité oblige les ETTI à être présentes au plus près de la population en difficulté et conduit par le fait à un fonctionnement en agences, fonctionnement qui induit des risques supplémentaires portant sur la circulation de l’information entre les agences et le siège ou inversement. Ainsi, l’existence d’un contrôle interne est néces- saire dans ces entreprises. Il a pour but d’aider les ETTI à atteindre les objectifs fixés par la direction, aussi bien en termes de stratégie que de rentabilité, tout en maintenant le niveau de risque accepté. Mais est-on pour autant sûr de la qualité du contrôle interne mis en place ?

Cette interrogation amène à constater un développement des missions de diagnostic du contrôle interne en place. La notion de processus est for tement présente dans la nouvelle approche par les risques développée au niveau international par les normalisateurs en matière de contrôle interne et permet de mettre en exergue l’importance des manuels de préconisations comme des comités spécifiques (pilotage, informatique, etc.) sur la qualité des procédures en place, pour améliorer le fonctionnement des entités, notamment, par l’intermédiaire d’une bonne gouvernance d’entreprise et d’un contrôle interne adapté et précis.

Sources bibliographiques

Loi n° 98-657 du 29 juillet 1998 d’orientation relative à la lutte contre les exclusions.

Décret n° 99-108 du 18 février 1999 relatif aux entreprises de travail temporaire d’insertion.

Comité National des Entreprises d’insertion : http://www.cnei.org.

Syndicat des Entreprises de Travail Temporaire : http://www.sett.org.

Comité National des Entreprises d’Insertion, Intérim d’insertion : état des lieux et perspectives, actes du séminaire des 17 et 18 décembre 1996, 84 pages.

Conseil Supérieur de l’Ordre des Experts-comptables, Le contrôle interne : une opportunité pour optimiser les performances de l’entre- prise, SIC, 2004, mars, n° 221, p. 16-19.

Fonds d’Assurance Formation du Travail Temporaire, Intérim et formation en France, juin 2003, 51 pages.

Maders Henri-Pierre et Masselin Jean-Luc, Contrôle interne des risques, Éditions d’organisation, 2004, 225 pages.

Nguyen Hong Thai, Le contrôle interne : mettre hors risques l’entreprise, L’harmattan, 1999, 325 pages.

Ter Ovanessian Serge et de Sahb Michel, Actualisation de l’étude des risques de l’insertion et des indicateurs de suivi, France Active, janvier 2002, 47 pages.

Comptabilité et finance

(11)

Annexe n° 1 : Interdépendance des principaux processus d’une ETTI

Comptabilité et finance

Annexe n° 2 : Les 8 composants de la gestion par les risques