CHAPITRE DEUXIEME : CADRE CONCEPTUEL ET
THEORIQUE
2.1.DEFINITION DES CONCETS Concepts de
bases
Il sera question de donner quelques définitions des
concepts de base qui constituent notre sujet de travail et en donnant leurs
usages à travers ces lignes. C'est pour quoi EMILE DURKEIM (1993),
disait que « le savant doit d'abord définir ce dont il parle afin
que l'on sache de quoi il parle exactement » d'où nous aurons :
? Audit ;
? Audit interne ; ? Performance ; ? Entreprise.
a. Audit
L'audit consiste en un examen mené par un
professionnel indépendant sur la manière dont est exercée
une activité, et sur les informations élaborés par les
responsables, par rapport à des critères d'appréciations
relatifs à cette activité (H. BOUQUIN, 1996).
Pour Benoit PIGE (2009), L'audit est une activité de
contrôle qui consiste en une expertise de l'organisation. Ceci implique
que les travaux doivent être effectués selon une structure
logique, rassembler et analyser de façon objective les preuves.
b. Audit Interne
L'audit interne est une activité indépendante et
objective qui donne à une organisation une assurance sur le degré
de maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer, et contribue à créer de la valeur
ajoutée. Il aide une organisation à atteindre ses objectifs en
adoptant une approche systématique et méthodique pour
évaluer et améliorer l'efficacité des processus de gestion
des risques, de contrôle et de gouvernance SCHIEK, (2012).
Selon l'IIA (2004), l'audit interne est une action
indépendante qui apporte des conseils et une assurance objectifs.
Concernant le management des risques, son principal rôle consiste
à donner au conseil l'assurance objective que la gestion des risques et
efficace.
14
Pour L'IFACI (2000), L'audit interne exerce à
l'intérieur de l'organisation une fonction d'évaluation pour
examiner et apprécier le bon fonctionnement, la cohérence et
l'efficience de son contrôle interne.
c. La Performance
La performance dans l'entreprise est tout ce qui
améliore le couple valeur-cout, c'est-à-dire à
améliorer la création nette de la valeur (a contrario, n'est pas
forcement performance ce qui contribue a diminué le cout ou à
augmenter la valeur, isolement, si cela n'améliore pas le solde de
valeur-cout LORINO Philipe, (2003).
BOURGUIGNON (2000) définit la performance « comme
la réalisation des objectifs organisationnels, quelles que soient la
nature et la variété de ces objectifs. Cette réalisation
peut se comprendre au sens strict (résultat, aboutissement) ou au sens
large du processus qui mène au résultat (action).
d. L'Entreprise
Pour lui JHON LWANDU, (2015). Une entreprise est
définit comme une unité économique organisée qui,
par la combinaison des facteurs de production, produit les biens et services
pour un marché déterminé en poursuivant les objectifs
multiples.
L'Entreprise est définit comme une action
d'entreprendre c'est-à-dire comme une initiative, une conduite de
façon volontaire et organisé en vue d'attendre un objectif
économique, ELIE COHEN, (1991).
Sur base de ces définition, nous pouvons
caractériser l'entreprise comme étant l'unité de
production qui après avoir décidé du choix, de la
qualité et de la quantité des biens et des services à
produire, en fonction de la demande du marché et après avoir
déterminé les modes de production à utiliser engage les
facteurs de façon à réaliser la combinaison la plus
bénéfique de leurs interventions.
Concepts connexes
a. Audit externe
L'audit externe est une fonction indépendante de
l'entreprise dont la mission est de certifier l'exactitude des comptes,
résultats et états financiers
b. Le contrôle interne
D'après la Compagnie Nationale des Commissaires aux
Comptes (CNCC), « Le contrôle interne est
constitué par l'ensemble des mesures de contrôle comptable et
autres que la direction définit, applique et surveille sous sa
responsabilité, afin d'assurer la protection du
15
patrimoine, la régularité et la
sincérité des enregistrements comptables et des comptes annuels
qui en résultent, la conduite ordonnée et efficace des
opérations de l'entreprise, la conformité des décisions
avec la politique de la Direction ».
c. L'audit de management
Pratiquer l'audit de management c'est observer les choix, les
mesurer dans leurs conséquences et attirer l'attention sur les risques
ou les incohérences.
« L'audit de mangement consiste à évaluer
la qualité de l'approche du risque et du contrôle interne
adoptée par les managers, dans le cadre des objectifs de management
».
2.2. CADRE THEORIQUE
A. CADRE THEORIQUE SUR L'AUDIT INTERNE
1. Historique de l'Audit
La pratique de l'audit a connu au cours des dernières
décennies un développement considérable marqué par
une triple extension : extension dans son objet qui est passé de la
conformité à la performance, extension dans ses objectifs, de la
recherche de la fraude à une fonction d'assistance, extension du champ
d'application, d'un audit comptable et financier à un audit
opérationnel et stratégique.
Il est nécessaire de donner premièrement un
descriptif global de l'audit interne à travers son évolution
historique et définitions, en suite on parlera de l'ensemble de ses
caractéristiques et objectifs, ainsi, et en fin on abordera les autres
disciplines voisines de l'audit interne.
2. Evolution et définition de l'audit interne
:
1) Evolution historique
« Beaucoup d'auditeurs remontent l'origine de l'audit
à l'époque sumérien ou les premières traces de
contrôle se trouvent lorsque ceux-ci vérifiaient que le nombre de
sacs de grains entraient dans les magasins que correspondaient aux sacs
livrée par les fermiers. »
D'origine latin « auditus ». Il signifie
étymologiquement le verbe entendre, écouter. Ce mot a
été utilisé par les romains pour désigner un
contrôle de la gestion des provinces au nom de l'empereur. Ce
contrôle a pris cette signification car peu de gens savaient lire et
écrire à cette époque et que les contrôles se
faisaient, absolument oralement. Ultérieurement, ce contrôle a
été développé par les anglo-saxons au début
du 19e siècle avec la création du premier cabinet
d'audit à LONDRES. Ce dernier a été chargé de
détecter les
16
anomalies, les fraudes et les risques au sein des
organisations qu'il examine. Quant aux Etats-Unis, la révolution
industrielle a conduit à adopter des méthodes pour
contrôler les coûts, la production et les ratios d'exploitation.
Ceux-ci ont été les principaux accélérateurs du
développement de la profession comptable. C'est là où les
entreprises américaines ont ressenti la nécessité des
mécanismes de détection de la fraude et de la
responsabilité financière, et les investisseurs de plus en plus
compter sur les rapports financiers. (KHELASSI 2005, p 21).
Ensuite, c'est qu'après la crise économique de
1929, l'audit est devenu un processus obligatoire aux États-Unis. A cet
effet, la Securities and Exchange Act de 1934 a créé la
Securities and Exchange Commission (SEC), qui a donné l'autorité
pour la diffusion des normes comptables et préciser les tâches de
surveillance des auditeurs. En conséquence, the American Institue of
Certified Public Accountants (l'AICPA) a publié le Statement on Auditing
procédure (SAP) n°1 en Octobre 1939 et il a fallu que les auditeurs
examinent les inventaires et confirment les créances. De ce fait, les
auditeurs sont devenus responsables de la vérification de
l'entité de l'entreprise.
En (1977) une organisation internationale de la profession
comptable nommée « the international fédération of
accountants » a été fondée dans le but de
créer une forte profession comptable. Après, en 1996, l'IFAC
était composée de 119 organismes comptables professionnels de 86
pays. Il s'agit notamment, des experts-de l'industrie, de commerce, de secteur
public, de l'éducation et ceux en pratique privée. La mission de
l'IFAC est le développement et la valorisation de la profession pour lui
permettre de fournir des services de qualité élevée et
constante par l'intérêt public (BELHACHEMI Amina, 2014).
A partir du début du 21e siècle, la
nécessité d'émettre un jugement sur la validité
globale des états financiers apparaît parallèlement
à la recherche de fraudes ou d'erreurs. Les méthodes de sondages
sur les pièces justificatives, par opposition à leur
vérification détaillée, font leur apparition. Cette
évolution a été imposée par la forte croissance de
la taille des organisations contrôlées qui a augmenté le
coût des audits.
De nos jours l'audit ne se limite pas à la fonction
finance et comptabilité mais s'étend également à
tous les domaines, on parle ainsi d'audit marketing, d'audit d'environnement,
d'audit social,.., autrement dit, d'audit interne.
2) Définition de l'audit interne :
L'audit interne a vu se succéder plusieurs
définitions avant que la notion ne soit stabilisé.
Selon l'IIA (the Institue of Internal Auditor) « L'audit
interne est maintenant une fonction d'assistance au management. Issue du
contrôle comptable et financier la fonction audit interne recouvre de nos
jours une conception beaucoup plus large et plus riche
17
répondant aux exigences croissantes de la gestion de
plus en plus complexe des entreprises : nouvelles, méthodes de direction
(délégation, décentralisation, motivation),
informatisation, concurrence... » (SCHICK. P, 2007).
Selon l'IFACI (Institut français de l'audit et du
contrôle interne) : « L'audit interne est, dans l'entreprise, la
fonction chargée de réviser périodiquement les moyens dont
disposent la direction et les gestionnaires de tous niveaux pour gérer
et contrôler l'entreprise, Cette fonction est assurée par un
service dépendant de la direction mais indépendant des autres
services. Ses objectifs principaux sont, dans le cadre de révisions
périodiques, de vérifier que les procédures comportent les
sécurités suffisantes ; les informations sont sincères;
les opérations régulières ; les organisations efficaces et
les structures claires et bien adaptées» (Ammar. S, 2007).
Définition officielle :
C'est la traduction de la définition internationale
adoptée par l'Institut International d'Audit Interne (l'IIA : the
Institute of Internal auditors) le 29 juin 1999 et approuvée le 21 mars
2000 par le Conseil d'Administration de l'Institut de l'Audit Interne (IFACI)
« L'audit interne est une activité indépendante
et objective qui donne à une organisation une assurance sur le
degré de maîtrise de ses opérations, lui apporte ses
conseils pour les améliorer, et contribue à créer de la
valeur ajoutée. Il aide cette organisation à
atteindre ses objectifs en évaluant, par une approche
systématique et méthodique ses processus de management des
risques, de contrôle, et de gouvernement d'entreprise, et en faisant des
propositions pour renforcer leur efficacité » (Schick. P, 2007).
Il est à souligner que la définition officielle,
a fait l'objet de controverse. Certains avancent que le mot activité
figurant dans la définition signifie que l'audit interne peut faire la
place aux cabinets d'audit externe. Alors que la perspective de Jacques RENARD
s'oppose en disant qu'on est en contradiction avec le vocable « interne
» accolé au mot audit.
Nous partageons également l'avis de l'auteur Jaques
RENARD, lorsqu'il regrette la qualification de l'audit interne par «
activité » et non pas par « fonction », car une
activité est plus élémentaire qu'une fonction et place de
ce fait son responsable dans une position subalterne (Jacques Renard, 2007).
En définitive, l'audit interne est une fonction
ayant pour but de déceler les principales faiblesses au niveau du
management des risques, de contrôle ainsi que la gouvernance de
l'entreprise, déterminer les causes, évaluer les
conséquences, formuler des recommandations et convaincre les
responsables d'agir, ce qui permet ainsi de réaliser les objectifs de
l'entreprise (CHEKROUN Meriem, 2013).
18
3. Caractéristiques et objectifs de d'audit
interne :
a) Caractéristiques de la fonction d'Audit
interne :
L'audit interne s'occupe de tout ce que devrait faire un manager
pour s'assurer
d'une bonne maitrise de ses activités, il existe trois
activités :
- Activité d'évaluation indépendante ;
- Activité d'assistance du management ;
- Activité d'appréciation du contrôle
interne.
Activité Indépendante
:
La norme 1100 précise que « L'activité
d'audit interne doit être indépendante et
les auditeurs internes doivent être objectifs dans
l'accomplissement de leur travail.»
L'auditeur interne :
- Doit être rattaché au plus haut niveau de la
hiérarchie (avec aucune dépendance ;
fusse-telle opérationnelle ou fonctionnelle) ;
- Ne peut pas intervenir en tant qu'opérationnel ;
- Ne doit pas exercer un contrôle des (sur) les personnes
(contrôle interne ou
inspection);
Activité d'assistance du management
:
L'audit interne assiste le management en vue :
- D'optimiser le fonctionnement de l'organisation ;
- D'encourager un contrôle efficace à un cout
raisonnable ;
Cela est réalisable :
- En menant des enquêtes et analyses ;
- Procédant à des évaluations ;
- En fournissant des informations critiques et pertinentes ;
- En émettant des recommandations et avis.
Activité d'appréciation du contrôle
interne :
L'audit interne est une fonction d'appréciation et
d'évaluation dont la tâche
essentielle est, notamment, la validation du contrôle
interne via :
- La détection de dysfonctionnements éventuels
;
- D'analyse critique des procédures.
b) Objectifs de d'audit interne :
L'audit interne a en permanence deux objectifs :
- Assurer à la Direction l'application de ses politiques
et directives, et la qualité du contrôle interne.
19
- Aider les responsables concernés à
améliorer leur niveau de contrôle et leur
efficacité (les aider à se contrôler).
On peut expliciter les objectifs de l'audit interne sous l'angle
de quatre apports :
- S'assurer de l'existence d'un bon système de
contrôle interne qui permet de maitriser
les risques ;
- Veiller de manière permanente à
l'efficacité de son fonctionnement ;
- Apporter des recommandations pour en améliorer
l'efficacité ;
- Informer régulièrement, de manière
indépendante la direction générale ; l'organe
délibérant et le comité d'audit de
l'état du contrôle interne.
c) L'organisation de l'audit interne :
L'audit interne a été organisé
grâce à l'Institute of internal auditor (IIA) qui a
été fondé aux Etat-Uni en 1942, l'IIA connu comme une
association professionnelle internationale de 122000 membres, il a une
activité importante en matière de formation professionnelle et de
recherche. Elle a Publiée des ouvrages, revues, et organise même
des conférences et colloques.
D'autres regroupements sont apparus dans le but de
développer la fonction d'audit interne, l'exemple de la «
Confédération Européenne des Instituts d'audit interne
» (ECIAA), « L'union Francophone de L'audit interne » (UFAI).
d) Les normes de l'audit interne :
La fonction de l'audit interne s'exerce dans la limite des
normes définie par la profession celle-ci est, en effet organisée
au plan international. Les normes internationales pour la pratique
professionnelle de l'audit interne (ISA) approuvé officiellement par
L'IIA en 1978 et publié sont devenues un référentiel
essentiel et très important pour les auditeurs internes. Ces normes ont
été publiées en 1978 par « The Internal Audit
Standards Board » (IASB).
Les Normes ont pour objet :
o De définir les principes fondamentaux de la pratique de
l'audit interne ;
o De fournir un cadre de référence pour la
réalisation et la promotion d'un large champ d'intervention d'audit
interne à valeur ajoutée ;
o D'établir les critères d'appréciation
du fonctionnement de l'audit interne ;
o De favoriser l'amélioration des processus
organisationnels et des opérations.
On distingue trois types des normes de l'audit interne, des
normes de qualification, des normes de fonctionnement et des normes de mise en
oeuvre :
20
- Les Normes de qualification énoncent les
caractéristiques que doivent présenter les organisations et les
personnes accomplissant des missions d'audit interne.
- Les Normes de fonctionnement décrivent la nature des
missions d'audit interne et définissent des critères de
qualité permettant de mesurer la performance des services fournis.
Les Normes de qualification et les Normes de fonctionnement
s'appliquent à tous les services d'audit.
- Les Normes de mise en oeuvre précisent les Normes de
qualification et les Normes de fonctionnement en indiquant les exigences
applicables dans les activités d'assurance (A) ou de conseil (C).
Tableau N°01 : Les normes de qualification et de
fonctionnement
Normes de qualification
« Ce que sont l'audit interne et les auditeurs
»
|
Normes de fonctionnement. « Ce qu'ils font »
|
pouvoir et responsabilité
|
1000 : Mission,
|
1100 : indépendant et objectivité
|
2000 - Gestion de l'audit interne
|
1110- indépendance dans l'organisation
|
2010 - Planification
|
1120- Objectivité individuelle
|
2020 - Communication et approbation
|
1130- Atteintes à l'indépendance et à
|
2030 - Gestion des ressources
|
l'objectivité
|
2040 - Règles et procédures
|
1200 : Compétence et conscience
|
2050 - Coordination
|
professionnelle
|
2060 - Rapports au Conseil et à la direction
générale
|
1210- Compétence
|
2100 - Nature du travail
|
1220- Conscience professionnelle
|
2110 - Management des risques
|
1230- Formation professionnelle
|
2120 - Contrôle
|
1300 : programme d'assurance et de la
|
2130 - Gouvernement d'entreprise
|
qualité
|
2200 - Planification de la mission
|
1310- Evaluation du programme qualité
|
2201 - Considérations relatives à la
Planification
|
1311- Evaluations interne
|
2210 - Objectifs de la mission
|
1312- Evaluation externe
|
2220 - Champ de la mission
|
1320- Rapport relatifs au programme qualité
|
2230 - Ressources affectées à la mission
|
1330- Utilisation de la mention « conduit
|
2240 - Programme de travail de la mission
|
conformément aux normes »
|
2300 - Accomplissement de la mission
|
1340- Indication de non-conformité
|
2310 - Identification des informations
|
|
2320 - Analyse et évaluation
|
|
2330 - Documentation des informations
|
|
2340 - Supervision de la mission
|
|
2400 - Communication des résultats
|
|
2410 - Contenu de la communication
|
|
2420 - Qualité de la communication
|
|
2421 - Erreurs et omissions
|
|
2430 - Indication de non-conformité aux normes
|
|
2440 - Diffusion des résultats
|
|
2500 - Surveillance des actions de progrès
|
|
2600 - Acceptation des risques par la direction
générale
|
Source: Schick P, « Memento d'audit
interne. Dunod », 2007, Paris, p.217.
21
e) La charte d'audit interne
La charte de l'audit interne est un document formel qui
définit le but, l'autorité et la responsabilité de la
fonction de l'audit interne. La charte de l'audit interne établit la
position de la fonction de l'audit interne dans l'organisation; autorise
l'accès aux risques, aux personnels et aux propriétés
physiques concernant l'exécution des engagements; et définit la
portée des activités de l'audit interne. Cela signifie que le
rôle de ce document officiel a montré le chemin de l'audit
interne, précise la mission et définit le champ des
activités d'audit interne.
f) Les formes de l'audit interne
Le terme « audit » est aujourd'hui utilisé
dans tous les domaines d'activités d'une entreprise, il peut être
exercé par une personne issue d'une profession organisée
(expert-comptable, commissaire aux comptes, auditeur interne), mais il peut
être également exercé par des personnes venant d'horizons
différents (informaticiens, avocats, ingénieurs, fonctionnaires,
etc.).
o Audit de la fonction comptable par les auditeurs
:
L'audit de la fonction comptable suivi par les auditeurs
internes vise à « porter un jugement sur la maitrise de la fonction
par les responsables et recommander les dispositions à prendre pour les
améliorer ». Cela signifie, que la mission de l'auditeur interne
est orientée vers le bon fonctionnement de la fonction comptable.
L'auditeur interne en collaboration avec les auditeurs
externes doivent s'assurer que les procédures de contrôle interne
comptable sont fiables. Il ne s'agit pas ici d'une mission de certification des
comptes.
o L'audit opérationnel :
Selon le Dictionnaire de la langue française, `il
s'agit de l'une des études menées dans le cadre d'un audit global
d'une entreprise. Contrairement à l'audit financier, qui vise à
certifier la régularité et la sincérité de
l'information comptable et financière ainsi qu'intéresse les
actions ayant une incidence sur la préservation du patrimoine,
l'information financière publiée par l'entreprise, l'audit
opérationnel, s'applique à toutes les actions sans
privilégier leur incidence sur la préservation des comptes.
Il est en effet défini selon l'IIA comme «
l'audit interne examine et évalue les processus de planification,
d'organisation et de gestion pour déterminer s'il existe une assurance
raisonnable que les objectifs et les buts seront atteints ». L'audit
opérationnel, est donc un processus qui intéresse toutes les
fonctions de l'entreprise dans le but d'améliorer ces
opérations.
22
o L'audit de management :
L'audit de management est une dimension nouvelle de l'audit
qui constitue le stade ultime de développement de la fonction. Il peut
s'agir:
- d'une vérification de la conformité de la
politique de chaque fonction par rapport à la stratégie de
l'organisation ou aux politiques qui en découlent ;
- de la vérification de la façon dont les
politiques sont conçues, transmises et exécutées tout au
long de la chaîne hiérarchique ;
- d'audit du processus d'élaboration de la
stratégie de l'organisation. Il est surtout utilisé dans les
filiales de groupes pour s'assurer du respect du processus stratégique
édicté par la maison mère.
Il ne s'agit pas :
- d'auditer la direction générale en portant un
quelconque jugement sur ses options stratégiques et politiques ;
- mais, d'observer les choix et les décisions
arrêtées par les directions générales afin de les
comparer et les mesurer dans leurs conséquences et attirer l'attention
sur les risques ou les incohérences relève bien de l'audit
interne. Pratiquer l'audit de management c'est donc toujours, et quelle que
soit la définition retenue, observer la forme et non le fond.
o L'audit de stratégie :
L'audit de stratégie, conçu comme une
confrontation de l'ensemble des politiques et stratégies de l'entreprise
avec le milieu dans lequel elles se situent pour en vérifier la
cohérence globale. Le rôle de l'auditeur interne ici, se limite
à souligner les incohérences. Observons cependant que ces
révélations peuvent conduire la direction générale
à modifier au fond tel ou tel point pour retrouver une cohérence
globale.
Mais quelle que soit l'option appliquée, il s'agit
là d'audit de haut niveau, exigeant des compétences
sérieuses. Il est certain que cette ultime étape en cours de
développement laisse présager des conceptions plus
élaborée de l'audit interne.
o Audit social :
L'audit social regroupe les formes d'audit appliquées
à la gestion et au mode de fonctionnement des personnes dans les
organisations qui les emploient ainsi qu'au jeu de leurs relations internes et
externes. Cela signifie que l'audit social a pour but d'améliorer les
relations sociales que ce soit interne (relations des salariés entre
eux, relations hiérarchiques, etc.) ou externe (relations de
l'entreprise avec les différents parties prenantes telles que les
actionnaires, L'Etat, les fournisseurs, etc.).
23
En effet, selon L'institut international de l'audit social
les quatre buts poursuivis
par l'audit social sont comme suit :
- vérification de la conformité d'un
système social ou de management aux règles et
normes
- nationales ou internationales qui s'appliquent à lui
;
- évaluation de l'efficacité et de l'efficience de
ce système et des risques encourus ;
- appréciation de la cohérence des politiques
sociales et des moyens mis en oeuvre ;
- vérification de la faisabilité
socio-économique d'un projet ou d'un programme.
g) La fonction d'audit interne et les fonctions
proches
De grandes confusions existent entre l'audit interne et les
fonctions proches
(l'audit externe financier, consultant externe, l'inspection, le
contrôle de gestion, l'audit
qualité et le Risk management). C'est la raison pour
laquelle, nous avons essayé de ressortir
les différences et les complémentarités
entre ces différentes disciplines à ce point.
o L'audit interne et l'audit externe (comptable et
financier) :
L'audit externe a donné lieu à l'apparition de
l'audit interne afin d'internaliser une partie des travaux de l'auditeur
externe financier et par voie de conséquence réduire les
coûts des travaux de ce dernier.
L'audit externe est une fonction indépendante de
l'entreprise dont la mission est de certifier l'exactitude des comptes,
résultats et états financiers ; et plus
précisément, si on retient la définition des commissaires
aux comptes : « certifier la régularité, la
sincérité et l'image fidèle des comptes et états
financiers. »
o L'audit interne et le contrôle de
gestion
COHEN E. définit le contrôle de gestion comme :
« le contrôle de gestion englobe l'ensemble des dispositifs qui
permettent à l'entreprise de s'assurer que les ressources qui lui sont
confiées sont mobilisées dans les conditions efficaces, compte
tenu des orientations stratégiques et des objectifs courants retenus par
la direction. ».
Entre ces deux fonctions (l'audit interne et le contrôle
de gestion) il existe des ressemblances et des différences:
- Les ressemblances
o Les deux fonctions distinctes sont récentes
(relativement aux autres fonctions de
o l'entreprise) et toujours en développement ;
o leur champ d'intervention englobe toutes les activités
de l'entreprise ;
o les deux fonctions sont généralement
rattachées au plus haut niveau hiérarchique de l'entreprise ;
24
o les deux fonctions ne sont pas opérationnelles.
- Les différences
Tableau N°02 : Tableau comparatif entre l'audit
interne et le contrôle de gestion
Différences Quant
|
Audit interne
|
Contrôle de gestion
|
Aux objectifs
|
Les objectifs de l'audit interne sont la maitrise des
activités par un diagnostic des dispositifs de contrôle
interne,
|
- Signaler les erreurs de prévision
- S'intéresse plus à l'information
qu'aux systèmes et procédure
|
A la périodicité
|
En fonction du risque.
|
- Dépendant des résultats de
l'entreprise.
- N'est pas planifié.
|
Au champ d'application
|
S'intéresse à tous les domaines de l'entreprise :
la sécurité, la qualité...
|
S'intéresse aux résultats réels ou
prévisionnels
|
Méthodes de travail
|
Propre à l'auditeur.
|
S'appuie sur les informations des opérationnels
(prévision et réalisation) et sont largement analytiques et
déductives.
|
|
Source : RENARD.J, (Théorie et pratique
de l'audit interne 2009), p93
o L'audit interne et l'inspection :
« Les confusions sont ici nombreuses et les distinctions
plus subtiles car comme l'auditeur interne, l'inspecteur est membre à
part entière du personnel de l'entreprise. Ces confusions sont
aggravées par la pratique et le vocabulaire : on trouve bien
évidemment des inspecteurs qui font de l'inspection mais on trouve
également des « inspecteurs » qui, en fait, font de l'audit
interne, et on trouve aussi - last but not least - des inspecteurs qui
font de l'inspection et de l'audit interne ».
Ces confusions trouvent leur origine dans :
- La position dans l'organisation : comme l'audit interne
l'inspection est une structure hiérarchiquement rattachée au plus
haut niveau de l'organisation ;
- le vocabulaire : il existe au niveau de certaines
organisations des structures d'audit interne dont le nom contient le terme
« inspection »
25
La confusion des champs : dans certaines organisations des
inspecteurs/auditeurs qui effectuent tantôt des missions d'audit et
tantôt des missions d'inspection, en fonction de la nature de la mission
ils changent de casquettes.
L'audit interne et l'inspection sont complémentaires
dans le sens que l'une peut faire appel à l'autre. Ainsi, d'un
côté, une fraude détectée par l'inspection peut
faire appel à une mission d'audit pour revoir le dispositif de
contrôle interne afin de remédier aux défaillances qui ont
favorisé l'apparition de cette fraude. D'un autre côté, des
faiblesses du dispositif de contrôle interne constatées par les
auditeurs internes peuvent faire appel à une mission d'inspection afin
d'effectuer des contrôles exhaustifs de toutes les opérations pour
statuer quant à l'existence ou l'absence de fraude. (ZIED BOUDRIGA).
o Audit interne et risque management
Les différences et les similitudes ne peuvent
être abordées sans avoir préalablement
précisé la notion de la gestion des risques.
Le COSO définit la gestion des risques d'entreprise
comme « Un processus conçu et exécuté par le conseil
d'administration d'une entité, sa direction et tout autre personnel dans
le cadre de la mise en oeuvre de la stratégie de l'ensemble de
l'entité, pour identifier les événements potentiels qui
peuvent l'affecter et pour gérer les risques conformément au `
risque d'appétit, en fournissant une assurance raisonnable quant
à la réalisation des objectifs de l'entité ».
L'extension de la gestion des risques est due au
développement d'activités complexes, génératrices
de risques d'atteinte aux personnes, à l'environnement ou mettant en jeu
la pérennité ou la rentabilité de l'entreprise.
Les principaux objectifs qui peuvent être
assignés à la gestion des risques selon le contexte et le domaine
d'activité sont (CHEKROUN Meriem,) :
- La sécurité des personnes : clients ou usagers
(par exemple dans l'aviation civile), personnes situées dans
l'environnement (par exemple nucléaire ou chimique).
- La maîtrise du risque écologique et la protection
de l'environnement peuvent être intégrées dans cette
catégorie d'objectifs ;
- La sécurité financière et la
pérennité de l'entreprise : les banques, les
sociétés d'assurance, les entreprises tentent de maîtriser
le risque financier qui peut compromettre la pérennité de la
structure concernée.
- L'optimisation des coûts générés
par la prévention des risques est également un objectif
recherché ;
26
- La préservation de l'image et de la réputation
de l'entreprise : l'atteinte à la réputation de l'entreprise,
à son image, est un risque majeur. On peut alors définir ce
risque comme ce qui affecte la confiance à long terme des parties
prenantes (fournisseurs, clients, salariés, actionnaires) ;
- La sécurité juridique : les professionnels
savent que leur responsabilité pénale personnelle ou celle de
l'entreprise elle-même peut être engagée lorsqu'un dommage
se produit.
- Apporter la preuve au juge que des mesures de
prévention et de gestion des risques avaient été mises en
place permet aux professionnels d'assurer qu'ils avaient bien effectué
ce que le Code pénal français nomme les «diligences normales
» ;
- L'assurabilité, c'est-à-dire la
possibilité de contracter une assurance à un coût
raisonnable.
- La mise en place d'un dispositif de gestion des risques
constitue un élément favorable pour maintenir
l'assurabilité d'un établissement.
Les objectifs définis ci-dessus, nous ont
révélé que :
- L'audit interne et le management des risques ont un enjeu
commun (ces deux fonctions contribuent ensemble à maitriser les
risques).
De point de vue de la différence :
- La gestion des risques ne s'intéresse qu'aux risques
de toute nature, alors que l'audit interne vise également à
donner une assurance raisonnable sur le degré de maitrise des processus
de management des risques.
En définitive, l'audit interne et le Risque management
sont deux fonctions complémentaires et interdépendantes. Il est
important en effet de garder un équilibre entre les deux approches.
h) Le statut de l'auditeur :
Le statut de l'auditeur interne est défini dans le
cadre d'une charte d'audit approuvé par la Direction
Générale et / ou le Conseil d'Administration de l'entreprise;
celui de l'auditeur externe financier est défini dans un cadre
légal et réglementaire.
a. Les bénéficiaires de l'audit
:
L'auditeur interne travaille pour le bénéfice
des responsables de l'entreprise : managers, direction générale,
éventuellement comité d'audit. L'auditeur externe certifie les
comptes à l'intention de tous ceux qui en ont besoin : actionnaires,
banquiers, autorités de tutelle, clients et fournisseurs, etc.
27
b. Les objectifs de l'audit interne :
La finalité de l'auditeur interne est
d'apprécier le dispositif de contrôle interne et de ressortir les
dysfonctionnements afin d'apporter des recommandations et de promouvoir la
performance de l'entreprise et cela se fait par le biais de conseil et
d'assistance aux audités ainsi que les responsables de l'entreprise en
outre l'amélioration du système ou dispositif mis dans
l'entreprise.
Par contre, l'auditeur externe financier vise à
certifier la régularité, la sincérité et l'image
fidèle des comptes, résultats et états financiers de
l'entreprise.
Par ailleurs, Il serait utile de noter que le contrôle
interne est un moyen pour l'auditeur externe, alors qu'il est un objectif pour
l'auditeur interne.
c. Le champ d'application de l'audit :
Le champ d'application de l'audit externe englobe tout ce qui
concourt à la détermination des résultats, à
l'élaboration des états financiers, alors que le champ
d'application de l'audit interne est beaucoup plus vaste puisqu'il
dépasse de plus en plus la stricte dimension comptable et
financière pour s'étendre à l'ensemble des fonctions et
des dimensions.
d. La prévention de la fraude :
L'audit externe est intéressé par toute fraude,
dès l'instant qu'elle a, ou est susceptible d'avoir, une incidence sur
les résultats. En revanche, une fraude touchant, par exemple, à
la confidentialité des dossiers du personnel, concerne l'audit interne,
mais non l'audit externe.
e. L'indépendance de l'auditeur :
Il va de soi que cette indépendance n'est pas de
même nature. L'indépendance de l'auditeur externe est celle du
titulaire d'une profession libérale, elle est juridique et statutaire;
celle de l'auditeur interne est rattachée au niveau le plus
élevé dans l'entreprise, car la fonction est régie par des
normes et standards internationaux, ainsi que par un code d'éthique.
Pour préserver l'indépendance de l'audit, les
auditeurs ne doivent pas être assujettis à des pressions ou
à des conflits d'intérêts (Mahony, 1995).
L'indépendance suppose une distanciation entre l'auditeur et
l'audité. Autrement dit, elle exige l'objectivité,
l'intégrité, l'évitement de tout conflit
d'intérêts ainsi que de toute influence consciente ou
subconsciente induite par des relations personnelles ou familières avec
l'audité (Lang, 1999 ; Carey et Doherty, 1966).
En effet, il est donc clair que si l'auditeur participait
directement à la prise de décisions incombant à la
Direction, il mettrait en péril son indépendance.
28
f. La périodicité des audits :
L'auditeur externe réalise sa mission de façon
intermittente et à des moments privilégiés pour la
certification des comptes : fin de trimestre, fin d'année .En dehors de
ces périodes, ils ne sont pas présents, sauf le cas de certains
grands groupes dont l'importance des affaires exige la présence
permanente d'une équipe tout au long de l'année, laquelle
équipe grossit considérablement en période des comptes.
A la différence de l'auditeur externe, l'auditeur
interne exerce sa mission de façon constante en fonction de la demande
du donneur d'ordre et du contenu de l'ordre de la mission.
g. La méthode de l'auditeur :
Les auditeurs externes réalisent en
général leurs missions selon des méthodes qui ont fait
leurs preuves, à base de rapprochements, analyses, inventaires. A
contrario, la méthode des auditeurs internes est spécifique et
originale.
h. Les complémentarités :
Selon la norme 2050 : « le responsable de l'audit interne
devrait partager des informations et coordonner les activités avec les
autres prestataires internes et externes d'assurance et de conseil1. »
En effet, l'audit interne est un complément de l'audit
externe puisque là où existe une fonction d'audit interne,
l'auditeur externe est tout naturellement conduit à apprécier
différemment les qualités de régularité,
sincérité et image fidèle des comptes qui lui sont
présentés. Il peut même être amené à se
prévaloir de certains travaux de l'audit interne pour asseoir son
jugement ou étayer sa démonstration.
Dans le cadre de cette coordination « le responsable de
l'audit interne doit s'assurer que le travail des auditeurs internes ne fait
pas double emploi avec celui de l'auditeur externe. Les travaux de l'audit
interne et de l'audit externe doivent être coordonnés afin que
toutes les activités ou fonctions de l'organisation soient
auditées sans redondance ou double emploi ».
|