Section 2 : Dimension humaine
Le contrôle est à la base du métier de
l'auditeur : sa vocation première est de se rendre compte de la
réalité d'une situation organisationnelle au regard des normes,
puis de porter une appréciation sur cette réalité. Il y a
donc contrôle et jugement, deux sources de tensions.
Du point de vue de l'audité, l'audit est d'abord vu
sous l'angle du contrôle et de la sanction qui risque de s'en suivre.
L'audité redoute aussi les contrôles en ce qu'ils risquent
d'engendrer des propositions de changement alors qu'il préfère le
plus souvent le statu quo.
L'auditeur interne devra se garder de toute
considération sur les opérationnels et se concentrer sur
l'analyse des faits, des situations et des systèmes. Il s'agit ici de
faire de l'audit interne une démarche d'évaluation à
participation des audités et que ceux-ci soient placés au coeur
du processus de changement.
L'audit peut être perçu par certains
responsables comme une remise en cause de leur capacité
managériale. L'audit suscite ainsi la crainte des opérationnels.
Crainte que des sanctions soient appliquées, crainte que des efforts
soient requis, que des postes soient supprimés, regroupés...,
crainte de voir des habitudes modifiées, d'avoir à s'adapter,
à se renouveler, crainte enfin que ces changements de méthodes ne
fassent apparaître l'usage de pratiques interdites ou les
déficiences d'un service. Ces craintes peuvent encore être
amplifiées si le contexte organisationnel est défavorable
(mauvais résultats, mauvaises organisations...) ou si la communication
sur le projet d'audit est mal assurée.
La réalisation de l'audit nécessite en effet
une participation minimale des principaux acteurs et leur volonté de
jouer le jeu d'une certaine remise en cause.
Le succès ou l'échec d'un audit interne
dépend pour beaucoup de facteurs relationnels, au même titre que
la compétence de l'auditeur. Aussi appartient-il en définitive
à ce dernier de susciter, par son comportement, un climat de confiance
favorable à l'efficacité de l'audit.
Section 3 : Dimension culturelle
L'environnement de contrôle est un
élément très important de la culture d'une entreprise,
puisqu'il détermine le niveau de sensibilisation du personnel au besoin
de contrôle. Il donne le ton d'une organisation et influence
l'état d'esprit de son personnel en matière de contrôle. Il
constitue surtout le fondement de tous les autres éléments du
contrôle interne, en imposant discipline et organisation.
« Les facteurs ayant un impact sur l'environnement
de contrôle comprennent notamment l'intégrité,
l'éthique et la compétence du personnel ; la philosophie des
dirigeants et le style de management ; la politique de
délégation des responsabilités, d'organisation et de
formation ; enfin, l'intérêt manifesté par le conseil
d'administration et sa capacité à indiquer clairement les
objectifs4 ».
L'environnement de contrôle exerce une influence
profonde sur la façon dont les activités sont structurées,
la définition des objectifs et l'évaluation des risques. Il a
également un impact sur les activités de contrôle, les
systèmes d'information et de communication, ainsi que sur le suivi des
opérations.
Cette influence s'exerce non seulement au niveau de la
conception de ces systèmes, mais également dans leur
fonctionnement quotidien. L'histoire et la
culture d'entreprise jouent un rôle sur l'environnement
de contrôle.
(4) Coopers et Lybrand, IFACI « La nouvelle pratique
du contrôle interne » les éditions d'organisation,
1994
Les entreprises efficacement contrôlées
s'efforcent de s'entourer de personnel compétent et d'inculquer un
esprit d'intégrité. Le conseil d'administration et la direction
de ces entreprises sont conscients de la nécessité de montrer
l'exemple.
A cette fin, ils élaborent des normes et
procédures appropriées, souvent accompagnées d'un code de
conduite, favorisant l'adhésion aux valeurs de l'organisation et le
travail en équipe pour la réalisation des objectifs.
· L'intégrité et
l'éthique
Les objectifs d'une entreprise et les méthodes
utilisées pour les atteindre sont fondés sur des
priorités, des jugements de valeur et un style de management. Ces
priorités et jugements de valeur qui se traduisent par un code de
conduite reflètent l'intégrité et l'éthique des
dirigeants.
L'efficacité des procédures de contrôle
interne est fonction de l'intégrité et de l'éthique dont
font preuve les personnes qui créent ces contrôles, les
gèrent et en assurent le suivi. L'intégrité et
l'éthique sont des facteurs essentiels de l'environnement de
contrôle, et ont un impact sur la conception, la gestion et le suivi des
autres éléments du contrôle interne. L'éthique et
l'intégrité des dirigeants sont le fruit de la
« culture d'entreprise » qui se matérialise dans des
normes d'éthiques et de conduite, ainsi que dans les méthodes
utilisées pour communiquer et développer celles-ci au sein de
l'entreprise.
Le management précise ses volontés par des
messages officiels et formels.
La culture d'entreprise détermine ce qui se passe
réellement ou plutôt de manière informelle quelles
règles sont appliquées, détournées ou non
respectées.
La direction générale joue un rôle majeur
dans la détermination de la culture d'entreprise.
Le respect des règles d'éthique peut
également être influencé par d'autres facteurs tels
que :
- des contrôles inexistants ou inefficaces
- une forte décentralisation des
responsabilités
- une fonction d'audit interne insuffisante
- un conseil d'administration inefficace
- l'application des sanctions négligeables ou non
divulguées
L'exemple constitue la meilleure façon de promouvoir
un message de comportement conforme à l'éthique à travers
toute l'entreprise. Les opérationnels ont tendance à imiter les
dirigeants. Ils sont susceptibles de reproduire les attitudes bonnes ou
mauvaises affichées par le management, notamment vis-à-vis du
contrôle interne.
· Les compétences
La compétence doit refléter la connaissance et
les aptitudes nécessaires à l'accomplissement des tâches
requises à chaque poste.
Il existe souvent un compromis entre les compétences
souhaitées et le coût.
Le manager doit préciser les niveaux de
compétences requis pour chaque mission et les traduire en termes de
connaissances et d'aptitudes. Celles-ci peuvent être fonction de
l'intelligence, de la formation et de l'expérience de la personne.
Le manager de la fonction d'audit interne doit être
dynamique pour pénétrer les différentes fonctions
d'entreprise. Mais le management de l'entité échappe à
l'audit interne. Il relève plus de la direction générale
ou le comité d'audit qui définit l'étendue de l'action de
l'auditeur interne, son rattachement et son rôle.
· Conseil d'administration et comité
d'audit
L'environnement de contrôle et la culture de
l'organisation doivent être largement influencés par le conseil
d'administration et le comité d'audit. L'expérience et
l'envergure de leurs membres, leur indépendance vis-à-vis des
dirigeants, leur niveau d'engagement dans la conduite de l'entreprise, leur
rigueur dans le contrôle des opérations ainsi que la pertinence de
leurs actions sont des facteurs importants de l'environnement de
contrôle. L'interaction entre le conseil d'administration ou le
comité d'audit et les auditeurs internes et externes est un autre
facteur ayant une incidence sur l'environnement de contrôle. Le conseil
d'administration doit être actif et s'impliquer, il doit posséder
les compétences appropriées, et avoir les aptitudes pour diriger
et contrôler efficacement.
· Système de management des
dirigeants
Le système de management de l'entreprise a une
incidence sur la conduite des opérations de l'entreprise et sur la
gestion des risques. Quel est le comportement des dirigeants face aux
risques ? Existe-t-il un niveau de risque accepté par
l'entreprise ? Comment les informations (financières, comptables,
informatiques...) sont elles gérées par les dirigeants ?
La pratique d'un système de management s'appuie
généralement sur des procédures écrites, des
indicateurs de performances, des rapports signalant les anomalies...
D'autres facteurs sont représentatifs d'un bon
système de management tels que l'attitude vis-à-vis de
l'information financière, le niveau de soin et de réalisme
apporté aux estimations comptables.
· Structure de l'entreprise
La structure des activités d'une entreprise est
très importante dans la réalisation des objectifs, dans la mesure
où elle définit le cadre de planification, d'exécution, de
contrôle et suivi de ces objectifs.
La structure des activités doit permettre
l'organisation et la communication des informations nécessaires à
la gestion des activités.
Une structuration adéquate des activités et une
fluidité optimale des informations doit faciliter le travail des
auditeurs internes et le suivi des recommandations émises par ces
derniers. Les activités d'une entreprise doivent être
organisées de façon à faciliter la mise en oeuvre des
stratégies destinées à assurer la réalisation
d'objectifs précis.
· Gestion des ressources
humaines
La politique de gestion des ressources humaines traduit les
exigences de l'entreprise en matière d'intégrité,
d'éthique et de compétence. Cette politique englobe le
recrutement, la gestion des carrières, la formation, les
évaluations individuelles et les conseils aux employés.
La politique de gestion des ressources humaines doit
s'appuyer sur :
- des critères performants de recrutement
- une politique appropriée de formation
- des procédures pertinentes d'évaluation
- des systèmes efficaces de
rémunération
- des actions appropriées pour le remplacement du
personnel
| 
