Section 2 : Avantages financiers :
économie et maîtrise des coûts
Le passage d'une logique de coûts fixes à celle
de coûts variables est un argument régulièrement mis en
avant par les entreprises qui souhaitent externaliser. Il l'est moins chez les
prestataires. La variabilité des coûts à hausse en
situation de développement d'activité ou à la baisse dans
le cas contraire sans blocage interne doit apporter une souplesse
financière à l'entreprise. De même, la connaissance
précise de la structure des coûts du projet d'externalisation
permet de maîtriser l'inflation récurrente des postes
budgétaires identifiés et concernés par celui-ci.
L'externalisation de l'audit interne peut favoriser la
maîtrise des coûts directs grâce au lissage des
investissements dans la durée mieux adaptés aux évolutions
d'activité, une diminution du poids des charges structurelles. Mais un
audit des coûts directs et indirects sera alors nécessaire avant
toute décision pour identifier clairement l'ensemble des coûts
affectés à la fonction externalisée.
Aussi, un problème souvent rencontré par les
entreprises réside dans l'absence d'un système d'informations
financières suffisamment efficient qui puisse donner des informations
fiables de la structure des coûts.
De toute façon, pour évaluer l'impact de
l'externalisation sur la profitabilité de l'entreprise, il faut
s'assurer que les chiffres soient bien cohérents d'un exercice à
l'autre et que le coût des services a été pris en compte de
la même manière.
Les gains financiers sont considérés comme le
principal avantage de l'entreprise qui externalise une de ses fonctions.
Premièrement, elle bénéficie de
l'économie d'échelle grâce à la
spécialisation du prestataire. Deuxièmement, elle reçoit
des liquidités grâce à la vente des actifs. Cette solution
est particulièrement appréciée par les entreprises ayant
connu des difficultés de trésorerie. Troisièmement,
l'externalisation permet à l'entreprise d'éviter des
investissements imprévisibles et non nécessaires liés
à l'évolution de la fonction d'audit interne.
Au-delà des gains monétaires, l'externalisation
rend la fonction d'audit interne plus dynamique et plus flexible. La
variabilisation des charges fixes permet aux directeurs financiers de
connaître les coûts réels de la fonction d'audit interne et
de chaque prestation.
Section 3 : Avantages opérationnels
D'abord, les entreprises cherchent dans l'externalisation de
la fonction d'audit interne une sécurité de la qualité en
raison du caractère normalisé de cette activité. De plus,
cela lui permet de bénéficier de multiples compétences car
les cabinets regroupent des spécialistes pluridisciplinaires :
droit social, audit externe, commissariat aux comptes...
De plus l'audit interne évolue
régulièrement en fonction du changement réglementaire
(normes applicables à la fonction). Son traitement nécessite la
mise à jour des connaissances particulières. Pour cette raison,
l'externalisation est apparue comme une pratique dynamique à double
intérêt. L'entreprise qui externalise peut à la fois suivre
l'évolution de l'environnement et économiser les coûts de
formations.
Les informations présentées par l'auditeur
constituent un outil de décision pour la direction
générale. La dégradation de sa qualité en terme de
conformité ou de délais peut avoir des conséquences sur le
fonctionnement de l'entreprise. Dans les groupes ou dans les firmes
managériales, les informations émises par l'audit interne
reflètent l'image de marque et influencent leur valeur boursière.
Ainsi, le recours à un spécialiste est considéré
comme un moyen de protection de l'image de performance de l'entreprise.
3.1-Renforcement de l'efficacité de
l'entreprise
L'efficacité est un principe de base en matière
d'audit interne. Il s'agit d'une affirmation qui transparaît aux travers
notamment :
- de la définition même de l'audit interne
- de la délimitation de son champ d'action
- du classement traditionnel des interventions faites en
matière d'audit
Si l'on retient comme définition de l'audit en
général que c'est un « ensemble de techniques
permettant d'analyser et d'évaluer les méthodes de
l'entreprise », on peut préciser que l'audit interne est,
quant à lui ; à l'intérieur d'une entreprise une
activité indépendante d'appréciation du contrôle des
opérations au service de la direction. C'est donc un contrôle qui
a pour fonction d'estimer et d'évaluer l'efficacité des autres
contrôles.
L'audit interne a pour objet d'assurer la
sécurité maximale de l'organisation et la fiabilité de ses
informations. Les dirigeants soucieux d'assurer la maîtrise de leur
gestion lui accordent une place importante dans le système de
contrôle interne.
Précisons qu'il s'agit de la notion de contrôle
interne inhérente à toute organisation. Selon la
définition donnée par les experts comptables en congrès en
1977 : le contrôle interne est l'ensemble des
sécurités contribuant à la maîtrise des
opérations de l'entreprise. Il a pour but d'assurer la protection, la
sauvegarde du patrimoine et la qualité de l'information d'une part, et
de l'autre, l'application des instructions de la direction, et de favoriser
l'amélioration des performances. Il se manifeste par l'organisation, les
méthodes et les procédures de chacune des activités de
l'entreprise pour maintenir la pérennité de celle-ci.
Selon l'American Institute of Certified Public Accounts
(AICPA), le contrôle interne est formé de plans d'organisation et
de toutes les méthodes et procédures adoptées à
l'intérieur d'une entreprise pour protéger ses actifs,
contrôler l'exactitude des informations fournies par la
comptabilité, accroître le rendement et assurer l'application des
instructions de la direction.
En résumé, le contrôle interne dans les
PME-PMI comme dans toute autre entreprise est un processus, un ensemble de
méthodes et de procédures, mis en place pour :
- faire appliquer les instructions de la direction
- favoriser les performances de l'entité
(efficacité, qualité)
- protéger le patrimoine
- veiller à la fiabilité de l'information
comptable
Il repose sur un certain nombre de règles et de
principes définis par l'ordre des experts comptables (O.E.C)
(1977) :
- l'organisation (établie par la direction)
- l'intégration (mise en place d'un système
d'autocontrôle)
- la permanence (pérennité des systèmes
de régulation)
- l'universalité (le contrôle interne concerne
toutes les personnes de l'entité)
- l'indépendance (le contrôle est
indépendant des méthodes, procédés et moyens de
l'entité)
- l'harmonie (adéquation du contrôle externe aux
caractéristiques de l'entité et de son environnement)
- l'information (critère de pertinence,
d'utilité, d'objectivité...)
Ainsi, dès l'énoncé de la
définition de l'audit interne apparaît clairement cette notion
d'efficacité.
Nous la retrouvons également dans la
délimitation du champ d'action puisque l'auditeur interne est
concerné par toutes les phases de l'activité de l'entreprise et a
accès à tous les secteurs. Ses investigations doivent permettre
de vérifier périodiquement :
- si les structures sont claires et bien adaptées
- si les organisations sont efficaces
- si les opérations sont suffisantes dans un cadre des
procédures en place, et dans le cas contraire de suggérer les
améliorations nécessaires et souhaitables
Ceci dénote d'une recherche constante de
l'efficacité, les investigations portant traditionnellement sur les
points suivants :
· la fiabilité des systèmes d'information,
c'est-à-dire sur les moyens utilisés pour mesurer, classifier et
communiquer les informations financières, d'exploitation, de gestion, de
manière à assurer leur intégrité
· le respect des politiques, plans, procédures,
lois et réglementations, en vue d'évaluer dans quelle mesure les
services ou directions examinés respectent ces paramètres qui ont
ou peuvent avoir une répercussion significative sur les
opérations
· l'adéquation des objectifs de production et des
cibles, et l'appréciation de l'efficacité des résultats
Enfin, en ce qui concerne en troisième lieu, les
classifications traditionnelles des interventions en matière d'audit,
nous retrouvons là encore cette notion d'efficacité.
Sans entrer dans le détail de classement et des
définitions que l'on peut donner à chaque type de missions,
rappelons brièvement que celles-ci peuvent être
classées :
· selon la finalité : on
trouve alors des audits de « régularité »,
« d'efficacité », de
« direction »
· selon l'objet : « audit
comptable », « financier »,
« opérationnel », etc.
· selon le sens de l'intervention :
« audit vertical », « horizontal » ou
« général »
Une approche globale de l'audit interne doit être
basée sur deux principes :
- aucune opération à l'intérieur d'une
entreprise ne peut être indépendante
- toute opération comporte de multiples facettes
Il faut donc en conclure qu'un prestataire en audit interne,
pour être vraiment efficace, doit prendre en compte toutes les
interactions et dimensions de l'opération donnée.
En tant qu'examen indépendant d'une opération,
l'audit interne sera une évaluation de la suffisance, de
l'efficacité et du rendement de l'activité concernée.
Dans toute organisation comme dans les PME et PMI, la
finalité de la mission d'audit est de déterminer si
l'opération a été structurée correctement et peut
atteindre les objectifs fixés. Les investigations menées peuvent
révéler des insuffisances de contrôle interne, des
défauts de procédures ou de l'efficacité dans les
organisations ou les systèmes.
L'audit interne vise principalement à s'assurer du
respect des instructions données et à prévenir ou à
détecter les détournements dans les opérations. Les
constatations relevées au moyen de l'audit interne et les suggestions en
découlant servent à améliorer le dispositif de
contrôle en remédiant à ses faiblesses.
L'audit interne accumule de cette façon une
connaissance beaucoup plus riche des particularités et des faiblesses
des PME et PMI.
3.2-L'impact de l'externalisation de l'audit interne
sur les autres fonctions d'entreprise
L'audit interne est une fonction universelle. Ce qualificatif
doit être compris dans un double sens : c'est une fonction
universelle car elle s'applique à toutes les entreprises, mais c'est
aussi une fonction universelle car elle s'applique à toutes les
opérations et fonctions de l'entreprise.
L'audit interne touche toutes les fonctions de l'entreprise
(financière, commerciale, informatique, production,...) ainsi que leurs
composantes et permet de mieux les maîtriser.
3.2.1-Impact sur la fonction
comptable
Il est fort de missions qui pour des raisons et à des
degrés divers n'intègrent pas la comptabilité soit comme
objet, soit comme outil d'audit. Mais la comptabilité est bien un objet
d'audit privilégié.
En effet, en tête des domaines de contrôle
interne, figure la qualité de l'information : la
comptabilité est et doit être la source d'information
privilégiée pour les dirigeants et les gestionnaires comme pour
les partenaires de l'entreprise. On l'aborde de deux manières.
Il y a tout d'abord la nécessité de
vérifier la fiabilité des comptes dans leur ensemble. Les
auditeurs externes ont mandat légal d'assurer la révision
comptable afin de pouvoir certifier les comptes sociaux. La
complémentarité entre ces derniers et l'audit interne
externalisé est évidente et prend des formes diverses.
Mais l'audit interne assure plus généralement
des vérifications comptables dans le cadre de ses audits
opérationnels. Ce type de contrôle est riche d'enseignement, car
il comporte l'analyse de toutes les phases et de tous les aspects des
activités de l'entreprise, ainsi que des enchaînements qui les
relient. Pour cela, il doit pouvoir s'appuyer sur une comptabilité qui
prend alors sa véritable dimension : la traduction monétaire
des opérations. C'est dans cet esprit que le prestataire en audit
interne doit jouer un rôle déterminant dans l'évolution des
systèmes comptables pour que ceux-ci s'adaptent en permanence aux modes
de fonctionnement, de production et de vente de l'entreprise et
répondent aux besoins d'analyse et de synthèse du management. On
constatera d'ailleurs bien souvent que la qualité de l'information
comptable préfigurera la qualité de la gestion.
La comptabilité est également outil d'audit,
car elle est source d'informations irremplaçables pour arrêter les
priorités dans le planning d'audit, pour établir le
pré-diagnostic et surtout pour contribuer à toutes sortes
d'analyses dans les domaines opérationnels et fonctionnels les plus
divers. Tout cela confirme la permanence de l'audit interne dans la
comptabilité.
3.2.2-Impact sur la fonction
commerciale
Marketing, ventes, publicité, stockage, transport,
tous ces domaines doivent être explorés par le prestataire en
audit interne. On perçoit bien que dans cette approche, l'aspect
financier et comptable n'est pas seul concerné par l'audit interne.
L'universalité des objectifs de l'audit interne conduit à
analyser tous les autres aspects de la fonction : relations commerciales,
solvabilité des clients, qualité de livraison, recherche des
prospects, etc.
L'audit interne externalisé, intégré
dans la vie quotidienne de l'entreprise, est bien placé pour
connaître et comprendre sa stratégie et son application aux
composantes du marketing. Informé des structures et de l'histoire de
l'organisation, il saura faire ses analyses par rapport à une politique
d'ensemble avec plus de pertinence.
Mais dans ce domaine, autant sinon plus dans d'autres, on
procédera par étapes. C'est mission après mission, en
commençant par les audits les plus traditionnels, sur les sujets les
plus factuels comme le respect d'une tarification ou le contrôle des
dépenses de publicité, que l'on acquiert la connaissance qui
permet ensuite de formuler des appréciations sur la cohérence des
actions conduites avec la politique de la direction générale et
sur leur efficacité.
Le marketing comporte des enjeux stratégiques et
financiers de grande importance. Dans le cadre de sa mission de validation des
processus de décisions suivis, le prestataire en audit interne est
appelé à jouer un triple rôle :
- il assure la cohérence globale de la politique
marketing par rapport aux objectifs de l'entreprise. Il vérifie donc,
que les différents plans de développement, de
spécialisation sont explicites et servent réellement de base
à l'établissement des divers plans d'action marketing
- il vérifie l'adéquation des moyens
employés par le marketing aux objectifs définis par l'entreprise.
Le marketing dispose de quatre tactiques d'approches du marché :
prix, produit, distribution et promotion. Chacune a un objectif
spécifique et des conséquences différentes sur le
marché. Ces quatre moyens doivent être utilisés de
manière cohérente, dans le cadre des objectifs d'ensemble de
l'entreprise.
- Il s'attache enfin à la validation des
différents outils de mesure des performances. Il s'assure de la
qualité de l'information comme moyen de motivation et comme instrument
de contrôle des résultats. Les objectifs sont-ils
quantifiés ? L'analyse des coûts est- elle complète et
suffisamment détaillée ? Comment est motivée la force
de vente ? Les aspects qualitatifs sont-ils également pris en
compte ?...
3.2.3-Impact sur la fonction
production
La fonction de production au sens large du terme est
également concernée par l'audit incluant l'examen : des
installations de fabrication, la maintenance, les investissements, la
sécurité industrielle, etc. Ce qui veut dire que le prestataire
en audit interne doit être présent aussi bien dans les usines et
sur les chantiers que dans les bureaux. Si on veut donner à
l'externalisation de la fonction la plénitude de sa dimension, on
comprend bien qu'il soit nécessaire que l'équipe d'audit interne
soit composée d'auditeurs de toutes origines et de toutes fonctions.
L'audit du cycle de production amène l'auditeur
à poser un certain nombre de questions fondamentales pour la gestion
à moyen terme de l'entreprise :
- Les caractéristiques des produits fabriqués
sont-elles suffisamment maîtrisées ?
- Les caractéristiques et méthodes de gestion
utilisées garantissent-elles « l'excellence » tout
au long du processus de production ?
- L'évolution de la fonction de production se fait-elle
de façon cohérente avec le reste de l'entreprise ?
L'audit externe peut proposer des options différentes
de celles déjà pratiquées par l'entreprise. Il lui reste
bien sur à convaincre ses interlocuteurs de sa compétence et de
son objectivité, ainsi que de la validité de ses recommandations.
Il lui faut s'assurer de la simplicité et la rapidité de leur
mise en oeuvre, dans le contexte extrêmement évolutif des
techniques actuelles de production, en particulier lorsque les activités
sont « robotisables ».
Les expériences du prestataire en audit interne
peuvent être en conséquence déterminantes dans la mesure
où ses conclusions conduisent à de meilleures
productivités et flexibilités de l'outil de production.
3.2.4-Impact sur la fonction
informatique
L'informatique est également un domaine
privilégié de l'audit interne. L'auditeur informatique exerce son
talent dans cinq directions fondamentales :
- l'audit des centres informatiques aussi bien les centres
informatiques de gestion, mais également l'informatique industrielle
- l'audit de la bureautique dans toute son étendue, sa
diversité et sa complexité
- l'audit des réseaux informatiques nécessaire
complément des deux points antérieurs, lequel exige de la part
des auditeurs un niveau de compétence technique assez
élevé. Néanmoins, toutes les équipes d'audit ne
sont pas en mesure d'aborder ces questions, il leur faut alors trouver des
solutions de substitution
- l'audit des systèmes en exploitation et des logiciels
applicables. Ce domaine recouvre ici l'ensemble des autres fonctions de
l'entreprise
- l'audit des systèmes en développement qui
présente les mêmes caractéristiques que le
précédent puisqu'il se situe en amont de l'exploitation.
3.2.5-Impact sur la gestion des ressources humaines
L'audit du même nom recouvre aussi bien le
contrôle de la paie, sa comptabilisation que la politique de
rémunération, le respect de la législation du travail, le
recrutement, l'évaluation, la formation, etc.
Toutes les activités de l'entreprise doivent
être inscrites au programme de travail du prestataire en audit interne.
Et comme il y a de plus en plus de fonctions codifiées et
normalisées, le champ ne cesse de s'étendre : la
qualité, l'environnement.
3.3-Maîtrise des
dysfonctionnements
L'audit interne découle d'une logique d'assainissement
de gestion et d'organisation. Il s'appuie en cela sur des méthodes et
sur une démarche déontologique précise qui lui procure
à la fois rigueur et souplesse.
L'audit interne se rapproche de par sa fonction principale de
la notion d'évaluation ou d'appréciation. Il procède
à des mesures et à des estimations par référence
à des critères normatifs. Son originalité principale
réside dans le fait qu'il permet de soulever des problèmes, poser
des questions et mettre en doute les moyens utilisés pour atteindre les
objectifs.
Sa fonction de diagnostic identifie les
irrégularités et dysfonctionnements des modes d'application de
stratégies de développement au sein de l'entreprise. L'audit
interne s'occupe des risques de dysfonctionnements : oubli de la rigueur
nécessaire, désordre et inefficacité.
L'audit interne n'a de raison d'être que de rendre
intelligible une situation donnée, et pour ce, l'auditeur dispose de
normes et de références pour établir un constat de
faiblesses et de forces dans ladite organisation.
L'examen d'un processus d'entreprise par un audit permet
d'établir :
- un diagnostic attestant de son plus ou moins bon
fonctionnement
- un pronostic alertant les responsables
- des recommandations visant la sécurité des
actifs et la fiabilité des informations, l'efficacité des
opérations et la compétitivité de l'organisation.
Il s'agit de déceler les principales faiblesses de
l'entreprise et en déterminer les causes. Evaluer les
conséquences, leur trouver un remède et convaincre les
responsables d'agir.
Pour la détermination des principales faiblesses
d'entreprise, le prestataire en audit interne va adopter la démarche
suivante :
- étudier quels sont les aspects à
maîtriser, sur dossier (prise de connaissance du domaine et prise de
conscience de ses risques et opportunités) puis sur le terrain (analyse
des risques). Décider quelles investigations mener : objectifs
à atteindre, à valider avec le client et tâches à
effectuer ;
- déterminer quels problèmes s'y posent :
s'assurer de la réalité des forces apparentes et évaluer
les conséquences des faiblesses observées. Pour chaque risque ou
dysfonctionnement, en établir la preuve, l'origine et l'impact ;
- faire prendre conscience aux responsables et
développer avec eux les solutions organisationnelles pour établir
un bref rapport final informant la direction et engageant les responsables.
Le but de tout audit est de procéder à
l'établissement d'une synthèse ou rapport ayant pour but de
présenter aux responsables une vue réelle et sincère de la
vie de l'organisation auditée. Cependant, le travail de l'auditeur va
au-delà de la simple production des rapports comptables ou
opérationnels.
L'approche d'audit interne est multifonctionnelle et
multidimensionnelle. Les recommandations des rapports constituent la plus value
de la démarche d'audit et l'outil des décideurs pour gérer
les changements potentiels. Il s'agit de diriger l'entreprise et la
contrôler ou plutôt maîtriser ses mécanismes et
rouages par l'animation des hommes.
3.4-Renforcement de la gestion des
risques
Plus généralement appliqué aux
entreprises, la gestion des risques s'attache à identifier les risques
qui pèsent sur les actifs de l'entreprise, ses valeurs au sens large et
peut être avant tout, sur son personnel. On distingue
généralement deux catégories d'actifs : les
financiers et les non financiers.
Les dirigeants d'entreprise ont pour mission de rendre leur
exploitation viable voire de la développer. Le résultat obtenu
leur permettra de survivre voire d'en assurer la pérennité en la
développant.
Au-delà de la gestion des risques et du clivage
risques financiers/non financiers, l'analyse approfondie des risques de
l'entreprise impose une veille étendue qui peut s'assimiler à de
« l'intelligence économique ». Cette
prévention des risques pesant sur les actifs aboutit à
établir une grille des risques avec à chaque fois des veilles
ciblées adaptées à chaque type de risques (politique,
juridique, social, environnement, etc.).
Le phénomène de cause à effet est de
plus en plus délicat à analyser avec l'effet systémique
que peut présenter désormais la mondialisation et
l'économie ouverte et globalisée.
Dans les grandes entreprises, on trouve des équipes
spécialisées à la tête desquelles oeuvre un
gestionnaire du risque ou risk manager. Il a donc vocation à
gérer les risques de l'entreprise qui l'emploie.
« Les PME-PMI, entreprises de taille moyenne sont
encore peu préoccupées de gestion des risques. Selon une
étude du cabinet Mazars, qui a interrogé environ 200 entreprises
affichant des chiffres de 100 millions à quelques milliards d'euros, les
risques qui les inquiètent le plus sont ceux qui peuvent entraîner
une sanction du client, suivis des risques techniques ou opérationnels.
Viennent ensuite les risques industriels, juridiques, fiscaux et
informatiques ».
Quelque soit la taille de l'entreprise, chaque type de risque
nécessite une réponse appropriée avec des ressources
humaines dédiées externes et/ou internes. On a vu, avec le
passage informatique à l'an 2000, qu'il était nécessaire
de mettre en place dans les entreprises des équipes
spécialisées dans la gestion du risque sous l'angle informatique
de gestion.
Aujourd'hui, les questions de responsabilité
sociétale des entreprises nécessitent, de la même
manière, la prise en compte d'un risque global, vis-à-vis de la
société civile (impact de l'activité, risques liés
aux produits défectueux, etc.).
L'audit interne a beaucoup évolué aujourd'hui.
Ainsi, en matière de management des risques, alors qu'autre fois il
intervenait peu ou pas du tout, il s'implique dans la vérification du
processus. Il apporte souvent un soutien actif et continu dans son
élaboration.
Comment le prestataire en audit interne peut-il intervenir
en l'absence d'une fonction gestion des risques ?
Le responsable d'audit interne doit s'informer auprès
du management et du conseil, du rôle attendu de l'audit interne dans le
processus de management des risques de l'organisation. Le rôle du
prestataire en audit interne doit être précisé dans une
charte. L'audit peut formuler des suggestions : il joue là un
rôle de conseil et doit s'y cantonner, faute de quoi son
indépendance en serait altérée. Le prestataire en audit
interne peut faciliter ou permettre la mise en oeuvre des processus
(établir une cartographie des risques, mettre en place des
équipes de gestionnaires, animer des ateliers d'identification des
risques, etc.). Il doit obtenir la confirmation du management que c'est ce
dernier qui veille à l'identification et au suivi des risques et qui en
assume la responsabilité.
Si l'on intègre la gestion des risques dans l'audit
interne, cela signifie que l'on adopte un « audit fondé sur
les risques » et que l'on utilise des outils de gestion des risques
pour planifier, réaliser et finaliser les audits internes. Il s'agit
là d'une démarche particulière où les rôles,
les relations et le cadre de référence doivent être
clairement définis.
| 
